Kaip įdiegti 6 lėlę „Ubuntu 18“?

Sužinokite, kaip įdiegti lėlių serverį & agentas ir įsteigtas, todėl jie kalbasi vienas su kitu.


Lėlė yra viena iš labiausiai įmonėje naudojamų konfigūracijos valdymo priemonių „DevOps“ pasaulyje. Kaip „DevOps“ inžinierius, jūs turite žinoti, kaip nustatyti lėlę savo sistemoje.

Bet prieš pradėdami leiskite man pasakyti, kad lėlių įrengimas visai nėra lengva užduotis. Jei praleisite vieną žingsnį arba jei pakeisite šiame vadove nurodytą žingsnių srautą, net ir vienoje vietoje, galite visą dieną sukti galvą su daug klaidų, tačiau sąranka būtų neišsami. Taigi, labai atsargiai atlikite kiekvieną žingsnį.

Lėlė turi kliento-serverio architektūrą, kurią sudaro lėlių meistras (serveris) ir lėlių agentai (klientas). „Lėlių meistras“ turi visas konfigūracijas, jis kaupia ir teikia konfigūracijas lėlių agentams. Lėlių agentai siunčia faktus lėlių meistrui, periodiškai prašydami katalogų. Lėlių meistras grąžina prašomą katalogą lėlių agentui. Tada lėlių agentas taiko tą katalogą mazge ir atsiskaito šeimininkui.

Dabar, kai jūs turite pagrindinį supratimą apie lėlę, pradėkime ir nustatykime lėlių meistrą ir lėlių agentą.

Jei esate absoliutus pradedantysis, jums gali patikti tai padaryti internetinis vaizdo kursas.

Aplinkos detalės

Aš naudoju 2 „Ubuntu 18.04“ aparatus. Vienas veiks kaip lėlių meistras, o kitas – kaip lėlių agentas. Žemiau pateikiama išsami informacija apie mašinas:

Lėlių meistras (serveris)

  • Pagrindinis vardas: lėlė, puppet.geekflate.com
  • IP adresas: 192.168.0.108

Lėlių agentas (klientas)

  • Pagrindinis vardas: marionetė
  • IP adresas: 192.168.0.107

„Lėlių serverio“ diegimas

Prieš pradėdamas diegimą, turiu redaguoti pagrindinio ir agento failą / etc / hosts, kad jie galėtų išspręsti vienas kitą..

Pagrindiniame mazge

[apsaugotas el. paštu]: ~ $ sudo gedit / etc / hosts

[sudo] slaptažodis, skirtas geekflare:

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.108 lėlių marionetė.geekflare.com

Ant agento mazgo

[apsaugotas el. paštu]: ~ $ sudo gedit / etc / hosts

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.107 marionetė
192.168.0.108 lėlių marionetė.geekflare.com

Dabar man reikia gauti lėlių saugyklą pagrindiniame mazge ir ją atnaujinti.

Atsisiųskite lėlių saugyklą.

[apsaugotas el. paštu]: ~ $ programėlė https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

Sprendžiant apt.puppetlabs.com (apt.puppetlabs.com) … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Prisijungiama prie apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … prijungta.

HTTP užklausa išsiųsta, laukiama atsakymo … 200 gerai

Ilgis: 11736 (11K) [programa / x-debian-paketas]

Išsaugojimas: „puppet6-release-bionic.deb“

puppet6-release-bio 100% [===================>] 11.46K –.- KB / s 0 sek

2019-10-15 15:41:34 (236 MB / s) – išsaugota „puppet6-release-bionic.deb“ [11736/11736]

Pridėkite ir sukonfigūruokite 6 lėlių repą.

[apsaugotas el. paštu]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

Anksčiau nepasirinkto paketo „puppet6“ išleidimas.

(Skaitoma duomenų bazė … Šiuo metu įdiegti 187041 failai ir katalogai.)

Pasiruošimas išpakuoti lėlę6-release-bionic.deb …

Išpakuokite lėlę6 (6.0.0-5bioninis) …

„Lėlių“ 6 leidimo (6.0.0–5 bionikos) nustatymas …

Atnaujinkite saugyklų sąrašą.

