Hogyan lehet telepíteni a 6. bábot az Ubuntu 18-ra?

Tudja meg, hogyan kell telepíteni egy bábszervert & ügynök és felállítva, így beszélgetnek egymással.


A Puppet a DevOps világában a leginkább vállalati konfigurációkezelő eszközök. Mint DevOps mérnök, tudnia kell, hogyan kell beállítani egy bábot a rendszerére.

De mielőtt elkezdenénk, hadd mondjam el neked, hogy a báb telepítése egyáltalán nem könnyű feladat. Ha elmulaszt egyetlen lépést, vagy ha megváltoztatja az oktatóanyagban említett lépéseket, akár egy helyen, akkor egész nap sok hibát karcolhat meg a fejed, de a beállítás nem lenne teljes. Tehát kövesse nagyon óvatosan az egyes lépéseket.

Báb kliens-szerver architektúrával rendelkezik, amely bábmesterből (szerver) és bábügynökökből (kliens) áll. A Puppet Master rendelkezik az összes konfigurációval, és összeállítja és továbbítja a konfigurációkat a bábügynökök számára. A bábügynökök elküldik a tényeket a bábmesternek, katalógusokat kérve időközönként. A Bábmester megküldi a kért katalógust a bábügynöknek. Ezután a Bábügynök alkalmazza a katalógust a csomóponton, és jelentést készít a mesterről.

Most, hogy alapvető ismeretei vannak a bábról, kezdjük el és állítsunk be egy bábmestert és bábügynököt.

Ha abszolút kezdő vagy, szeretné ezt venni online videó tanfolyam.

Környezetvédelmi részletek

2 Ubuntu 18.04 gépet használok. Az egyik bábmesterként, a másik bábügynökként fog viselkedni. Az alábbiakban bemutatjuk a gépek részleteit:

Bábszínház (szerver)

  • Gazdagép neve: báb, puppet.geekflate.com
  • IP-cím: 192.168.0.108

Bábügynök (Ügyfél)

  • Gazdagép neve: bábszínház
  • Ip cím: 192.168.0.107

Bábszerver telepítése

A telepítés megkezdése előtt szerkesztenem kell az / etc / hosts fájlt mind a masterben, mind az ügynökben, hogy meg tudják oldani egymást..

A mester csomóponton

[Email protected]: ~ $ sudo gedit / etc / hosts

[sudo] jelszó a geekflare számára:

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.108 báb puppet.geekflare.com

Az ügynök csomópontján

[Email protected]: ~ $ sudo gedit / etc / hosts

127.0.0.1 localhost
127.0.1.1 geekflare
192.168.0.107 bábszín
192.168.0.108 báb puppet.geekflare.com

Most el kell hoznom egy bábtárházat a fő csomóponton, és frissítenem kell azt.

Töltse le a bábtárolót.

[Email protected]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

Az apt.puppetlabs.com (apt.puppetlabs.com) megoldása … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Csatlakozás az apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … csatlakoztatva.

HTTP kérés elküldve, válaszra várva … 200 OK

Hossz: 11736 (11K) [alkalmazás / x-debian-csomag]

Mentés ide: ‘puppet6-release-bionic.deb’

puppet6-release-bio 100% [===================>] 11.46K –.- KB / s 0-ban

2019-10-15 15:41:34 (236 MB / s) – a „puppet6-release-bionic.deb” mentve [11736/11736]

Adja hozzá és konfigurálja a 6. báb repóját.

[Email protected]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

A korábban nem kiválasztott csomag puppet6 kiadásának kiválasztása.

(Adatbázis olvasása … Jelenleg 187041 fájl és könyvtár van telepítve.)

Felkészülés a puppet6-release-bionic.deb kicsomagolására …

A báb6 kiadása (6.0.0-5bionos) kicsomagolása …

A puppet6 kiadás beállítása (6.0.0-5bionic) …

Frissítse a lerakatlistát.

