2. 程式人生 > >自動部署運維之Puppet

自動部署運維之Puppet

阿新 發佈:2018-08-07
oca dom 運維 fir local 服務器 term service 功能

Puppet原理

Puppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet即可以運行在單機上,也可以以C/S結構使用。在大規模使用puppet的情況下,通常使用C/S結構,在這種結構中puppet客戶端只運行puppeclient,puppet服務端只運行puppemaster。

工作流程

服務器端的puppetmaster通過fast工具分析檢測客戶端的主機名,然後找到項目的主配置文件manifest裏面對應的node配置,並對該部分內容進行解析,fast發送過來的信息可以作為變量處理.

註意事項

為了保證安全,Client和Master之間是基於SSL和證書Puppet會讓系統保持在人們所期望的某種狀態並一直維持下去,如檢測某個文件並保證其一直存在,保證SSH服務始終開啟,如果文件被刪除了或者ssh服務關閉了,puppet下次執行時(默認30分鐘)會重新創建該文件或者啟動SSH服務

技術分享圖片

服務器名稱(主機名) IP地址 需要的軟件
NTPserver 192.168.10.11 NTPserver
puppetmaster 192.168.10.12 ntpdate
puppetclient1 192.168.10.16 ntpdate、puppet
puppetclient2 192.168.10.17 ntpdate、puppet
實施

修改NTP服務器主機名稱

vim /etc/hostname
NTPserver
init 6

所有服務器關閉防火墻和安全功能

systemctl stop firewalld.service
setenforce 0

NTPserver配置

yum install ntp -y      #安裝NTP

vim /etc/ntp.conf         #編輯配置文件

server 127.127.1.0
fudge 127.127.1.0 stratum 8

systemctl enable ntpd.service
systemctl start ntpd.service    #開啟ntpd服務
ntpstat  //查看時間同步狀態

技術分享圖片

修改puppetmaster服務器主機名指定hosts文件

vim /etc/hostname  # 修改主機名稱
puppetmaster.localdomain 
vim /etc/hosts   #修改hosts文件

192.168.10.12   puppetmaster
192.168.10.17   puppetclient1
192.168.10.18   puppetclient2
init 6 # 重啟

yum install ntpdate -y        #安裝ntp客戶端
ntpdate 192.168.10.11        #進行時間同步
yum install puppet-server -y #安裝puppet服務端

systemctl enable puppetmaster.service 
systemctl start puppetmaster.service        #啟動puppet主程序

puppetclient1,puppetclient2配置,步驟相同

vim /etc/hostname  # 修改主機名稱
puppetmaster.localdomain 
vim /etc/hosts   #修改hosts文件

192.168.10.12   puppetmaster
192.168.10.17   puppetclient1
192.168.10.18   puppetclient2
init 6 # 重啟
yum install ntpdate -y        #安裝ntp客戶端
ntpdate 192.168.10.11         #進行時間同步
yum -y install puppet         #安裝puppet客戶端
vim /etc/puppet/puppet.conf   #修改配置文件
[main]
    server = puppetmaster   #指明puppetmaster
......

技術分享圖片

技術分享圖片
技術分享圖片技術分享圖片

申請與註冊

puppetclient端:

puppet agent --server=puppetmaster --no-daemonize --verbose #申請註冊
技術分享圖片
技術分享圖片

puppetmaster端:
查看申請

puppet cert --list #查看申請
技術分享圖片

對未註冊的進行註冊:

puppet cert sign --all #對未註冊的進行註冊

通過目錄查看已經註冊的客戶端:

ll /var/lib/puppet/ssl/ca/signed/ #通過目錄查看已經註冊的客戶端
技術分享圖片

自動部署運維之Puppet

相關推薦

自動部署Puppet

oca dom 運維 fir local 服務器 term service 功能 Puppet原理 Puppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet即可以運行在單機上,也可以以C/S結構使用。在大規模使用puppet的情況下,通常使用C/S

自動化Puppet服務部署

職責 not 使用 The att 註冊 化運維 工作 完成 介 紹 作為一名系統管理員,維護服務器正常運行是最基本的職責,在管理幾臺到幾十臺服務器時,大部分管理員喜歡自己寫小工具來維護,但隨著服務器的數量曾多,任務量也逐漸增多,這時就需要簡潔的、強大的框架來完成系統管理

自動化Puppet

.com ast fir 之間 puppet com 工作流 運行 sign Puppet原理 Puppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet即可以運行在單機上,也可以以C/S結構使用。在大規模使用puppet的情況下,通常使用C/S結構,

SCCM部署踩坑攻略

提示:由於科技發展日新月異,在筆者釋出文章時所貼的連結在此時是有效的,但不排除後續因軟體產品的版本更新導致連結失效。 目錄 需注意事項 SCCM簡介 SCCM是微軟推出的一款企業級資產運維平臺,屬於System Center家族產品的一員。全稱為Sy

