CentOS7:安裝Puppet

原創 童安格粉丝 2020-06-21 06:12

參考鏈接:https://www.bbsmax.com/A/RnJW2bMgzq/

環境說明:

192.168.154.137 master.localdomain #Puppet Server

192.168.154.138 agent1.localdomain #Puppet Agent

這裏的機器名稱不要有下劃線等特殊符合,否則後面會報“the scheme puppet does not accept registry part”這樣的錯誤信息。

centos的官方軟件庫裏面不包含puppet包,但是在epel項目裏面有包含puppet包。epel 是一個對rhel軟件倉庫的擴展,把一些有用的,但是rhel庫沒包含的軟件收集在一起做成的一個軟件倉庫。


 
  1. $ yum install epel-release

1. 安裝Puppet Server


 
  1. $ hostnamectl set-hostname master.localdomain #設置機器名稱
  2. $ systemctl reboot #重啓
  3.  
  4. $ cat /etc/hosts
  5. 192.168.154.137 master.localdomain
  6. 192.168.154.138 agent1.localdomain
  7.  
  8. $ yum install puppet-server #安裝Puppet Server
  9.  
  10. # firewall-cmd --permanent --add-port=/tcp6 #修改防火牆,增加8140端口

2. 安裝Puppet Agent


 
  1. $ hostnamectl set-hostname agent1.localdomain #設置機器名稱
  2. $ systemctl reboot #重啓
  3.  
  4. $ cat /etc/hosts
  5. 192.168.154.137 master.localdomain
  6.  
  7. $ yum install puppet #安裝Puppet Agent

3. 測試Puppet

創建測試文件site.pp(Server端):


 
  1. $ cat /etc/puppet/manifests/site.pp
  2. node default {
  3. file { "/tmp/helloworld.txt" :
  4. content => "Hello World!",
  5. }
  6. }

啓動server,以no-daemonize方式,這樣可以在控制檯看到操作信息(Server端):


 
  1. $ puppet master --no-daemonize --debug
  2. ... ...
  3. Notice: Starting Puppet master version #啓動成功,會看到這樣的信息

編輯客戶端puppet.conf,增加server配置項(Agent端):


 
  1. $ cat /etc/puppet/puppet.conf
  2. [agent]
  3. ... ...
  4. server = master.localdomain

啓動agent(Agent端,以root用戶):


 
  1. $ puppet agent --test
  2. Info: Creating a new SSL key for agent1.localdomain
  3. Info: Caching certificate for ca
  4. Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
  5. Info: Creating a new SSL certificate request for agent1.localdomain
  6. Info: Certificate Request fingerprint (SHA256): 1D:::3B:1F::8C:B5:::0F:FF:CC:4A:4F:8E:BA:B4:5F:7C:::::A2:0C:C0::D9:1D::9E
  7. Info: Caching certificate for ca
  8. Exiting; no certificate found and waitforcert is disabled

啓動後,agent向server申請證書,因爲證書還沒有被server審覈,所以目前通信是不成功的。

回到server,通過puppet cert查詢證書:


 
  1. $ puppet cert list --all
  2. ::3B:1F::8C:B5:::0F:FF:CC:4A:4F:8E:BA:B4
  3. + :A1::::::A5:E5::2B:F6:::A8:D6:1F:9B

證書列表中有cs_agnet1的申請,目前是未審覈狀態(最前面沒有+)。審覈證書:


 
  1. $ puppet cert sign agent1.localdomain
  2.  
  3. $ puppet cert list --all
  4. + :7F::A8:3C:B8:EF:B9:E2:AD:1D:5C:D7::B6::CF:
  5. + :A1::::::A5:E5::2B:F6:::A8:D6:1F:9B:

再次啓動agent:


 
  1. # puppet agent --test
  2. Info: Retrieving pluginfacts
  3. Info: Retrieving plugin
  4. Info: Caching catalog for agent1.localdomain
  5. Info: Applying configuration version '
  6. Notice: /Stage[main]/Main/Node[default]/File[/tmp/helloworld.txt]/ensure: defined content as '{md5}ed076287532e86365e841e92bfc50d8c'
  7. Notice: Finished catalog run in 0.02 seconds

這時候,查看/tmp/helloworld.txt,該文件就自動同步了。

在證書申請過程中,如果有問題,可以刪除證書重新申請,一般都能解決問題。


 
  1. Agent:
  2. $ rm -rf /var/lib/puppet #刪除緩存文件
  3.  
  4. Server:
  5. $ puppet cert clean agent1.localdomain

Q1. 服務端找不到證書?

