Hoe kan u Puppet 6 op Ubuntu 18 installeer?

Leer hoe om ‘n marionetbediener te installeer & agent en opgestel, sodat hulle met mekaar praat.


Puppet is een van die mees aangepaste instellings vir konfigurasiebestuur in die DevOps-wêreld. As DevOps-ingenieur moet u weet hoe om ‘n marionet op u stelsel op te stel.

Maar voordat ons begin, kan ek u vertel dat die installering van ‘n marionet glad nie ‘n maklike taak is nie. As u ‘n enkele stap mis, of as u die stroomvloei wat in hierdie tutoriaal genoem word, verander, selfs op een plek, kan u die hele dag met baie fout krap, maar u opstelling is onvolledig. Volg dus elke stap baie noukeurig.

Puppet het ‘n kliënt-bediener-argitektuur, wat bestaan ​​uit ‘n marionetmeester (bediener) en marionetagente (kliënt). Puppet Master het al die konfigurasies, en dit stel en verstrek die konfigurasies aan poppespelagente. Marionetagente stuur die feite na poppemeester en vra in katalogusse met tussenposes. Marionetmeester stuur die aangevraagde katalogus agterop aan die marionetagent. Puppet Agent pas dan die katalogus op die knoop toe en rapporteer terug aan die meester.

Noudat u ‘n basiese begrip het van die marionet, begin ons ‘n poppemeester en marionetagent.

As u ‘n absolute beginner is, sal u dit moontlik wil neem aanlyn videokursus.

Omgewing besonderhede

Ek gebruik twee Ubuntu 18.04-masjiene. Een sal as ‘n marionetmeester optree en die ander een as ‘n marionetagent. Hieronder is die besonderhede van die masjiene:

Marionetmeester (bediener)

  • Gasheernaam: marionet, marionet.geekflate.com
  • IP-adres: 192.168.0.108

Marionetagent (kliënt)

  • Gasheernaam: puppetagent
  • IP-adres: 192.168.0.107

Installeer Puppet Server

Voordat ek met die installasie begin, moet ek die lêer / etc / hosts op beide meester en agent wysig sodat hulle mekaar kan oplos.

Op die Master-nodus

[Email protected]: ~ $ sudo gedit / etc / hosts

[sudo] wagwoord vir geekflare:

127.0.0.1 plaaslike gasheer
127.0.1.1 geekvlam
192.168.0.108 marionet marionet.geekflare.com

Op agentknoop

[Email protected]: ~ $ sudo gedit / etc / hosts

127.0.0.1 plaaslike gasheer
127.0.1.1 geekvlam
192.168.0.107 puppetagent
192.168.0.108 marionet marionet.geekflare.com

Nou moet ek ‘n marionetbewaarplek op my hoofknoop kry en dit opdateer.

Laai die marionetbewaarplek af.

[Email protected]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

Los apt.puppetlabs.com (apt.puppetlabs.com) op … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Koppel aan apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … gekoppel.

HTTP-versoek gestuur, afgewag op antwoord … 200 OK

Lengte: 11736 (11K) [toepassing / x-debian-pakket]

Bespaar op: ‘puppet6-release-bionic.deb’

marionet-vrystelling-bio 100% [===================>] 11.46K –.- KB / s in 0s

2019-10-15 15:41:34 (236 MB / s) – ‘puppet6-release-bionic.deb’ gered [11736/11736]

Voeg marionet 6-repo by en konfigureer dit.

[Email protected]: ~ $ sudo dpkg -i marionet-vrystelling-bionic.deb

Die keuse van voorheen ongeselekteerde pakketpop-weergawe.

(Lees databasis … 187041 lêers en kaarte wat tans geïnstalleer is.)

Berei voor om puppet6-release-bionic.deb uit te pak …

Puppet6-vrystelling uitpak (6.0.0-5bionic) …

Opstel van marionet-vrylating (6.0.0-5bionic) …

Dateer die bewaarlys op.

