Kako namestiti Puppet 6 na Ubuntu 18?

Preberite več o namestitvi lutkovnega strežnika & zastopnika in ustanovi, da se med seboj pogovarjajo.


Lutka je eno najbolj podjetniško sprejetih orodij za upravljanje konfiguracije v svetu DevOps. Kot inženir DevOps morate vedeti, kako v svojem sistemu postaviti lutko.

Preden pa začnemo, naj vam povem, da namestitev lutke sploh ni lahka naloga. Če zgrešite en korak ali če spremenite tok korakov, omenjenih v tej vadnici, tudi na enem mestu boste morda ves dan praskali po glavi z veliko napako, vendar bi bila vaša nastavitev nepopolna. Torej, zelo natančno sledite vsakemu koraku.

Lutka ima arhitekturo odjemalec-strežnik, ki jo sestavljajo lutkovni mojster (strežnik) in lutkovni agenti (odjemalec). Lutkovni mojster ima vse konfiguracije, ki konfigurira in oskrbuje lutkovne agente. Lutkovni zastopniki pošiljajo dejstva do lutkovnega mojstra, ki v intervalih zahteva kataloge. Lutkovni mojster vrne zahtevani katalog lutkovnemu agentu nazaj. Lutkovni agent nato ta katalog uporabi na vozlišču in poroča poveljniku.

Zdaj, ko osnovno razumete lutkovne, začnite in nastavite Lutkovnega mojstra in lutkovnega agenta.

Če ste absolutni začetnik, lahko to vzamete spletni video tečaj.

Podrobnosti o okolju

Uporabljam dva stroja Ubuntu 18.04. Eden bo deloval kot lutkovni mojster, drugi pa kot lutkovni agent. Spodaj so podrobnosti o strojih:

Lutkovni mojster (strežnik)

  • Ime gostitelja: lutka, puppet.geekflate.com
  • IP naslov: 192.168.0.108

Lutkovni agent (odjemalec)

  • Ime gostitelja: lutkovni agent
  • Ip naslov: 192.168.0.107

Namestitev lutkovnega strežnika

Preden začnem namestitev, moram urediti / etc / hosts datoteko v glavnem in agentu, da se lahko medsebojno rešita.

Na glavnem vozlišču

[zaščitena e-pošta]: ~ $ sudo gedit / itd / gostitelji

[sudo] geslo za geekflare:

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.108 lutkovna lutka.geekflare.com

Na agentu vozlišče

[zaščitena e-pošta]: ~ $ sudo gedit / itd / gostitelji

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.107 lutkovno sredstvo
192.168.0.108 lutkovna lutka.geekflare.com

Zdaj moram pridobiti lutkovno skladišče na svojem glavnem vozlišču in ga posodobiti.

Prenesite shrambo lutk.

[zaščitena e-pošta]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

Reševanje apt.puppetlabs.com (apt.puppetlabs.com) … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Povezava z apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … povezano.

Zahteva HTTP je bila poslana, čaka na odgovor … 200 V redu

Dolžina: 11736 (11K) [aplikacija / x-debian-paket]

Shranjevanje v: ‘puppet6-release-bionic.deb’

puppet6-release-bio 100% [====================>] 11,46 K –.- KB / s v 0s

2019-10-15 15:41:34 (236 MB / s) – shranjeno je „puppet6-release-bionic.deb“ [11736/11736]

Dodajte in konfigurirajte lutko 6 repo.

[zaščitena e-pošta]: ~ $ sudo dpkg -i lutka6-izpust-bionic.deb

Izbira predhodno neizbranega paketa puppet6-release.

(Branje podatkovne baze … 187041 datotek in imenikov je trenutno nameščeno.)

Priprava na razpakiranje lutke6-release-bionic.deb …

Odpakiranje lutkovnega izpusta6 (6.0.0-5bionic) …

Nastavitev lutkovnega izpusta6 (6.0.0-5bionic) …

Posodobite seznam repozitorij.

[zaščitena e-pošta]: ~ $ sudo apt posodobitev

Hit: 1 https://download.docker.com/linux/ubuntu bionic InRelease

Hit: 2 http://security.ubuntu.com/ubuntu cosmic-varnost InRelease

Hit: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu kozmična izdaja

Pridobite: 4 http://download.virtualbox.org/virtualbox/debian cosmic InRelease [4,429 B]

Pridobite: 5 http://apt.puppetlabs.com bionic InRelease [85,3 kB]

Hit: 6 http://us.archive.ubuntu.com/ubuntu kozmična izdaja

Hit: 7 http://us.archive.ubuntu.com/ubuntu cosmic-updates InRelease

Pridobite: 8 http://download.virtualbox.org/virtualbox/debian cosmic / contrib amd64 Paketi [1,466 B]

