Zainstaluj Puppet
Ten blog jest poradnikiem, jak zainstalować Puppet Master i Puppet Agent (Slave) na maszynie CentOS. Przyjrzymy się również przykładowi Puppet, w którym wdrożę Apache Tomcat za pomocą Puppet. Używam dwóch wirtualnych obrazów CentOS, jednego dla Puppet Master, a drugiego dla Puppet Agent.
Oto kroki, aby zainstalować Puppet: -
- Zainstaluj Puppet Master i Puppet Agent
- Edytuj pliki konfiguracyjne hostów i marionetek w Puppet Master i Agent
- Ustanów bezpieczne połączenie między Puppet Master i Puppet Agent
- Wdróż Apache Tomcat za pomocą Puppet
Zanim zainstalujemy Puppet, przyjrzyjmy się niektórym wymaganiom.
Wymagania wstępne
Używam dwóch wirtualnych obrazów, więc możesz wybrać jeden z nich jako Władca Marionetek, a drugi jako Agent Marionetek.
jak rzucić podwójną do int
Najpierw musimy usunąć wszystkie reguły zapory z Puppet Master i Puppet Agent. Iptables jest domyślną zaporą ogniową dostępną w większości dystrybucji Linuksa.
Wykonaj to:
iptables -F
Teraz musimy zapisać te konfiguracje.
Wykonaj to:
usługa iptables save
Musimy włączyć oficjalne repozytorium kolekcji Puppet Labs zarówno w Puppet Master, jak i Puppet Agent. Aby uzyskać to repozytorium, przejdź do linku yum.puppetlabs.com .
Tutaj skopiuj lokalizację łącza repozytorium zgodnie z wersją CentOS, której używasz. Używam CentOS 6.
Teraz, aby uzyskać to repozytorium, wykonaj poniższe polecenie na obu wirtualnych obrazach:
Wykonaj to:
rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-el-6.noarch.rpm
Skończyliśmy z wymaganiami wstępnymi, teraz przed przejściem do instalacji Puppet obejrzyj ten film instalacyjny Puppet.
Samouczek instalacji lalek | Instalacja lalek - wdrażanie Tomcat | Narzędzia DevOps | Edureka
1. Zainstaluj Puppet Master i Puppet Agent
1.1. Zainstaluj Puppet Master
Aby zainstalować Puppet Master, wykonaj poniższe polecenie:
Wykonaj to (na urządzeniu głównym):
yum install puppet-server
1.2. Zainstaluj Puppet Agent
Aby zainstalować Puppet Agent, wykonaj poniższe polecenie:
Wykonaj to (na agencie):
mniam zainstalować puppet
2. Edytuj hosty i pliki konfiguracyjne Puppet w Puppet Master i Agent
2.1. Edytuj pliki konfiguracyjne hostów i lalek w Puppet Master
Najpierw w wirtualnym obrazie Puppet Master edytuję plik hosts za pomocą edytora vi. Możesz także użyć dowolnego innego edytora, takiego jak vim, gedit itp.
Wykonaj to (na urządzeniu głównym):
vi / etc / hosts
Po prostu wpisz adres IP swojego komputera i nadaj mu nazwę domeny. Na powyższym zrzucie ekranu widać, że 192.168.1.182 to adres IP mojego komputera i przypisałem mu nazwę domeny puppet puppet.edureka.co .
Aby poznać adres IP swojego urządzenia, użyj poniższego polecenia:
Wykonaj to (na urządzeniu głównym):
ifconfig
Teraz będziemy edytować plik konfiguracyjny Puppet, użyję edytora vi.
Wykonaj to (na urządzeniu głównym):
vi /etc/puppet/puppet.conf
Tutaj w sekcji Master podaj nazwę DNS, na którą odpowie serwer (wpisz nazwę domeny, którą podałeś swojemu Puppet Master). DNS jest ważnym elementem zapewniającym komunikację węzłów przy użyciu przyjaznych nazw zamiast adresów IP.
dns_alt_names = puppet, puppet.edureka.co
Musimy również podać nazwę certyfikatu
certname = marionetka
2.2. Edytuj pliki konfiguracyjne hostów i Puppet w Puppet Agent
Podobnie jak w Puppet Master w wirtualnym obrazie Puppet Agent, najpierw edytujemy plik hosts za pomocą edytora vi.