[apsaugotas el. paštu]: ~ $ sudo apt atnaujinimas

Rezultatas: 1 https://download.docker.com/linux/ubuntu bionic InRelease

Rezultatas: 2 http://security.ubuntu.com/ubuntu kosminio saugumo „InRelease“

Rezultatas: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu cosmic InRelease

Gaukite: 4 http://download.virtualbox.org/virtualbox/debian cosmic InRelease [4 429 B]

Gaukite: 5 http://apt.puppetlabs.com bioninę „InRelease“ [85,3 kB]

Rezultatas: 6 http://us.archive.ubuntu.com/ubuntu cosmic InRelease

Rezultatas: 7 http://us.archive.ubuntu.com/ubuntu cosmic-updates InRelease

Gaukite: 8 http://download.virtualbox.org/virtualbox/debian cosmic / activ amd64 paketus [1 466 B]

Gaukite: 9 http://apt.puppetlabs.com bionic / puppet6 visi paketai [13,5 kB]

Rezultatas: 10 http://us.archive.ubuntu.com/ubuntu „cosmic-backports InRelease“

Gaukite: 11 http://apt.puppetlabs.com bionic / puppet6 i386 paketų [13,5 kB]

Gaukite: 12 http://apt.puppetlabs.com bionic / puppet6 amd64 paketų [32,3 kB]

Pateikta 151 kB per 2 s (61,9 kB / s)

Skaito paketų sąrašus … Atlikta

Pastatų priklausomybės medis

Skaitoma būsenos informacija … Atlikta

Galima atnaujinti 234 paketus. Norėdami juos pamatyti, paleiskite „atnaujinamą sąrašą“.

„Lėlių serverio“ diegimas

Vykdykime žemiau pateiktą komandą pagrindiniame mazge ir įdiekime joje lėlių serverį.

[apsaugotas el. paštu]: ~ $ sudo apt install -y lėlių serveris

Skaito paketų sąrašus … Atlikta

Pastatų priklausomybės medis

Skaitoma būsenos informacija … Atlikta

Bus įdiegti šie papildomi paketai:

ca-sertifikatai-java java-bendras openjdk-8-jre-begalvis lėlių agentas

Siūlomi paketai:

numatytieji-jre šriftai-dejavu-papildomi šriftai-ipafont-gotiški šriftai-ipafont-mincho

šriftai-wqy-microhei šriftai-wqy-zenhei

Bus įdiegti šie NAUJI paketai:

ca-sertifikatai-java java-bendras openjdk-8-jre-begalvis lėlių agentas

lėlių serveris

0 atnaujinta, 5 naujai įdiegta, 0 pašalinta ir 234 neatnaujinta.

Reikia gauti 109 MB archyvų.

Po šios operacijos bus naudojama 287 MB papildomos vietos diske.

Gaukite: 1 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 java-common all 0.68ubuntu1 [6988 ​​B]

Gaukite: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 lėlių agentas amd64 6.10.1-1bionic [19,9 MB]

Gaukite: 3 http://us.archive.ubuntu.com/ubuntu kosminiai-atnaujinimai / visata amd64 openjdk-8-jre-headless amd64 8u212-b03-0ubuntu1.18.10.1 [27,2 MB]

Gaukite: 4 http://apt.puppetlabs.com bionic / puppet6 amd64 puppetserver all 6.7.1-1bionic [61.5 MB]

Gaukite: 5 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 ca-certificate-java all 20180516ubuntu1 [12,3 kB]

Pateikta 109 MB per 1 min. 41 s (1 072 kB / s)

Išpakuojame lėlių serverį (6.7.1-1bioninis) …

Lėlių agento nustatymas (6.10.1-1bioninis) …

Sukurta symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Sukurta symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Pašalinta /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

„Java“ bendrosios nustatymas (0.68ubuntu1) …

Apdorojami „libc-bin“ aktyvikliai (2.28-0ubuntu1) …

Sistemos apdorojimo trigeriai (239-7ubuntu10.12) …

„Man-db“ apdorojimo aktyvikliai (2.8.4-2) …

„Ca“ sertifikatų apdorojimo trigeriai (20180409) …

Atnaujinami sertifikatai aplanke / etc / ssl / certs…

0 pridėta, 0 pašalinta; padaryta.

