Bagaimana Cara Menginstal Wayang 6 Di Ubuntu 18?

Pelajari cara memasang server Wayang & agen dan mengatur, sehingga mereka saling berbicara.


Wayang adalah salah satu alat manajemen konfigurasi perusahaan yang paling diadopsi di dunia DevOps. Sebagai seorang insinyur DevOps, Anda harus tahu cara mengatur boneka di sistem Anda.

Tetapi sebelum kita mulai, izinkan saya memberi tahu Anda bahwa memasang boneka bukanlah tugas yang mudah. Jika Anda melewatkan satu langkah atau jika Anda mengubah aliran langkah-langkah yang disebutkan dalam tutorial ini, bahkan di satu tempat, Anda mungkin menggaruk-garuk kepala Anda sepanjang hari dengan banyak kesalahan, tetapi pengaturan Anda tidak akan lengkap. Jadi, ikuti setiap langkah dengan sangat hati-hati.

Wayang memiliki arsitektur client-server, yang terdiri dari master boneka (server) dan agen boneka (klien). Master Wayang memiliki semua konfigurasi, dan mengkompilasi dan memasok konfigurasi ke agen wayang. Agen Wayang mengirim fakta ke master wayang meminta katalog secara berkala. Master Wayang mengirim kembali katalog yang diminta ke agen wayang. Agen Wayang kemudian menerapkan katalog itu pada simpul dan melaporkan kembali ke master.

Sekarang setelah Anda memiliki pemahaman dasar tentang Wayang, mari kita mulai dan membentuk Wayang dan Agen Wayang.

Jika Anda seorang pemula mutlak, Anda mungkin ingin mengambil ini kursus video online.

Detail Lingkungan

Saya menggunakan 2 mesin Ubuntu 18.04. Satu akan bertindak sebagai penguasa boneka dan yang lainnya sebagai agen boneka. Di bawah ini adalah rincian dari mesin:

Master Wayang (Server)

  • Hostname: puppet, puppet.geekflate.com
  • Alamat IP: 192.168.0.108

Agen Wayang (Klien)

  • Hostname: puppetagent
  • Alamat Ip: 192.168.0.107

Menginstal Server Wayang

Sebelum saya memulai instalasi, saya perlu mengedit file / etc / hosts pada master dan agent sehingga mereka dapat saling menyelesaikan.

Pada node Master

[dilindungi email]: ~ $ sudo gedit / etc / hosts

[sudo] kata sandi untuk geekflare:

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.108 puppet puppet.geekflare.com

Pada Agen Node

[dilindungi email]: ~ $ sudo gedit / etc / hosts

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.107 boneka
192.168.0.108 puppet puppet.geekflare.com

Sekarang, saya perlu mendapatkan repositori boneka di master node saya dan memperbaruinya.

Unduh repositori boneka.

[dilindungi email]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

Menyelesaikan apt.puppetlabs.com (apt.puppetlabs.com) … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Menghubungkan ke apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … terhubung.

Permintaan HTTP terkirim, menunggu respons … 200 OK

Durasi: 11736 (11K) [application / x-debian-package]

Menyimpan ke: ‘puppet6-release-bionic.deb’

puppet6-release-bio 100% [=====================>] 11.46K –.- KB / s dalam 0d

2019-10-15 15:41:34 (236 MB / s) – ‘puppet6-release-bionic.deb saved disimpan [11736/11736]

Tambahkan dan konfigurasikan boneka 6 repo.

[dilindungi email]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

Memilih paket puppet6-rilis yang sebelumnya tidak dipilih.

(Membaca basis data … 187041 file dan direktori sedang diinstal.)

Bersiap untuk membongkar puppet6-release-bionic.deb …

Membongkar puppet6-release (6.0.0-5bionic) …

Menyiapkan puppet6-release (6.0.0-5bionic) …

Perbarui daftar repositori.

[dilindungi email]: ~ $ sudo apt pembaruan

Hit: 1 https://download.docker.com/linux/ubuntu bionic InRelease

Hit: 2 http://security.ubuntu.com/ubuntu cosmic-security InRelease

Hit: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu cosmic InRelease

Dapatkan: 4 http://download.virtualbox.org/virtualbox/debian cosmic InRelease [4,429 B]

Dapatkan: 5 http://apt.puppetlabs.com bionic InRelease [85,3 kB]

Hit: 6 http://us.archive.ubuntu.com/ubuntu cosmic InRelease

Hit: 7 http://us.archive.ubuntu.com/ubuntu cosmic-updates InRelease

Dapatkan: 8 http://download.virtualbox.org/virtualbox/debian cosmic / contrib amd64 Packages [1,466 B]