Wykonaj to (na agencie):
vi / etc / hosts
Teraz wpisz adres IP swojego Puppet Agent i nadaj mu nazwę domeny, podałem „ puppetagent ”. Musisz także podać adres IP swojego Puppet Master i dołączoną do niego nazwę domeny.
192.168.1.119 puppetagent
192.168.1.182 puppet puppet.edureka.co
Przeprowadźmy teraz edycję pliku konfiguracyjnego Puppet.
Wykonaj to (na agencie):
vi /etc/puppet/puppet.conf
Teraz w sekcji agenta przypisz nazwę serwera.
Wpisz nazwę domeny swojego Puppet Master. Jest to bardzo ważny krok, ponieważ po nadaniu nazwy domeny przejdzie ona do pliku hosts i sprawdzi adres IP dołączony do tej nazwy domeny. Upewnij się, że wpisałeś poprawną nazwę domeny.
server = puppet.edureka.co
3. Ustanów bezpieczne połączenie między Puppet Master i Puppet Agent
Puppet Agent prosi Puppet Master o wydanie certyfikatu. Gdy Puppet Master wyśle swój certyfikat, Puppet Agent generuje własny certyfikat. Następnie prosi Władcę Marionetek o podpisanie tego certyfikatu. Kiedy Mistrz podpisze ten certyfikat, ustanowione zostaje bezpieczne połączenie pomiędzy Puppet Master i Puppet Agent.
3.1. Wygeneruj certyfikat Master Puppet
Na wirtualnym obrazie Puppet Master, aby wygenerować certyfikat CA i Puppet Master na maszynie Puppet Master, wykonaj poniższe polecenie:
Wykonaj to (na urządzeniu głównym):
sudo -u Puppet Puppet master --no-daemonize --verbose
To polecenie utworzy certyfikat CA i certyfikat Puppet Master z odpowiednimi nazwami DNS. Zatrzymaj to po wyświetleniu wersji Puppet za pomocą ctrl + c ponieważ nie możemy teraz uruchomić Władcy Marionetek.
Teraz zacznę Puppet Master.
Wykonaj to (na urządzeniu głównym):
usługa zasobów marionetek puppetmaster zapewnia = działa
3.2. Wyślij żądanie podpisania certyfikatu od Puppet Agent do Puppet Master
Tutaj, na wirtualnym obrazie Puppet Agent, muszę wysłać żądanie podpisania certyfikatu do Puppet Master.
Wykonaj to (na agencie):
agent marionetkowy -t
3.3. Podpisz certyfikat Puppet Agent w Puppet Master
W obrazie wirtualnym Puppet Master musimy podpisać certyfikat wymagany przez Puppet Agent. W celu uzyskania listy certyfikatów wykonaj poniższe polecenie:
Wykonaj to (na urządzeniu głównym):
Lista certyfikatów lalek
Jak widać, istnieje żądanie podpisania certyfikatu o nazwie Puppetagent. Aby podpisać ten certyfikat, wykonaj poniższe polecenie:
Wykonaj to (na urządzeniu głównym):
marionetka cert sign puppetagent
Tutaj żądanie podpisania certyfikatu zostało wysłane przez Puppet Agent, więc podpisałem ten konkretny certyfikat, patrz powyższy zrzut ekranu.
3.4. Zaktualizuj agenta marionetek
Najpierw musimy uruchomić Puppet Agent.
Wykonaj to (na agencie):
marionetka usługa zasobów lalek zapewnia = działa
Teraz musimy zaktualizować agenta marionetek zmianami wprowadzonymi w mistrzu marionetek. Ponieważ Mistrz niedawno podpisał certyfikat, więc to zaktualizuje.
