Hvernig á að setja Puppet 6 í Ubuntu 18?

Lærðu hvernig á að setja upp Puppet server & umboðsmanni og setja upp, svo þeir tali saman.


Puppet er eitt af fyrirtækjatæknilegu stjórnunarverkfærunum í DevOps heiminum. Sem DevOps verkfræðingur verður þú að vita hvernig á að setja upp brúðu í kerfinu þínu.

En áður en við byrjum, leyfðu mér að segja þér að það er alls ekki auðvelt að setja upp brúðu. Ef þú missir af einu skrefi eða ef þú breytir flæði skrefa sem nefnd eru í þessari kennslu, jafnvel á einum stað, gætirðu rispað höfuðið allan daginn með miklum villum, en skipulag þitt væri ófullkomið. Fylgdu hverju skrefi mjög vandlega.

Brúða hefur viðskiptavinur-framreiðslumaður arkitektúr, sem samanstendur af brúðuleikari (miðlara) og brúðuleikari (viðskiptavinur). Puppet Master hefur allar stillingar, og hann tekur saman og afhendir stillingarnar til brúðuleikara. Brúðuumboðsmenn senda staðreyndir til brúðumeistara og biðja um bæklinga með hléum. Brúðumeistari sendir aftan umbeðinn vörulista til umboðsmanns brúðuleikara. Brúðuleikari tekur svo við vörulistanum á hnútinn og skýrir til baka til meistarans.

Nú þegar þú hefur grunnskilning á Puppet skulum byrja og setja upp Puppet Master og Puppet Agent.

Ef þú ert alger byrjandi gætirðu viljað taka þetta myndbandanámskeið á netinu.

Upplýsingar um umhverfi

Ég er að nota 2 Ubuntu 18.04 vélar. Einn mun starfa sem brúðumeistari og hinn sem brúðuleikari. Hér að neðan eru upplýsingar um vélarnar:

Brúðuleikari (netþjónn)

  • Hostname: puppet, puppet.geekflate.com
  • IP heimilisfang: 192.168.0.108

Brúðuumboðsmaður (viðskiptavinur)

  • Hostname: puppetagent
  • Ip heimilisfang: 192.168.0.107

Setur upp puppet server

Áður en ég byrja uppsetninguna þarf ég að breyta / etc / hosts skránni á bæði master og umboðsmann svo að þeir geti leyst hvert annað.

Á Master hnút

[varið með tölvupósti]: ~ $ sudo gedit / etc / hosts

[sudo] lykilorð fyrir geekflare:

127.0.0.1 heimamaður
127.0.1.1 jarðefna
192.168.0.108 puppet puppet.geekflare.com

Í umboðs hnút

[varið með tölvupósti]: ~ $ sudo gedit / etc / hosts

127.0.0.1 heimamaður
127.0.1.1 jarðefna
192.168.0.107 puppetagent
192.168.0.108 puppet puppet.geekflare.com

Nú þarf ég að fá brúðugeymslu á aðalhnútinn minn og uppfæra það.

Sæktu brúðuforðann.

[varið með tölvupósti]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34– https://apt.puppetlabs.com/puppet6-release-bionic.deb

Leysir apt.puppetlabs.com (apt.puppetlabs.com) … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Tengist apt.puppetlabs.com (apt.puppetlabs.com) | 99.86.19.107 |: 443 … tengdur.

HTTP beiðni send, bíða svars … 200 OK

Lengd: 11736 (11K) [umsókn / x-debian-pakki]

Sparar í: ‘puppet6-release-bionic.deb’

puppet6-release-bio 100% [===================>] 11,46K –.- KB / s í 0s

2019-10-15 15:41:34 (236 MB / s) – ‘puppet6-release-bionic.deb’ vistuð [11736/11736]

Bættu við og stilla endurbrúðu 6.

[varið með tölvupósti]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

Að velja áður óvelta pakka brúðuútgáfu6.

(Lestur gagnagrunns … 187041 skrár og möppur sem nú er sett upp.)