Pridobite: 9 http://apt.puppetlabs.com bionic / puppet6 vsi paketi [13,5 kB]

Hit: 10 http://us.archive.ubuntu.com/ubuntu cosmic-backports InRelease

Pridobite: 11 http://apt.puppetlabs.com bionic / puppet6 i386 paketov [13,5 kB]

Pridobite: 12 http://apt.puppetlabs.com bionic / puppet6 amd64 paketov [32,3 kB]

Pridobljeno 151 kB v 2s (61,9 kB / s)

Branje seznamov paketov … Končano

Gradnja drevesa odvisnosti

Branje državnih informacij … Končano

234 paketov je mogoče nadgraditi. Zaženite “seznam ustreznih – nadgradljivih” in si jih oglejte.

Namestitev lutkovnega strežnika

Zaženimo spodnji ukaz na glavnem vozlišču, da nanj namestimo lutkovni strežnik.

[zaščitena e-pošta]: ~ $ sudo apt install -y lutkovni strežnik

Branje seznamov paketov … Končano

Gradnja drevesa odvisnosti

Branje državnih informacij … Končano

Naslednji dodatni paketi bodo nameščeni:

ca-certifikati-java java-skupna openjdk-8-jre-brezglavi lutkovni agent

Predlagani paketi:

privzete pisave jre-dejavu-dodatne pisave-ipafont-gotske pisave-ipafont-mincho

pisave-wqy-mikrohei pisave-wqy-zenhei

Naslednji NOVI paketi bodo nameščeni:

ca-certifikati-java java-skupna openjdk-8-jre-brezglavi lutkovni agent

lutkarica

0 nadgrajenih, 5 na novo nameščenih, 0 odstraniti in 234 ne nadgraditi.

Morate dobiti 109 MB arhivov.

Po tej operaciji bo uporabljenih 287 MB dodatnega prostora na disku.

Pridobite: 1 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 java-skupno vse 0,68ubuntu1 [6,988 B]

Pridobite: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 lutkovno sredstvo amd64 6.10.1-1bionic [19.9 MB]

Pridobite: 3 http://us.archive.ubuntu.com/ubuntu cosmic-updates / univerza amd64 openjdk-8-jre-headless amd64 8u212-b03-0ubuntu1.18.10.1 [27.2 MB]

Pridobite: 4 http://apt.puppetlabs.com bionic / puppet6 amd64 puppetserver all 6.7.1-1bionic [61.5 MB]

Pridobite: 5 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 ca-certifikati-java vse 20180516ubuntu1 [12,3 kB]

Pridobljeno 109 MB v 1 min 41 s (1,072 kB / s)

Odpakiranje lutkovnega strežnika (6.7.1-1bionski) …

Postavljanje lutkovnega sredstva (6.10.1-1bionski) …

Ustvaril symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Ustvaril symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Odstranjena /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Nastavitev java-common (0.68ubuntu1) …

Obdelava sprožilcev za libc-bin (2,28-0ubuntu1) …

Obdelava sprožilcev za systemd (239-7ubuntu10.12) …

Programi za obdelavo za man-db (2.8.4-2) …

Obdelava sprožilcev za certifikate ca (20180409) …

Posodabljanje potrdil v / etc / ssl / certs…

0 dodano, 0 odstranjenih; Končano.

Kljuke v /etc/ca-certificate/update.d…

Končano.

Nastavitev ca-potrdil-java (20180516ubuntu1) …

glava: ni mogoče odpreti ‘/ etc / ssl / certs / java / cacerts’ za branje: takšne datoteke ali mape ni

Dodajanje debiana: SSL.com_EV_Root_Certification_Authority_ECC.pem

Dodajanje debiana: ssl-cert-snakeoil.pem

Dodajanje debiana: SwissSign_Gold_CA _-_ G2.pem

Dodajanje debiana: SZAFIR_ROOT_CA2.pem

Dodajanje debiana: OpenTrust_Root_CA_G3.pem

Dodajanje debiana: TWCA_Root_Certification_Authority.pem

Dodajanje debiana: QuoVadis_Root_CA_2_G3.pem

Dodajanje debiana: DST_Root_CA_X3.pem

Dodajanje debiana: SecureSign_RootCA11.pem

Dodajanje debiana: QuoVadis_Root_CA_1_G3.pem

Dodajanje debiana: T-TeleSec_GlobalRoot_Class_3.pem

Dodajanje debiana: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

Dodajanje debiana: Actalis_Authentication_Root_CA.pem

Dodajanje debiana: Chambers_of_Commerce_Root _-_ 2008.pem

Končano.

Obdelava sprožilcev za certifikate ca (20180409) …

Posodabljanje potrdil v / etc / ssl / certs…

0 dodano, 0 odstranjenih; Končano.

