Múa rối

Trong Puppet, kiến ​​trúc máy chủ khách của Puppet master được coi là quyền kiểm soát toàn bộ thiết lập. Puppet master đóng vai trò là máy chủ trong quá trình thiết lập và kiểm soát tất cả các hoạt động trên tất cả các nút.

Đối với bất kỳ máy chủ nào cần hoạt động như Puppet master, nó phải chạy phần mềm máy chủ Puppet. Phần mềm máy chủ này là thành phần quan trọng kiểm soát tất cả các hoạt động trên các nút. Trong thiết lập này, một điểm chính cần nhớ là có quyền truy cập siêu người dùng vào tất cả các máy mà người đó sẽ sử dụng trong thiết lập. Sau đây là các bước để thiết lập Puppet master.

Điều kiện tiên quyết

Private Network DNS- Chuyển tiếp và quay lại phải được định cấu hình, trong đó mỗi máy chủ phải có một tên máy chủ duy nhất. Nếu một người không có cấu hình DNS, thì người ta có thể sử dụng một mạng riêng để liên lạc với cơ sở hạ tầng.

Firewall Open Port- Puppet master phải được mở trên một cổng cụ thể để nó có thể lắng nghe các yêu cầu đến trên một cổng cụ thể. Chúng tôi có thể sử dụng bất kỳ cổng nào được mở trên tường lửa.

Tạo máy chủ chính của con rối

Puppet master mà chúng tôi đang tạo sẽ có trên máy CentOS 7 × 64 sử dụng Puppet làm tên máy chủ. Cấu hình hệ thống tối thiểu để tạo Puppet master là hai lõi CPU và 1GB bộ nhớ. Cấu hình cũng có thể có kích thước lớn hơn tùy thuộc vào số lượng nút mà chúng ta sẽ quản lý với cái này. Trong cơ sở hạ tầng, lớn hơn nó được cấu hình bằng RAM 2 GB.

Tên máy chủ Vai trò FQDN riêng
Brcleprod001 Múa rối bnrcleprod001.brcl.com

Tiếp theo, người ta cần tạo chứng chỉ SSL chính của Puppet và tên của máy chủ sẽ được sao chép trong tệp cấu hình của tất cả các nút.

Cài đặt NTP

Vì Puppet master là cơ quan trung tâm cho các nút tác nhân trong bất kỳ thiết lập nhất định nào, nên một trong những trách nhiệm chính của Puppet master là duy trì thời gian chính xác của hệ thống để tránh các sự cố cấu hình tiềm ẩn, có thể phát sinh khi nó cấp chứng chỉ tác nhân cho các nút.

Nếu vấn đề xung đột thời gian phát sinh, thì chứng chỉ có thể hết hạn nếu có sự khác biệt về thời gian giữa nút chính và nút. Giao thức thời gian mạng là một trong những cơ chế quan trọng để tránh những vấn đề như vậy.

Liệt kê các Múi giờ Có sẵn

$ timedatectl list-timezones

Lệnh trên sẽ cung cấp danh sách toàn bộ các múi giờ khả dụng. Nó sẽ cung cấp các khu vực có sẵn múi giờ.

Lệnh sau có thể được sử dụng để đặt múi giờ cần thiết trên máy.

$ sudo timedatectl set-timezone India/Delhi

Cài đặt NTP trên máy chủ Rối bằng tiện ích yum của máy CentOS.

$ sudo yum -y install ntp

Đồng bộ NTP với thời gian hệ thống mà chúng ta đã đặt trong các lệnh trên.

$ sudo ntpdate pool.ntp.org

Trong thực tế phổ biến, chúng tôi sẽ cập nhật cấu hình NTP để sử dụng các nhóm chung sẵn có gần trung tâm dữ liệu máy hơn. Đối với điều này, chúng ta cần chỉnh sửa tệp ntp.conf trong/etc.

$ sudo vi /etc/ntp.conf

Thêm máy chủ thời gian từ múi giờ chung NTP có sẵn. Sau đây là cách tệp ntp.conf trông như thế nào.

brcleprod001.brcl.pool.ntp.org 
brcleprod002.brcl.pool.ntp.org 
brcleprod003.brcl.pool.ntp.org
brcleprod004.brcl.pool.ntp.org

Lưu cấu hình. Khởi động máy chủ và kích hoạt daemon.

$ sudo systemctl restart ntpd 
$ sudo systemctl enable ntpd

Thiết lập phần mềm máy chủ con rối

Phần mềm máy chủ con rối là một phần mềm chạy trên máy chủ Con rối. Nó là máy đẩy cấu hình sang các máy khác chạy phần mềm tác nhân Con rối.

Bật kho lưu trữ bộ sưu tập Puppet labs chính thức bằng lệnh sau.

$ sudo rpm -ivh https://yum.puppetlabs.com/puppetlabs-release-pc1-el7.noarch.rpm

Cài đặt gói máy chủ con rối.

$ sudo yum -y install puppetserver

Định cấu hình phân bổ bộ nhớ trên máy chủ con rối

Như chúng ta đã thảo luận, theo mặc định, máy chủ Con rối được định cấu hình trên máy RAM 2GB. Người ta có thể tùy chỉnh thiết lập theo bộ nhớ trống có sẵn trên máy và máy chủ sẽ quản lý bao nhiêu nút.

Chỉnh sửa cấu hình máy chủ rối ở chế độ vi

$ sudo vi /etc/sysconfig/puppetserver  
Find the JAVA_ARGS and use the –Xms and –Xms options to set the memory allocation. 
We will allocate 3GB of space  
JAVA_ARGS="-Xms3g -Xmx3g"

Sau khi hoàn tất, hãy lưu và thoát khỏi chế độ chỉnh sửa.

Sau khi tất cả các thiết lập trên hoàn tất, chúng ta đã sẵn sàng khởi động máy chủ Puppet trên máy chủ bằng lệnh sau.

$ sudo systemctl start puppetserver

Tiếp theo, chúng ta sẽ thực hiện thiết lập để máy chủ rối khởi động bất cứ khi nào máy chủ chính khởi động.

$ sudo systemctl enable puppetserver

Phần chính của Puppet.conf

[master] 
autosign = $confdir/autosign.conf { mode = 664 } 
reports = foreman 
external_nodes = /etc/puppet/node.rb 
node_terminus = exec 
ca = true 
ssldir = /var/lib/puppet/ssl 
certname = sat6.example.com 
strict_variables = false 
manifest = 
/etc/puppet/environments/$environment/manifests/site.pp 
modulepath = /etc/puppet/environments/$environment/modules 
config_version =