2. 程式人生 > >利用puppet實現自動化運維

利用puppet實現自動化運維

阿新 發佈:2019-01-22

工作流程

工作流程:
1)客戶端puppet呼叫facter(facter是通過ssl加密收集及檢測分析客戶端配置資訊的一個工具),facter探測出主機的一些變數,如主機名,記憶體大小,ip地址等。Puppet把這些資訊通過ssl連線傳送到伺服器器端
2)伺服器端的puppetmaster通過facter工具分析檢測客戶端的主機名,然後找到專案主配置檔案mainfest裡面對應的node配置,並對該部分內容進行解析。Facter傳送過來的資訊可以作為變數處理,node牽扯到的程式碼才解析,其他沒牽涉的程式碼不解析,解析分為幾個階段,首先進行語法檢查,如果語法沒錯,就繼續解析,解析的結果生成一箇中間的“虛擬碼”,然後把虛擬碼傳送給客戶端。
3)客戶端接收到虛擬碼,並執行,客戶端把執行的結果傳送給伺服器。
4)伺服器把客戶端的執行結果寫入日誌。

整體思路:

1.搭建NTP伺服器,在所有計算機上同步,搭建DNS伺服器來實現各主機間的通訊(本文件修改hosts檔案)
2.搭建master伺服器,配置puppet主配置檔案
3.搭建client伺服器,配置puppet主配置檔案,在client中向master提交申請,並在master中註冊client
4.在/etc/puppet/modules/某一服務的名稱/manifests路徑下建立4各配置檔案,建立一個測試節點,並將節點載入puppet,使得master伺服器可以通過站點檔案找到其他配置檔案
5.client可以主動拉取資訊,也可以通過master伺服器推送同步

設定NTP伺服器:

rpm -q ntp               //檢視是否安裝NTP

vim /etc/ntp.conf
server 127.127.1.0
fudge 127.127.1.0 stratum 8

service ntpd start

搭建puppetmaster

1)規劃伺服器主機名

vim /etc/sysconfig/network
HOSTNAME=master.test.com //根據實際情況修改

根據實際情況搭建DNS伺服器實現各計算機間通過主機名的通訊,本文件通過修改hosts檔案來實現

vim /etc/hosts
192.168
 
.1.1 master.test.com
192.168.1.2 client.test.com
........

2)同步時間伺服器

ntpdate NTP伺服器的IP

3)安裝compat-readline、ruby、facter、puppet

useradd -s /sbin/nologin puppet
rpm -ivh compat-readline*.rpm  ruby-*.rpm

tar xzf facter-*.tar.gz -C /usr/src
cd /usr/src/facter-*
ruby install.rb

tar xzf puppet-*.tar.gz -C /usr/src
cd /usr/src/puppet-*
ruby install.rb

複製配置檔案模板

cp /usr/src/puppet-*/conf/redhat/filesserver.conf /etc/puppet
cp /usr/src/puppet-*/conf/redhat/puppet.conf /etc/puppet
cp /usr/src/puppet-*/conf/redhat/server.init /etc/init.d/puppetmaster
chmod +x /etc/init.d/puppetmaster

修改配置檔案

vim /etc/puppet/puppet.conf
[main]
.......//省略部分
modulepath = /etc/puppet/modules:/usr/share/puppet/modules     //在main模組下手動新增

啟動puppet主程式

/etc/init.d/puppetmaster start

搭建puppetclient(所有客戶端都這麼設定)

與puppetmaster前三個步驟一樣,做一樣的操作,就是設定主機名根據實際情況修改

1)規劃伺服器主機名(略)
2)同步時間伺服器(略)
3)安裝compat-readline、ruby、facter、puppet(略)
複製配置檔案模板

cp /usr/src/puppet-*/conf/redhat/filesserver.conf /etc/puppet
cp /usr/src/puppet-*/conf/redhat/puppet.conf /etc/puppet
cp /usr/src/puppet-*/conf/redhat/client.init /etc/init.d/puppetclient
chmod +x /etc/init.d/puppetclient

修改配置檔案

vim /etc/puppet/puppet.conf
[main]
....../省略部分
server = master.test.com                  //在main模組最後手動填入puppet主伺服器的主機名

4)申請與註冊
Client端:

puppet agent –server=master.test.com –no-daemonize –verbose //向主伺服器申請

這個指令的作用是將puppet agent不用守護程序的模式啟動,好處是能看到與伺服器端的通訊及證書籤名的過程,方便debug。 預設puppet每2分鐘向伺服器端申請一次簽名直到獲得伺服器端發來的經過簽名的證書才start agent 服務

Master端:

puppet cert sign –all //註冊所有申請的客戶端

配置例項

Master端:

1)建立需要的目錄(這裡以自動修改sshd服務埠號為例)

mkdir  -p  /etc/puppet/modules/ssh/{manifests,templates,files}
mkdir  /etc/puppet/manifests/nodes
mkdir /etc/puppet/modules/ssh/files/ssh
chown  -R  puppet  /etc/puppet/modules/

manifests:此目錄為存放配置檔案的目錄,裡面必須包含一個init.pp的檔案,這是該模組的入口檔案匯入一個模組的時候,會從init.pp開始執行。可以把所有的程式碼都寫道init.pp裡面,也可以分成多個pp檔案,init再去包含其他檔案
定義class類名的時候必須是ssh,這樣能實現呼叫

files目錄是該模組的檔案釋出目錄,puppet提供一個檔案分發制/etc/ssh/sshd_conf

templates目錄包含erb模版檔案

2)建立模組配置檔案install.pp

vim  /etc/puppet/modules/ssh/manifests/install.pp

class ssh::install{
package{ "openssh":
        ensure => present
        }
}

3)建立模組配置檔案config.pp

vim /etc/puppet/modules/ssh/manifests/config.pp

class ssh::config{
file { "/etc/ssh/sshd_config":
        ensure => present,
        owner =>"root",
        group =>"root",
        mode => "0600",
        source =>"puppet://$puppetserver/modules/ssh/ssh/sshd_config",
        require => Class["ssh::install"],
        notify => Class["ssh::service"],

}
}

4)建立service.pp

vim /etc/puppet/modules/ssh/manifests/service.pp

class ssh::service {
        service {"sshd":
                ensure => running,
                hasstatus =>true,
                hasrestart =>true,
                enable =>true,
                require =>Class["ssh::config"]
}
}

5)建立模組主配置檔案,將以上配置檔案載入進去,輸入以下資訊

vim /etc/puppet/modules/ssh/manifests/init.pp

class ssh{
        include ssh::install,ssh::config,ssh::service
}

6)建立伺服器ssh統一維護檔案

cp /etc/ssh/sshd_config  /etc/puppet/modules/ssh/files/ssh/
chown puppet /etc/puppet/modules/ssh/files/ssh/sshd_config

7)建立測試節點配置檔案,並將ssh載入進去

vim /etc/puppet/manifests/nodes/ssh.pp

node 'client1.test.com'{
        include ssh
}
......省略N臺Client

8)將測試節點載入puppet,即修改site.pp

vim /etc/puppet/manifests/site.pp

import "nodes/ssh.pp"

9)修改伺服器端維護的sshd_config配置檔案

vim /etc/puppet/modules/ssh/files/ssh/sshd_config
Port 1122

/etc/init.d/puppetmaster restart

實現效果
1)客戶端主動拉取同步資訊

puppet agent -t

2)伺服器主動推送同步

Client端配置

vim /etc/puppet/puppet.conf

listen = true  //使puppet監聽8139埠
vim /etc/puppet/auth.conf

path /
allow *     //在path / 模組下新增,允許任何伺服器推送

/etc/init.d/puppetclient start //在客戶端上啟動服務

Master推送同步:

puppet kick client1.test.com

相關推薦

利用puppet實現自動化

工作流程: 1)客戶端puppet呼叫facter(facter是通過ssl加密收集及檢測分析客戶端配置資訊的一個工具),facter探測出主機的一些變數,如主機名,記憶體大小,ip地址等。Puppet把這些資訊通過ssl連線傳送到伺服器器端 2)伺服器

Linux定時釋放緩存Shell腳本實現自動化

Linux定時釋放緩存Shell腳本實現使用Linux服務器的用戶應該都知道,Linux在使用的時候,可用內存會隨著時間慢慢的變小,最終可能到80%-90%,這個時候就需要我們去人工幹預,來進行魂村的釋放。本文將使用Linux的Cron定時任務結合Shell腳本來實現自動化的內存釋放。基本流程1、編寫Shel

DEVOPS 開發系列五:基於Django過濾器實現自動化平臺功能模組的動態授權管理與展示

1、關於Django過濾器 Django中提供了很多內建的過濾器和標籤,我們常用的例如下面這些: block(模板繼承) extends(模板繼承) filter(過濾器) for(迴圈) if(判斷) include(載入模板) 還有很多詳見官網

Garena黃智凱:利用Docker構建自動化

黃智凱:Docker構建自動化運維 講師簡介

【snmp+ssh+linux】實現自動化與監控系統--持續更新中

【snmp+ssh+linux】實現自動化運維與監控 寫了個簡單的demo,可以實時監控CPU Memory Disk 的使用率,前臺用的Echarts,後臺用struts2返回json格式的資料

利用saltstack自動化工具結合keepalived實現高可用負載均衡

在上次實驗“saltstsck自動化運維工具實現負載均衡”的基礎上,也就是在server3端配置實現server4端的httpd和server5端的nginx負載均衡,繼續進行操作實現高可用: (本文所有主機ip均為172.25.17網段,主機名和ip相對應。