在測試時,先啓動Server,再通過Agent測試,回到Server通過puppet cert list --all怎麼都找不到證書。

後來發現問題原因是這樣的:在Server端,puppet.conf使用的是默認配置:


 
  1. [main]
  2. # Where SSL certificates are kept.
  3. ssldir = $vardir/ssl

然後用admin帳號(不是root,另外創建的帳號)啓動Server:


 
  1. [admin@master ~]$ sudo puppet master --no-daemonize --debug

這時候,Agent傳過來的證書申請實際上都存放在/home/admin/.puppet/ssl/目錄下。然後,我再開了另外一個SSH Client,用的是不同的root帳號,結果就是怎麼也找不到證書了。所以,在配置Server端時,ssldir最好這樣配置:


 
  1. ssldir = /var/lib/puppet/ssl

Q2. 自動審覈證書?

創建autosign.conf文件:


 
  1. $ cat /etc/puppet/autosign.conf
  2. *.localdomain

修改Server配置:


 
  1. $ cat /etc/puppet/puppet.conf
  2. [master]
  3. autosign = /etc/puppet/autosign.conf

刪除Server和Agent的過期證書:


 
  1. Server:
  2. $ puppet cert clean --all
  3.  
  4. Agent:
  5. $ rm -rf /var/lib/puppet

OK,這樣就可以了。

Q3. 一個簡單的site.pp例子


 
  1. $ cat /etc/puppet/manifests/site.pp
  2. node default {
  3. file { '/tmp/hello.txt':
  4. content => 'Hello World!',
  5. }
  6. user { 'admin':
  7. ensure => 'present',
  8. comment => 'admin',
  9. gid => ',
  10. groups => ['wheel', 'admin'],
  11. home => '/home/admin',
  12. password => '$6$o.PFkMC14Xd2gOTk$atsNGzVmLFtQlvVr9imERjmw9n8vNr0quliqW6EdcZR6zyXFGfUv3EIbc9UZd3kJDIuxuMfyonVdm0OT5SJHM.',
  13. password_max_age => ',
  14. password_min_age => ',
  15. shell => '/bin/bash',
  16. uid => ',
  17. }
  18. package { 'epel-release':
  19. ensure => 'installed',
  20. }
  21. package { 'tcping':
  22. ensure => 'installed',
  23. }
  24. package { 'tree':
  25. ensure => 'installed',
  26. }
  27. package { 'net-tools':
  28. ensure => 'installed',
  29. }
  30. service { 'firewalld.service':
  31. ensure => 'stopped',
  32. enable => 'false',
  33. }
  34. exec { "selinux":
  35. command => "setenforce 0",
  36. path => "/usr/bin:/usr/sbin:/bin:/sbin",
  37. unless => "getenforce |grep -i Permissive",
  38. }
  39. }
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

Vagrant命令究竟做了什麼? - What exactly do the Vagrant commands do?

問題: There is surprisingly no documentation on what the Vagrant commands do, other than references throughout the "gett

javail 2021-12-26 21:15:03

2021 年 25 大 DevOps 工具(上)

DevOps 正在改變全球軟件開發的狀態,DevOps 正以某種形式有效地提高提高全球軟件公司的上市速度、可銷售性、創新和產品質量。 2021 年是 DevOps 的重要一年。由於 DevOps 跨越開發、運營、IT、安全和產品團隊等等,以

原創 2021-12-25 21:36:47

將單個文件從主機複製到 Vagrant 來賓的最簡單方法? - Easiest way to copy a single file from host to Vagrant guest?