[Email protected]: ~ $ sudo apt update

Treffer: 1 https://download.docker.com/linux/ubuntu bionic InRelease

Treffer: 2 http://security.ubuntu.com/ubuntu Kosmiesekuriteit InRelease

Treffer: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu kosmiese InRelease

Kry: 4 http://download.virtualbox.org/virtualbox/debian kosmiese InRelease [4,429 B]

Kry: 5 http://apt.puppetlabs.com bionic InRelease [85,3 kB]

Treffer: 6 http://us.archive.ubuntu.com/ubuntu kosmiese InRelease

Treffer: 7 http://us.archive.ubuntu.com/ubuntu kosmiese updates InRelease

Kry: 8 http://download.virtualbox.org/virtualbox/debian kosmic / cont am am64-pakkette [1.466 B]

Kry: 9 http://apt.puppetlabs.com bionic / puppet6 alle pakkette [13.5 kB]

Treffer: 10 http://us.archive.ubuntu.com/ubuntu cosmic-backports InRelease

Kry: 11 http://apt.puppetlabs.com bionic / puppet6 i386-pakkette [13.5 kB]

Kry: 12 http://apt.puppetlabs.com bionic / puppet6 amd64-pakkette [32,3 kB]

151 kB in 2s (61,9 kB / s) gehaal

Leespakketlyste … Klaar

Bou afhanklikheid boom

Lees staatinligting … Klaar

234 pakkette kan opgegradeer word. Begin ‘apt list – opgradeerbaar’ om dit te sien.

Installeer Puppet Server

Laat ons die onderstaande opdrag op die hoofnode uitvoer om die marionetbediener daarop te installeer.

[Email protected]: ~ $ sudo apt installeer -y poppespeletjies

Leespakketlyste … Klaar

Bou afhanklikheid boom

Lees staatinligting … Klaar

Die volgende addisionele pakkette sal geïnstalleer word:

ca-sertifikate-java java-gewone openjdk-8-jre-koplose marionet-agent

Voorgestelde pakkette:

standaard-jre lettertipes-dejavu-ekstra lettertipes-ipafont-gotiese lettertipes-ipafont-mincho

lettertipes-wqy-microhei lettertipes-wqy-zenhei

Die volgende NUWE pakkette sal geïnstalleer word:

ca-sertifikate-java java-gewone openjdk-8-jre-koplose marionet-agent

puppetserver

0 opgegradeer, 5 nuut geïnstalleer, 0 om te verwyder en 234 nie opgegradeer nie.

Benodig 109 MB argiewe.

Na hierdie operasie word 287 MB ekstra skyfspasie gebruik.

Kry: 1 http://us.archive.ubuntu.com/ubuntu kosmiese / hoof amd64 java-common all 0.68ubuntu1 [6.988 B]

Kry: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 marionet-agent amd64 6.10.1-1bionic [19.9 MB]

Kry: 3 http://us.archive.ubuntu.com/ubuntu kosmiese updates / heelal amd64 openjdk-8-jre-koplose amd64 8u212-b03-0ubuntu1.18.10.1 [27.2 MB]

Kry: 4 http://apt.puppetlabs.com bionic / puppet6 amd64 puppetserver almal 6.7.1-1bionic [61.5 MB]

Kry: 5 http://us.archive.ubuntu.com/ubuntu kosmiese / hoof amd64 ca-sertifikate-java alles 20180516ubuntu1 [12.3 kB]

109 MB in 1min 41s (1.072 kB / s) gehaal

Puppetserver uitpak (6.7.1-1bionies) …

Marionet-agent opstel (6.10.1-1bionies) …

Geskep symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Geskep symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

/Etc/systemd/system/multi-user.target.wants/pxp-agent.service verwyder.

Java-common instel (0.68ubuntu1) …

Die verwerking van snellers vir libc-bin (2.28-0ubuntu1) …

Die verwerking van snellers vir systemd (239-7ubuntu10.12) …

Verwerking van snellers vir man-db (2.8.4-2) …

Verwerk snellers vir ca-sertifikate (20180409) …

Opdatering van sertifikate in / etc / ssl / certs…

0 bygevoeg, 0 verwyder; gedaan.

Drafhakies in /etc/ca-certificates/update.d…

gedaan.

Opstel van ca-certificates-java (20180516ubuntu1) …

kop: kan nie ‘/ etc / ssl / certs / java / cacerts’ oopmaak vir lees nie: daar is geen lêer of gids nie

Voeg debian by: SSL.com_EV_Root_Certification_Authority_ECC.pem

Voeg debian by: ssl-cert-snakeoil.pem

Voeg debian by: SwissSign_Gold_CA _-_ G2.pem

Voeg debian by: SZAFIR_ROOT_CA2.pem

Voeg debian by: OpenTrust_Root_CA_G3.pem

Voeg debian by: TWCA_Root_Certification_Authority.pem

Voeg debian by: QuoVadis_Root_CA_2_G3.pem

Voeg debian by: DST_Root_CA_X3.pem

Voeg debian by: SecureSign_RootCA11.pem

Voeg debian by: QuoVadis_Root_CA_1_G3.pem

Voeg debian by: T-TeleSec_GlobalRoot_Class_3.pem

Voeg debian by: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

Voeg debian by: Actalis_Authentication_Root_CA.pem

Debian voeg by: Chambers_of_Commerce_Root _-_ 2008.pem

gedaan.

