Kako instalirati Lutku 6 na Ubuntu 18?

Saznajte kako instalirati lutkovni poslužitelj & agent i postavi, pa razgovaraju jedni s drugima.


Lutka je jedan od najuspješnijih alata za upravljanje konfiguracijom poduzeća u svijetu DevOps. Kao DevOps inženjer, morate znati postaviti lutku na svoj sustav.

Ali prije nego što započnemo, reći ću vam da ugradnja lutke uopće nije lak zadatak. Ako propustite jedan korak ili ako promijenite tok koraka spomenutih u ovom vodiču, čak i na jednom mjestu, možda ćete čitav dan češljati glavu s puno pogreške, ali vaša će postava biti nepotpuna. Dakle, vrlo pažljivo pratite svaki korak.

Lutka ima arhitekturu klijent-poslužitelj, koja se sastoji od majstora lutaka (poslužitelj) i marionetskih agenata (klijent). Lutkarski majstor ima sve konfiguracije, a on sastavlja i isporučuje konfiguracije marionetskim agentima. Lutkarski agenti šalju činjenice majstoru lutki u intervalima. Voditelj lutaka šalje natrag traženi katalog lutkarskom agentu. Puppet Agent tada taj katalog primjenjuje na čvor i ponovno izvještava majstora.

Sada kada imate osnovno razumijevanje Lutka, započnite i postavite Lutkarski majstor i lutkarski agent.

Ako ste apsolutni početnik, ovo biste možda željeli uzeti mrežni video tečaj.

Pojedinosti o okolišu

Koristim 2 Ubuntu 18.04 stroja. Jedan će djelovati kao majstor marioneta, a drugi kao agent marionete. Ispod su detalji o strojevima:

Lutkarski majstor (poslužitelj)

  • Ime domaćina: marioneta, puppet.geekflate.com
  • IP adresa: 192.168.0.108

Lutkarski agent (klijent)

  • Ime domaćina: lutkarski
  • Ip adresa: 192.168.0.107

Instaliranje lutkarskog poslužitelja

Prije nego što započnem instalaciju, moram urediti / etc / hosts datoteku i na glavnom i na agentu kako bi se oni međusobno mogli riješiti.

Na glavnom čvoru

[E zaštićeni]: ~ $ sudo gedit / etc / hosts

[sudo] lozinka za geekflare:

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.108 marioneta lutaka.geekflare.com

Na agentu čvor

[E zaštićeni]: ~ $ sudo gedit / etc / hosts

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.107 marioneta
192.168.0.108 marioneta lutaka.geekflare.com

Sada moram dobiti spremište lutaka na svom glavnom čvoru i ažurirati ga.

Preuzmite spremište lutaka.

[E zaštićeni]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

Rješavanje apt.puppetlabs.com (apt.puppetlabs.com) … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Spajanje na apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … povezano.

Poslan je HTTP zahtjev, čeka se odgovor … 200 U redu

Dužina: 11736 (11K) [aplikacija / x-debian-paket]

Spremanje na: ‘puppet6-release-bionic.deb’

puppet6-release-bio 100% [====================>] 11,46K –.- KB / s za 0 s

2019-10-15 15:41:34 (236 MB / s) – ‘puppet6-release-bionic.deb’ spremljeno [11736/11736]

Dodajte i konfigurirajte marionetu 6 repo.

[E zaštićeni]: ~ $ sudo dpkg -i marioneta6-izdanje-bionic.deb

Odabir prethodno neselektiranog paketa puppet6-release.

(Čitanje baze podataka … 187041 datoteka i mapa trenutno instalirano.)

Priprema za raspakiranje lutaka6-release-bionic.deb …

Otpakiranje puhačkog puštanja6 (6.0.0-5bionic) …

Postavljanje puška-puštanje6 (6.0.0-5bionic) …

Ažurirajte popis spremišta.

[E zaštićeni]: ~ $ sudo pogodno ažuriranje

Hit: 1 https://download.docker.com/linux/ubuntu bionic InRelease

Hit: 2 http://security.ubuntu.com/ubuntu cosmic-security InRelease

Hit: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu kozmička InRelease

Nabavite: 4 http://download.virtualbox.org/virtualbox/debian cosmic InRelease [4,429 B]

Nabavite: 5 http://apt.puppetlabs.com bionic InRelease [85,3 kB]

Hit: 6 http://us.archive.ubuntu.com/ubuntu kozmička InRelease

Hit: 7 http://us.archive.ubuntu.com/ubuntu cosmic-updates InRelease

Nabavite: 8 http://download.virtualbox.org/virtualbox/debian cosmic / contrib amd64 paketa [1,466 B]

