כיצד להתקין בובה 6 באובונטו 18?

למד כיצד להתקין שרת בובות & סוכן ולהקים, כך הם ידברו זה עם זה.


בובה היא אחד מכלי ניהול התצורה המאומצים ביותר בארגון בעולם DevOps. כמהנדס DevOps עליך לדעת כיצד להקים בובה במערכת שלך.

אבל לפני שנתחיל, הרשה לי לומר לכם שהתקנת בובה אינה משימה קלה כלל וכלל. אם אתה מתגעגע לשלב יחיד או אם תשנה את שטף הצעדים שהוזכר במדריך זה, אפילו במקום אחד, אתה יכול לשרוט את הראש כל היום עם הרבה שגיאות, אך ההתקנה שלך לא תהיה שלמה. לכן, עקוב אחר כל שלב בזהירות רבה.

בובה בעל ארכיטקטורת שרת לקוח, המורכבת מאסטר בובות (שרת) וסוכני בובות (לקוח). ל- Master Puppet יש את כל התצורות, והוא אוסף ומספק את התצורות לסוכני בובות. סוכני בובות שולחים את העובדות למאסטר הבובות המבקשים קטלוגים במרווחים. מאסטר הבובות שולח לגב את הקטלוג המבוקש לסוכן הבובות. סוכן בובות מחיל אז את הקטלוג בצומת ומדווח חזרה למאסטר.

כעת, כאשר יש לך הבנה בסיסית של בובה, בואו נתחיל ולהקים מאסטר בובות וסוכן בובות.

אם אתה מתחיל מוחלט, אולי תרצה לקחת את זה קורס וידאו מקוון.

פרטי הסביבה

אני משתמש בשתי מכונות של Ubuntu 18.04. האחד ישמש כמאסטר בובות והשני כסוכן בובות. להלן פרטי המכונות:

בובת בובות (שרת)

  • שם מארח: בובה, puppet.geekflate.com
  • כתובת IP: 192.168.0.108

סוכן בובות (לקוח)

  • שם מארח: puppetagent
  • כתובת Ip: 192.168.0.107

מתקין שרת בובות

לפני שאני מתחיל בהתקנה, אני צריך לערוך את קובץ / etc / hosts הן על המאסטר והן על גבי הסוכן כדי שיוכלו לפתור זה את זה.

בצומת המאסטר

[מוגן בדוא”ל]: ~ $ sudo gedit / etc / hosts

סיסמה [sudo] עבור geekflare:

127.0.0.1 localhost
127.0.1.1 התפרקות גיקית
192.168.0.108 בובה puppet.geekflare.com

על צומת הסוכן

[מוגן בדוא”ל]: ~ $ sudo gedit / etc / hosts

127.0.0.1 localhost
127.0.1.1 התפרקות גיקית
192.168.0.107 בובה
192.168.0.108 בובה puppet.geekflare.com

עכשיו, אני צריך להשיג מאגר בובות בצומת הראשי שלי ולעדכן אותו.

הורד את מאגר הבובות.

[מוגן בדוא”ל]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

פותר apt.puppetlabs.com (apt.puppetlabs.com) … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

מתחבר ל- apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … מחובר.

בקשת HTTP נשלחה, ממתינה לתגובה … 200 אישור

אורך: 11736 (11K) [חבילת יישום / x-debian]

שומר ב: ‘puppet6-release-bionic.deb’

puppet6-release-bio 100% [===================>] 11.46K – .- KB / s בשניות

2019-10-15 15:41:34 (236 מגהבייט / לשנייה) – ‘puppet6-release-bionic.deb’ נשמר [11736/11736]

הוסף וקבע את התצורה של ריפו בובה 6.

[מוגן בדוא”ל]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

בחירת שחרור בובות חבילה ששומרה בעבר.

(קורא מסד נתונים … 187041 קבצים וספריות המותקנים כעת.)

