Ubuntu 18-də Kukla 6-nı necə quraşdırmalısınız?

Kukla serverinin necə qurulacağını öyrənin & agent və qurdu, buna görə bir-birləri ilə danışırlar.


Kukla DevOps dünyasında ən çox qəbul edilmiş bir konfiqurasiya idarəetmə vasitələrindən biridir. Bir DevOps mühəndisi olaraq, sisteminizdə bir kukla necə qurulacağını bilməlisiniz.

Ancaq başlamazdan əvvəl sizə bir kukla quraşdırmağın heç də asan məsələ olmadığını söyləyin. Bir addım buraxmısan və ya bu dərslikdə göstərilən addımların axını dəyişdirsən, hətta bir yerdə olursan, gün boyu başınızı çox sayda səhvlə vurursan, amma quraşdırma tam olmaz. Beləliklə, hər addımı çox diqqətlə izləyin.

Kukla bir kukla ustası (server) və kukla agentlərindən (müştəri) ibarət müştəri-server arxitekturasına malikdir. Kukla ustası bütün konfiqurasiyaları var və konfiqurasiyaları kukla agentlərinə təqdim edir. Kukla agentləri, fasilələrlə kataloqlar tələb edən kukla ustasına faktları göndərirlər. Kukla Ustası istədiyi kataloqu geri kukla agentinə göndərir. Sonra Kukla Agenti bu qovluğu node üzərində tətbiq edir və yenidən ustaya hesabat verir.

İndi Kukla haqqında əsas bir anlayışınız var ki, işə başlamalı və Kukla ustası və kukla agentini qurmalısınız.

Mütləq bir başlanğıc sahibisinizsə, bunu götürməyi xoşlaya bilərsiniz onlayn video kursu.

Ətraf mühitin təfərrüatları

2 Ubuntu 18.04 maşın istifadə edirəm. Biri kukla ustası, digəri isə kukla agenti kimi çıxış edəcəkdir. Aşağıda maşınların detalları:

Kukla ustası (Server)

  • Host adı: kukla, kukla.geekflate.com
  • IP ünvanı: 192.168.0.108

Kukla Agenti (Müştəri)

  • Host adı: kukla
  • Ip Ünvan: 192.168.0.107

Kukla Serverinin quraşdırılması

Quraşdırmaya başlamazdan əvvəl / etc / hosts faylını həm masterda, həm də agentdə düzəltməliyəm ki, onlar bir-birlərini həll edə bilsinlər..

Master node-da

[e-poçt qorunur]: ~ $ sudo gedit / etc / hosts

geekflare üçün [sudo] parol:

127.0.0.1 yerli mərkəz
127.0.1.1 geekflare
192.168.0.108 kukla kukla.geekflare.com

Agent Node-da

[e-poçt qorunur]: ~ $ sudo gedit / etc / hosts

127.0.0.1 yerli mərkəz
127.0.1.1 geekflare
192.168.0.107 kukla
192.168.0.108 kukla kukla.geekflare.com

İndi master node-da bir kukla anbarını götürməli və yeniləməliyəm.

Kukla anbarını yükləyin.

[e-poçt qorunur]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

–2019-10-15 15: 41: 34 – https://apt.puppetlabs.com/puppet6-release-bionic.deb

Apt.puppetlabs.com (apt.puppetlabs.com) həll edir … 99.86.19.107, 99.86.19.59, 99.86.19.2, …

Apt.puppetlabs.com-a qoşulmaq (apt.puppetlabs.com) | 99.86.19.107 |: 443 … bağlıdır.

HTTP sorğusu göndərildi, cavab gözləyir … 200 OK

Uzunluq: 11736 (11K) [proqram / x-debian-pack]

Qoruma: ‘kukla6-buraxılış-bionic.deb’

kukla6-buraxılış-bio 100% [===================>] 11.46K –.- 0s-də KB / s

2019-10-15 15:41:34 (236 MB / s) – ‘kukla6-buraxılış-bionic.deb’ xilas edildi [11736/11736]

Kukla 6 repo əlavə edin və konfiqurasiya edin.

[e-poçt qorunur]: ~ $ sudo dpkg -i kukla6-buraxma-bionic.deb

Əvvəllər seçilməmiş paket kukla seçimi6-buraxılış.

(Bazanı oxuyuram … 187041 fayl və qovluq hazırda quraşdırılmışdır.)

Kukla6-buraxma-bionic.deb çıxartmağa hazırlaşır …

Kukla 6 buraxılış (6.0.0-5bionic) …

Kukla6 buraxılışının qurulması (6.0.0-5bionic) …

Anbar siyahısını yeniləyin.