[Email protected]: ~ $ sudo apt frissítés

Találat: 1 https://download.docker.com/linux/ubuntu bionikus InRelease

Találat: 2 http://security.ubuntu.com/ubuntu kozmikus biztonság InRelease

Találat: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu kozmikus InRelease

Töltse le: 4 http://download.virtualbox.org/virtualbox/debian kozmikus InRelease [4 429 B]

Töltse le: 5 http://apt.puppetlabs.com bionikus InRelease [85,3 kB]

Találat: 6 http://us.archive.ubuntu.com/ubuntu kozmikus InRelease

Találat: 7 http://us.archive.ubuntu.com/ubuntu cosmic-updates InRelease

Töltse le: 8 http://download.virtualbox.org/virtualbox/debian cosmic / activ amd64 csomagokat [1 466 B]

Kap: 9 http://apt.puppetlabs.com bionic / puppet6 összes csomag [13,5 kB]

Találat: 10 http://us.archive.ubuntu.com/ubuntu cosmic-backports InRelease

Get: 11 http://apt.puppetlabs.com bionic / puppet6 i386 csomag [13,5 kB]

Get: 12 http://apt.puppetlabs.com bionic / puppet6 amd64 csomag [32,3 kB]

151 kB beolvasás 2 másodperc alatt (61,9 kB / s)

Csomaglista olvasása … Kész

Épület függőségi fa

Állapotinformációk olvasása … Kész

234 csomag frissíthető. Futtassa az „apt listát – frissíthető” a megtekintéshez.

Bábszerver telepítése

Futtassa az alábbi parancsot a fő csomóponton a bábszerver telepítéséhez.

[Email protected]: ~ $ sudo apt install -y puppetserver

Csomaglista olvasása … Kész

Épület függőségi fa

Állapotinformációk olvasása … Kész

A következő kiegészítő csomagok telepítésre kerülnek:

ca-bizonylatok-java java-közös openjdk-8-jre-fej nélküli bábügynök

Javasolt csomagok:

alapértelmezett-jre betűtípus-dejavu-extra betűtípus-ipafont-gótikus betűtípus-ipafont-mincho

font-wqy-microhei betűtípus-wqy-zenhei

A következő új csomagok lesznek telepítve:

ca-bizonylatok-java java-közös openjdk-8-jre-fej nélküli bábügynök

puppetserver

0 frissítve, 5 újonnan telepítve, 0 eltávolítva és 234 nem frissítve.

109 MB archívumot kell beszereznie.

Ez a művelet után 287 MB további lemezterületet fog használni.

Töltse le: 1 http://us.archive.ubuntu.com/ubuntu kozmikus / main amd64 java-common összes 0.68ubuntu1 [6988 ​​B]

Get: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 bábügynök amd64 6.10.1-1bionic [19,9 MB]

Töltse le: 3 http://us.archive.ubuntu.com/ubuntu kozmikus frissítések / univerzum amd64 openjdk-8-jre-headless amd64 8u212-b03-0ubuntu1.18.10.1 [27,2 MB]

Get: 4 http://apt.puppetlabs.com bionic / puppet6 amd64 bábszolgáltató mindegyik 6.7.1-1bionikus [61.5 MB]

Töltse le: 5 http://us.archive.ubuntu.com/ubuntu kozmikus / main amd64 ca-certificate-java összes 20180516ubuntu1 [12,3 kB]

Beolvasott 109 MB 1 perc alatt 41 s (1 072 kB / s)

Bábszolgáltató kicsomagolása (6.7.1-1bionikus) …

Bábügynök beállítása (6.10.1-1bionikus) …

Létrehozta a symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service szolgáltatást.

Létrehozta a symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service szolgáltatást.

