Puppet - Validating Puppet Setup

W Puppet konfigurację można przetestować lokalnie. Dlatego po skonfigurowaniu głównego i węzła Puppet nadszedł czas, aby zweryfikować konfigurację lokalnie. Musimy mieć zainstalowane lokalnie Vagrant i Vagrant box, co pomaga w lokalnym testowaniu konfiguracji.

Konfigurowanie maszyny wirtualnej

Ponieważ testujemy konfigurację lokalnie, w rzeczywistości nie potrzebujemy działającego mistrza Puppet. Oznacza to, że bez faktycznego uruchamiania Puppet master na serwerze, możemy po prostu użyć Puppet, aby zastosować polecenie do weryfikacji ustawień Puppet. Polecenie lalkowe zastosuje zmiany zlocal/etc/puppet w zależności od nazwy hosta maszyny wirtualnej w pliku konfiguracyjnym.

Pierwszym krokiem, który musimy wykonać, aby przetestować konfigurację, jest zbudowanie następującego Vagrantfile i uruchom maszynę i zamontuj plik /etc/puppetfolder na miejsce. Wszystkie wymagane pliki zostaną umieszczone w systemie kontroli wersji o następującej strukturze.

Struktura katalogów

- manifests 
   \- site.pp 
- modules 
   \- your modules  
- test 
   \- update-puppet.sh 
   \- Vagrantfile 
- puppet.conf

Vagrant File

# -*- mode: ruby -*- 
# vi: set ft = ruby : 
Vagrant.configure("2") do |config| 
   config.vm.box = "precise32" 
   config.vm.box_url = "http://files.vagrantup.com/precise64.box" 
   config.vm.provider :virtualbox do |vb| 
      vb.customize ["modifyvm", :id, "--memory", 1028, "--cpus", 2] 
   end 
  
   # Mount our repo onto /etc/puppet 
   config.vm.synced_folder "../", "/etc/puppet"  
   
   # Run our Puppet shell script   
   config.vm.provision "shell" do |s| 
      s.path = "update-puppet.sh" 
   end  
 
   config.vm.hostname = "localdev.example.com" 
end

W powyższym kodzie użyliśmy narzędzia Shell Provider, w którym próbujemy uruchomić skrypt Shell o nazwie update-puppet.sh. Skrypt znajduje się w tym samym katalogu, w którym znajduje się plik Vagrant, a zawartość skryptu jest wymieniona poniżej.

!/bin/bash 
echo "Puppet version is $(puppet --version)" 
if [ $( puppet --version) != "3.4.1" ]; then  
   echo "Updating puppet" 
   apt-get install --yes lsb-release 
   DISTRIB_CODENAME = $(lsb_release --codename --short) 
   DEB = "puppetlabs-release-${DISTRIB_CODENAME}.deb" 
   DEB_PROVIDES="/etc/apt/sources.list.d/puppetlabs.list"  
   
   if [ ! -e $DEB_PROVIDES ] 
   then 
      wget -q http://apt.puppetlabs.com/$DEB 
      sudo dpkg -i $DEB 
   fi  
sudo apt-get update 
   sudo apt-get install -o Dpkg::Options:: = "--force-confold" 
   --force-yes -y puppet 
else 
   echo "Puppet is up to date!" 
fi

Dalsze przetwarzanie, użytkownik musi utworzyć plik manifestu w katalogu Manifests o nazwie site.pp który zainstaluje oprogramowanie na VM.

node 'brclelocal03.brcl.com' { 
   package { ['vim','git'] : 
      ensure => latest 
   } 
} 
echo "Running puppet" 
sudo puppet apply /etc/puppet/manifests/site.pp

Gdy użytkownik przygotuje powyższy skrypt z wymaganą konfiguracją pliku Vagrant, może przejść do katalogu testowego i uruchomić vagrant up command. Spowoduje to uruchomienie nowej maszyny wirtualnej Później, zainstalowanie Puppet, a następnie uruchomienie go za pomocą skryptu Shell.

Poniżej będzie wynik.

Notice: Compiled catalog for localdev.example.com in environment production in 0.09 seconds 
Notice: /Stage[main]/Main/Node[brclelocal03.brcl.com]/Package[git]/ensure: created 
Notice: /Stage[main]/Main/Node[brcllocal03.brcl.com]/Package[vim]/ensure: ensure changed 'purged' to 'latest'

Sprawdzanie poprawności konfiguracji wielu maszyn

Jeśli musimy przetestować konfigurację wielu maszyn lokalnie, można to po prostu zrobić, wprowadzając zmianę w pliku konfiguracyjnym Vagrant.

Nowy skonfigurowany plik Vagrant

config.vm.define "brclelocal003" do |brclelocal003| 
   brclelocal03.vm.hostname = "brclelocal003.brcl.com" 
end  

config.vm.define "production" do |production| 
   production.vm.hostname = "brcleprod004.brcl.com" 
end

Załóżmy, że mamy nowy serwer produkcyjny, który wymaga zainstalowanego narzędzia SSL. Musimy tylko rozszerzyć stary manifest o następującą konfigurację.

node 'brcleprod004.brcl.com' inherits 'brcleloacl003.brcl.com' { 
   package { ['SSL'] : 
      ensure => latest 
   } 
}

Po dokonaniu zmian konfiguracyjnych w pliku manifestu, wystarczy przenieść się do katalogu testowego i uruchomić podstawowe polecenie vagrant up, które wywoła oba brclelocal003.brcl.com i brcleprod004.brcl.commaszyna. W naszym przypadku staramy się przywołać maszynę produkcyjną, co można by zrobić, uruchamiającvagrant up production command. Utworzy nową maszynę z nazwą produkcyjną zdefiniowaną w pliku Vagrant i będzie na niej zainstalowany pakiet SSL.