Wykonaj to (na agencie):
agent marionetkowy -t
Gratulacje! Teraz istnieje bezpieczne połączenie między Puppet Master i Puppet Agent. Zobaczmy teraz przykład Puppet, w którym wdrożę Apache Tomcat przy użyciu Puppet.
4. Wdróż Apache Tomcat za pomocą Puppet
4.1. Zdefiniuj konfigurację w Puppet Master
W obrazie wirtualnym Puppet Master, przed zainstalowaniem Tomcat 9, muszę zainstalować Javę 8, ponieważ Tomcat 9 jest kompatybilny tylko z Javą 8 lub wersjami Javy wydanymi po Java 8.
4.1.1. Zainstaluj moduł Java i Tomcat
Aby zainstalować Javę, muszę zainstalować moduł Java, ten moduł automatycznie instaluje Java JDK i upraszcza instalację Javy za pomocą Puppet.
Wykonaj to (na urządzeniu głównym):
moduł marionetka zainstaluj puppetlabs-java
To polecenie zainstaluje najnowszą kompatybilną wersję modułu Java.
Teraz zainstalujemy moduł Tomcat. Pozwala użyć Puppet do zainstalowania Tomcata, zarządzania jego plikami konfiguracyjnymi i wdrażania w nim aplikacji internetowych.
Aby zainstalować najnowszą kompatybilną wersję modułu Tomcat:
Wykonaj to (na urządzeniu głównym):
moduł marionetkowy zainstaluj puppetlabs-tomcat
4.1.2. Edytuj plik site.pp w Puppet Manifests
Edytuj plik site.pp w Puppet Manifests używając swojego ulubionego edytora, użyję edytora vi, aby dowiedzieć się więcej o Manifestach, polecam mój Samouczek lalek Blog.
Wykonaj to (na urządzeniu głównym):
vi /etc/puppet/manifests/site.pp
Oto między innymi:
class {'java': package = & gt 'java-1.8.0-openjdk-devel':} tomcat :: install {'/ opt / tomcat': source_url = & gt 'http://redrockdigimark.com/apachemirror/tomcat/ tomcat-9 / v9.0.0.M13 / bin / apache-tomcat-9.0.0.M13.tar.gz ',} tomcat :: instance {' default ': catalana_home = & gt' / opt / tomcat ',}Tak powinien wyglądać plik site.pp:
Zapisz plik i wyjdź z edytora vi.
4.2. Zaktualizuj agenta marionetek
Puppet Agent okresowo pobiera swoją konfigurację z Mastera (co 30 minut). Oceni główny manifest i zastosuje moduł, który określa konfigurację Tomcat. Jeśli chcesz natychmiast wypróbować, musisz uruchomić następujące polecenie na każdym węźle agenta:
Wykonaj to (na agencie):
agent marionetkowy -t
Zobaczmy, czy Apache Tomcat pracuje w Puppet Agent. Aby potwierdzić, że otwórz localhost: 8080 w przeglądarce na obrazie wirtualnym Puppet Agent (port 8080 to domyślny port dla Apache Tomcat).
Pomyślnie zainstalowaliśmy Apache Tomcat przy użyciu Puppet. Podobnie duża infrastruktura z setkami agentów może być automatycznie zarządzana za pomocą Puppet i odgrywa kluczową rolę w osiąganiu DevOps.
Mam nadzieję, że udało Ci się postępować zgodnie z przewodnikiem instalacji Puppet i do tej pory Puppet musi być uruchomiony na Twoim komputerze , Sprawdź autorstwa Edureka, zaufanej firmy zajmującej się edukacją online, z siecią ponad 250 000 zadowolonych uczniów rozsianych po całym świecie. Szkolenie Edureka DevOps Certification Training pomaga uczniom zdobyć wiedzę na temat różnych procesów DevOps i narzędzi, takich jak Puppet, Jenkins, Nagios i GIT, do automatyzacji wielu kroków w SDLC.