2. 程式人生 > >自動化運維之Puppet服務部署

自動化運維之Puppet服務部署

阿新 發佈:2018-08-04
職責 not 使用 The att 註冊 化運維 工作 完成

介 紹

作為一名系統管理員,維護服務器正常運行是最基本的職責,在管理幾臺到幾十臺服務器時,大部分管理員喜歡自己寫小工具來維護,但隨著服務器的數量曾多,任務量也逐漸增多,這時就需要簡潔的、強大的框架來完成系統管理的任務,為了實現這一目的,我們引入了一些工具,這些工具是可編程的,系統管理員只需要為這個工具寫上幾行代碼,它便會自動的完成所有的工作,這批工具就是運維自動化puppet,它可以針對多臺服務器進行統一操作,如部署統一的軟件、進行統一上線維護等,而且能快速完成上線部署,減少人力及人力誤操作風險。

工作原理

Puppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet即可以運行在單機上,也可以以C/S結構使用。在大規模使用puppet的情況下,通常使用C/S結構,在這種結構中puppet客戶端只運行puppeclient,puppet服務端只運行puppemaster。

具體工作步驟

1、客戶端puppet調用fast探測出主機的一些變量,如主機名、內存大小、IP地址等。Puppet把這些信息使用SSL連接發送給服務器端;
2、服務器端的puppetmaster通過fast工具分析檢測客戶端的主機名,然後找到項目的主配置文件manifest裏面對應的node配置,並對該部分內容進行解析,fast發送過來的信息可以作為變量處理,node牽扯到的代碼才被解析,沒牽扯到的不解析,解析分為語法檢查,如果語法沒錯,繼續解析,解析結果生成一個結果‘偽代碼’,然後把‘偽代碼’發給客戶端;
3、客戶端收到‘偽代碼’並且執行,客戶端把執行結果發給服務器;
4、服務器端把客戶端的執行結果寫入日誌.

工作過程中的註意事項

1、為了保證安全,Client和Master之間是基於SSL和證書的,只有經Master證書認證的Client可以與Master通信
2、Puppet會讓系統保持在人們所期望的某種狀態並一直維持下去,如檢測某個文件並保證其一直存在,保證SSH服務始終開啟,如果文件被刪除了或者ssh服務關閉了,puppet下次執行時(默認30分鐘)會重新創建該文件或者啟動SSH服務

拓撲圖

技術分享圖片

系統環境

主機名 操作系統 IP地址 軟件包
NTP-Server Centos 7.3 x86_64 192.168.96.27 ntp-4.2.6p5-28.el7.centos.x86_64
puppetmaster Centos 7.3 x86_64 192.168.96.28 Puppet-master-3.6.2.noarch、ntpdate-4.2.6p5-28.el7.centos.x86_64
puppetclient1 Centos 7.3 x86_64 192.168.96.29 puppet-3.6.2-3.el7.noarch、ntpdate-4.2.6p5-28.el7.centos.x86_64
puppetclient2 Centos 7.3 x86_64 192.168.96.30 puppet-3.6.2-3.el7.noarch、ntpdate-4.2.6p5-28.el7.centos.x86_64

開始部署

一、NTP-Server服務器

1.關閉防火墻及Selinux

setenforce 0
systemctl stop firewalld

2.修改主機名

vim /etc/hostname

NTP-Server

3.修改hosts文件(極小規模適用,當部署上百臺以上服務器時,需要搭建dns服務器來實現服務間通過主機名進行通信)

vim /etc/hosts

192.168.96.28   puppetmaster
192.168.96.29   puppetclient1
192.168.96.30   puppetclient2

4.安裝ntp服務

由於puppet需要使用ssl證書,依賴於時間同步,所以這裏需要搭建NTP服務器,以保證數據的有效性

yum -y install ntp

5.編輯ntp配置文件

vim /etc/ntp.conf

server 127.127.1.0                  //24行後新增記錄
fudge 127.127.1.0 stratum 8

6.啟動ntpd服務

systemctl enable ntpd
systemctl start ntpd

7.查看ntp時間同步狀態

ntpstat

技術分享圖片

二、puppetmaster服務器

1.關閉防火墻及Selinux

setenforce 0
systemctl stop firewalld

2.修改主機名

vim /etc/hostname

puppetmaster

3.修改hosts文件

vim /etc/hosts

192.168.96.28   puppetmaster
192.168.96.29   puppetclient1
192.168.96.30   puppetclient2

4.安裝ntpdate服務

yum -y install ntpdate

5.同ntp服務器進行同步時間

ntpdate 192.168.96.27

技術分享圖片

6.安裝puppet控制端

yum -y install puppet-server

7.啟動服務

systemctl enable puppetmaster.service
systemctl start puppetmaster.service

三、puppetclient1、puppetclient2服務器(配置一致)

1.關閉防火墻及Selinux

setenforce 0
systemctl stop firewalld

2.分別修改主機名

vim /etc/hostname

puppetclient1

vim /etc/hostname

puppetclient2

3.分別修改hosts文件

vim /etc/hosts

192.168.96.28   puppetmaster
192.168.96.29   puppetclient1
192.168.96.30   puppetclient2

4.安裝ntpdate服務

yum -y install ntpdate

5.同ntp服務器進行同步時間

ntpdate 192.168.96.27

6.安裝puppet控制端

yum -y install puppet

7.編輯puppet配置文件

vim /etc/puppet/puppet.conf

[main]
    server = puppetmaster
    ......