自動化之-PXE實現系統批量自動安裝

自動化運維、pxe、http、tftp、dhcp本節索引需求分析PXE簡介整體方案服務選擇功能實現安裝調試錯誤分析總結1 需求分析隨著互聯網技術的不斷壯大,服務器數量也在不斷的增加,IT運維已經成為IT服務內涵中重要的組成部分。面對越來越復雜的業務,面對越來越多樣化的用戶需求,不斷擴展的IT應用需要越來越合理

自動化工具之Puppet

安裝 使用 puppet 一、ruby介紹(pupet4以上已用其他語言重寫)puppet3以下版本是由ruby語言研發的,所以在學習Puppet之前,可以先了解下ruby語言。ruby 是一種面向對象、命令式、函數式、動態的通用編程語言。在20世紀90年代中期由日本人松本行弘設計並開發,遵守BS

Puppet---自動化工具(進階)

linux;puppetpuppet的部分變量由facter提供,是一個單獨的軟件包,在安裝puppet時就已經被依賴安裝了facter -p #變量名稱及變量值,可直接調用每個變量都有作用域,即作用範圍puppet的流程控制,如if語句、case語句、selector語句下面結合示例,分析變量與流程控制的作

自動化工具puppet的部署與應用

puppet 自動化運維 facter linux 楊書凡 作為一名運維工程師,維護服務器的正常運行是最基本的職責,隨著服務器的增多,任務量也隨之增大,就需要尋找一款能夠降低工作量的工具。那麽今天就給大家介紹一批工具,這批工具是“可編程”的,只需要為這批工具寫上幾行代碼,它便會自動

自動化——CentOS7下利用Cobbler批量部署CentOS

Cobbler CentOS 7 自動化運維 Cobbler是一個使用Python開發的開源項目,通過將部署系統所涉及的所有服務集中在一起,來提供一個全自動批量快速建立Linux系統的網絡安裝環境,Cobbler最初支持Fedora、RedHat和衍生版(如CentOS和Scientific Li

自動化Puppet服務部署

職責 not 使用 The att 註冊 化運維 工作 完成 介 紹 作為一名系統管理員,維護服務器正常運行是最基本的職責,在管理幾臺到幾十臺服務器時,大部分管理員喜歡自己寫小工具來維護,但隨著服務器的數量曾多,任務量也逐漸增多,這時就需要簡潔的、強大的框架來完成系統管理

自動化三賤客之 Puppet 安裝

erb 有客 signed verbose hostname 軟件 cert dns -h Puppet 簡介 puppet是一種Linux、Unix、windows平臺的集中配置管理系統,使用自有的puppet描述語言,可管理配置文件、用戶、cron任務、軟件包、系統服務

自動化Puppet

.com ast fir 之間 puppet com 工作流 運行 sign Puppet原理 Puppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet即可以運行在單機上,也可以以C/S結構使用。在大規模使用puppet的情況下,通常使用C/S結構,

自動化之部署Puppet

也會 出錯 小時 軟件 term ast 周期 分享 image PUPPET簡介 puppet是一種Linux、Unix、windows平臺的集中配置管理系統,使用自有的puppet描述語言,可管理配置文件、用戶、cron任務、軟件包、系統服務等。puppet把這些系統

自動化工具Puppet服務安裝和部署詳解

puppet簡介 puppet是一種基於ruby語言開發的Lnux、Unix、windows平臺的集中配置管理系統。它使用自有的puppet描述語言,可管理配置檔案file、使用者user、cron任務、軟體包、系統服務等系統實體。 puppet依賴於C/S(客戶端/伺服器)的部署架構。它需要在p

cobbler(二) cobbler的web實現自動化

1、安裝cobbler-web yum install cobbler-web 2、重啟httpd服務 由於安裝cobbler-web添加了httpd的子配置檔案,所以需要重啟httpd服務,開啟443埠 3、此時就可以通過瀏覽器訪問檢視cobbler的web管理介面

自動化工具 puppet

是什麼 puppet是一個IT基礎設施自動化管理工具,基於puppet,可實現自動化重複任務、快速部署關鍵性應用以及在本地或雲端完成主動管理變更和快速 擴充套件架構規模。 工作機制 puppet的使用模型分為單機使用模型和master/agent模型。 1、單機模型

自動化工具 Ansible ,SaltStack,Salt,Puppet

Ansible關注的重點是力求精簡和快速,而且不需要在節點上安裝代理軟體。因此,Ansible通過SSH執行所有功能。需要管理的節點被新增到Ansible配置環境,SSH授權金鑰被附加到每個節點上,這與執行Ansible的使用者有關。一旦完成了這步,Ansibl

自動化saltstack 安裝部署以及一鍵部署實現負載均衡

saltstack介紹 SaltStack是一個伺服器基礎架構集中化管理平臺,SaltStack基於Python語言實現,也是基於C/S架構,結合輕量級訊息佇列(ZeroMQ)與Python第三方模組(Pyzmq、PyCrypto、Pyjinjia2、pyth