Undirbúningur fyrir að taka puppet6-release-bionic.deb upp …

Upptaka puppet6-losunar (6.0.0-5bionic) …

Setja upp puppet6-sleppingu (6.0.0-5bionic) …

Uppfærðu geymslulistann.

[varið með tölvupósti]: ~ $ sudo apt update

Hit: 1 https://download.docker.com/linux/ubuntu bionic InRelease

Hit: 2 http://security.ubuntu.com/ubuntu Cosmic-security InRelease

Hit: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu Cosmic InRelease

Fáðu: 4 http://download.virtualbox.org/virtualbox/debian Cosmic InRelease [4.429 B]

Fáðu: 5 http://apt.puppetlabs.com bionic InRelease [85,3 kB]

Högg: 6 http://us.archive.ubuntu.com/ubuntu Cosmic InRelease

Högg: 7 http://us.archive.ubuntu.com/ubuntu Cosmic-updates InRelease

Fáðu: 8 http://download.virtualbox.org/virtualbox/debian cosmic / contrib amd64 Packages [1.466 B]

Fáðu: 9 http://apt.puppetlabs.com bionic / puppet6 allir pakkar [13,5 kB]

Högg: 10 http://us.archive.ubuntu.com/ubuntu cosmic-backports InRelease

Fáðu: 11 http://apt.puppetlabs.com bionic / puppet6 i386 pakkar [13,5 kB]

Fáðu: 12 http://apt.puppetlabs.com bionic / puppet6 amd64 pakkar [32,3 kB]

Sótt 151 kB í 2s (61,9 kB / s)

Lestrarpakkalistar … Lokið

Byggja ósjálfstré

Lestur upplýsingar um ástand … Lokið

Hægt er að uppfæra 234 pakka. Keyra „viðeigandi lista – uppfæranlegan“ til að sjá þá.

Setur upp puppet server

Við skulum keyra eftirfarandi skipun á aðalhnútnum til að setja upp brúðuþjóninn á hann.

[varið með tölvupósti]: ~ $ sudo apt install -y puppetserver

Lestrarpakkalistar … Lokið

Byggja ósjálfstré

Lestur upplýsingar um ástand … Lokið

Eftirfarandi viðbótarpakkar verða settir upp:

ca-vottorð-java java-algengt openjdk-8-jre-höfuðlaus brúðuleikari

Tillögur að pakka:

default-jre leturgerðir-dejavu-auka leturgerðir-ipafont-gotneska leturgerðir-ipafont-mincho

letur-wqy-microhei leturgerðir-wqy-zenhei

Eftirfarandi nýir pakkar verða settir upp:

ca-vottorð-java java-algengt openjdk-8-jre-höfuðlaus brúðuleikari

puppetserver

0 uppfærð, 5 nýuppsett, 0 til að fjarlægja og 234 ekki uppfærð.

Þarftu að fá 109 MB skjalasöfn.

Eftir þessa aðgerð verður 287 MB viðbótar pláss notað.

Fáðu: 1 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 java-common all 0.68ubuntu1 [6.988 B]

Fáðu: 2 http://apt.puppetlabs.com bionic / puppet6 amd64 puppet-agent amd64 6.10.1-1bionic [19.9 MB]

Fáðu: 3 http://us.archive.ubuntu.com/ubuntu cosmic-updates / alheims amd64 openjdk-8-jre-höfuðlaus amd64 8u212-b03-0ubuntu1.18.10.1 [27.2 MB]

Fáðu: 4 http://apt.puppetlabs.com bionic / puppet6 amd64 puppetserver all 6.7.1-1bionic [61.5 MB]

Fáðu: 5 http://us.archive.ubuntu.com/ubuntu cosmic / main amd64 ca-vottorð-java allt 20180516ubuntu1 [12,3 kB]

Sótt 109 MB á 1 mín 41s (1.072 kB / s)

Upptaka puppetserver (6.7.1-1bionic) …

Setja upp brúðuleikara (6.10.1-1bionic) …

Búið til symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Búið til symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Fjarlægt /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Setja upp Java-algengt (0.68ubuntu1) …

Að vinna úr kallarum fyrir libc-bin (2.28-0ubuntu1) …

Vinnsla kallara fyrir systemd (239-7ubuntu10.12) …

Að vinna úr kallar fyrir man-db (2.8.4-2) …

Vinnsla kallar á ca-vottorð (20180409) …

Uppfærsla skírteina í / etc / ssl / certs…

0 bætt við, 0 fjarlægt; gert.