Eltávolítva /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

A java-common beállítása (0.68ubuntu1) …

A libc-bin feldolgozási indítói (2.28-0ubuntu1) …

Feldolgozó triggerek a rendszerezetthez (239-7ubuntu10.12) …

A Man-db feldolgozási indítói (2.8.4-2) …

A ca-tanúsítványok feldolgozási indítói (20180409) …

Tanúsítványok frissítése az / etc / ssl / certs könyvtárban…

0 hozzáadva, 0 eltávolítva; Kész.

Futóhorgok az /etc/ca-certificates/update.d fájlban…

Kész.

Ca-certificate-java beállítása (20180516ubuntu1) …

fej: nem tudja megnyitni az / / etc / ssl / certs / java / cacerts oldalt olvasáshoz: Nincs ilyen fájl vagy könyvtár

Debian hozzáadása: SSL.com_EV_Root_Certification_Authority_ECC.pem

Debian hozzáadása: ssl-cert-snakeoil.pem

Deian hozzáadása: SwissSign_Gold_CA _-_ G2.pem

Deian hozzáadása: SZAFIR_ROOT_CA2.pem

Debian hozzáadása: OpenTrust_Root_CA_G3.pem

Deian hozzáadása: TWCA_Root_Certification_Authority.pem

Deian hozzáadása: QuoVadis_Root_CA_2_G3.pem

Deian hozzáadása: DST_Root_CA_X3.pem

Debian hozzáadása: SecureSign_RootCA11.pem

Deian hozzáadása: QuoVadis_Root_CA_1_G3.pem

Deian hozzáadása: T-TeleSec_GlobalRoot_Class_3.pem

Debian hozzáadása: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

Deian hozzáadása: Actalis_Authentication_Root_CA.pem

Debian hozzáadása: Chambers_of_Commerce_Root _-_ 2008.pem

Kész.

A ca-tanúsítványok feldolgozási indítói (20180409) …

Tanúsítványok frissítése az / etc / ssl / certs könyvtárban…

0 hozzáadva, 0 eltávolítva; Kész.

Futóhorgok az /etc/ca-certificates/update.d fájlban…

Kész.

Kész.

Az openjdk-8-jre-headless beállítása: amd64 (8u212-b03-0ubuntu1.18.10.1) …

Bábszolgáltató beállítása (6.7.1-1bionikus) …

usermod: nincs változás

Feldolgozó triggerek a rendszerezetthez (239-7ubuntu10.12) …

Bábkiszolgáló konfigurálása

 Szerkessze a bábszolgáltató fájlt az alább látható módon. Ez a bábszerver JVM konfigurálására szolgál.

[Email protected]: ~ $ sudo gedit / etc / default / puppetserver

# Módosítsa ezt, ha meg szeretné változtatni a memóriaelosztást, engedélyezni szeretné a JMX-t stb

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 A bábkonfigurációs fájl szerkesztésével módosíthatja a bábkiszolgáló beállításait.

[Email protected]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# Ez a fájl felhasználható az alapértelmezett bábbeállítások felülbírálására.

# A rendelkezésre álló beállításokkal kapcsolatos további részletekért lásd a következő linkeket:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[fő]

vardir = / opt / báblapok / szerver / adatok / bábszolgáltatók

logdir = / var / log / báblapok / bábszolgálók

rundir = / var / run / puppetlabs / puppetserver

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etc / puppetlabs / code

dns_alt_names = báb, puppet.geekflare.com

[fő]

certname = puppet.geekflare.com

szerver = puppet.geekflare.com

környezet = termelés

futási intervallum = 15m

A bábszervernek gyökér- és közbenső aláírást (CA) kell létrehoznia.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca setup

A generáció sikeres volt. Keresse meg fájljait az / etc / puppetlabs / puppet / ssl / ca könyvtárban

 Indítsa el és engedélyezze a bábkiszolgáló szolgáltatást.