Dapatkan: 9 http://apt.puppetlabs.com bionic / puppet6 semua Paket [13,5 kB]

Hit: 10 http://us.archive.ubuntu.com/ubuntu cosmic-backports InRelease

Dapatkan: 11 Paket http://apt.puppetlabs.com bionic / puppet6 i386 [13,5 kB]

Dapatkan: 12 http://apt.puppetlabs.com Paket bionic / puppet6 amd64 [32,3 kB]

Diambil 151 kB dalam 2s (61,9 kB / s)

Membaca daftar paket … Selesai

Membangun pohon ketergantungan

Membaca informasi keadaan … Selesai

234 paket dapat ditingkatkan. Jalankan ‘apt list –upgradable’ untuk melihatnya.

Menginstal Server Wayang

Mari kita jalankan perintah di bawah ini pada master node untuk menginstal server boneka di dalamnya.

[dilindungi email]: ~ $ sudo apt install -y puppetserver

Membaca daftar paket … Selesai

Membangun pohon ketergantungan

Membaca informasi keadaan … Selesai

Paket tambahan berikut akan diinstal:

ca-sertifikat-java java-umum openjdk-8-jre-headless-agent

Paket yang disarankan:

font default-jre-dejavu-font tambahan-ipafont-font gothic-ipafont-mincho

font-wqy-microhei font-wqy-zenhei

Paket BARU berikut ini akan diinstal:

ca-sertifikat-java java-umum openjdk-8-jre-headless-agent

dalang

0 ditingkatkan, 5 baru dipasang, 0 untuk dihapus dan 234 tidak ditingkatkan.

Perlu mendapatkan arsip 109 MB.

Setelah operasi ini, 287 MB ruang disk tambahan akan digunakan.

Dapatkan: 1 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 java-common semua 0.68ubuntu1 [6,988 B]

Dapatkan: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 puppet-agent amd64 6.10.1-1bionic [19,9 MB]

Dapatkan: 3 http://us.archive.ubuntu.com/ubuntu cosmic-updates / universe amd64 openjdk-8-jre-headless amd64 8u212-b03-0ubuntu1.18.10.1 [27.2 MB]

Dapatkan: 4 http://apt.puppetlabs.com bionic / puppet6 amd64 puppetserver semua 6.7.1-1bionic [61.5 MB]

Dapatkan: 5 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 ca-sertifikat-java semua 20180516ubuntu1 [12,3 kB]

Diambil 109 MB dalam 1 menit 41d (1.072 kB / dt)

Membongkar dalang (6.7.1-1bionic) …

Menyiapkan agen boneka (6.10.1-1bionic) …

Symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service dibuat.

Dibuat symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Dihapus /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Menyiapkan java-common (0.68ubuntu1) …

Memproses pemicu untuk libc-bin (2.28-0ubuntu1) …

Memproses pemicu untuk systemd (239-7ubuntu10.12) …

Memproses pemicu untuk man-db (2.8.4-2) …

Memproses pemicu untuk ca-sertifikat (20180409) …

Memperbarui sertifikat di / etc / ssl / certs…

0 ditambahkan, 0 dihapus; selesai.

Menjalankan hook di /etc/ca-certificates/update.d…

selesai.

Menyiapkan ca-sertifikat-java (20180516ubuntu1) …

head: tidak dapat membuka ‘/ etc / ssl / certs / java / cacerts’ untuk membaca: Tidak ada file atau direktori

Menambahkan debian: SSL.com_EV_Root_Certification_Authority_ECC.pem

Menambahkan debian: ssl-cert-snakeoil.pem

Menambahkan debian: SwissSign_Gold_CA _-_ G2.pem

Menambahkan debian: SZAFIR_ROOT_CA2.pem

Menambahkan debian: OpenTrust_Root_CA_G3.pem

Menambahkan debian: TWCA_Root_Certification_Authority.pem

Menambahkan debian: QuoVadis_Root_CA_2_G3.pem

Menambahkan debian: DST_Root_CA_X3.pem

Menambahkan debian: SecureSign_RootCA11.pem

Menambahkan debian: QuoVadis_Root_CA_1_G3.pem

Menambahkan debian: T-TeleSec_GlobalRoot_Class_3.pem

Menambahkan debian: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

Menambahkan debian: Actalis_Authentication_Root_CA.pem

Menambahkan debian: Chambers_of_Commerce_Root _-_ 2008.pem

selesai.

Memproses pemicu untuk ca-sertifikat (20180409) …

Memperbarui sertifikat di / etc / ssl / certs…

0 ditambahkan, 0 dihapus; selesai.