Hlaupa krókar í /etc/ca-certificates/update.d…

gert.

Setja upp ca-vottorð-java (20180516ubuntu1) …

höfuð: getur ekki opnað ‘/ etc / ssl / certs / java / cacerts’ til að lesa: Engin slík skrá eða skrá

Bætir við debian: SSL.com_EV_Root_Certification_Authority_ECC.pem

Bætir við debian: ssl-cert-snakeoil.pem

Bætir við debian: SwissSign_Gold_CA _-_ G2.pem

Bætir við debian: SZAFIR_ROOT_CA2.pem

Bætir við debian: OpenTrust_Root_CA_G3.pem

Bætir við debian: TWCA_Root_Certification_Authority.pem

Bætir við debian: QuoVadis_Root_CA_2_G3.pem

Bætir við Debian: DST_Root_CA_X3.pem

Bætir við debian: SecureSign_RootCA11.pem

Bætir við debian: QuoVadis_Root_CA_1_G3.pem

Bætir við debian: T-TeleSec_GlobalRoot_Class_3.pem

Bætir við debian: Go_Daddy_Root_Certificate_Authority _-_ G2.pem

Bætir við debian: Actalis_Authentication_Root_CA.pem

Bætir við debian: Chambers_of_Commerce_Root _-_ 2008.pem

gert.

Vinnsla kallar á ca-vottorð (20180409) …

Uppfærsla skírteina í / etc / ssl / certs…

0 bætt við, 0 fjarlægt; gert.

Hlaupa krókar í /etc/ca-certificates/update.d…

gert.

gert.

Setja upp openjdk-8-jre-headless: amd64 (8u212-b03-0ubuntu1.18.10.1) …

Setja upp puppetserver (6.7.1-1bionic) …

usermod: engar breytingar

Vinnsla kallara fyrir systemd (239-7ubuntu10.12) …

Stillir Puppet Server

 Breyta puppetserver skránni, eins og sýnt er hér að neðan. Þetta til að stilla JVM á brúðuþjóninum.

[varið með tölvupósti]: ~ $ sudo gedit / etc / default / puppetserver

# Breyta þessu ef þú vilt breyta minnisúthlutun, virkja JMX osfrv

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 Breyta stillingarbrúðu brúðu til að breyta stillingum brúðuþjónsins.

[varið með tölvupósti]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# Þessa skrá er hægt að nota til að hnekkja sjálfgefnum brúðustillingum.

# Sjá eftirfarandi tengla fyrir frekari upplýsingar um hvaða stillingar eru tiltækar:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[meistari]

vardir = / opt / puppetlabs / server / data / puppetserver

logdir = / var / log / puppetlabs / puppetserver

rundir = / var / hlaupa / puppetlabs / puppetserver

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etc / puppetlabs / code

dns_alt_names = brúða, puppet.geekflare.com

[aðal]

certname = puppet.geekflare.com

netþjónn = puppet.geekflare.com

umhverfi = framleiðsla

runinterval = 15m

Brúðuþjónninn þarf að búa til rót og millistig undirritunar, CA.

[varið með tölvupósti]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca uppsetning

Kynslóð tókst. Finndu skrárnar þínar í / etc / puppetlabs / puppet / ssl / ca

 Ræstu og virkja brúðuþjónustuna.