מתכונן לפרוק את puppet6-release-bionic.deb …

שחרור הבובה 6-שחרור (6.0.0-5bionic) …

הגדרת שחרור בובה (6.0.0-5bionic) …

עדכן את רשימת המאגרים.

[מוגן בדוא”ל]: ~ $ עדכון apt sudo

הכה: 1 https://download.docker.com/linux/ubuntu Bionic InRelease

הלהיט: 2 http://security.ubuntu.com/ubuntu קוסמית-ביטחון InRelease

הכה: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu InRelease הקוסמי

קבלו: 4 http://download.virtualbox.org/virtualbox/Debian Cosmic InRelease [4,429 B]

קבלו: 5 http://apt.puppetlabs.com Bionic InRelease [85.3 kB]

הכה: 6 http://us.archive.ubuntu.com/ubuntu InRelease קוסמי

הלהיט: 7 http://us.archive.ubuntu.com/ubuntu עדכונים קוסמיים InRelease

קבלו: 8 http://download.virtualbox.org/virtualbox/ חבילות amd64 קוסמיות / contrib [1,466 B]

קבלו: 9 http://apt.puppetlabs.com bionic / puppet6 כל החבילות [13.5 kB]

הכה: 10 http://us.archive.ubuntu.com/ubuntu cosmic-backports InRelease

קבלו: 11 http://apt.puppetlabs.com חבילות bionic / puppet6 i386 [13.5 kB]

קבלו: 12 http://apt.puppetlabs.com חבילות bionic / puppet6 amd64 [32.3 kB]

השיג 151 kB לשניות (61.9 kB / s)

קריאת רשימות חבילה … בוצע

בניית עץ תלות

קורא מידע על המדינה … בוצע

ניתן לשדרג 234 חבילות. הרץ את ‘רשימת apt – ניתנת לשינוי’ כדי לראות אותם.

מתקין שרת בובות

בואו נפעיל את הפקודה שלהלן בצומת הראשי כדי להתקין את שרת הבובות עליו.

[מוגן בדוא”ל]: ~ $ sudo apt להתקין שרת בובות

קריאת רשימות חבילה … בוצע

בניית עץ תלות

קורא מידע על המדינה … בוצע

החבילות הנוספות הבאות יותקנו:

תעודות ca-java java- נפוץ openjdk-8-jre-בובה-סוכן-ראש

חבילות מוצעות:

font-jre font-dejavu-extra font-ipafont-גותי גופנים-ipafont-mincho

גופנים-wqy-microhei גופנים-wqy-zenhei

החבילות החדשות הבאות יותקנו:

תעודות ca-java java- נפוץ openjdk-8-jre-בובה-סוכן-ראש

שרת בובות

0 שודרג, 5 שהותקן לאחרונה, 0 להסרה ו 234 לא שודרגו.

צריך לקבל 109 מגהבייט של ארכיונים.

לאחר פעולה זו, 287 MB של שטח דיסק נוסף ישמש.

קבלו: 1 http://us.archive.ubuntu.com/ubuntu קוסמי / main amd64 java-common הכל 0.68ubuntu1 [6,988 B]

קבלו: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 בובה-סוכן amd64 6.10.1-1bionic [19.9 מגה בייט]

קבלו: 3 http://us.archive.ubuntu.com/ubuntu עדכונים קוסמיים / יקום amd64 openjdk-8-jre-headless amd64 8u212-b03-0ubuntu1.18.10.1 [27.2 MB]

קבלו: 4 http://apt.puppetlabs.com ביון / puppet6 amd64 שרת בובות כל 6.7.1-1 ביוני [61.5 מגה בייט]

קבלו: 5 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 ca-certificates-java all 20180516ubuntu1 [12.3 kB]

תפס 109 מגה בייט ב -1 דקות 41 (1,072 קילו-ביט / שניות)

פרוק שרת בובות (6.7.1-1 ביוני) …

הגדרת סוכנת בובות (6.10.1-1 ביונית) …

נוצר symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

נוצר symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

/Etc/systemd/system/multi-user.target.wants/pxp-agent.service הוסר.

