把玩云计算之puppet学习指南——master与agent通信
一、 环境准备
1、准备两台虚机/物理机,一台作为master,另一台为agent
puppet master
操作系统:CentOS 6.4
主机名:puppet-master
Ip地址:10.10.60.19
puppet agent
操作系统:CentOS 6.4
主机名:puppet-agent
Ip地址:10.10.60.26
2、配置master与agent的host主机名
在master主机上,修改/etc/hosts文件,添加节点信息如下图所示:
Agent主机上同样配置。
3、安装puppet必备软件(master/agent通用)
①安装epel包
运行命令:rpm –Uvh epel-release-6-8.noarch.rpm
②安装通用ruby包
运行命令:yum install ruby ruby-libs ruby-shadow
4、通用配置
① 安装时间同步组件
运行命令:#yum install ntp
#chkconfig ntpd on
#ntpdate pool.ntp.org
#service ntpd start
运行结果:
② 关闭selinux
运行命令: vim /etc/selinux/config
修改SELINUX值为permission 或 disable
修改结果:
③ 关闭防火墙
运行命令:#/etc/init.d/iptables stop
# /etc/init.d/ip6tables stop
二、puppet master 安装与配置
1、安装puppet master软件
① 安装puppet master组件
运行命令: yum install puppet puppet-server facter
2、puppet master软件配置
① 配置puppet master
根据已有环境配置master,进入/etc/puppet目录
运行命令:puppetmasterd –genconfig > puppet.conf
打开puppet.conf文件
配置certname选项为master主机名
② 配置证书
启动master需要有证书,而centos6.4这个版本的puppet底下没有/etc/puppet/ssl这个文件夹,故需要手动生成。
运行命令:puppet cert –generate[主机名]
③ 修改puppet权限
运行命令:chown –R puppet /var/lib/puppet/
3、启动puppetmaster服务
运行命令:service puppetmaster start
备注:
第一次启动采用命令:puppet master --verbose --no-daemonize
调试模式: puppet master --verbose --no-daemonize --debug
执行结果:
三、puppet agent 安装与配置
1、安装puppet agent软件
执行命令:yum install puppet facter
2、配置puppet agent软件
修改/etc/puppet/puppet.conf文件,在项目下,添加server信息。
例如:
3、启动puppet agent
运行命令:/etc/rc.d/init.d/puppet start 启动agent
第一次可用:puppet agent --no-daemonize –verbose 启动agent
调试模式:puppet agent --no-daemonize –verbose –debug
执行结果:
master侧:
Client侧:
四、Agent证书签署
① 在master上列出所有证书情况
运行命令:puppet cert –list
运行结果:
其中puppet-agent为未签名的主机
②主机签名
签名特定的主机:puppet cert –sign[主机名]
全部签名:puppet cert --sign --all
执行结果:
master侧:
Agent侧:
以上完成了agent与master通信,下章节将从pp文件详细结构以及具体实例来说明puppet的具体用法。
页:
[1]