Hvordan legge til marionettnoder til formann

  • Noah Scott
  • 0
  • 2091
  • 193

Dette er den andre delen av Foreman-veiledningen. I den første delen diskuterte vi hvordan installer Foreman with Puppet i CentOS 7 og Ubuntu 14.04 LTS server. I denne opplæringen vil vi diskutere hvordan du legger til marionettnoder eller agenter til Foreman, dvs. Puppet-mesteren.

Legg til og konfigurer NTP-modulen

Som du kanskje vet, trenger Puppet nøyaktig tidsholding, så vi installerer Puppet NTP-modulen for å administrere NTP-tjenesten. Hvis du har Puppet 2.7.14 eller høyere, installerer du modulen automatisk fra Puppet Forge oppbevaringssted. Dette depotet har en mengde dukkemoduler skrevet av medlemmer av samfunnet for Puppet Open Source og Enterprise-versjoner.

Vel, la oss nå installere NTP-modulen ved hjelp av følgende kommando i vår Foreman-vert (Nå er det også Puppet master).

For å gjøre det, kjør følgende kommando fra Foreman-vertens terminal:

marionettmodul installerer -i / etc / marionett / miljøer / produksjon / moduler saz / ntp

Eksempel på utdata:

Merknad: Forbereder installasjon i / etc / marionett / miljøer / produksjon / moduler ... Merknad: Nedlasting fra https: //forgeapi.puppetlabs.com… Merknad: Installering - ikke avbryt ... / etc / marionett / miljøer / produksjon / moduler └── saz-ntp (v2.3.2)

Etter å ha installert den, la oss legge den til Foreman-verten. Logg deg på Foreman Admin-konsollen. Gå til administrasjonskonsollen Konfigurer> Dukkeklasser.

Klikk på knappen Importer fra server1.unixmen.local.

Velg NTP-modulen du installerte tidligere, og klikk Oppdater.

Etter å ha oppdatert NTP-modulen til Foreman, ser du noe som nedenfor. Klikk nå på NTP-klassen til venstre

Bytt deretter til Smart klasseparametere kategorien og velg serverliste parameter til venstre. Kryss av Overstyring avkrysningsruten og klikk Sende inn.

Igjen, gå tilbake til Verter> Alle verter fanen og klikk Redigere på Foreman-verten.

Dukketimer fanen, utvider du ntp modulen og klikk på + ikonet for å legge til ntp klasse til verten, og klikk deretter Sende inn for å redde verten.

Etter at du har lagt til ntp-klassen, blir du automatisk omdirigert til vertens detaljer. Klikk på YAML -knappen viser deg ntp klasse og server_list-parameteren, som sendes til Puppet via ENC-grensesnittet (ekstern node-klassifikator).

Eksempel på utdata:

Til slutt kjører du følgende kommando på Foreman-verten for å se NTP-tjenesten automatisk omkonfigurert av Puppet og NTP-modulen.

marionettagent - test

Vent i noen minutter å fullføre.

Klikk på for å sjekke om NTP-modulen var installert, startet på nytt og konfigurert Rapporter knappen i nærheten av YAML-knappen.

Eksempel på utdata:

Det er det. Nå er Puppet master klar til å akseptere agenter eller noder. La oss legge til noen nye verter til Foreman.

Legg til marionettnoder i Foreman

Mine Puppet node detaljer er:

  • Operativsystem : Ubuntu 14.04 LTS-server
  • IP adresse : 192.168.1.103/24
  • FQDN : server.unixmen.local

For å installere Puppet-agentpakken på nodene dine, kjør følgende kommandoer fra terminalen din.

På Ubuntu 14.04-node:

Legg til Puppetlabs repository ved hjelp av kommandoen:

wget https://apt.puppetlabs.com/puppetlabs-release-trusty.deb

Oppdater kildelistene ved hjelp av kommandoen:

sudo apt-get oppdatering

Til slutt installerer du puppet agent som vist nedenfor.

sudo apt-get install marionett

På CentOS 7-node:

Legg til Puppetlabs-depot:

rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm

Oppdater kildelisten:

yum oppdatering

Endelig installer puppet agent ved hjelp av kommando:

yum installere marionett

Konfigurer Puppet-agenter

Først og fremst bør du låse oppdateringen av dukkenagentversjonen for å unngå automatisk oppdatering av dukkeagenten. Det er fordi den automatiske oppdateringen vil hindre konfigurasjonene dine, så det er veldig lurt å holde Puppet-agenten og Puppet-serverversjonen den samme.

For å finne Puppet-versjonen, kjør:

marionett - versjon

Eksempel på utdata:

3.8.2

For å låse agentversjonsoppdateringen, opprett en fil som vist nedenfor:

sudo vi /etc/apt/preferences.d/00-puppet.pref

Legg til følgende linjer.

# /etc/apt/preferences.d/00-puppet.pref Pakke: puppet puppet-common Pin: versjon 3.8 * Pin-Prioritet: 501

Siden min Puppet-server og Puppet agent-versjonen er 3.8.2, Jeg har lagt til linjen “Pin: versjon 3.8 *”. Vennligst matche denne linjen med den installerte Puppet-serveren og agentversjonen.

