當Puppet server 和 client 安裝完成,並啓動後.我們就開始配置第一臺agent了.
在連接到第一個agent時,使用命令行模式.而不是用service啓動的模式,使用命令行模式,可以看到當agent連接到server的時候,,都發生了什麼
1.首先啓動puppet server
- [root@server ~]# puppet master --verbose --no-daemonize
這個方式可以看到server 啓動的時候都發生了什麼,現在用agent連接server
2.Client agent連接server
- liming@client:~$ sudo puppet agent --server=server.puppet.com --verbose --no-daemonize
當client連接的時候,可以到server端看到一堆一堆的輸出
3.server 列出所有連接的agent
再打開一個終端.列出當前連接
- [root@server ~]# puppet cert --list
- "client.puppet.com" (54:CC:33:85:ED:4E:97:05:5F:6D:CE:D9:1F:1F:E9:BC)
或者列出所有
- [root@server ~]# puppet cert -all
- "client.puppet.com" (54:CC:33:85:ED:4E:97:05:5F:6D:CE:D9:1F:1F:E9:BC)
- + "server.puppet.com" (CF:83:A6:2F:99:15:E2:9E:5B:E6:EC:6F:89:C4:5F:60) (alt names: "DNS:puppet", "DNS:puppet.puppet.com", "DNS:server.puppet.com")
--list 列出的是等待被簽證的證書,可以使用--sign參數來簽名這些證書
4.簽名agent
- [root@server signed]# puppet cert --sign client.puppet.com
- notice: Signed certificate request for client.puppet.com
- notice: Removing file Puppet::SSL::CertificateRequest client.puppet.com at '/var/lib/puppet/ssl/ca/requests/client.puppet.com.pem'
或者簽名所有的證書
- [root@server signed]# puppet cert --sign --all
證書籤名完畢! 在你的agent /etc/puppet/下 有了ssl這個目錄了,或者
- [root@server signed]# puppet cert -all
- + "client.puppet.com" (8D:83:69:D2:AA:2C:82:5D:21:67:B3:FC:FC:77:F3:FB)
- + "server.puppet.com" (7E:88:08:42:B5:73:34:26:DE:19:2C:59:0B:4C:6A:D1) (alt names: "DNS:puppet", "DNS:puppet.puppet.com", "DNS:server.puppet.com")
列出所有,看到client.puppet.com 的那個 " + " ,表示已經簽名成功,
接下來,會了解puppet的一些組件,配置語言和能力了.....