Verwerk snellers vir ca-sertifikate (20180409) …

Opdatering van sertifikate in / etc / ssl / certs…

0 bygevoeg, 0 verwyder; gedaan.

Drafhakies in /etc/ca-certificates/update.d…

gedaan.

gedaan.

Opstel van openjdk-8-jre-headless: amd64 (8u212-b03-0ubuntu1.18.10.1) …

Opstel van poppespeletjieserver (6.7.1-1bionies) …

usermod: geen veranderinge nie

Die verwerking van snellers vir systemd (239-7ubuntu10.12) …

Stel marionetbediener op

 Bewerk die poppespel-lêer, soos hieronder getoon. Dit om JVM van die marionetbediener op te stel.

[Email protected]: ~ $ sudo gedit / etc / default / puppetserver

# Verander dit as u die geheuetoewysing wil verander, JMX, ens. Inskakel

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 Wysig marionetkonfigurasie-lêer om marionetbedienerinstellings te verander.

[Email protected]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# Hierdie lêer kan gebruik word om die standaard marionetinstellings te ignoreer.

# Raadpleeg die volgende skakels vir meer inligting oor die instellings wat beskikbaar is:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[Meester]

vardir = / opt / puppetlabs / server / data / puppetserver

logdir = / var / log / puppetlabs / puppetserver

rondir = / var / hardloop / poppespel / poppespeletjie

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / ens / marionetblaaie / kode

dns_alt_names = marionet, marionet.geekflare.com

[Belangrikste]

certname = puppet.geekflare.com

bediener = puppet.geekflare.com

omgewing = produksie

hardloopinterval = 15m

Puppet Server moet ‘n wortel- en intermediêre ondertekening genereer, CA.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca opstelling

Generasie slaag. Vind u lêers in / ens / marionetblaaie / marionet / ssl / ca

 Begin en aktiveer die marionetbedienerdiens.

[Email protected]: ~ $ sudo systemctl begin poppespeletjie

[Email protected]: ~ $ sudo systemctl stel poppespeletjies in staat

Sinkroniseer die staat van puppetserver.service met SysV-diensskrip met / lib / systemd / systemd-sysv-install.

Uitvoering: / lib / systemd / systemd-sysv-install stel poppe-bediener in staat

Puppet Agent installeer

Volg die onderstaande stappe op die agentknoop soos u vir die meesterstelsel gedoen het. Marionetbewaarplek moet op alle agentknope aangebring word.

[Email protected]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[Email protected]: ~ $ sudo dpkg -i marionet-vrystelling-bionic.deb

[Email protected]: ~ $ sudo apt update

Voer die onderstaande opdrag op die agentknoop uit om die marionetagent te installeer.

[Email protected]: ~ $ sudo apt installeer -y marionet-agent

Leespakketlyste … Klaar

Bou afhanklikheid boom

Lees staatinligting … Klaar

Die volgende NUWE pakkette sal geïnstalleer word:

marionet-agent

0 opgegradeer, 1 nuut geïnstalleer, 0 om te verwyder en 233 nie opgegradeer nie.

Moet 19,9 MB argiewe bekom word.

Na hierdie operasie word 115 MB ekstra skyfspasie gebruik.

Kry: 1 http://apt.puppetlabs.com bionic / puppet6 amd64 marionet-agent amd64 6.10.1-1bionic [19.9 MB]

19,9 MB in 2s (8 488 kB / s) gehaal

Die keuse van voorheen nie-gekose pakketpop-agent.

(Lees databasis … 185786 lêers en kaarte wat tans geïnstalleer is.)

Berei voor om uit te pak … / marionet-agent_6.10.1-1bionic_amd64.deb …

Poppe-agent uitpak (6.10.1-1bionies) …

Marionet-agent opstel (6.10.1-1bionies) …

Geskep symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Geskep symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

/Etc/systemd/system/multi-user.target.wants/pxp-agent.service verwyder.

Die verwerking van snellers vir libc-bin (2.28-0ubuntu1) …

Stel marionetagent op

 Bewerk die marionetkonfigurasie-lêer op die agentknoop.