Lagre og lukk filen.

Puppet agent er deaktivert som standard. Så vi må aktivere det.

sudo vi / etc / default / puppet

Endre verdien til ja.

[…] START = ja […]

Deretter redigerer du Puppet-agentens konfigurasjonsfil:

sudo vi /etc/puppet/puppet.conf

Slette eller kommentere templatedir linje og fullfør [herre] delen og legg til IP-adressen til dukkemesteren som vist nedenfor.

[hoved] logdir = / var / log / puppet vardir = / var / lib / puppet ssldir = / var / lib / puppet / ssl rundir = / var / run / puppet factpath = $ vardir / lib / facter # templatedir = $ confdir / templates -> kommentere eller slette # [master] -> kommentar eller slett # Disse er nødvendige når dukkemesteren drives av passasjer -> Kommenter eller slett # og kan trygt fjernes hvis webrick brukes. -> Kommenter eller slett #ssl_client_header = SSL_CLIENT_S_DN -> Kommenter eller slett #ssl_client_verify_header = SSL_CLIENT_VERIFY -> Kommenter eller slett ## Legg til følgende linjer [agent] server = server1.unixmen.local 

Her, server1.unixmen.local er min Puppet master's FQDN.

Lagre og lukk filen. Start marionettagentjeneste ved hjelp av kommando:

sudo service puppet start

Eller

sudo systemclt start marionett

Hvis du ikke så noen utdata, gratulerer! Dukkeknuten din fungerer og er konfigurert.

Bytte sertifikater fra Puppet master til agenter

For første gang vil Puppet-agenter sende en forespørsel om signering av sertifikat til marionettmesteren. Du må tillate agentens sertifikat for å kunne kommunisere med Puppet master.

For å gjøre det, gå til Puppet master, og kjør følgende kommando for å se etter usignerte sertifikater.

marionettesertliste

Eksempel på utdata:

"server" (SHA256) F3: 2E: 84: 5E: 74: AD: DE: E8: 4B: F8: DB: C3: 88: 63: 3A: 77: 03: C1: 8B: 7C: FE: 49: B3: D7: 46: D9: E1: D2: 58: 95: A7: 2E

Siden vi nettopp installerte vår første Puppet-agent, fikk vi den første forespørselen om sertifikattegn som vist ovenfor. Her, server er Puppet-agentens vertsnavn.

For å godta agentens sertifikatforespørsel, skriv inn:

marionett cert sign server

Eksempel på utdata:

Som du viser nedenfor, har dukketipsforespørsel fra vår Puppet-agent blitt godtatt.

Merknad: Signert sertifikatforespørsel for server.unixmen.local Merknad: Fjerner fil Puppet :: SSL :: CertificateRequest server.unixmen.local at '/var/lib/puppet/ssl/ca/requests/server.pem'

Nå vil dukkemesteren og dukkeagenten være i stand til å kommunisere med hverandre.

Hvis du vil godta alle forespørsler samtidig, kan du kjøre:

marionett cert sign - alt

På samme måte, for å fjerne en agent fra Puppet master, kjør:

marionettesert ren server.unixmen.local

Her er server.unixmen.local min dukkeagent.

For å se alle signerte sertifikater, kjør:

marionettesertliste - alt

Eksempel på utdata:

+ "server" (SHA256) A8: 4C: CA: B4: 83: 31: 80: 3A: 72: 3B: FB: 35: 33: 69: 92: D8: D6: CF: 6F: 72: AA: 5C: 54: 1F: 19: 63: 73: 07: 3E: 8C: 20: DD + "server1.unixmen.local" (SHA256) 6A: 56: 65: 62: B6: 63: 5E: 25: 67: BC: 11: D6: 27: 6E: 38: C3: 7E: F3: AF: 73: 14: 82: B9: 43: 41: 32: B0: B5: 33: 4A: 14: B0 (alt navn: "DNS: marionett "," DNS: puppet.unixmen.local "," DNS: server1.unixmen.local ")

Som du ser i utgangen ovenfor, er det et pluss-tegn foran hver FQDN. Dette betyr at agentene har blitt signert og lagt til med suksess i Puppet master.

For å se de signerte dukkeagentene på formannens grensesnitt, gå til Infrastruktur> Smarte fullmakter og klikk Sertifiseringer knapp

Som du ser nedenfor, har den nye agenten (serveren) blitt akseptert.

Du vil også se at den nye verten er lagt til Puppet-mesteren. For å se det, gå til Verter> Alle verter.

Det er det. Vi har lagt til en ny Puppet-agent til Puppet master. I vår neste artikkel, la oss se grunnleggende guide for å komme i gang med Puppet master og Puppet agent.

Jubel!

Referanselinker:

  • Foreman nettsted
  • Foreman hurtigstartguide
  • Marionettnettsted



Ingen har kommentert denne artikkelen ennå.

En samling nyttig informasjon om Linux-operativsystemet og ny teknologi
Nye artikler, praktiske tips, detaljerte anmeldelser og guider. Føl deg hjemme i Linux-operativsystemets verden