Menjalankan hook di /etc/ca-certificates/update.d…

selesai.

selesai.

Menyiapkan openjdk-8-jre-headless: amd64 (8u212-b03-0ubuntu1.18.10.1) …

Menyiapkan boneka (6.7.1-1bionic) …

usermod: tidak ada perubahan

Memproses pemicu untuk systemd (239-7ubuntu10.12) …

Mengkonfigurasi Server Wayang

 Edit file puppetserver, seperti yang ditunjukkan di bawah ini. Ini untuk mengkonfigurasi JVM dari server boneka.

[dilindungi email]: ~ $ sudo gedit / etc / default / puppetserver

Ubah ini jika Anda ingin mengubah alokasi memori, aktifkan JMX, dll

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 Edit file konfigurasi wayang untuk mengubah pengaturan server wayang.

[dilindungi email]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# File ini dapat digunakan untuk mengganti pengaturan wayang default.

# Lihat tautan berikut untuk detail lebih lanjut tentang pengaturan apa yang tersedia:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[menguasai]

vardir = / opt / puppetlabs / server / data / puppetserver

logdir = / var / log / puppetlabs / puppetserver

rundir = / var / run / puppetlabs / puppetserver

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etc / puppetlabs / code

dns_alt_names = boneka, puppet.geekflare.com

[utama]

certname = puppet.geekflare.com

server = puppet.geekflare.com

lingkungan = produksi

runinterval = 15m

Server Wayang perlu membuat root dan penandatanganan menengah, CA.

[dilindungi email]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca setup

Generasi berhasil. Temukan file Anda di / etc / puppetlabs / puppet / ssl / ca

 Mulai dan aktifkan layanan server boneka.

[dilindungi email]: ~ $ sudo systemctl start puppetserver

[dilindungi email]: ~ $ sudo systemctl memungkinkan puppetserver

Menyinkronkan keadaan puppetserver.service dengan skrip layanan SysV dengan / lib / systemd / systemd-sysv-install.

Menjalankan: / lib / systemd / systemd-sysv-install memungkinkan puppetserver

Memasang Agen Wayang

Ikuti langkah-langkah di bawah ini pada simpul agen seperti yang Anda lakukan untuk sistem master. Repositori boneka harus ada pada semua simpul agen.

[dilindungi email]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[dilindungi email]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

[dilindungi email]: ~ $ sudo apt pembaruan

Jalankan perintah di bawah ini pada simpul agen untuk menginstal agen boneka.

[dilindungi email]: ~ $ sudo apt install -y puppet-agent

Membaca daftar paket … Selesai

Membangun pohon ketergantungan

Membaca informasi keadaan … Selesai

Paket BARU berikut ini akan diinstal:

agen boneka

0 ditingkatkan, 1 baru dipasang, 0 untuk dihapus dan 233 tidak ditingkatkan.

Perlu mendapatkan 19,9 MB arsip.

Setelah operasi ini, 115 MB ruang disk tambahan akan digunakan.

Dapatkan: 1 http://apt.puppetlabs.com bionic / puppet6 amd64 puppet-agent amd64 6.10.1-1bionic [19,9 MB]

Diambil 19,9 MB dalam 2s (8.488 kB / s)

Memilih agen boneka paket yang sebelumnya tidak dipilih.

(Membaca basis data … 185786 file dan direktori sedang diinstal.)

Bersiap untuk membuka paket … / puppet-agent_6.10.1-1bionic_amd64.deb …

Membongkar boneka-agen (6.10.1-1bionic) …

Menyiapkan agen boneka (6.10.1-1bionic) …

Symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Dibuat symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Dihapus /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Memproses pemicu untuk libc-bin (2.28-0ubuntu1) …

Mengkonfigurasi Agen Wayang

 Edit file konfigurasi wayang pada simpul agen.

[dilindungi email]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[utama]

certname = puppetagent

server = puppet.geekflare.com

lingkungan = produksi

runinterval = 15m

Jalankan perintah di bawah ini untuk memulai layanan boneka. Perintah ini juga akan mulai secara otomatis setelah boot.

[dilindungi email]: ~ $ sudo / opt / puppetlabs / bin / boneka layanan sumber daya wayang memastikan = running enable = true

layanan {‘boneka’:

memastikan => ‘berlari’,

aktifkan => ‘benar’,

Hasilkan dan Tandatangani Sertifikat

Ketika agen mulai untuk pertama kalinya, ia mengirimkan permintaan penandatanganan sertifikat kepada kepala boneka. Master perlu memeriksa dan menandatangani sertifikat ini. Setelah ini, agen akan mengambil katalog dari master dan menerapkannya ke node agen secara teratur.