[Email protected]: ~ $ sudo systemctl indítja a bábszolgáltatót

[Email protected]: ~ $ sudo systemctl lehetővé teszi a bábszolgáltatást

A puppetserver.service állapotának szinkronizálása a SysV szolgáltatási parancsfájllal a / lib / systemd / systemd-sysv-install programmal.

Végrehajtás: / lib / systemd / systemd-sysv-install enable bábszolgáltató

Bábügynök telepítése

Kövesse az alábbi lépéseket az ügynök csomópontján, ahogyan a mesterrendszernél is. A bábleraktárnak meg kell jelennie az összes ügynök csomóponton.

[Email protected]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[Email protected]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

[Email protected]: ~ $ sudo apt frissítés

Futtassa az alábbi parancsot az ügynök csomópontján a bábügynök telepítéséhez.

[Email protected]: ~ $ sudo apt install -y bábügynök

Csomaglista olvasása … Kész

Épület függőségi fa

Állapotinformációk olvasása … Kész

A következő új csomagok lesznek telepítve:

báb-szer

0 frissítve, 1 újonnan telepítve, 0 eltávolítva és 233 nem frissítve.

19,9 MB archívumot kell beszereznie.

Ez a művelet után 115 MB további lemezterületet fog használni.

Kap: 1 http://apt.puppetlabs.com bionic / puppet6 amd64 bábügynök amd64 6.10.1-1bionic [19,9 MB]

19,9 MB letöltött 2 másodperc alatt (8 488 kB / s)

A korábban nem kiválasztott csomagbábügynök kiválasztása.

(Adatbázis olvasása … A jelenleg telepített 185786 fájl és könyvtár.)

Felkészülés a kicsomagolásra … / puppet-agent_6.10.1-1bionic_amd64.deb …

Bábügynök kicsomagolása (6.10.1-1bionikus) …

Bábügynök beállítása (6.10.1-1bionikus) …

Létrehozta a symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service szolgáltatást.

Létrehozta a symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service szolgáltatást.

Eltávolítva /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

A libc-bin feldolgozási indítói (2.28-0ubuntu1) …

Bábügynök konfigurálása

 Szerkessze a báb konfigurációs fájlt az ügynök csomópontján.

[Email protected]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[fő]

certname = bábszínház

szerver = puppet.geekflare.com

környezet = termelés

futási intervallum = 15m

A bábszolgáltatás indításához futtassa az alábbi parancsot. Ez a parancs a betöltés után is automatikusan elindul.

[Email protected]: ~ $ sudo / opt / báblapok / bin / báb erőforrás szolgálat bábu biztosítása = futás engedélyezése = igaz

szolgáltatás {‘báb’:

biztosítsa => ‘futás’,

engedélyezése => ‘igaz’,

Generál és aláír tanúsítványokat

Amikor az ügynök először indul, igazolás-aláírási kérelmet küld a bábmesternek. A mesternek ellenőriznie kell és alá kell írnia ezt a tanúsítványt. Ezután az ügynök lekérdezi a mesterektől a katalógusokat, és rendszeresen alkalmazza azokat az ügynök csomópontokra.

Most, hogy a bábügynök fut, futtassa az alábbi parancsot a fő csomóponton annak ellenőrzésére, hogy kapott-e tanúsítvány-aláírási kérelmet.

A fő csomóponton

[Email protected]: ~ $ sudo / opt / báblapok / bin / bábszolgálók listája

[sudo] jelszó a geekflare számára:

Kért bizonyítványok:

bábszín (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Aláírja az ügynök által küldött igazolást.

[Email protected]: ~ $ sudo / opt / báblapok / bin / bábszolgálók listája

[sudo] jelszó a geekflare számára:

Kért bizonyítványok:

bábszín (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Futtassa az alábbi parancsot az összes tanúsítványlista ellenőrzéséhez. Az egyik tanúsítvány már létezik, legyen alapértelmezett a fő csomópont, a másik pedig az ügynök csomópontból származik.