Nabavite: 9 http://apt.puppetlabs.com bionic / puppet6 sve pakete [13,5 kB]

Hit: 10 http://us.archive.ubuntu.com/ubuntu cosmic-backports InRelease

Nabavite: 11 http://apt.puppetlabs.com bionic / puppet6 i386 paketa [13,5 kB]

Nabavite: 12 http://apt.puppetlabs.com paketi bionic / puppet6 amd64 [32,3 kB]

Dohvaćeno 151 kB za 2s (61,9 kB / s)

Čitanje popisa paketa … Gotovo

Izgradnja stabla ovisnosti

Čitanje državnih informacija … Gotovo

Mogu se nadograditi 234 paketa. Pokrenite “popis pogodnih – nadogradivih” da biste ih vidjeli.

Instaliranje lutkarskog poslužitelja

Pokrenimo donju naredbu na glavnom čvoru da bismo na njega instalirali lutkarski poslužitelj.

[E zaštićeni]: ~ $ sudo apt install -y marioneta

Čitanje popisa paketa … Gotovo

Izgradnja stabla ovisnosti

Čitanje državnih informacija … Gotovo

Sljedeći dodatni paketi bit će instalirani:

ca-potvrde-java java-zajednički openjdk-8-jre-bezglavi lutkarski agent

Predloženi paketi:

default-jre fontovi-dejavu-extra fontovi-ipafont-gotski fontovi-ipafont-mincho

fontovi-wqy-mikrohei fontovi-wqy-zenhei

Instalirat će se sljedeći NOVI paketi:

ca-potvrde-java java-zajednički openjdk-8-jre-bezglavi lutkarski agent

puppetserver

0 nadograđeno, 5 novoinstaliranih, 0 za uklanjanje i 234 ne nadograđeno.

Trebate dobiti 109 MB arhiva.

Nakon ove operacije koristit će se 287 MB dodatnog prostora na disku.

Nabavite: 1 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 java-common sve 0,68ubuntu1 [6,988 B]

Nabavite: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 marioneta-agent amd64 6.10.1-1bionic [19.9 MB]

Nabavite: 3 http://us.archive.ubuntu.com/ubuntu cosmic-updates / svemir amd64 openjdk-8-jre-headless amd64 8u212-b03-0ubuntu1.18.10.1 [27.2 MB]

Nabavite: 4 http://apt.puppetlabs.com bionic / puppet6 amd64 marioneta svih 6.7.1-1bionic [61.5 MB]

Nabavite: 5 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 ca-certifikati-java sve 20180516ubuntu1 [12,3 kB]

Dohvaćeno 109 MB u 1min 41s (1.072 kB / s)

Otpakiranje lutaka (6.7.1-1bionic) …

Postavljanje marionetskog agenta (6.10.1-1bionski) …

Napravljeno symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Izrađena symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Uklonjeno /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Postavljanje java-uobičajenog (0.68ubuntu1) …

Obrada okidača za libc-bin (2.28-0ubuntu1) …

Obrada okidača za systemd (239-7ubuntu10.12) …

Obrada okidača za man-db (2.8.4-2) …

Obrada okidača za ca-certifikate (20180409) …

Ažuriranje certifikata u / etc / ssl / certs…

0 dodano, 0 uklonjeno; učinio.

Kuke za trčanje u /etc/ca-certificate/update.d…

učinio.

Postavljanje ca-certifikata-java (20180516ubuntu1) …

glava: ne može se otvoriti ‘/ etc / ssl / certs / java / cacerts’ za čitanje: Nema takve datoteke ili mape

Dodavanje debiana: SSL.com_EV_Root_Certification_Authority_ECC.pem

Dodavanje debiana: ssl-cert-snakeoil.pem

Dodavanje debiana: SwissSign_Gold_CA _-_ G2.pem

Dodavanje debiana: SZAFIR_ROOT_CA2.pem

Dodavanje debiana: OpenTrust_Root_CA_G3.pem

Dodavanje debiana: TWCA_Root_Certification_Authority.pem

Dodavanje debiana: QuoVadis_Root_CA_2_G3.pem

Dodavanje debiana: DST_Root_CA_X3.pem

Dodavanje debiana: SecureSign_RootCA11.pem

Dodavanje debiana: QuoVadis_Root_CA_1_G3.pem

Dodavanje debiana: T-TeleSec_GlobalRoot_Class_3.pem

Dodavanje debiana: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

Dodavanje debiana: Actalis_Authentication_Root_CA.pem

Dodavanje debiana: Chambers_of_Commerce_Root _-_ 2008.pem

učinio.

Obrada okidača za ca-certifikate (20180409) …

Ažuriranje certifikata u / etc / ssl / certs…

0 dodano, 0 uklonjeno; učinio.