הגדרת java-common (0.68ubuntu1) …

עיבוד טריגרים עבור libc-bin (2.28-0ubuntu1) …

מעבד טריגרים עבור systemd (239-7ubuntu10.12) …

עיבוד טריגרים עבור man-db (2.8.4-2) …

עיבוד טריגרים לתעודות ca (20180409) …

עדכון אישורים ב- / etc / ssl / certs…

0 נוסף, 0 הוסר; בוצע.

הפעלת ווים ב- /etc/ca-certificates/update.d…

בוצע.

הגדרת ca-certificates-java (20180516ubuntu1) …

head: לא יכול לפתוח ‘/ etc / ssl / certs / java / cacerts’ לקריאה: אין קובץ או מדריך כזה

הוספת debian: SSL.com_EV_Root_Certification_Authority_ECC.pem

מוסיף debian: ssl-cert-snakeoil.pem

מוסיף debian: SwissSign_Gold_CA _-_ G2.pem

מוסיף debian: SZAFIR_ROOT_CA2.pem

הוספת debian: OpenTrust_Root_CA_G3.pem

מוסיף debian: TWCA_Root_Certification_Authority.pem

מוסיף debian: QuoVadis_Root_CA_2_G3.pem

מוסיף debian: DST_Root_CA_X3.pem

הוספת debian: SecureSign_RootCA11.pem

מוסיף debian: QuoVadis_Root_CA_1_G3.pem

מוסיף debian: T-TeleSec_GlobalRoot_Class_3.pem

הוספת debian: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

הוספת debian: Actalis_Authentication_Root_CA.pem

הוספת debian: Chambers_of_Commerce_Root _-_ 2008.pem

בוצע.

עיבוד טריגרים לתעודות ca (20180409) …

עדכון אישורים ב- / etc / ssl / certs…

0 נוסף, 0 הוסר; בוצע.

הפעלת ווים ב- /etc/ca-certificates/update.d…

בוצע.

בוצע.

הגדרת openjdk-8-jre-headless: amd64 (8u212-b03-0ubuntu1.18.10.1) …

הגדרת שרת בובות (6.7.1-1 ביונית) …

usermod: אין שינויים

מעבד טריגרים עבור systemd (239-7ubuntu10.12) …

הגדרת שרת בובות

 ערוך את קובץ שרת הבובות, כמוצג להלן. זה כדי להגדיר את התצורה של JVM של שרת הבובות.

[מוגן בדוא”ל]: ~ $ sudo gedit / etc / default / server puppets

# שנה זאת אם ברצונך לשנות את הקצאת הזיכרון, הפעל JMX וכו ‘

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 ערוך את קובץ התצורה של בובות כדי לשנות את הגדרות שרת הבובות.

[מוגן בדוא”ל]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# ניתן להשתמש בקובץ זה כדי לעקוף את הגדרות ברירת המחדל של בובה.

# עיין בקישורים הבאים לקבלת פרטים נוספים על הגדרות זמינות:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[אדון]

vardir = / opt / puppetlabs / server / data / puppetserver

logdir = / var / log / puppetlabs / puppetserver

rundir = / var / run / puppetlabs / puppetserver

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etc / puppetlabs / code

dns_alt_names = בובה, puppet.geekflare.com

[עיקרי]

certname = puppet.geekflare.com

שרת = puppet.geekflare.com

סביבה = ייצור

מרווח ריצה = 15 מ ‘

שרת בובות צריכה ליצור חתימת שורש וביניים, CA.

[מוגן בדוא”ל]: ~ $ תוכנית ההתקנה של sudo / opt / puppetlabs / bin / puppetserver

הדור הצליח. מצא את הקבצים שלך ב- / etc / puppetlabs / puppet / ssl / ca

 התחל והפעל את שירות שרת הבובות.