Bėgimo kabliukai, esantys /etc/ca-certificates/update.d…

padaryta.

„Ca-certificate-Java“ nustatymas (20180516ubuntu1) …

vadovas: negali atidaryti „/ etc / ssl / certs / java / cacerts“ skaitymui: tokio failo ar katalogo nėra

Įrašyta debian: SSL.com_EV_Root_Certification_Authority_ECC.pem

Pridedamas debianas: ssl-cert-snakeoil.pem

Pridedamas debilas: „SwissSign_Gold_CA _-_ G2.pem“

Pridedamas debianas: SZAFIR_ROOT_CA2.pem

Pridedamas „debian“: „OpenTrust_Root_CA_G3.pem“

Dejano pridėjimas: TWCA_Root_Certification_Authority.pem

Dejano pridėjimas: „QuoVadis_Root_CA_2_G3.pem“

Pridedamas debianas: DST_Root_CA_X3.pem

Pridedamas „debian“: „SecureSign_RootCA11.pem“

Pridedamas debianas: „QuoVadis_Root_CA_1_G3.pem“

Pridedamas debilas: „T-TeleSec_GlobalRoot_Class_3.pem“

Pridedamas debianas: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

Pridedamas debianas: Actalis_Authentication_Root_CA.pem

Įrašyta „debian“: „Chambers_of_Commerce_Root _-_ 2008.pem“

padaryta.

„Ca“ sertifikatų apdorojimo trigeriai (20180409) …

Atnaujinami sertifikatai aplanke / etc / ssl / certs…

0 pridėta, 0 pašalinta; padaryta.

Bėgimo kabliukai, esantys /etc/ca-certificates/update.d…

padaryta.

padaryta.

„Openjdk-8-jre-headless“ nustatymas: „amd64“ (8u212-b03-0ubuntu1.18.10.1) …

Lėlių serverio nustatymas (6.7.1-1bioninis) …

„usermod“: jokių pakeitimų

Sistemos apdorojimo trigeriai (239-7ubuntu10.12) …

Lėlių serverio konfigūravimas

 Redaguokite lėlių serverio failą, kaip parodyta žemiau. Tai sukonfigūruoja lėlių serverio JVM.

[apsaugotas el. paštu]: ~ $ sudo gedit / etc / default / puppetserver

# Pakeiskite tai, jei norite pakeisti atminties paskirstymą, įgalinti JMX ir kt

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 Redaguokite lėlių konfigūracijos failą, kad pakeistumėte lėlių serverio parametrus.

[apsaugotas el. paštu]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# Šis failas gali būti naudojamas norint pakeisti numatytuosius lėlių nustatymus.

# Norėdami gauti daugiau informacijos apie galimus nustatymus, žiūrėkite šias nuorodas:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[meistras]

vardir = / opt / puppetlabs / server / data / puppetserver

logdir = / var / log / puppetlabs / puppetserver

rundir = / var / run / puppetlabs / puppetserver

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etc / puppetlabs / code

dns_alt_names = lėlė, puppet.geekflare.com

[pagrindinis]

certname = lėlių.geekflare.com

serveris = lėlių.geekflare.com

aplinka = gamyba

intervalas = 15m

Lėlių serveris turi sugeneruoti šakninį ir tarpinį pasirašymą, CA.

[apsaugotas el. paštu]: ~ $ sudo / opt / lėlių lemputės / šiukšliadėžė / lėlių serverio nustatymas

Kartos pavyko. Raskite savo failus aplanke / etc / puppetlabs / puppet / ssl / ca

 Paleiskite ir įgalinkite lėlių serverio paslaugą.

[apsaugotas el. paštu]: ~ $ sudo systemctl paleiskite lėlių serverį

[apsaugotas el. paštu]: ~ $ sudo systemctl įgalina lėlių serverį

Sinchronizuojama „puppetserver.service“ būsena su „SysV“ paslaugų scenarijumi su / lib / systemd / systemd-sysv-install.