[Email protected]: ~ $ sudo / opt / báblapok / bin / bábszolgáltatók listája – minden

Aláírt igazolások:

bábszín (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 alt neve: ["DNS: puppet.geekflare.com", "DNS: báb", "DNS: puppet.geekflare.com"]

Az ügynök csomópontján

Most futtassa ezt a parancsot, hogy ellenőrizze, van-e kapcsolat a master és az ügynök csomópontok között, és minden jól működik-e.

[Email protected]: ~ $ sudo / opt / báblapok / szemétkosár / bábügynök –teszt

Információ: A konfigurált környezeti „termelés” használata

Információ: pluginfactek letöltése

Információ: Beépülő modul letöltése

Információ: Helyek letöltése

Információ: Gyorsítótár katalógus bábügynök számára

Információ: a ‘1571171191’ konfigurációs verzió alkalmazása

Megjegyzés: Alkalmazott katalógus 0,02 másodperc alatt

Bábminta példa

Futtasson egy egyszerű bábmintát. Készítek egy egyszerű báb manifesztot, amely egy bizonyos engedéllyel létrehoz egy könyvtárat.

A fő csomóponton:

[Email protected]: ~ $ sudo gedit /etc/puppetlabs/code/environments/production/manifests/site.pp

 Tegye be az alábbi tartalmat.

node ‘puppetagent’ {# Csak az említett csomópontra vonatkozik. Ha semmit nem említenek, akkor mindenre vonatkozik.

fájl {‘/ home / test’: # Erőforrás típusú fájl

biztosítsa => ‘könyvtár’, # Hozzon létre egy könyvtárat

tulajdonos => ‘gyökér’, # Tulajdonjog

csoport => ‘root’, # csoportnév

mód => ‘0755’, # Directory engedélyek

}

}

Most futtassa az alábbi parancsot, hogy egy ügynök elérje a konfigurációk elsajátítását és húzását. A parancs futtatása után létre kell hoznia ezt a könyvtárat az ügynök csomópontján.

Az ügynök csomópontján

[Email protected]: ~ $ sudo / opt / báblapok / szemétkosár / bábügynök –teszt

[sudo] jelszó a geekflare számára:

Információ: A konfigurált környezeti „termelés” használata

Információ: pluginfactek letöltése

Információ: Beépülő modul letöltése

Információ: Helyek letöltése

Információ: Gyorsítótár-katalógus a bábszínházhoz

Információ: A ‘1571333010’ konfigurációs verzió alkalmazása

Megjegyzés: / Színpad [fő] / Fő / Csomópont [bábszínház] / Fájl [/ otthon / teszt] / biztosítsa: létrehozva

Megjegyzés: Az alkalmazott katalógus 0,05 másodperc alatt

Futtassa az ls parancsot annak ellenőrzéséhez, hogy a rendező sikeresen létrejött-e. 

[Email protected]: ~ $ ls -l / otthon /

összesen 32

drwxr-xr-x 13 geekflare geekflare 4096 július 19 08:06 geekflare

drwx —— 2 gyökérgyökér 16384 2018. október 23. elveszett + megtalálva

drwxr-xr-x 23 geekflare geekflare 4096 okt. 17 11:02 geekflare

drwxr-xr-x 2 gyökérgyökér 4096 okt. 17, 13:23 teszt

drwxr-xr-x 2 felhasználónév felhasználónév 4096 június 29 09:38 felhasználónév

Nesze!

Következtetés

Ez egy egyszerű példa a működésének bizonyítására. Képzelj el egy nagyobb forgatókönyvet, ahol telepítenie kell vagy alkalmaznia kell egy bizonyos konfigurációt több száz szerverre. A báb segíthet abban, hogy percek alatt elérje.

Ha részt vesz az automatizálásban, és szeretne többet megtudni, ellenőrizheti ezt Udemy tanfolyam, amely az Ansibleról, a bábról és a sóról szól.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map