問題: I have a use case where I occasionally want to copy a single file from my host machine to the Vagrant guest.我有一個用例,

技術盛宴 2021-09-20 21:25:00

對jenkins的理解

持續集成是什麼?簡稱 CI 概念: Continuous integration 持續集成指的是,頻繁地(一天多次將代碼集成到主幹) 持續集成的目的:讓產品可以快速迭代,同時保持高質量,在代碼集成到主幹會自動化檢測,有一個測試

原創 2021-05-21 21:08:54

【文章】2021年的十五個DevOps趨勢預測

   關注禪道,瞭解更多資訊 DevOps已經走過了很長的一段路,毫無疑問,它將在今年繼續閃耀。由於許多公司都在尋找圍繞其數字化轉

炒蠶豆喫蹦豆 2021-02-22 21:26:04

2021年的十五個DevOps趨勢預測

DevOps已經走過了很長的一段路,毫無疑問,它將在今年繼續閃耀。由於許多公司都在尋找圍繞其數字化轉型的最佳實踐,因此瞭解領導者認爲該行業的發展方向非常重要。從這個意義上說,下面的文章收集了DevOps高層對2021年DevOps趨勢的迴應

原創 2021-02-05 09:24:53

通過收購SaltStack提升VMware的雲自動化能力

通過收購SaltStack提升VMware的雲自動化能力 September 29, 2020 有興趣的同學可以對照看 英文原文 。 對本次收購背景的說明 今天的雲產業是由多樣性定義的:比以往任何時候都有更多的基礎設施和應用程

osc_3nr2bq5w 2021-01-31 09:20:22

centos8安裝ansible

知識瞭解: Ansible 是給 Linux 系統管理員使用的出色自動化工具。它是一種開源配置工具,能讓系統管理員可以從一箇中心節點(即 Ansible 服務器)管理數百臺服務器。將 Ansible 與 Puppet、Chef 和 Sal

osc_0m0d4mbq 2021-01-30 10:50:24

2020DevOps狀態報告

這是Puppet報告的走過的第九個年頭,本次報告基於對2400名IT、開發、信息安全行業的技術人員的調研,着重勾畫了DevOps狀態的兩大趨勢:平臺模型、需求變更的管理。 多年來,我們已經證明了DevOps實踐會帶來更好的績效和組織成果,

原創 2021-01-30 10:35:46

從0 到1 又如何?他逆襲成邊緣雲計算的貢獻者

  點擊查看活動詳情 https://t.csdnimg.cn/L4B8 社區介紹 StarlingX,一個專注於對低延遲和高性能應用進行優化的開源邊緣計算及物聯網雲平臺,StarlingX項目旨在爲邊緣計算重新配置經過驗證的雲技術,

osc_xmvqghwh 2021-01-30 10:16:25

基於Ansible和Devops的一鍵測試環境部署實踐

​轉載本文需註明出處:微信公衆號EAWorld,違者必究。 隨着網絡架構的不斷升級和業務的複雜化,對產品多環境支持的要求越來越高。產品支持的數據庫、應用服務器、中間件、操作系統等的多樣化,使測試環境的組合越來越多,導致測試環境的部署難度不

原創 2021-01-30 10:08:40

centos or rhel puppet  安裝

1.在centos or rhel 安裝,使用yum源安裝  1)enterprise 5   sudo rpm -ivh http://yum.puppetlabs.com/el/5/products/i386/puppetlabs-

fengzhongfei123 2020-07-06 13:11:56

安裝Puppet前期的準備工作

在安裝Puppet之前是需要做很多預備工作的,比如網絡地址規範、主機名、certname名、時間等等,也只有這些準備好了,纔不至於在安裝好puppet之後發現問題而後悔莫及。  PS:接下來的整套文檔體系都是以本篇文檔規範方案進行設計和擴

Zachaway 2020-06-24 00:17:45

Puppet SSL證書協商錯誤 記錄

今天agent在拉取配置清單的時候報錯, 錯誤如下 [root@server214 ~]#puppet agent -t --server server212.localdomain Info: Creating a new SSL k

童安格粉丝 2020-06-21 06:12:29

運維自動化管理工具之Puppet

欺世 2020-05-31 02:51:35