Vykdoma: / lib / systemd / systemd-sysv-install įjungti lėlių serverį

„Lėlių agento“ diegimas

Atlikite toliau nurodytus veiksmus agento mazge, kaip tai darėte pagrindinėje sistemoje. Lėlių saugyklą reikia pateikti visuose agento mazguose.

[apsaugotas el. paštu]: ~ $ programėlė https://apt.puppetlabs.com/puppet6-release-bionic.deb

[apsaugotas el. paštu]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

[apsaugotas el. paštu]: ~ $ sudo apt atnaujinimas

Norėdami įdiegti lėlių agentą, vykdykite žemiau esančią komandą agento mazge.

[apsaugotas el. paštu]: ~ $ sudo apt install -y lėlių agentas

Skaito paketų sąrašus … Atlikta

Pastatų priklausomybės medis

Skaitoma būsenos informacija … Atlikta

Bus įdiegti šie NAUJI paketai:

lėlių agentas

0 atnaujinta, 1 naujai įdiegta, 0 pašalinta ir 233 neatnaujinta.

Reikia gauti 19,9 MB archyvų.

Po šios operacijos bus panaudota 115 MB papildomos vietos diske.

Gaukite: 1 http://apt.puppetlabs.com bionic / puppet6 amd64 lėlių agentas amd64 6.10.1-1bionic [19,9 MB]

Pateikta 19,9 MB per 2 s (8 488 kB / s)

Anksčiau nepasirinkto lėlių agento pasirinkimas.

(Skaitoma duomenų bazė … Šiuo metu įdiegti 185786 failai ir katalogai.)

Pasiruošimas išpakuoti … / lėlių agentas_6.10.1-1bionic_amd64.deb …

Išpakuojamas lėlių agentas (6.10.1-1bioninis) …

Lėlių agento nustatymas (6.10.1-1bioninis) …

Sukurta symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Sukurta symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Pašalinta /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Apdorojami „libc-bin“ aktyvikliai (2.28-0ubuntu1) …

Lėlių agento konfigūravimas

 Redaguokite lėlių konfigūracijos failą agento mazge.

[apsaugotas el. paštu]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[pagrindinis]

certname = marionetė

serveris = lėlių.geekflare.com

aplinka = gamyba

intervalas = 15m

Vykdykite žemiau pateiktą komandą, kad pradėtumėte lėlių aptarnavimą. Ši komanda taip pat bus paleista automatiškai, kai ji bus paleista.

[apsaugotas el. paštu]: ~ $ sudo / opt / lėlių lemputės / šiukšliadėžė / lėlių išteklių tarnybinė lėlė užtikrina = veikia įjungta = teisinga

paslauga {‘lėlė’:

užtikrinti => ‘bėgimas’,

įjungti => ‘tiesa’,

Generuokite ir pasirašykite pažymėjimus

Kai agentas pradeda dirbti pirmą kartą, jis siunčia pažymėjimo pasirašymo prašymą lėlių meistrui. Meistras turi patikrinti ir pasirašyti šį pažymėjimą. Po to agentas nuskaitys katalogus iš pagrindinio kompiuterio ir reguliariai pritaikys juos agento mazgams.

Dabar, kai veikia lėlių agentas, paleiskite žemiau esančią komandą pagrindiniame mazge ir patikrinkite, ar ji negavo jokios pažymėjimo pasirašymo užklausos.

Pagrindiniame mazge

[apsaugotas el. paštu]: ~ $ sudo / opt / lėlių lemputės / šiukšliadėžė / lėlių serverių sąrašas

[sudo] slaptažodis, skirtas geekflare:

Prašomi pažymėjimai:

marionetė (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Pasirašykite agento atsiųstą pažymėjimą.

[apsaugotas el. paštu]: ~ $ sudo / opt / lėlių lemputės / šiukšliadėžė / lėlių serverių sąrašas

[sudo] slaptažodis, skirtas geekflare:

Prašomi pažymėjimai:

marionetė (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Vykdykite žemiau esančią komandą, kad patikrintumėte visą sertifikatų sąrašą. Vienas sertifikatas jau yra, būkite numatytojo pagrindinio mazgo, o kitas – iš agento mazgo.