[מוגן בדוא”ל]: ~ $ sudo systemctl התחל לשרת בובות

[מוגן בדוא”ל]: ~ $ sudo systemctl לאפשר שרת בובות

סינכרון המצב של puppetserver.service עם סקריפט השירות SysV עם / lib / systemd / systemd-sysv-install.

ביצוע: / lib / systemd / systemd-sysv-install לאפשר שרת בובות

מתקין סוכן בובות

בצע את הצעדים שלהלן בצומת הסוכן כפי שעשית עבור מערכת האב. מאגר בובות צריך להציג על כל צמתי הסוכן.

[מוגן בדוא”ל]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[מוגן בדוא”ל]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

[מוגן בדוא”ל]: ~ $ עדכון apt sudo

הפעל את הפקודה שלהלן בצומת הסוכן כדי להתקין את סוכן הבובות.

[מוגן בדוא”ל]: ~ $ sudo apt להתקין – סוכן בובות

קריאת רשימות חבילה … בוצע

בניית עץ תלות

קורא מידע על המדינה … בוצע

החבילות החדשות הבאות יותקנו:

סוכן בובות

0 שודרג, 1 מותקן לאחרונה, 0 להסרה ו- 233 לא שודרג.

צריך להשיג 19.9 מגהבייט של ארכיונים.

לאחר פעולה זו, 115 MB של שטח דיסק נוסף ישמש.

קבלו: 1 http://apt.puppetlabs.com ביונית / בובה 6 amd64 בובה-סוכן amd64 6.10.1-1 ביוני [19.9 מגה בייט]

הושג 19.9 מגה בייט בשניות (8,488 קילוואט / שניות)

בחירת סוכן בובות חבילה שלא נבחרה בעבר.

(קורא מסד נתונים … 185786 קבצים וספריות המותקנים כעת.)

מתכונן לפרוק … / puppet-agent_6.10.1-1bionic_amd64.deb …

פריקת סוכן בובות (6.10.1-1bionic) …

הגדרת סוכנת בובות (6.10.1-1 ביונית) …

נוצר symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

נוצר symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

/Etc/systemd/system/multi-user.target.wants/pxp-agent.service הוסר.

עיבוד טריגרים עבור libc-bin (2.28-0ubuntu1) …

הגדרת סוכן בובות

 ערוך את קובץ תצורת הבובות בצומת הסוכן.

[מוגן בדוא”ל]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[עיקרי]

certname = puppetagent

שרת = puppet.geekflare.com

סביבה = ייצור

מרווח ריצה = 15 מ ‘

הפעל את הפקודה להלן כדי להפעיל את שירות הבובות. פקודה זו תתחיל אוטומטית גם לאחר ההפעלה.

[מוגן בדוא”ל]: ~ $ sudo / opt / puppetlabs / bin / puppet service resource בובה להבטיח = ריצה enable = true

שירות {‘בובה’:

להבטיח => ‘רץ’,

אפשר => ‘נכון’,

צור וחתם אישורים

כאשר הסוכן מתחיל לראשונה, הוא שולח בקשת חתימה על אישור לאדון הבובות. המאסטר צריך לבדוק ולחתום על אישור זה. לאחר מכן הסוכן יביא קטלוגים מהמאסטר ויחיל אותם על צמתים של סוכנים באופן קבוע.

כעת, כשסוכן הבובות פועל, הפעל את הפקודה שלהלן בצומת הראשי כדי לבדוק אם הוא קיבל בקשת חתימה על אישור.

בצומת הראשי

[מוגן בדוא”ל]: ~ $ רשימת cado / opt / puppetlabs / bin / puppetserver

סיסמה [sudo] עבור geekflare:

אישורים מבוקשים:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

חתום על האישור שנשלח על ידי הסוכן.

[מוגן בדוא”ל]: ~ $ רשימת cado / opt / puppetlabs / bin / puppetserver

סיסמה [sudo] עבור geekflare:

אישורים מבוקשים:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

הפעל את הפקודה למטה כדי לבדוק את כל רשימת האישורים. אישור אחד כבר קיים, להיות ברירת מחדל של צומת אב, והאחרת נמצאת מצומת הסוכן.