Sekarang agen boneka berjalan menjalankan perintah di bawah ini pada master node untuk memeriksa apakah telah menerima permintaan penandatanganan sertifikat.

Di Master Node

[dilindungi email]: ~ $ sudo / opt / puppetlabs / bin / puppetserver daftar ca

[sudo] kata sandi untuk geekflare:

Sertifikat yang Diminta:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50B: 507: 3F: 12F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Tanda tangani sertifikat yang dikirim oleh agen.

[dilindungi email]: ~ $ sudo / opt / puppetlabs / bin / puppetserver daftar ca

[sudo] kata sandi untuk geekflare:

Sertifikat yang Diminta:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50B: 507: 3F: 12F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Jalankan perintah di bawah ini untuk memeriksa semua daftar sertifikat. Satu sertifikat sudah ada di sana, menjadi default dari master node, dan yang lainnya adalah dari node agen.

[dilindungi email]: ~ $ sudo / opt / puppetlabs / bin / puppetserver daftar ca – semua

Sertifikat yang ditandatangani:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50B: 507: 3F: 12F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 nama alt: ["DNS: puppet.geekflare.com", "DNS: boneka", "DNS: puppet.geekflare.com"]

Pada Agen Node

Sekarang jalankan perintah ini untuk menguji apakah koneksi telah dibuat antara node master dan agen, dan semuanya berjalan dengan baik.

[dilindungi email]: ~ $ sudo / opt / puppetlabs / bin / puppet agent –test

Info: Menggunakan ‘produksi’ lingkungan yang dikonfigurasi

Info: Mengambil pluginfacts

Info: Mengambil plugin

Info: Mengambil lokasi

Info: Katalog caching untuk agen boneka

Info: Menerapkan versi konfigurasi ‘1571171191’

Perhatikan: Katalog terapan dalam 0,02 detik

Contoh Contoh Wayang

Mari kita jalankan contoh boneka sederhana. Saya akan membuat manifes wayang sederhana, yang membuat direktori dengan izin tertentu.

Di Master Node:

[dilindungi email]: ~ $ sudo gedit /etc/puppetlabs/code/environments/production/manifests/site.pp

 Letakkan konten di bawah ini.

node ‘puppetagent’ {# Berlaku hanya untuk node yang disebutkan. Jika tidak ada yang disebutkan, berlaku untuk semua.

file {‘/ home / test’: # Jenis file sumber daya

memastikan => ‘direktori’, # Buat direktori

pemilik => ‘root’, # Kepemilikan

grup => ‘root’, # Nama Grup

mode => ‘0755’, # Izin direktori

}

}

Sekarang jalankan perintah di bawah ini untuk agen untuk menjangkau untuk menguasai dan menarik konfigurasi. Setelah menjalankan perintah ini, itu harus membuat direktori itu pada node agen.

Pada Agen Node

[dilindungi email]: ~ $ sudo / opt / puppetlabs / bin / puppet agent –test

[sudo] kata sandi untuk geekflare:

Info: Menggunakan ‘produksi’ lingkungan yang dikonfigurasi

Info: Mengambil pluginfacts

Info: Mengambil plugin

Info: Mengambil lokasi

Info: Katalog caching untuk boneka

Info: Menerapkan versi konfigurasi ‘1571333010’

Pemberitahuan: / Tahap [utama] / Utama / Node [puppetagent] / File [/ home / test] / pastikan: dibuat

Perhatian: Katalog yang diterapkan dalam 0,05 detik

Jalankan perintah ls untuk memeriksa apakah direktur telah berhasil dibuat. 

[dilindungi email]: ~ $ ls -l / home /

total 32

drwxr-xr-x 13 geekflare geekflare 4096 19 Jul 08:06 geekflare

drwx —— 2 root root 16384 23 Okt 2018 hilang + ditemukan

drwxr-xr-x 23 geekflare geekflare 4096 17 Okt 11:02 geekflare

drwxr-xr-x 2 root root 4096 17 Okt 13:23 tes

drwxr-xr-x 2 nama pengguna 4096 Jun 29 09:38 nama pengguna

Ini dia!

Kesimpulan

Ini adalah contoh sederhana untuk menunjukkan cara kerjanya. Tetapi bayangkan skenario yang lebih besar, di mana Anda harus menginstal atau menerapkan konfigurasi tertentu pada ratusan server. Wayang dapat membantu Anda mencapainya dalam beberapa menit.

Jika Anda terlibat dalam otomatisasi dan tertarik untuk mempelajari lebih lanjut, Anda dapat memeriksanya Udemy tentu saja, yang berbicara tentang Ansible, Wayang, dan Garam.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map