Kuke za trčanje u /etc/ca-certificate/update.d…

učinio.

učinio.

Postavljanje openjdk-8-jre-headless: amd64 (8u212-b03-0ubuntu1.18.10.1) …

Postavljanje lutkarskih poslužitelja (6.7.1-1bionski) …

usermod: nema promjena

Obrada okidača za systemd (239-7ubuntu10.12) …

Konfiguriranje lutkovnog poslužitelja

 Uredite datoteku lutkarskih poslužitelja, kao što je prikazano u nastavku. Ovim se konfigurira JVM poslužitelja lutaka.

[E zaštićeni]: ~ $ sudo gedit / etc / default / marionet

# Izmijenite ovo ako želite promijeniti dodjelu memorije, omogućiti JMX itd

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 Uredite datoteku konfiguracijske marionete da biste izmijenili postavke poslužitelja lutaka.

[E zaštićeni]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# Ova se datoteka može upotrijebiti za poništavanje zadanih postavki marionete.

# Pogledajte sljedeće veze za više pojedinosti o tome koje su postavke dostupne:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[ovladati; majstorski]

vardir = / opt / puppetlabs / server / data / puppetserver

logdir = / var / log / puppetlabs / puppetserver

rundir = / var / run / puppetlabs / puppetserver

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etc / puppetlabs / code

dns_alt_names = marioneta, puppet.geekflare.com

[glavni]

certname = puppet.geekflare.com

server = puppet.geekflare.com

okoliš = proizvodnja

trčanje = 15m

Lutkarski poslužitelj mora generirati korijenski i međuprostorni potpis, CA.

[E zaštićeni]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca postavljanje

Generacija je uspjela. Pronađite svoje datoteke u / etc / puppetlabs / marioneta / ssl / ca

 Pokrenite i omogućite uslugu poslužitelja lutaka.

[E zaštićeni]: ~ $ sudo systemctl start marioneta

[E zaštićeni]: ~ $ sudo systemctl omogući lutkarski poslužitelj

Usklađivanje stanja puppetserver.service sa SysV servisnom skriptu s / lib / systemd / systemd-sysv-install.

Izvršavanje: / lib / systemd / systemd-sysv-install omogućiti lutkarski poslužitelj

Instaliranje lutkarskog agenta

Slijedite dolje navedene korake na čvoru agenta kao što ste učinili za glavni sustav. Spremište lutaka mora se predstaviti na svim agentovim čvorovima.

[E zaštićeni]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[E zaštićeni]: ~ $ sudo dpkg -i marioneta6-izdanje-bionic.deb

[E zaštićeni]: ~ $ sudo pogodno ažuriranje

Izvedite naredbu dolje na čvoru agenta da biste instalirali marioneta.

[E zaštićeni]: ~ $ sudo apt install -y marioneta

Čitanje popisa paketa … Gotovo

Izgradnja stabla ovisnosti

Čitanje državnih informacija … Gotovo

Instalirat će se sljedeći NOVI paketi:

lutka agent

0 nadograđeno, 1 novo instaliran, 0 za uklanjanje i 233 nije nadograđeno.

Trebate dobiti 19,9 MB arhiva.

Nakon ove operacije koristit će se 115 MB dodatnog prostora na disku.

Nabavite: 1 http://apt.puppetlabs.com bionic / puppet6 amd64 marioneta-agent amd64 6.10.1-1bionic [19.9 MB]

Dohvaćeno 19,9 MB u 2s (8 488 kB / s)

Odabir prethodno neselektiranog marioneta za paket.

(Čitanje baze podataka … 185786 datoteka i direktorija trenutno je instalirano.)

Priprema za raspakiranje … / puppet-agent_6.10.1-1bionic_amd64.deb …

Otpakiranje lutkarskog sredstva (6.10.1-1bionic) …

Postavljanje marionetskog agenta (6.10.1-1bionski) …

Napravljeno symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Napravljeno symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Uklonjeno /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Obrada okidača za libc-bin (2.28-0ubuntu1) …

Konfiguriranje lutkarskog agenta

 Uredite datoteku konfiguracije lutke na čvoru agenta.

[E zaštićeni]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[glavni]

certname = puppetagent

server = puppet.geekflare.com

okoliš = proizvodnja

trčanje = 15m

Za pokretanje usluge marionete pokrenite donju naredbu. Ova se naredba automatski pokreće i nakon pokretanja.

