Puppet-構成

Puppetをシステムにインストールしたら、次のステップは、特定の初期操作を実行するようにPuppetを構成することです。

マシンでファイアウォールポートを開く

Puppetサーバーがクライアントのサーバーを一元的に管理できるようにするには、すべてのマシンで指定されたポートを開く必要があります。 8140構成しようとしているどのマシンでも使用されていない場合に使用できます。すべてのマシンでTCP通信とUDP通信の両方を有効にする必要があります。

構成ファイル

Puppetの主な設定ファイルは etc/puppet/puppet.conf。すべての構成ファイルは、Puppetのパッケージベースの構成で作成されます。Puppetの構成に必要な構成のほとんどはこれらのファイルに保持され、Puppetの実行が行われると、それらの構成が自動的に取得されます。ただし、Webサーバーや外部認証局(CA)の構成など、特定のタスクの場合、Puppetではファイルと設定を個別に構成できます。

サーバー構成ファイルはにあります conf.dPuppetマスターとしても知られているディレクトリ。これらのファイルはデフォルトで下にあります/etc/puppetlabs/puppetserver/conf.d道。これらの構成ファイルはHOCON形式であり、JSONの基本構造を維持しますが、より読みやすくなります。Puppetの起動が行われると、conf.dディレクトリからすべての.congファイルが取得され、構成の変更に使用されます。これらのファイルの変更は、サーバーの再起動時にのみ行われます。

リストファイルと設定ファイル

  • global.conf
  • webserver.conf
  • web-routes.conf
  • puppetserver.conf
  • auth.conf
  • master.conf(非推奨)
  • ca.conf(非推奨)

Puppetには、Puppetの各コンポーネントに固有のさまざまな構成ファイルがあります。

Puppet.conf

Puppet.confファイルはPuppetのメイン設定ファイルです。Puppetは、同じ構成ファイルを使用して、必要なすべてのPuppetコマンドとサービスを構成します。Puppetマスター、Puppetエージェント、Puppet適用、証明書の定義など、Puppetに関連するすべての設定がこのファイルで定義されています。Puppetは、要件に従ってそれらを参照できます。

構成ファイルは標準のiniファイルに似ており、設定はメインセクションの特定のアプリケーションセクションに移動できます。

メイン構成セクション

[main] 
certname = Test1.vipin.com 
server = TestingSrv 
environment = production 
runinterval = 1h

Puppet MasterConfigファイル

[main] 
certname = puppetmaster.vipin.com 
server = MasterSrv 
environment = production 
runinterval = 1h 
strict_variables = true  
[master] 

dns_alt_names = MasterSrv,brcleprod01.vipin.com,puppet,puppet.test.com 
reports = puppetdb 
storeconfigs_backend = puppetdb 
storeconfigs = true 
environment_timeout = unlimited

詳細概要

Puppet構成では、使用されるファイルには複数の構成セクションがあり、各セクションにはさまざまな種類の複数の設定があります。

構成セクション

Puppet構成ファイルは、主に次の構成セクションで構成されています。

  • Main−これは、Puppetのすべてのコマンドとサービスで使用されるグローバルセクションとして知られています。1つは、puppet.confファイルに存在する任意のセクションによってオーバーライドできるメインセクションのデフォルト値を定義します。

  • Master −このセクションは、PuppetマスターサービスおよびPuppetcertコマンドによって参照されます。

  • Agent −このセクションは、Puppetエージェントサービスによって参照されます。

  • User −これは主に、Puppetのapplyコマンドと、あまり一般的ではないコマンドの多くで使用されます。

[main] 
certname = PuppetTestmaster1.example.com

構成ファイルの主要コンポーネント

以下は、構成ファイルの主要なコンポーネントです。

コメント行

Puppetでは、コメント行は(#)サイン。これは、任意のスペースで意図できます。同じ行内に部分的なコメントを含めることもできます。

# This is a comment. 
Testing = true #this is also a comment in same line

設定行

設定行は-で構成されている必要があります

  • 任意の量の先頭スペース(オプション)
  • 設定名
  • 等号=記号は、任意の数のスペースで囲むことができます
  • 設定値

変数の設定

ほとんどの場合、設定の値は1語になりますが、特別な場合には、特別な値がほとんどありません。

パス

構成ファイルの設定で、ディレクトリのリストを取得します。これらのディレクトリを定義するときは、システムパス区切り文字で区切る必要があることに注意してください。これは、* nixプラットフォームでは(:)、Windowsではセミコロン(;)です。

# *nix version: 
environmentpath = $codedir/special_environments:$codedir/environments 
# Windows version: 
environmentpath = $codedir/environments;C:\ProgramData\PuppetLabs\code\environment

定義では、最初にリストされているファイルディレクトリがスキャンされ、リスト内の別のディレクトリが見つからない場合は、後で移動します。

ファイルとディレクトリ

単一のファイルまたはディレクトリを使用するすべての設定は、オプションのアクセス許可のハッシュを受け入れることができます。サーバーの起動時に、Puppetはリスト内のそれらのファイルまたはディレクトリを強制します。

ssldir = $vardir/ssl {owner = service, mode = 0771}

上記のコードで許可されるハッシュは、所有者、グループ、およびモードです。所有者キーとグループキーの有効な値は2つだけです。