[e-poçt qorunur]: ~ $ sudo apt yeniləmə

Hit: 1 https://download.docker.com/linux/ubuntu bionic InRelease

Oxunub: 2 http://security.ubuntu.com/ubuntu kosmik-təhlükəsizlik InRelease

Oxunub: 3 http://ppa.launchpad.net/ansible/ansible/ubuntu kosmik InRelease

Get: 4 http://download.virtualbox.org/virtualbox/debian kosmik InRelease [4,429 B]

Get: 5 http://apt.puppetlabs.com bionic InRelease [85.3 kB]

Oxunub: 6 http://us.archive.ubuntu.com/ubuntu kosmik InRelease

Oxunub: 7 http://us.archive.ubuntu.com/ubuntu kosmik yenilikləri InRelease

Get: 8 http://download.virtualbox.org/virtualbox/debian kosmik / töhfə amd64 Paketlər [1,466 B]

Get: 9 http://apt.puppetlabs.com bionic / kukla6 bütün paketlər [13.5 kB]

Oxunub: 10 http://us.archive.ubuntu.com/ubuntu kosmik geriyə dəstək InRelease

Get: 11 http://apt.puppetlabs.com bionic / kukla6 i386 Paketlər [13.5 kB]

Get: 12 http://apt.puppetlabs.com bionic / kukla6 amd64 Paketlər [32.3 kB]

2 saniyədə 151 kB alındı ​​(61.9 kB / s)

Paket siyahılarını oxuyur … Bitti

Bağlılıq ağacı qurmaq

Dövlət məlumatlarını oxumaq … Bitti

234 paket yenilənə bilər. Onları görmək üçün ‘apt list –upgradable’ başlayın.

Kukla Serverinin quraşdırılması

Kukla serverini quraşdırmaq üçün master node-da aşağıdakı əmri işlədək.

[e-poçt qorunur]: ~ $ sudo apt quraşdırma -y kuklaçı

Paket siyahılarını oxuyur … Bitti

Bağlılıq ağacı qurmaq

Dövlət məlumatlarını oxumaq … Bitti

Aşağıdakı əlavə paketlər quraşdırılacaq:

ca-sertifikatlar-java java-common openjdk-8-jre-başsız kukla-agent

Təklif olunan paketlər:

default-jre şriftləri-dejavu-əlavə şriftlər-ipafont-qotik şriftlər-ipafont-mincho

şriftlər-wqy-microhei şriftləri-wqy-zenhei

Aşağıdakı yeni paketlər quraşdırılacaq:

ca-sertifikatlar-java java-common openjdk-8-jre-başsız kukla-agent

kukla ustası

0 yeniləndi, 5 yeni quraşdırıldı, 0 çıxarıldı və 234 yenilənmədi.

109 MB arxiv almaq lazımdır.

Bu əməliyyatdan sonra 287 MB əlavə disk sahəsi istifadə ediləcək.

Get: 1 http://us.archive.ubuntu.com/ubuntu kosmik / əsas amd64 java-ümumi hamısı 0.68ubuntu1 [6,988 B]

Get: 2 http://apt.puppetlabs.com bionic / kukla6 amd64 kukla-agent amd64 6.10.1-1bionic [19.9 MB]

Get: 3 http://us.archive.ubuntu.com/ubuntu kosmik yeniləmələr / kainat amd64 openjdk-8-jre-başsız amd64 8u212-b03-0ubuntu1.18.10.1 [27.2 MB]

Get: 4 http://apt.puppetlabs.com bionic / kukla6 amd64 kuklaçı, hamısı 6.7.1-1bionic [61.5 MB]

Get: 5 http://us.archive.ubuntu.com/ubuntu kosmik / əsas amd64 ca-sertifikatlar-java hamısı 20180516ubuntu1 [12.3 kB]

1 MB 41 dəqiqədə 109 MB alındı ​​(1,072 kB / s)

Kukla ustası açmaq (6.7.1-1bionic) …

Kukla-agent qurmaq (6.10.1-1bionic) …

Symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Silindi /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Java-ümumi qurulur (0.68ubuntu1) …

Libc-bin üçün tetikleyiciler emal olunur (2.28-0ubuntu1) …

Systemd üçün tetikleyiciler emal olunur (239-7ubuntu10.12) …

Man-db üçün işləmə tetikleri (2.8.4-2) …

Ca-sertifikatlar üçün tetikleyicileri emal etmək …

/ Etc / ssl / certs-də sertifikatların yenilənməsi…

0 əlavə edildi, 0 silindi; etdi.