自動化部署Puppet

也會 出錯 小時 軟件 term ast 周期 分享 image PUPPET簡介 puppet是一種Linux、Unix、windows平臺的集中配置管理系統,使用自有的puppet描述語言,可管理配置文件、用戶、cron任務、軟件包、系統服務等。puppet把這些系統

Linux系統subversionEdge部署

inux this httpd .net guest chm ets 介紹 -s 一、介紹   Subversion Edge是Collabnet公司發布的SVN和Apache等組件結合的SVN管理工具。由於安裝過subversion+apache,發現添加賬戶都需要登錄服

自動化-PXE實現系統批量自動安裝

自動化運維、pxe、http、tftp、dhcp本節索引需求分析PXE簡介整體方案服務選擇功能實現安裝調試錯誤分析總結1 需求分析隨著互聯網技術的不斷壯大,服務器數量也在不斷的增加,IT運維已經成為IT服務內涵中重要的組成部分。面對越來越復雜的業務,面對越來越多樣化的用戶需求,不斷擴展的IT應用需要越來越合理

自動化工具puppet部署與應用

puppet 自動化運維 facter linux 楊書凡 作為一名運維工程師,維護服務器的正常運行是最基本的職責,隨著服務器的增多,任務量也隨之增大,就需要尋找一款能夠降低工作量的工具。那麽今天就給大家介紹一批工具,這批工具是“可編程”的,只需要為這批工具寫上幾行代碼,它便會自動

自動化kickstart自動化部署安裝操作系統

自動化運維之kickstart第1章 簡介1.1 PXE簡介q PXE是預啟動執行環境,全名是Pre-boot Execution Environmentq 通過網絡接口啟動計算機,不需要依賴本地存儲設備或本地已安裝的操作系統q 由Intel和Systemsoft公司於1999年9月20日公布的技術q

自動化zabbix3.0部署

自動化運維 zabbix3.0搭建 第1章 環境準備1.1 系統環境[root@zabbix ~]# cat /etc/redhat-releaseCentOS release 6.9 (Final)[root@zabbix ~]# uname -r2.6.32-696.el6.x86_64[root

自動化Ansible服務部署

基礎 cat body openstac -m release firewall 應用領域 引擎 Ansible簡介 Ansible使用Python語言開發,巧妙的設計、實現了簡單易用、功能強大的自動化管理工具。目前它已經廣泛應用於各種規模、各個領域的企業。 Ansib

自動化Ansible的安裝部署與命令模塊

image 核心 img 任務 安裝epel源 接插件 water func 添加 Ansible簡介 Ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系

自動化ansible-安裝部署與基礎命令篇

ip地址 cksum keygen python 了解 success 系統 ron pytho 一、Ansible簡介 Ansible基於Python語言開發,集合了眾多優秀運維工具的優點,實現了批量運行命令、部署程序、配置系統等功能。 二、安裝部署Ansible服務 A

自動化Ansible概述及Ansible部署|(持續更新中)

nss red hat 優秀 分發 程序 paramik and gho 統一 Ansible概述 由於互聯網的快速發展導致產品更新換代速度逐漸加快,運維人員每天都要進行大量的維護操作,仍舊按照傳統方式進行維護使得工作效率低下。這時,部署自動化運維就可以盡可能安全,高效地完

走進自動化Ansible服務部署,附帶(參數及模塊)詳解!

輸入 epel源 檢測 鏈接文件 日誌輸出 運維 介紹 講解 book 何為Ansible: 簡單的自動化運維管理工具,不需要配置代理工具,基於Python研發。 Ansible是基於模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊,ans

Linuxdocker虛擬化部署nginx

pre 完全 uname bin fire 17. details label auto 一、Docker的概念 Docker 是一個開源的應用容器引擎,讓開發者可以打包他們的應用以及依賴包到一個可移植的容器中,然後發布到任何流行的 Linux 機器上,也可以實現虛擬化。容

自動化詳細部署安裝Ansible服務(超簡單)

信息 ges 圖片 安裝epel源 python開發 epel源 登陸 監控 系統配置 簡介: ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批

安裝部署自動化Ansible

service firewall sta systemctl 方式安裝 bin src 管理 release 初步了解Ansibleansible基於Python開發,,集合了眾多運維工具的優點,實現了批量運行命令,部署程序,配置系統等功能。默認通過SSH協議進行遠程命令執

自動化Ansible安裝部署

Ansible核心元件ansible可以看做是一種基於模組進行工作的框架結構,批量部署能力就是有ansible所執行的模組實現的。簡而言之ansible是基於“模組”完成各種“任務”的。結構圖如下所示 ansible元件由如下六部分組成Ansible core 核心引擎 Host inventory

自動化工具Puppet服務安裝和部署詳解

puppet簡介 puppet是一種基於ruby語言開發的Lnux、Unix、windows平臺的集中配置管理系統。它使用自有的puppet描述語言,可管理配置檔案file、使用者user、cron任務、軟體包、系統服務等系統實體。 puppet依賴於C/S(客戶端/伺服器)的部署架構。它需要在p