2. 程式人生 > >自動化運維之Puppet

自動化運維之Puppet

阿新 發佈:2018-08-05
.com ast fir 之間 puppet com 工作流 運行 sign

Puppet原理

Puppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet即可以運行在單機上,也可以以C/S結構使用。在大規模使用puppet的情況下,通常使用C/S結構,在這種結構中puppet客戶端只運行puppeclient,puppet服務端只運行puppemaster。

工作流程

  • 客戶端puppet調用fast探測出主機的一些變量,如主機名、內存大小、IP地址等。Puppet把這些信息使用SSL連接發送給服務器端;
  • 服務器端的puppetmaster通過fast工具分析檢測客戶端的主機名,然後找到項目的主配置文件manifest裏面對應的node配置,並對該部分內容進行解析,fast發送過來的信息可以作為變量處理,node牽扯到的代碼才被解析,沒牽扯到的不解析,解析分為語法檢查,如果語法沒錯,繼續解析,解析結果生成一個結果‘偽代碼’,然後把‘偽代碼’發給客戶端;
  • 客戶端收到‘偽代碼’並且執行,客戶端把執行結果發給服務器;
  • 服務器端把客戶端的執行結果寫入日誌.

註意事項

  • 為了保證安全,Client和Master之間是基於SSL和證書的,只有經Master證書認證的Client可以與Master通信
  • Puppet會讓系統保持在人們所期望的某種狀態並一直維持下去,如檢測某個文件並保證其一直存在,保證SSH服務始終開啟,如果文件被刪除了或者ssh服務關閉了,puppet下次執行時(默認30分鐘)會重新創建該文件或者啟動SSH服務

案例環境

使用四臺服務器模擬搭建Puppet環境
技術分享圖片

NTPserver:192.168.1.25
puppetmaster:192.168.1.26
puppetclient1:192.168.1.27
puppetclient2:192.168.1.28

實施

所有服務器修改主機名,重啟生效

vim /etc/hostname

NTPserver(puppetmaster,puppetclient1,puppetclient2)

init 6

所有服務器關閉防火墻和安全功能

systemctl stop firewalld.service
setenforce 0

puppet三臺服務器修改/etc/hosts文件

vim /etc/hosts

192.168.1.26   puppetmaster
192.168.1.27   puppetclient1
192.168.1.28   puppetclient2

NTPserver配置

yum install ntp -y      //安裝NTP

vim /etc/ntp.conf         //編輯配置文件

server 127.127.1.0
fudge 127.127.1.0 stratum 8

systemctl enable ntpd.service
systemctl start ntpd.service    //開啟ntpd服務

ntpstat  //查看時間同步狀態

技術分享圖片

puppetmaster配置


yum install ntpdate -y        //安裝ntp客戶端
ntpdate 192.168.1.25        //進行時間同步

技術分享圖片

yum install puppet-server -y      //安裝puppet服務端

systemctl enable puppetmaster.service 
systemctl start puppetmaster.service        //啟動puppet主程序

puppetclient1,puppetclient2配置,步驟相同

yum install ntpdate -y        //安裝ntp客戶端
ntpdate 192.168.1.25        //進行時間同步

技術分享圖片
技術分享圖片

yum -y install puppet         //安裝puppet客戶端
vim /etc/puppet/puppet.conf        //修改配置文件

[main]
    server = puppetmaster        //指明puppetmaster
......

技術分享圖片

申請與註冊

puppetclient端:
puppet agent --server=puppetmaster --no-daemonize --verbose     //申請註冊

Info: Creating a new SSL key for puppetclient1
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for puppetclient1
Info: Certificate Request fingerprint (SHA256): 24:94:14:43:80:93:D4:A1:71:5E:3F:2D:0B:5A:3E:69:44:02:03:0F:0D:FC:09:C8:9A:65:6E:F8:21:CC:50:50
Info: Caching certificate for ca
#出現以上信息,等待一會即可使用Ctrl+c組合鍵結束

技術分享圖片

puppetmaster端:
查看申請
puppet cert --list      //查看申請
  "puppetclient1" (SHA256) 24:94:14:43:80:93:D4:A1:71:5E:3F:2D:0B:5A:3E:69:44:02:03:0F:0D:FC:09:C8:9A:65:6E:F8:21:CC:50:50
  "puppetclient2" (SHA256) 6B:22:44:3B:13:51:56:A7:80:59:46:74:B5:01:99:AC:27:5F:75:B1:46:0D:2F:7A:72:62:0D:C9:34:22:DE:47