/Etc/ca-certificates/update.d-də işləyən qarmaqlar…

etdi.

Ca-sertifikatlar-java qurmaq (20180516ubuntu1) …

baş: oxumaq üçün ‘/ etc / ssl / certs / java / cacerts’ aça bilmir: Belə bir fayl və ya qovluq yoxdur

Debian əlavə olunur: SSL.com_EV_Root_Certification_A Authority_ECC.pem

Debian əlavə olunur: ssl-cert-snakeoil.pem

Debian əlavə olunur: SwissSign_Gold_CA _-_ G2.pem

Debian əlavə olunur: SZAFIR_ROOT_CA2.pem

Debian əlavə olunur: OpenTrust_Root_CA_G3.pem

Debian əlavə olunur: TWCA_Root_Certification_Authority.pem

Debian əlavə olunur: QuoVadis_Root_CA_2_G3.pem

Debian əlavə olunur: DST_Root_CA_X3.pem

Debian əlavə olunur: SecureSign_RootCA11.pem

Debian əlavə olunur: QuoVadis_Root_CA_1_G3.pem

Debian əlavə olunur: T-TeleSec_GlobalRoot_Class_3.pem

Debian əlavə olunur: Go_Daddy_Root_Certificate_A Authority _-_ G2.pem

Debian əlavə olunur: Actalis_Authentication_Root_CA.pem

Debian əlavə olunur: Palatalar_of_Commerce_Root _-_ 2008.pem

etdi.

Ca-sertifikatlar üçün tetikleyicilər işlənir (20180409) …

/ Etc / ssl / certs-də sertifikatların yenilənməsi…

0 əlavə edildi, 0 silindi; etdi.

/Etc/ca-certificates/update.d-də işləyən qarmaqlar…

etdi.

etdi.

Openjdk-8-jre başsız qurulması: amd64 (8u212-b03-0ubuntu1.18.10.1) …

Kukla ustası qurmaq (6.7.1-1bionic) …

usermod: dəyişiklik yoxdur

Systemd üçün tetikleyiciler emal olunur (239-7ubuntu10.12) …

Kukla Serverini tənzimləyir

 Kukla ustası sənədini aşağıda göstərildiyi kimi düzəldin. Bu kukla serverinin JVM-ni konfiqurasiya etməkdir.

[e-poçt qorunur]: ~ $ sudo gedit / etc / default / kuklaçı

# Yaddaş bölgüsünü dəyişdirmək, JMX və s. Dəyişdirmək istəyirsinizsə, bunu dəyişdirin

JAVA_ARGS ="-Xms512m -Xmx512m -Djruby.logger.class = com.puppetlabs.jruby_utils.jruby.Slf4jLogger"

 Kukla server parametrlərini dəyişdirmək üçün kukla konfiqurasiya faylını düzəldin.

[e-poçt qorunur]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

# Bu fayl, standart kukla parametrlərini ləğv etmək üçün istifadə edilə bilər.

# Hansı parametrlərin mövcud olması barədə daha ətraflı məlumat üçün aşağıdakı linklərə baxın:

# – https://puppet.com/docs/puppet/latest/config_important_settings.html

# – https://puppet.com/docs/puppet/latest/config_about_settings.html

# – https://puppet.com/docs/puppet/latest/config_file_main.html

# – https://puppet.com/docs/puppet/latest/configuration.html

[usta]

vardir = / opt / kuklalar / server / data / kuklaçı

logdir = / var / log / kuklalar / kuklalar

rundir = / var / run / kuklalar / kuklalar

pidfile = /var/run/puppetlabs/puppetserver/puppetserver.pid

codedir = / etc / kuklalar / kod

dns_alt_names = kukla, kukla.geekflare.com

[əsas]

sertifikat adı = kukla.geekflare.com

server = kukla.geekflare.com

mühit = istehsal

runinterval = 15m

Kukla Serverinə bir kök və aralıq imza yaratmalı, CA.

[e-poçt qorunur]: ~ $ sudo / opt / kuklalar / bin / kukla balası / quraşdırma

Nəsil müvəffəq oldu. / Etc / kukla / kukla / ssl / ca sənədlərinizi tapın

 Kukla server xidmətinə başlayın və işə salın.

[e-poçt qorunur]: ~ $ sudo systemctl başlanğıc kukla ustası

[e-poçt qorunur]: ~ $ sudo systemctl kuklalara imkan verir

Puppetserver.service vəziyyətini SysV xidmət skript ilə / lib / systemd / systemd-sysv-install ilə sinxronlaşdırmaq.