Kljuke v /etc/ca-certificate/update.d…

Končano.

Končano.

Nastavitev openjdk-8-jre-brez glave: amd64 (8u212-b03-0ubuntu1.18.10.1) …

Postavitev lutkovnega strežnika (6.7.1-1bionska) …

uporabniški mod: ni sprememb

Obdelava sprožilcev za systemd (239-7ubuntu10.12) …

Konfiguriranje lutkovnega strežnika

 Uredite datoteko lutkarjev, kot je prikazano spodaj. To nastavite JVM lutkovnega strežnika.

[zaščitena e-pošta]: ~ $ sudo gedit / etc / default / lutkarski strežnik

# Spremenite to, če želite spremeniti dodelitev pomnilnika, omogočite JMX itd

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 Uredite lutkovno konfiguracijsko datoteko, da spremenite nastavitve lutkovnega strežnika.

[zaščitena e-pošta]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# To datoteko lahko uporabite za razveljavitev privzetih nastavitev lutk.

# Za več podrobnosti o nastavitvah so na voljo naslednje povezave:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[mojster]

vardir = / opt / puppetlabs / strežnik / podatki / lutkarski strežnik

logdir = / var / log / puppetlabs / lutkar

rundir = / var / run / puppetlabs / lutkar

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etc / puppetlabs / code

dns_alt_names = lutka, puppet.geekflare.com

[glavna]

certname = puppet.geekflare.com

strežnik = puppet.geekflare.com

okolje = proizvodnja

runinterval = 15m

Lutkovni strežnik mora ustvariti korensko in vmesno podpisovanje, CA.

[zaščitena e-pošta]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca nastavitev

Generacija je uspela. Poiščite svoje datoteke v / etc / puppetlabs / lutka / ssl / ca

 Zaženite in omogočite storitev lutkovnega strežnika.

[zaščitena e-pošta]: ~ $ sudo systemctl začetek lutkovnega strežnika

[zaščitena e-pošta]: ~ $ sudo systemctl omogoči lutkovni strežnik

Sinhroniziranje stanja puppetserver.service s skriptom storitve SysV z / lib / systemd / systemd-sysv-install.

Izvajanje: / lib / systemd / systemd-sysv-install omogoči lutkarski strežnik

Namestitev lutkovnega agenta

Sledite spodnjim korakom na vozlišču agentov, kot ste storili za glavni sistem. Lutkovno skladišče mora biti predstavljeno na vseh vozliščih agentov.

[zaščitena e-pošta]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[zaščitena e-pošta]: ~ $ sudo dpkg -i lutka6-izpust-bionic.deb

[zaščitena e-pošta]: ~ $ sudo apt posodobitev

Zaženite spodnji ukaz na vozlišču agenta, da namestite lutkovni agent.

[zaščitena e-pošta]: ~ $ sudo apt install -y lutkovni agent

Branje seznamov paketov … Končano

Gradnja drevesa odvisnosti

Branje državnih informacij … Končano

Naslednji NOVI paketi bodo nameščeni:

lutkovni agent

0 nadgrajenih, 1 novo nameščenih, 0 odstraniti in 233 ne nadgraditi.

Potrebno je dobiti 19,9 MB arhivov.

Po tej operaciji bomo uporabili 115 MB dodatnega prostora na disku.

Pridobite: 1 http://apt.puppetlabs.com bionic / puppet6 amd64 lutkovno sredstvo amd64 6.10.1-1bionic [19.9 MB]

Pridobljenih 19,9 MB v 2s (8,488 kB / s)

Izbira predhodno neizbranega paketa za lutke.

(Branje baze podatkov … Trenutno je nameščenih 185786 datotek in imenikov.)

Priprava na razpakiranje … / puppet-agent_6.10.1-1bionic_amd64.deb …

Razpakiranje lutkovnega sredstva (6.10.1-1bionski) …

Postavljanje lutkovnega sredstva (6.10.1-1bionski) …

Ustvaril symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Ustvaril symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Odstranjena /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Obdelava sprožilcev za libc-bin (2,28-0ubuntu1) …

Konfiguriranje lutkovnega agenta

 Uredite konfiguracijsko datoteko lutke na vozlišču agentov.

[zaščitena e-pošta]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[glavna]

certname = lutkovno sredstvo

strežnik = puppet.geekflare.com

okolje = proizvodnja

runinterval = 15m

Zaženite spodnji ukaz, da začnete lutkovno službo. Ta ukaz se bo samodejno začel tudi po zagonu.

