Con rối - Cấu hình

Khi chúng ta đã cài đặt Puppet trên hệ thống, bước tiếp theo là cấu hình nó để thực hiện các hoạt động ban đầu nhất định.

Mở cổng tường lửa trên máy

Để làm cho máy chủ Con rối quản lý máy chủ của khách hàng một cách tập trung, người ta cần mở một cổng được chỉ định trên tất cả các máy, tức là 8140có thể được sử dụng nếu nó không được sử dụng trong bất kỳ máy nào mà chúng tôi đang cố gắng cấu hình. Chúng ta cần kích hoạt cả giao tiếp TCP và UDP trên tất cả các máy.

Tập tin cấu hình

Tệp cấu hình chính cho Puppet là etc/puppet/puppet.conf. Tất cả các tệp cấu hình được tạo trong một cấu hình dựa trên gói của Puppet. Hầu hết cấu hình được yêu cầu để định cấu hình Con rối được giữ trong các tệp này và khi quá trình chạy Con rối diễn ra, nó sẽ tự động chọn các cấu hình đó. Tuy nhiên, đối với một số tác vụ cụ thể như định cấu hình máy chủ web hoặc Tổ chức phát hành chứng chỉ bên ngoài (CA), Puppet có cấu hình riêng cho các tệp và cài đặt.

Tệp cấu hình máy chủ được đặt tại conf.dthư mục còn được gọi là Puppet master. Các tệp này theo mặc định nằm trong/etc/puppetlabs/puppetserver/conf.dcon đường. Các tệp cấu hình này ở định dạng HOCON, vẫn giữ cấu trúc cơ bản của JSON nhưng dễ đọc hơn. Khi quá trình khởi động Puppet diễn ra, nó sẽ chọn tất cả các tệp .cong từ thư mục conf.d và sử dụng chúng để thực hiện bất kỳ thay đổi cấu hình nào. Mọi thay đổi trong các tệp này chỉ diễn ra khi máy chủ được khởi động lại.

Tệp liệt kê và tệp cài đặt

  • global.conf
  • webserver.conf
  • web-routes.conf
  • puppetserver.conf
  • auth.conf
  • master.conf (không dùng nữa)
  • ca.conf (không được dùng nữa)

Có các tệp cấu hình khác nhau trong Puppet dành riêng cho từng thành phần trong Puppet.

Puppet.conf

Tệp Puppet.conf là tệp cấu hình chính của Puppet. Puppet sử dụng cùng một tệp cấu hình để định cấu hình tất cả các lệnh và dịch vụ Puppet cần thiết. Tất cả các cài đặt liên quan đến Con rối như định nghĩa về con rối, tác nhân con rối, áp dụng con rối và chứng chỉ đều được xác định trong tệp này. Con rối có thể giới thiệu chúng theo yêu cầu.

Tệp cấu hình tương tự như tệp ini tiêu chuẩn, trong đó cài đặt có thể đi vào phần ứng dụng cụ thể của phần chính.

Phần cấu hình chính

[main] 
certname = Test1.vipin.com 
server = TestingSrv 
environment = production 
runinterval = 1h

Tệp cấu hình chính của con rối

[main] 
certname = puppetmaster.vipin.com 
server = MasterSrv 
environment = production 
runinterval = 1h 
strict_variables = true  
[master] 

dns_alt_names = MasterSrv,brcleprod01.vipin.com,puppet,puppet.test.com 
reports = puppetdb 
storeconfigs_backend = puppetdb 
storeconfigs = true 
environment_timeout = unlimited

Tổng quan chi tiết

Trong cấu hình Con rối, tệp sẽ được sử dụng có nhiều phần cấu hình trong đó mỗi phần có nhiều loại cài đặt khác nhau.

Phần cấu hình

Tệp cấu hình con rối chủ yếu bao gồm các phần cấu hình sau.

  • Main- Đây được gọi là phần chung được sử dụng bởi tất cả các lệnh và dịch vụ trong Puppet. Một định nghĩa các giá trị mặc định trong phần chính có thể được ghi đè bởi bất kỳ phần nào có trong tệp rối.conf.

  • Master - Phần này được tham chiếu bởi Puppet master service và Puppet cert.

  • Agent - Phần này được giới thiệu bởi dịch vụ đại lý Rối.

  • User - Nó chủ yếu được sử dụng bởi lệnh Puppet apply cũng như nhiều lệnh ít phổ biến hơn.

[main] 
certname = PuppetTestmaster1.example.com

Các thành phần chính của tệp cấu hình

Sau đây là các thành phần chính của tệp cấu hình.

Dòng bình luận

Trong Con rối, bất kỳ dòng nhận xét nào đều bắt đầu bằng (#) ký tên. Điều này có thể có ý định với bất kỳ lượng không gian nào. Chúng tôi có thể có một phần bình luận cũng như trong cùng một dòng.

# This is a comment. 
Testing = true #this is also a comment in same line

Dòng cài đặt

Dòng cài đặt phải bao gồm -

  • Bất kỳ khoảng trống nào ở đầu (tùy chọn)
  • Tên của cài đặt
  • Dấu bằng = to, có thể được bao quanh bởi bất kỳ số khoảng trắng nào
  • Một giá trị cho cài đặt

Đặt biến

Trong hầu hết các trường hợp, giá trị của cài đặt sẽ là một từ duy nhất nhưng trong một số trường hợp đặc biệt, sẽ có ít giá trị đặc biệt.

Đường dẫn

Trong cài đặt tệp cấu hình, hãy lấy danh sách các thư mục. Trong khi xác định các thư mục này, bạn nên nhớ rằng chúng phải được phân tách bằng ký tự phân cách đường dẫn hệ thống, là (:) trong nền tảng * nix và dấu chấm phẩy (;) trên Windows.

# *nix version: 
environmentpath = $codedir/special_environments:$codedir/environments 
# Windows version: 
environmentpath = $codedir/environments;C:\ProgramData\PuppetLabs\code\environment

Trong định nghĩa, thư mục tệp được liệt kê đầu tiên được quét và sau đó chuyển sang thư mục khác trong danh sách, nếu nó không tìm thấy.

Tệp và Thư mục

Tất cả các cài đặt sử dụng một tệp hoặc thư mục có thể chấp nhận quyền băm tùy chọn. Khi máy chủ khởi động, Puppet sẽ thực thi các tệp hoặc thư mục đó trong danh sách.

ssldir = $vardir/ssl {owner = service, mode = 0771}

Trong đoạn mã trên, hàm băm được phép là chủ sở hữu, nhóm và chế độ. Chỉ có hai giá trị hợp lệ của khóa chủ sở hữu và khóa nhóm.