[apsaugotas el. paštu]: ~ $ sudo / opt / lėlių lemputės / šiukšliadėžė / lėlių serverių sąrašas – visi

Pasirašyti pažymėjimai:

marionetė (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 alt vardai: ["DNS: lėlių.geekflare.com", "DNS: lėlė", "DNS: lėlių.geekflare.com"]

Ant agento mazgo

Dabar paleiskite šią komandą, kad patikrintumėte, ar užmegztas ryšys tarp pagrindinio ir agento mazgų, ir ar viskas veikia gerai.

[apsaugotas el. paštu]: ~ $ sudo / opt / lėlių lemputės / šiukšliadėžė / lėlių agentas –testas

Informacija: naudojant sukonfigūruotą aplinkos „gamybą“

Informacija: įskiepių atkūrimas

Informacija: įskiepio gavimas

Informacija: lokalių gavimas

Informacija: lėlių kaupiklio talpyklos katalogas

Informacija: Taikoma konfigūracijos versija ‘1571171191’

Pastaba: pritaikytas katalogas per 0,02 sekundės

Lėlių pavyzdys

Paleiskime paprastą lėlių pavyzdį. Aš sukursiu paprastą lėlių manifestą, kuriame bus sukurtas katalogas su tam tikru leidimu.

Pagrindiniame mazge:

[apsaugotas el. paštu]: ~ $ sudo gedit /etc/puppetlabs/code/environments/production/manifests/site.pp

 Įdėkite žemiau pateiktą turinį.

node ‘puppetagent’ {# Taikoma tik minėtam mazgui. Jei nieko neminima, taikoma visiems.

failas {‘/ home / test’: # Šaltinio tipo failas

užtikrinti => ‘katalogas’, # Sukurkite katalogą

savininkas => ‘šaknis’, # nuosavybės teisė

grupė => ‘šaknis’, # grupės pavadinimas

režimas => ‘0755’, # Katalogų leidimai

}

}

Dabar paleiskite žemiau esančią komandą, kad agentas galėtų susisiekti ir įsisavinti konfigūracijas. Vykdydamas šią komandą jis turėtų sukurti tą katalogą agento mazge.

Ant agento mazgo

[apsaugotas el. paštu]: ~ $ sudo / opt / lėlių lemputės / šiukšliadėžė / lėlių agentas –testas

[sudo] slaptažodis, skirtas geekflare:

Informacija: naudojant sukonfigūruotą aplinkos „gamybą“

Informacija: įskiepių atkūrimas

Informacija: įskiepio gavimas

Informacija: lokalių gavimas

Informacija: lėlių talpyklos katalogas

Informacija: taikoma konfigūracijos versija ‘1571333010’

Pastaba: / etapas [pagrindinis] / pagrindinis / mazgas [marionetė] / failas [/ namai / testas] / įsitikinkite: sukurta

Pastaba: pritaikytas katalogas per 0,05 sekundės

Vykdykite komandą ls ir patikrinkite, ar direktorius buvo sėkmingai sukurtas. 

[apsaugotas el. paštu]: ~ $ ls-l / namai /

iš viso 32

drwxr-xr-x 13 geekflare geekflare 4096 liepa 19 08:06 geekflare

drwx —— 2 šaknies šaknis 16384 2018 m. spalio 23 d. prarasta + rasta

drwxr-xr-x 23 geekflare geekflare 4096 spalio 17 11:02 geekflare

drwxr-xr-x 2 šaknies šaknis 4096 spalio 17 13:23 testas

drwxr-xr-x 2 vartotojo vardas vartotojo vardas 4096 birželio 29 09:38 vartotojo vardas

Prašom!

Išvada

Tai buvo paprastas pavyzdys, įrodantis jo veikimą. Bet įsivaizduokite didesnį scenarijų, kur jūs turite įdiegti arba pritaikyti tam tikrą konfigūraciją šimtuose serverių. Lėlė gali padėti jums tai pasiekti per kelias minutes.

Jei užsiimate automatika ir norite sužinoti daugiau, galite tai patikrinti Udemy kursas, kuriame pasakojama apie „Ansible“, „Lėlę“ ir „Druską“.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map