[varið með tölvupósti]: ~ $ sudo systemctl byrja puppetserver

[varið með tölvupósti]: ~ $ sudo systemctl gera puppetserver kleift

Samstilling ástand puppetserver.service við SysV þjónustubók með / lib / systemd / systemd-sysv-install.

Framkvæmd: / lib / systemd / systemd-sysv-install kleift puppetserver

Setur upp brúðuleikara

Fylgdu skrefunum hér fyrir neðan á umboðs hnútnum eins og þú gerðir fyrir aðalkerfið. Brúðugeymsla þarf að vera til staðar á öllum umboðs hnútunum.

[varið með tölvupósti]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[varið með tölvupósti]: ~ $ sudo dpkg -i puppet6-release-bionic.deb

[varið með tölvupósti]: ~ $ sudo apt update

Keyraðu skipunina hér að neðan á umboðs hnútnum til að setja upp brúðuleikara.

[varið með tölvupósti]: ~ $ sudo apt install -y puppet-agent

Lestrarpakkalistar … Lokið

Byggja ósjálfstré

Lestur upplýsingar um ástand … Lokið

Eftirfarandi nýir pakkar verða settir upp:

brúðuleikari

0 uppfærð, 1 nýuppsett, 0 til að fjarlægja og 233 ekki uppfærð.

Þarftu að fá 19,9 MB skjalasöfn.

Eftir þessa aðgerð verður 115 MB af viðbótarplássi notað.

Fáðu: 1 http://apt.puppetlabs.com bionic / puppet6 amd64 puppet-agent amd64 6.10.1-1bionic [19.9 MB]

Sótt 19,9 MB í 2 sekúndum (8488 kB / s)

Að velja umboðsbrúðuleikara sem áður var ekki valinn.

(Lestur gagnagrunns … 185786 skrár og möppur sem uppsettar eru.)

Undirbúningur fyrir að taka upp … / puppet-agent_6.10.1-1bionic_amd64.deb …

Umboðsaðili brúðuleikara (6.10.1-1bionic) …

Setja upp brúðuleikara (6.10.1-1bionic) …

Búið til symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Búið til symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Fjarlægt /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Að vinna úr kallarum fyrir libc-bin (2.28-0ubuntu1) …

Stillir brúðuleikara

 Breyta stillingu brúðuleikara á umboðs hnút.

[varið með tölvupósti]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[aðal]

certname = puppetagent

netþjónn = puppet.geekflare.com

umhverfi = framleiðsla

runinterval = 15m

Keyraðu skipunina hér að neðan til að hefja brúðuþjónustuna. Þessi skipun mun einnig byrja sjálfkrafa eftir að hún hefur verið ræst.

[varið með tölvupósti]: ~ $ sudo / opt / puppetlabs / bin / puppet resource service puppet tryggja = keyrir enable = true

þjónusta {‘puppet’:

tryggja => ‘hlaupa’,

gera kleift => ‘satt’,

Búa til og undirrita vottorð

Þegar umboðsmaður byrjar í fyrsta skipti sendir hann beiðni um undirskrift skírteina til brúðumeistarans. Skipstjórinn þarf að athuga og skrifa undir þetta skírteini. Eftir þetta mun umboðsmaður sækja vörulista frá skipstjóra og beita þeim reglulega á umboðs hnúta.

Nú þegar umboðsmaður brúðuleikhússins keyrir skal keyra fyrir neðan skipunina á aðalhnútnum til að athuga hvort hún hafi fengið beiðni um undirritunarvottorð.

Í Master Node

[varið með tölvupósti]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca listi

[sudo] lykilorð fyrir geekflare:

Umbeðin vottorð:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Undirritaðu vottorðið sem umboðsmaðurinn hefur sent.

[varið með tölvupósti]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca listi

[sudo] lykilorð fyrir geekflare:

Umbeðin vottorð:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Keyraðu skipunina hér að neðan til að athuga alla vottorðalistann. Eitt vottorð er nú þegar til staðar, vera sjálfgefið aðal hnút og hitt er frá umboðs hnút.