技術分享圖片

8.客戶端進行註冊

puppet agent --server=puppetmaster --no-daemonize --verbose

Info: Creating a new SSL key for puppetclient1.localdomain
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for puppetclient1.localdomain
Info: Certificate Request fingerprint (SHA256): 74:CA:CB:8A:2B:B6:BB:04:39:BF:4A:D3:0A:C0:2D:E4:8D:84:31:B2:D4:F6:26:26:71:5C:66:17:DE:6C:FD:A0
Info: Caching certificate for ca

等待一會出現以上信息後,可以ctrl+c中斷退出,需通過puppetmaster服務器查看到申請信息

回到puppetmaster服務器

1.查看申請註冊的客戶端

[root@puppetmaster ~]# puppet cert --list

  "puppetclient1.localdomain" (SHA256) 74:CA:CB:8A:2B:B6:BB:04:39:BF:4A:D3:0A:C0:2D:E4:8D:84:31:B2:D4:F6:26:26:71:5C:66:17:DE:6C:FD:A0
  "puppetclient2.localdomain" (SHA256) 07:5E:40:56:7E:19:23:1A:D5:58:E3:D1:CD:B9:0C:5A:E3:7C:EB:60:5A:5E:A6:26:3D:FB:12:B3:99:05:F4:DD

2.對未註冊的客戶端進行註冊

[root@puppetmaster ~]# puppet cert sign --all

Notice: Signed certificate request for puppetclient1.localdomain
Notice: Removing file Puppet::SSL::CertificateRequest puppetclient1.localdomain at ‘/var/lib/puppet/ssl/ca/requests/puppetclient1.localdomain.pem‘
Notice: Signed certificate request for puppetclient2.localdomain
Notice: Removing file Puppet::SSL::CertificateRequest puppetclient2.localdomain at ‘/var/lib/puppet/ssl/ca/requests/puppetclient2.localdomain.pem‘

3.通過目錄查看已經註冊的客戶端

ll /var/lib/puppet/ssl/ca/signed/

-rw-r--r--. 1 puppet puppet 1980 8月   3 21:32 puppetclient1.localdomain.pem
-rw-r--r--. 1 puppet puppet 1980 8月   3 21:32 puppetclient2.localdomain.pem
-rw-r--r--. 1 puppet puppet 2065 8月   3 21:15 puppetmaster.localdomain.pem

至此已經完成了證書的請求與簽名,以後便可以使用puppetserver進行統一部署等操作了。

自動化運維之Puppet服務部署

相關推薦

自動化Puppet服務部署

職責 not 使用 The att 註冊 化運維 工作 完成 介 紹 作為一名系統管理員,維護服務器正常運行是最基本的職責,在管理幾臺到幾十臺服務器時,大部分管理員喜歡自己寫小工具來維護,但隨著服務器的數量曾多,任務量也逐漸增多,這時就需要簡潔的、強大的框架來完成系統管理

自動化Ansible服務部署

基礎 cat body openstac -m release firewall 應用領域 引擎 Ansible簡介 Ansible使用Python語言開發,巧妙的設計、實現了簡單易用、功能強大的自動化管理工具。目前它已經廣泛應用於各種規模、各個領域的企業。 Ansib

走進自動化Ansible服務部署,附帶(參數及模塊)詳解!

輸入 epel源 檢測 鏈接文件 日誌輸出 運維 介紹 講解 book 何為Ansible: 簡單的自動化運維管理工具,不需要配置代理工具,基於Python研發。 Ansible是基於模塊工作的,本身沒有批量部署的能力。真正具有批量部署的是ansible所運行的模塊,ans

自動化工具Puppet服務安裝和部署詳解

puppet簡介 puppet是一種基於ruby語言開發的Lnux、Unix、windows平臺的集中配置管理系統。它使用自有的puppet描述語言,可管理配置檔案file、使用者user、cron任務、軟體包、系統服務等系統實體。 puppet依賴於C/S(客戶端/伺服器)的部署架構。它需要在p