技術分享圖片

對未註冊的進行註冊
puppet cert sign --all      //對未註冊的進行註冊
Notice: Signed certificate request for puppetclient1
Notice: Removing file Puppet::SSL::CertificateRequest puppetclient1 at ‘/var/lib/puppet/ssl/ca/requests/puppetclient1.pem‘
Notice: Signed certificate request for puppetclient2
Notice: Removing file Puppet::SSL::CertificateRequest puppetclient2 at ‘/var/lib/puppet/ssl/ca/requests/puppetclient2.pem‘

技術分享圖片

通過目錄查看已經註冊的客戶端
ll /var/lib/puppet/ssl/ca/signed/      //通過目錄查看已經註冊的客戶端
-rw-r--r--. 1 puppet puppet 1948 8月   5 19:20 puppetclient1.pem
-rw-r--r--. 1 puppet puppet 1948 8月   5 19:20 puppetclient2.pem
-rw-r--r--. 1 puppet puppet 1944 8月   5 19:01 puppetmaster.pem

技術分享圖片
此時客戶端已經完成證書的請求與簽名。

自動化運維之Puppet

相關推薦

自動化Puppet服務部署

職責 not 使用 The att 註冊 化運維 工作 完成 介 紹 作為一名系統管理員,維護服務器正常運行是最基本的職責,在管理幾臺到幾十臺服務器時,大部分管理員喜歡自己寫小工具來維護,但隨著服務器的數量曾多,任務量也逐漸增多,這時就需要簡潔的、強大的框架來完成系統管理

自動化Puppet

.com ast fir 之間 puppet com 工作流 運行 sign Puppet原理 Puppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet即可以運行在單機上,也可以以C/S結構使用。在大規模使用puppet的情況下,通常使用C/S結構,

自動化部署Puppet

也會 出錯 小時 軟件 term ast 周期 分享 image PUPPET簡介 puppet是一種Linux、Unix、windows平臺的集中配置管理系統,使用自有的puppet描述語言,可管理配置文件、用戶、cron任務、軟件包、系統服務等。puppet把這些系統

自動化saltstack(二)states介紹及使用

配置文件 如何 states master 根目錄 一、什麽是Salt States?Salt States是Salt模塊的擴展,主系統使用的狀態系統叫SLS系統,SLS代表Saltstack State,Salt是一些狀態文件,其中包含有關如何配置Salt子節點的信息,這些狀態被存放在一

Python自動化函數

python 函數 1、函數簡介簡而言之,函數就是將一些語句集中方在一起的部件,它能夠不止一次的在程序中運行。函數還能夠計算出一個返回值,並能夠改變作為函數輸入的參數,而這些參數在代碼運行時也許每次都不相同。以函數的形式去編寫一個操作可以使它成為一個能夠廣泛應用的工具,讓我們在不同的情形下都能夠使用它

遊戲的最佳實踐:搜狐暢遊自動化旅!

運維 遊戲 搜狐暢遊 搜狐黎誌剛見證了暢遊遊戲自動化運維平臺的從無到有,通過在其中踩過的坑、解過的結,他向大家來闡述遊戲運維的進階之路。本文主要圍繞暢遊遊戲管理體系與運維自動化的演變歷程、運維自動化的實現及未來運維四方面展開。暢遊運維管理體系與運維自動化的演變歷程暢遊運維管理體系演變歷程從 200

Python自動化函數進階

高階函數 閉包 生成器 叠代器1、函數嵌套函數的嵌套定義:在一個函數的內部,又定義了另外一個函數函數的嵌套調用:在調用一個函數的過程中,又調用了其他函數代碼: >>> def f1(): ... def f2(): ... print(‘from f2‘) ...