[מוגן בדוא”ל]: ~ $ רשימת רשימה של sudo / opt / puppetlabs / bin / puppetserver

תעודות חתומות:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 שמות alt: ["DNS: puppet.geekflare.com", "DNS: בובה", "DNS: puppet.geekflare.com"]

על צומת הסוכן

כעת הפעל פקודה זו כדי לבדוק אם נוצר החיבור בין צומת אב לסוכן, והכל פועל כשורה.

[מוגן בדוא”ל]: ~ $ sudo / opt / puppetlabs / bin / סוכנת בובות – מבחן

מידע: באמצעות ‘ייצור’ של סביבה מוגדרת

מידע: אחזור תוספים

מידע: מאחזר תוסף

מידע: אחזור יישובים

מידע: קטלוג מטמון לסוכן בובות

מידע: החלת גרסת תצורה ‘1571171191’

שים לב: קטלוג מיושם תוך 0.02 שניות

דוגמא לבובה לדוגמא

הבה נציג דוגמא לבובה פשוטה. אני אצור מניפסט בובות פשוט, שיוצר מדריך עם הרשאה מסוימת.

בצומת הראשי:

[מוגן בדוא”ל]: ~ $ sudo gedit /etc/puppetlabs/code/environments/production/manifests/site.pp

 שים את התוכן שלהלן.

הצומת ‘puppetagent’ {# חל רק על הצומת שהוזכר. אם לא צוין דבר, חל על כולם.

קובץ {‘/ home / test’: # קובץ מסוג משאבים

להבטיח => ‘מדריך’, # צור ספרייה

בעל => ‘שורש’, # בעלות

קבוצה => ‘root’, # שם קבוצה

מצב => ‘0755’, # הרשאות מדריך

}

}

כעת הפעל את הפקודה למטה לסוכן שיצליח להגיע לשלוט ולמשוך את התצורות. לאחר הפעלת פקודה זו, עליה ליצור את הספרייה בצומת הסוכן.

על צומת הסוכן

[מוגן בדוא”ל]: ~ $ sudo / opt / puppetlabs / bin / סוכנת בובות – מבחן

סיסמה [sudo] עבור geekflare:

מידע: באמצעות ‘ייצור’ של סביבה מוגדרת

מידע: אחזור תוספים

מידע: מאחזר תוסף

מידע: אחזור יישובים

מידע: קטלוג מטמון לתינוקות

מידע: החלת גרסת תצורה ‘1571333010’

שימו לב: / שלב [ראשי] / ראשי / צומת [puppetagent] / קובץ [/ home / test] / להבטיח: נוצר

שים לב: קטלוג מיושם תוך 0.05 שניות

הפעל את הפקודה ls כדי לבדוק אם הבמאי נוצר בהצלחה. 

[מוגן בדוא”ל]: ~ $ ls -l / home /

סה”כ 32

drwxr-xr-x 13 geekflare geekflare 4096 יולי 19 08:06 geekflare

drwx —— 2 root root 16384 23 באוקטובר 2018 אבוד + נמצא

drwxr-xr-x 23 geekflare geekflare 4096 אוקטובר 17 11:02 geekflare

drwxr-xr-x 2 root root 4096 17 באוקטובר 13:23 מבחן

drwxr-xr-x 2 שם משתמש שם משתמש 4096 29 ביוני 09:38 שם משתמש

הנה לך!

סיכום

זו הייתה דוגמא פשוטה להמחשת עבודתה. אך דמיין תרחיש גדול יותר, בו עליכם להתקין או להחיל תצורה מסוימת במאות שרתים. בובה יכולה לעזור לך להשיג את זה תוך דקות.

אם אתם עוסקים באוטומציה ומעוניינים ללמוד עוד, תוכלו לבדוק זאת קורס אודמי, שמדבר על Ansible, Puppet and Salt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map