İcra: / lib / systemd / systemd-sysv-quraşdırma kuklalara imkan verir

Kukla Agentinin quraşdırılması

Agent sistemində master sistemi üçün etdiyiniz kimi aşağıdakı addımları izləyin. Kukla depo bütün agent qovşaqlarında təqdim etməlidir.

[e-poçt qorunur]: ~ $ wget https://apt.puppetlabs.com/puppet6-release-bionic.deb

[e-poçt qorunur]: ~ $ sudo dpkg -i kukla6-buraxma-bionic.deb

[e-poçt qorunur]: ~ $ sudo apt yeniləmə

Kukla agentini quraşdırmaq üçün aşağıdakı agent əmrini node üzərində işləyin.

[e-poçt qorunur]: ~ $ sudo apt quraşdırma -y kukla-agent

Paket siyahılarını oxuyur … Bitti

Bağlılıq ağacı qurmaq

Dövlət məlumatlarını oxumaq … Bitti

Aşağıdakı yeni paketlər quraşdırılacaq:

kukla-agent

0 yeniləndi, 1 yenisi quraşdırıldı, 0 çıxarıldı və 233 yenilənməyib.

19.9 MB arxiv almaq lazımdır.

Bu əməliyyatdan sonra 115 MB əlavə disk sahəsi istifadə ediləcək.

Get: 1 http://apt.puppetlabs.com bionic / kukla6 amd64 kukla-agent amd64 6.10.1-1bionic [19.9 MB]

İki dəqiqədə 19.9 MB alındı ​​(8,488 kB / s)

Əvvəllər seçilməmiş paket kukla-agent seçmək.

(Bazanı oxuyuram … 185786 fayl və qovluq hazırda quraşdırılmışdır.)

Çıxarmağa hazırlaşır … / kukla-agent_6.10.1-1bionic_amd64.deb …

Kukla-agent açmaq (6.10.1-1bionic) …

Kukla-agent qurmaq (6.10.1-1bionic) …

Symlink /etc/systemd/system/multi-user.target.wants/puppet.service → /lib/systemd/system/puppet.service.

Symlink /etc/systemd/system/multi-user.target.wants/pxp-agent.service → /lib/systemd/system/pxp-agent.service.

Silindi /etc/systemd/system/multi-user.target.wants/pxp-agent.service.

Libc-bin üçün tetikleyiciler emal olunur (2.28-0ubuntu1) …

Kukla Agentini tənzimləyir

 Kukla konfiqurasiya faylını agent node-da düzəldin.

[e-poçt qorunur]: ~ $ sudo gedit /etc/puppetlabs/puppet/puppet.conf

[əsas]

sertifikat adı = kukla ustası

server = kukla.geekflare.com

mühit = istehsal

runinterval = 15m

Kukla xidmətinə başlamaq üçün aşağıdakı əmri işləyin. Bu əmr yükləndikdən sonra avtomatik olaraq başlayacaq.

[e-poçt qorunur]: ~ $ sudo / opt / kukla / bin / kukla resurs xidmət kuklası təmin etmək = çalışan et = doğru

xidmət {‘kukla’:

təmin => ‘çalışan’,

imkan => ‘doğru’,

Sertifikatlar yaradın və imzalayın

Agent ilk dəfə işə başladıqda, kukla ustasına sertifikat imzalama tələbi göndərir. Usta bu sertifikatı yoxlamalı və imzalamalıdır. Bundan sonra agent, ustalardan kataloqları götürür və mütəmadi olaraq agent qovşaqlarına tətbiq edir.

İndi kukla agenti çalışır ki, hər hansı bir sertifikat imzalama tələbi aldığınızı yoxlamaq üçün master node-da aşağıdakı əmrini işlədin.

Master Node-da

[e-poçt qorunur]: ~ $ sudo / opt / kuklalar / bin / kuklaçı siyahısı

geekflare üçün [sudo] parol:

Tələb olunan Sertifikatlar:

kukla (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Agent tərəfindən göndərilən sertifikatı imzalayın.

[e-poçt qorunur]: ~ $ sudo / opt / kuklalar / bin / kuklaçı siyahısı

geekflare üçün [sudo] parol:

Tələb olunan Sertifikatlar:

kukla (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

Bütün sertifikat siyahılarını yoxlamaq üçün aşağıdakı əmri işləyin. Bir sertifikat onsuz da var, usta node-da bir defolt olun, digəri isə agent node-dan.