Python自動化模塊與包的使用

模塊與包使用 import from...import... 一、模塊1、什麽是模塊?一個模塊就是一個包含了python定義和聲明的文件,文件名就是模塊名字加上.py的後綴。2、為何要使用模塊?如果你退出python解釋器然後重新進入,那麽你之前定義的函數或者變量都將丟失,因此我們通常將程序寫到文

Python自動化常用模塊—logging

logging python 常用模塊 日誌模塊 在現實生活中,記錄日誌非常重要。銀行轉賬時會有轉賬記錄;如果有出現什麽問題,人們可以通過日誌數據來搞清楚到底發生了什麽。 對於系統開發、調試以及運行,記錄日誌都是同樣的重要。如果沒有日誌記錄,程序崩潰時你幾乎就沒辦法弄明白到底發生

Python自動化常用模塊-re

正則 re python 常用模塊 1、簡介 正則表達式本身是一種小型的、高度專業化的編程語言,而在python中,通過內嵌集成re模塊,程序媛們可以直接調用來實現正則匹配。正則表達式模式被編譯成一系列的字節碼,然後由用C編寫的匹配引擎執行。2、正則表達式中常用的字符含義2.1 普通字符

(轉)Python自動化13、異常處理及反射(__import__,getattr,hasattr,setattr)

邏輯 斷言 函數 typeerror 代碼 __init__ raw linu 基類 Python自動化運維之13、異常處理及反射(__import__,getattr,hasattr,setattr) 一、異常處理 python異常:  python的運行時錯誤稱

Python自動化異常處理

python 異常處理 1、異常異常就是非正常狀態,在Python中使用異常對象來表示異常。若程序在編譯或運行過程中發生錯誤,程序的執行過程就會發生改變,拋出異常對象,程序流進入異常處理。如果異常對象沒有被處理或捕捉,程序就會執行回溯(Traceback)來終止程序。2、異常類型通用異常類型表異常描述

python自動化Socket網絡編程

python socketserver socket 網絡編程 1、Socket socket起源於Unix,而Unix/Linux基本哲學之一就是“一切皆文件”,對於文件用【打開】【讀寫】【關閉】模式來操作。socket就是該模式的一個實現,socket即是一種特殊的文件,一些so

python自動化多進程

python 多進程 multiprocessing python中的多線程其實並不是真正的多線程,如果想要充分地使用多核CPU的資源,在python中大部分情況需要使用多進程。Python提供了非常好用的多進程包multiprocessing,只需要定義一個函數,Python會完成其他所有事情。

自動化跳板機--jumpserver

jumpserverJumpserverhttp://www.jumpserver.org/http://bbs.jumpserver.org/https://github.com/jumpserver/jumpserverhttps://github.com/jumpserver/jumpserver/wi

自動化-PXE實現系統批量自動安裝

自動化運維、pxe、http、tftp、dhcp本節索引需求分析PXE簡介整體方案服務選擇功能實現安裝調試錯誤分析總結1 需求分析隨著互聯網技術的不斷壯大,服務器數量也在不斷的增加,IT運維已經成為IT服務內涵中重要的組成部分。面對越來越復雜的業務,面對越來越多樣化的用戶需求,不斷擴展的IT應用需要越來越合理

有贊 MySQL 自動化路 — ZanDB

元數據 進行 頻繁登錄 syn 緩存 存在 數據庫名 ont 業務 轉自:https://tech.youzan.com/youzan-mysql-auto-ops-road/ 一、前言 在互聯網時代,業務規模常常出現爆發式的增長。快速的實例交付,數據庫優化以及備份管理

自動化CentOS7下PXE+Kickstart+DHCP+TFTP+HTTP無人值守安裝系統

pwd 概述 .com 掛載 name 翻譯 epo 服務狀態 信息 一、概述 1、關於PXEPreboot Execution Environment翻譯過來就是預啟動執行環境;簡稱PXE;傳統安裝操作系統的方法是CDROM或U盤引導,而PXE技術解決的是從網絡引導安裝系

自動化cobbler安裝多版本系統

ado XML field 問題 som cfg 當前 command nag 一、引言與概述 1、說明本文是緊接上一篇<自動化運維之CentOS7下PXE+Kickstart+DHCP+TFTP+HTTP無人值守安裝系統>補充篇,或叫基於上篇相關技術之上構建的

自動化工具puppet的部署與應用

puppet 自動化運維 facter linux 楊書凡 作為一名運維工程師,維護服務器的正常運行是最基本的職責,隨著服務器的增多,任務量也隨之增大,就需要尋找一款能夠降低工作量的工具。那麽今天就給大家介紹一批工具,這批工具是“可編程”的,只需要為這批工具寫上幾行代碼,它便會自動