[zaščitena e-pošta]: ~ $ sudo / opt / puppetlabs / bin / lutkovna služba virov lutk zagotovite = teče omogoči = res

storitev {‘lutka’:

zagotovite => ‘teče’,

enable => ‘prav’,

Ustvari in podpiši potrdila

Ko se agent prvič zažene, pošlje lutkovnemu mojstru zahtevo za podpis potrdila. Poveljnik mora preveriti in podpisati to potrdilo. Po tem bo agent od kataloga dobil kataloge in jih redno uporabljal na vozliščih agentov.

Zdaj, ko se lutkovni agent izvaja, v glavnem vozlišču zaženite spodnji ukaz in preverite, ali je prejel kakšno zahtevo za podpis certifikata.

Na glavnem vozlišču

[zaščitena e-pošta]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca seznam

[sudo] geslo za geekflare:

Zahtevana potrdila:

lutkovno sredstvo (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Podpišite potrdilo, ki ga je poslal agent.

[zaščitena e-pošta]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca seznam

[sudo] geslo za geekflare:

Zahtevana potrdila:

lutkovno sredstvo (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Zaženite spodnji ukaz in preverite ves seznam potrdil. Eno potrdilo je že tam, privzeto je glavno vozlišče, drugo pa iz vozlišča agenta.

[zaščitena e-pošta]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca seznam – vse

Podpisana potrdila:

lutkovno sredstvo (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 imena alt: ["DNS: puppet.geekflare.com", "DNS: lutka", "DNS: puppet.geekflare.com"]

Na agentu vozlišče

Zdaj zaženite ta ukaz, da preverite, ali je bila vzpostavljena povezava med glavnimi vozlišči in vozliščami agentov in ali vse deluje v redu.

[zaščitena e-pošta]: ~ $ sudo / opt / puppetlabs / posodica / lutkovni agent –test

Informacije: Uporaba konfiguriranega okolja “proizvodnja”

Informacije: Pridobivanje vtičnikov

Informacije: Nalaganje vtičnika

Informacije: Pridobivanje krajev

Info: Katalog vadbe za lutkovnega agenta

Informacije: Uporaba konfiguracijske različice „1571171191“

Obvestilo: Uporabljeni katalog v 0,02 sekundah

Primer vzorca lutk

Vodimo preprost primer lutke. Ustvaril bom preprost manifest z lutkami, ki ustvari imenik z določenim dovoljenjem.

V glavnem vozlišču:

[zaščitena e-pošta]: ~ $ sudo gedit /etc/puppetlabs/code/environments/production/manifests/site.pp

 Spodaj postavite vsebino.

vozlišče ‘puppetagent’ {# Velja samo za omenjeno vozlišče. Če ni nič omenjeno, velja za vse.

file {‘/ home / test’: # datoteka vrste vira

zagotovite => ‘imenik’, # Ustvari imenik

lastnik => ‘root’, # lastništvo

skupina => ‘root’, # ime skupine

način => ‘0755’, # dovoljenja za imenik

}

}

Zdaj zaženite spodnji ukaz, da agent doseže obvladovanje in vlečenje konfiguracij. Po zagonu tega ukaza bi moral ta imenik ustvariti v vozlišču agenta.

Na agentu vozlišče

[zaščitena e-pošta]: ~ $ sudo / opt / puppetlabs / posodica / lutkovni agent –test

[sudo] geslo za geekflare:

Informacije: Uporaba konfiguriranega okolja “proizvodnja”

Informacije: Pridobivanje vtičnikov

Informacije: Nalaganje vtičnika

Informacije: Pridobivanje krajev

Info: Katalog vadbe za lutkovno sredstvo

Informacije: Uporaba konfiguracijske različice „1571333010“

Obvestilo: / Stage [glavni] / Main / Vozlišče [lutkovni agent] / File [/ home / test] / zagotovite: ustvarjeno

Obvestilo: Uporabljeni katalog v 0,05 sekunde

Zaženite ukaz ls in preverite, ali je bil direktor ustvarjen uspešno. 

[zaščitena e-pošta]: ~ $ ls -l / domov /

skupaj 32

drwxr-xr-x 13 geekflare geekflare 4096 19. juli 08:06 geekflare

drwx —— 2 korenski koren 16384, 23. okt. 2018 izgubljen + najden

drwxr-xr-x 23 geekflare geekflare 4096 oktober 17 11:02 geekflare

drwxr-xr-x 2 korenski koren 4096 oktober 17 13:23 test

drwxr-xr-x 2 uporabniško ime 4096 29. junij 09:38 uporabniško ime

Izvolite!

Zaključek

To je bil preprost primer za prikaz njegovega delovanja. Zamislite si večji scenarij, kjer morate namestiti ali uporabiti določeno konfiguracijo na sto strežnikov. Lutka vam lahko pomaga v nekaj minutah.

Če se ukvarjate z avtomatizacijo in želite izvedeti več, lahko to preverite Seveda Udemy, ki govori o Ansible, lutki in soli.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map