自動化工具puppet部署與應用

puppet 自動化運維 facter linux 楊書凡 作為一名運維工程師,維護服務器的正常運行是最基本的職責,隨著服務器的增多,任務量也隨之增大,就需要尋找一款能夠降低工作量的工具。那麽今天就給大家介紹一批工具,這批工具是“可編程”的,只需要為這批工具寫上幾行代碼,它便會自動

自動化zabbix3.0部署

自動化運維 zabbix3.0搭建 第1章 環境準備1.1 系統環境[root@zabbix ~]# cat /etc/redhat-releaseCentOS release 6.9 (Final)[root@zabbix ~]# uname -r2.6.32-696.el6.x86_64[root

自動化ansible-安裝部署與基礎命令篇

ip地址 cksum keygen python 了解 success 系統 ron pytho 一、Ansible簡介 Ansible基於Python語言開發,集合了眾多優秀運維工具的優點,實現了批量運行命令、部署程序、配置系統等功能。 二、安裝部署Ansible服務 A

自動化Puppet

.com ast fir 之間 puppet com 工作流 運行 sign Puppet原理 Puppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet即可以運行在單機上,也可以以C/S結構使用。在大規模使用puppet的情況下,通常使用C/S結構,

自動化Ansible安裝部署

Ansible核心元件ansible可以看做是一種基於模組進行工作的框架結構,批量部署能力就是有ansible所執行的模組實現的。簡而言之ansible是基於“模組”完成各種“任務”的。結構圖如下所示 ansible元件由如下六部分組成Ansible core 核心引擎 Host inventory

自動化部署Puppet

也會 出錯 小時 軟件 term ast 周期 分享 image PUPPET簡介 puppet是一種Linux、Unix、windows平臺的集中配置管理系統,使用自有的puppet描述語言,可管理配置文件、用戶、cron任務、軟件包、系統服務等。puppet把這些系統

自動化詳細部署安裝Ansible服務(超簡單)

信息 ges 圖片 安裝epel源 python開發 epel源 登陸 監控 系統配置 簡介: ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系統配置、批

自動化kickstart自動化部署安裝操作系統

自動化運維之kickstart第1章 簡介1.1 PXE簡介q PXE是預啟動執行環境,全名是Pre-boot Execution Environmentq 通過網絡接口啟動計算機,不需要依賴本地存儲設備或本地已安裝的操作系統q 由Intel和Systemsoft公司於1999年9月20日公布的技術q

自動化Ansible的安裝部署與命令模塊

image 核心 img 任務 安裝epel源 接插件 water func 添加 Ansible簡介 Ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點,實現了批量系

自動化Ansible概述及Ansible部署|(持續更新中)

nss red hat 優秀 分發 程序 paramik and gho 統一 Ansible概述 由於互聯網的快速發展導致產品更新換代速度逐漸加快,運維人員每天都要進行大量的維護操作,仍舊按照傳統方式進行維護使得工作效率低下。這時,部署自動化運維就可以盡可能安全,高效地完

自動部署Puppet

oca dom 運維 fir local 服務器 term service 功能 Puppet原理 Puppet的目錄是讓管理員只集中於要管理的目標,而忽略實現的細節。Puppet即可以運行在單機上,也可以以C/S結構使用。在大規模使用puppet的情況下,通常使用C/S

安裝部署自動化Ansible

service firewall sta systemctl 方式安裝 bin src 管理 release 初步了解Ansibleansible基於Python開發,,集合了眾多運維工具的優點,實現了批量運行命令,部署程序,配置系統等功能。默認通過SSH協議進行遠程命令執

自動化saltstack(二)states介紹及使用

配置文件 如何 states master 根目錄 一、什麽是Salt States?Salt States是Salt模塊的擴展,主系統使用的狀態系統叫SLS系統,SLS代表Saltstack State,Salt是一些狀態文件,其中包含有關如何配置Salt子節點的信息,這些狀態被存放在一

自動化工具SaltStack詳細部署【轉】

lib64 time 兩個 功能 .so odi 組件 部分 srv ==========================================================================================一、基礎介紹======

Python自動化函數

python 函數 1、函數簡介簡而言之,函數就是將一些語句集中方在一起的部件,它能夠不止一次的在程序中運行。函數還能夠計算出一個返回值,並能夠改變作為函數輸入的參數,而這些參數在代碼運行時也許每次都不相同。以函數的形式去編寫一個操作可以使它成為一個能夠廣泛應用的工具,讓我們在不同的情形下都能夠使用它

遊戲的最佳實踐:搜狐暢遊自動化旅!

運維 遊戲 搜狐暢遊 搜狐黎誌剛見證了暢遊遊戲自動化運維平臺的從無到有,通過在其中踩過的坑、解過的結,他向大家來闡述遊戲運維的進階之路。本文主要圍繞暢遊遊戲管理體系與運維自動化的演變歷程、運維自動化的實現及未來運維四方面展開。暢遊運維管理體系與運維自動化的演變歷程暢遊運維管理體系演變歷程從 200