[varið með tölvupósti]: ~ $ sudo / opt / puppetlabs / bin / puppetserver ca listi – allt

Undirrituð vottorð:

puppetagent (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

puppet.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 alt nöfn: ["DNS: puppet.geekflare.com", "DNS: brúða", "DNS: puppet.geekflare.com"]

Í umboðs hnút

Nú skaltu keyra þessa skipun til að prófa hvort tengingin hafi verið komin á milli aðal- og umboðs hnúta og allt gangi í lagi.

[varið með tölvupósti]: ~ $ sudo / opt / puppetlabs / bin / puppet agent – test

Upplýsingar: Nota stillt umhverfi ‘framleiðslu’

Upplýsingar: Sækir viðbótaráhrif

Upplýsingar: Sækir viðbót

Upplýsingar: Sækir staði

Upplýsingar: Skyndiminni búð fyrir umboðsmann leikbrúða

Upplýsingar: Nota stillingarútgáfu ‘1571171191’

Tilkynning: Notaður verslun á 0,02 sekúndum

Dæmi um brúðuleikara

Við skulum keyra einfalt brúðudæmi. Ég mun búa til einfalda brúðuútgáfu, sem býr til skrá með ákveðnu leyfi.

Í aðalhnútnum:

[varið með tölvupósti]: ~ $ sudo gedit /etc/puppetlabs/code/environments/production/manifests/site.pp

 Settu hér að neðan innihaldið.

hnút ‘puppetagent’ {# Gildir aðeins um nefndan hnút. Ef ekkert er getið gildir um alla.

skjal {‘/ home / test’: # skrá auðlindar

tryggja => ‘skrá’, # Búðu til skrá

eigandi => ‘rót’, # eignarhald

hópur => ‘rót’, # Heiti hóps

ham => ‘0755’, # heimildir til skráningar

}

}

Nú keyrðu skipunina hér að neðan fyrir umboðsmann til að ná til húsbónda og draga stillingarnar. Eftir að hafa keyrt þessa skipun ætti hún að búa til þessa skrá á umboðs hnút.

Í umboðs hnút

[varið með tölvupósti]: ~ $ sudo / opt / puppetlabs / bin / puppet agent – test

[sudo] lykilorð fyrir geekflare:

Upplýsingar: Nota stillt umhverfi ‘framleiðslu’

Upplýsingar: Sækir viðbótaráhrif

Upplýsingar: Sækir viðbót

Upplýsingar: Sækir staði

Upplýsingar: Skyndiminni búð fyrir puppetagent

Upplýsingar: Nota stillingarútgáfu ‘1571333010’

Tilkynning: / Stig [aðal] / Aðal / Hnútur [puppetagent] / File [/ home / test] / tryggja: búið til

Tilkynning: Notaður verslun á 0,05 sekúndum

Keyra ls skipunina til að athuga hvort leikstjórinn hafi verið búinn til. 

[varið með tölvupósti]: ~ $ ls -l / heima /

alls 32

drwxr-xr-x 13 geekflare geekflare 4096 19 júlí 19 08:06 geekflare

drwx —— 2 root root 16384 23. okt. 2018 tapað + fannst

drwxr-xr-x 23 geekflare geekflare 4096 17 okt 17 11:02 geekflare

drwxr-xr-x 2 rótarót 4096 17. okt 13:23 próf

drwxr-xr-x 2 notandanafn notandanafn 4096 29. júní 09:38 notandanafn

Þangað ferðu!

Niðurstaða

Þetta var einfalt dæmi til að sýna fram á starf þess. En ímyndaðu þér stærri atburðarás, þar sem þú fékkst að setja upp eða beita ákveðinni stillingu á hundruðum netþjóna. Brúða getur hjálpað þér að ná því á nokkrum mínútum.

Ef þú tekur þátt í sjálfvirkni og hefur áhuga á að læra meira gætirðu athugað þetta Udemy námskeið, þar sem talað er um Ansible, Puppet and Salt.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map