[E zaštićeni]: ~ $ sudo / opt / puppetlabs / bin / usluga resursa marionete marioneta osigurati = trčanje omogućuju = istina

usluga {‘marioneta’:

osigurati => ‘trčanje’,

enable => ‘pravi’,

Generiranje i potpisivanje potvrda

Kad agent pokrene prvi put, on šalje lutkarskom majstoru zahtjev za potpisivanje potvrde. Majstor treba provjeriti i potpisati ovu potvrdu. Nakon toga agent će dohvatiti kataloge od glavnog računala i redovito ih primjenjivati ​​na čvorove agenta.

Sada kada se lutkarski agent izvodi pokrenite naredbu dolje na glavnom čvorištu kako biste provjerili je li primio zahtjev za potpisivanje certifikata.

Na glavnom čvoru

[E zaštićeni]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca popis

[sudo] lozinka za geekflare:

Zatraženi certifikati:

marioneta (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7 35

Potpišite potvrdu koju vam je poslao agent.

[E zaštićeni]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca popis

[sudo] lozinka za geekflare:

Zatraženi certifikati:

marioneta (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7 35

Izvršite naredbu u nastavku da biste provjerili sav popis certifikata. Jedan certifikat je već tamo, zadan je od glavnog čvora, a drugi je iz agencijskog čvora.

[E zaštićeni]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca list – sve

Potpisani certifikati:

marioneta (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 alt imena: ["DNS: puppet.geekflare.com", "DNS: lutka", "DNS: puppet.geekflare.com"]

Na agentu čvor

Sada pokrenite ovu naredbu da provjerite je li uspostavljena veza između glavnog i agentskih čvorova i je li sve u redu.

[E zaštićeni]: ~ $ sudo / opt / puppetlabs / kanta / lutkarski agent –test

Info: Korištenje konfiguracije proizvodnje “

Info: Dohvaćanje dodataka

Info: Dohvaćanje dodatka

Info: Dohvaćanje lokaliteta

Info: Katalog tečaja za marionete

Info: Primjena konfiguracijske verzije ‘1571171191’

Obavijest: Primijenjeni katalog za 0,02 sekunde

Primjer uzorka lutke

Navodimo jednostavan primjer lutke. Napravit ću jednostavan manifest s lutkama, koji stvara direktorij s određenim dopuštenjem.

Na glavnom čvoru:

[E zaštićeni]: ~ $ sudo gedit /etc/puppetlabs/code/environments/production/manifests/site.pp

 Stavite donji sadržaj.

čvor ‘puppetagent’ {# Odnosi se samo na spomenuti čvor. Ako ništa nije spomenuto, vrijedi za sve.

file {‘/ home / test’: # datoteka vrste resursa

osigurati => ‘mapa’, # Stvorite direktorij

vlasnik => ‘root’, # vlasništvo

grupa => ‘root’, # Naziv grupe

način => ‘0755’, # Dozvola za direktorij

}

}

Sada pokrenite naredbu dolje da agent dođe do savlada i povuče konfiguracije. Nakon što je pokrenuo ovu naredbu, trebao bi stvoriti taj direktorij na agentu čvoru.

Na agentu čvor

[E zaštićeni]: ~ $ sudo / opt / puppetlabs / kanta / lutkarski agent –test

[sudo] lozinka za geekflare:

Info: Korištenje konfiguracije proizvodnje “

Info: Dohvaćanje dodataka

Info: Dohvaćanje dodatka

Info: Dohvaćanje lokaliteta

Info: Katalog tečaja za lutkarije

Info: Primjena konfiguracijske verzije ‘1571333010’

Obavijest: / Stage [main] / Main / čvor [puppetagent] / File [/ home / test] / osigurajte: stvoreno

Obavijest: Primijenjeni katalog za 0,05 sekundi

Pokrenite naredbu ls da biste provjerili je li direktor kreiran uspješno. 

[E zaštićeni]: ~ $ ls -l / dom /

ukupno 32

drwxr-xr-x 13 geekflare geekflare 4096 19. srpnja 08:06 geekflare

drwx —— 2 korijena korijena 16384, 23. listopada 2018. izgubljen + pronađen

drwxr-xr-x 23 geekflare geekflare 4096 listopad 17 11:02 geekflare

drwxr-xr-x 2 korijen korijena 4096 listopad 17 13:23 test

drwxr-xr-x 2 korisničko ime 4096, lipnja 29, 09:38 korisničko ime

Izvoli!

Zaključak

Ovo je bio jednostavan primjer da se pokaže kako funkcioniraju. No zamislite veći scenarij gdje morate instalirati ili primijeniti određenu konfiguraciju na stotine poslužitelja. Lutka vam može pomoći da to postignete za nekoliko minuta.

Ako se bavite automatizacijom i želite saznati više, ovo možete provjeriti Udemy tečaj, koja govori o Ansible, Lutka i Salt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map