[e-poçt qorunur]: ~ $ sudo / opt / kuklalar / bin / kuklaçı siyahısı

İmzalı Sertifikatlar:

kukla (SHA256) EA: 68: 23: B5: C3: 71: 2C: E6: 4A: 6A: 3B: 2F: 24: F5: B8: 5B: 50: F7: 3F: 12: 89: DE: B1: EB: D1: 0A: 74: 3E: 48: C3: D7: 35

kukla.geekflare.com (SHA256) 71: 30: 5B: C8: C5: CE: 28: A0: 60: 5C: 4F: 39: 26: D0: FC: DA: DF: 0A: 0F: 4D: ED: D4: B1: 9C: 05: 1A: 38: 2F: D6: 5F: 9C: 06 alt adlar: ["DNS: kukla.geekflare.com", "DNS: kukla", "DNS: kukla.geekflare.com"]

Agent Node-da

İndi usta və agent qovşaqları arasında əlaqə qurulduğunu və hər şeyin yaxşı davam etdiyini yoxlamaq üçün bu əmri işlədin.

[e-poçt qorunur]: ~ $ sudo / opt / kukla / bin / kukla agenti –test

Məlumat: Konfiqurasiya edilmiş mühitdən istifadə ‘istehsal’

Məlumat: Pluginfaktlar alınır

Məlumat: Plugin alınır

Məlumat: Yerlər alınır

Məlumat: Kukla agenti üçün önbelleğe kataloqu

Məlumat: Konfiqurasiya versiyasını tətbiq etmək ‘1571171191’

Diqqət: Tətbiqi kataloqu 0.02 saniyə ərzində

Nümunə Kukla Nümunəsi

Sadə bir kukla nümunəsini götürək. Müəyyən bir icazə ilə bir qovluq yaradan sadə bir kukla manifestini yaradacağam.

Master Node-da:

[e-poçt qorunur]: ~ $ sudo gedit /etc/puppetlabs/code/environments/production/manifests/site.pp

 Aşağıdakı məzmunu qoyun.

node ‘puppetagent’ {# Yalnız qeyd olunan qovluğa tətbiq olunur. Heç bir şey qeyd edilmirsə, hamısına aiddir.

file {‘/ home / test’: # Resurs tipli fayl

təmin => ‘qovluq’, # qovluq yaradın

sahibi => ‘kök’, # Mülkiyyət

qrup => ‘kök’, # Qrup Adı

rejimi => ‘0755’, # Kataloq icazəsi

}

}

İndi konfiqurasiyaları mənimsəmək və çəkmək üçün bir agent üçün aşağıdakı komandanı işlədin. Bu əmri işlədikdən sonra agent qovluğunda həmin qovluq yaratmalıdır.

Agent Node-da

[e-poçt qorunur]: ~ $ sudo / opt / kukla / bin / kukla agenti –test

geekflare üçün [sudo] parol:

Məlumat: Konfiqurasiya edilmiş mühitdən istifadə ‘istehsal’

Məlumat: Pluginfaktlar alınır

Məlumat: Plugin alınır

Məlumat: Yerlər alınır

Məlumat: Kukla üçün kataloqu kataloqu

Məlumat: Konfiqurasiya versiyasını tətbiq etmək ‘1571333010’

Diqqət: / Mərhələ [əsas] / Əsas / Node [kukla] / Fayl [/ ev / test] / təmin: yaradılmışdır

Diqqət: Tətbiqi kataloq 0.05 saniyə ərzində

Direktorun uğurla yaradıldığını yoxlamaq üçün ls əmrini işə salın. 

[e-poçt qorunur]: ~ $ ls -l / ev /

cəmi 32

drwxr-xr-x 13 geekflare geekflare 4096 Jul 19 08:06 geekflare

drwx —— 2 kök kök 16384 Okt 23 2018 itirilmiş + tapıldı

drwxr-xr-x 23 geekflare geekflare 4096 Oct 17 11:02 geekflare

drwxr-xr-x 2 kök kök 4096 Oct 17 13:23 test

drwxr-xr-x 2 istifadəçi adı 4096 İyun 29 09:38 istifadəçi adı

Oraya gedirsən!

Nəticə

Bu işini nümayiş etdirmək üçün sadə bir nümunə idi. Ancaq yüzlərlə serverdə müəyyən bir konfiqurasiya quraşdırmalı və ya tətbiq etdiyiniz daha böyük bir ssenarini təsəvvür edin. Kukla bir neçə dəqiqəyə nail olmağınıza kömək edə bilər.

Avtomatlaşdırma ilə məşğul olsanız və daha çox şey öyrənmək istəyirsinizsə, bunu yoxlaya bilərsiniz Udemy kursu, həssas, kukla və duzdan bəhs edir.

Jeffrey Wilson Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map