[Email protected]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[Belangrikste]

certname = puppetagent

bediener = puppet.geekflare.com

omgewing = produksie

hardloopinterval = 15m

Voer die onderstaande opdrag uit om die marionetdiens te begin. Hierdie opdrag sal ook outomaties begin nadat dit begin.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / marionet-poppiesdienspoppie verseker = hardloop enable = true

diens {‘marionet’:

verseker => ‘Hardloop’,

in staat stel => ‘Waar’,

Genereer en onderteken sertifikate

As die agent vir die eerste keer begin, stuur dit ‘n versoek om ondertekening van ‘n sertifikaat aan die marionetmeester. Die meester moet hierdie sertifikaat nagaan en onderteken. Hierna sal die agent katalogusse van die meester gaan haal en dit gereeld op agentknope toepas.

Noudat die marionetagent aan die gang is, voer die onderstaande opdrag op die hoofknoop uit om te kyk of dit ‘n versoek vir ondertekening van ‘n sertifikaat ontvang het.

Op die hoofknoop

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca lys

[sudo] wagwoord vir geekflare:

Aangevraagde sertifikate:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Onderteken die sertifikaat wat deur die agent gestuur is.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca lys

[sudo] wagwoord vir geekflare:

Aangevraagde sertifikate:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Voer die onderstaande opdrag uit om al die sertifikaatlys na te gaan. Een sertifikaat is al daar, wees standaard van hoofnode en die ander een is vanaf die agentknoop.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca list – alles

Getekende sertifikate:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 alt name: ["DNS: puppet.geekflare.com", "DNS: marionet", "DNS: puppet.geekflare.com"]

Op agentknoop

Voer nou hierdie opdrag uit om te toets of die verbinding tussen hoof- en agentknooppunte tot stand gekom het, en alles loop goed.

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / marionet agent – toets

Info: die gebruik van gekonfigureerde omgewing ‘produksie’

Inligting: haal infeksies op

Info: haal die inprop op

Inligting: om plekke op te spoor

Inligting: Caching katalogus vir marionetagent

Info: Konfigurasieweergawe ‘1571171191’ toepas

Kennisgewing: Toegepaste katalogus in 0,02 sekondes

Voorbeeld van poppespel

Laat ons ‘n eenvoudige marionetvoorbeeld doen. Ek sal ‘n eenvoudige marionetmanifes skep, wat ‘n gids met ‘n sekere toestemming skep.

Op die hoofknoop:

[Email protected]: ~ $ sudo gedit /etc/puppetlabs/code/environments/production/manifests/site.pp

 Plaas die onderstaande inhoud.

node ‘puppetagent’ {# Is slegs van toepassing op genoemde node. As niks genoem nie, is dit van toepassing op almal.

file {‘/ home / test’: # Hulpbron-tipe lêer

verseker => ‘map’, # Maak ‘n gids

eienaar => ‘wortel’, # Eienaarskap

groep => ‘wortel’, # Groepnaam

modus => ‘0755’, # Directory permissions

}

}

Voer nou die onderstaande opdrag uit vir ‘n agent om die konfigurasies te bemeester en te trek. Nadat u hierdie opdrag uitgevoer het, moet dit die gids op die agentknoop skep.

Op agentknoop

[Email protected]: ~ $ sudo / opt / puppetlabs / bin / marionet agent – toets

[sudo] wagwoord vir geekflare:

Info: die gebruik van gekonfigureerde omgewing ‘produksie’

Inligting: haal infeksies op

Info: haal die inprop op

Inligting: om plekke op te spoor

Info: Caching katalogus vir puppetagent

Info: Konfigurasieweergawe ‘1571333010’ toepas

Kennisgewing: / Fase [main] / Main / Node [puppetagent] / File [/ home / test] / verseker: geskep

Kennisgewing: Toegepaste katalogus in 0,05 sekondes

Voer die ls-opdrag uit om te kyk of die regisseur suksesvol geskep is. 

[Email protected]: ~ $ ls -l / huis /

totaal 32

drwxr-xr-x 13 geekflare geekflare 4096 Jul 19 08:06 geekflare

drwx —— 2 root root 16384 23 Oktober 2018 verlore + gevind

drwxr-xr-x 23 geekflare geekflare 4096 17 Oktober 17:02 geekflare

drwxr-xr-x 2 wortelwortel 4096 17 Okt 13:23 toets

drwxr-xr-x 2 gebruikersnaam gebruikersnaam 4096 29 Junie 09:38 gebruikersnaam

Daar gaan jy!

Afsluiting

Dit was ‘n eenvoudige voorbeeld om die werking daarvan te demonstreer. Maar dink aan ‘n groter scenario, waar u ‘n sekere konfigurasie op honderde bedieners moes installeer of toepas. Marionet kan u help om dit binne enkele minute te bereik.

As u betrokke is by outomatisering en belangstel om meer te wete te kom, kan u dit nagaan Udemy-kursus, wat praat oor Ansible, Puppet and Salt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map