把玩云计算之puppet学习指南——master与agent通信

座机

   

　　一、 环境准备
　　1、准备两台虚机/物理机，一台作为master，另一台为agent
　　puppet master
　　操作系统：CentOS 6.4
　　主机名：puppet-master
　　Ip地址：10.10.60.19
　　
　　puppet agent
　　操作系统：CentOS 6.4
　　主机名：puppet-agent
　　Ip地址：10.10.60.26
　　
　　2、配置master与agent的host主机名
　　在master主机上，修改/etc/hosts文件，添加节点信息如下图所示：






　　
　　Agent主机上同样配置。
　　
　　3、安装puppet必备软件(master/agent通用)
　　①安装epel包
　　运行命令：rpm –Uvh epel-release-6-8.noarch.rpm
　　②安装通用ruby包
　　运行命令：yum install ruby ruby-libs ruby-shadow
　　


　　4、通用配置
　　① 安装时间同步组件
　　运行命令：#  yum install ntp
　　     #  chkconfig ntpd on
　　     #  ntpdate pool.ntp.org
　　   #  service ntpd start
　　运行结果：






　　
　　② 关闭selinux
　　运行命令： vim /etc/selinux/config
　　修改SELINUX值为permission 或 disable
　　修改结果：






　　
　　③ 关闭防火墙
　　运行命令：#/etc/init.d/iptables stop
　　# /etc/init.d/ip6tables stop
　　

　　二、  puppet master 安装与配置
　　1、安装puppet master软件
　　① 安装puppet master组件
　　运行命令： yum install puppet puppet-server facter
　　
　　   

　　
　　2、puppet master软件配置
　　① 配置puppet master
　　根据已有环境配置master，进入/etc/puppet目录
　　运行命令：puppetmasterd –genconfig > puppet.conf




　　
　　打开puppet.conf文件
　　配置certname选项为master主机名






　　
　　② 配置证书
　　启动master需要有证书，而centos6.4这个版本的puppet底下没有/etc/puppet/ssl这个文件夹，故需要手动生成。
　　运行命令：puppet cert –generate  [主机名]
　　





　　
　　③ 修改puppet权限
　　运行命令：chown –R puppet /var/lib/puppet/
　　
　　3、启动puppetmaster服务
　　运行命令：service puppetmaster start
　　

　　备注：
　　第一次启动采用命令：puppet master --verbose --no-daemonize
　　调试模式: puppet master --verbose --no-daemonize --debug
　　执行结果：
　　

　　三、  puppet agent 安装与配置
　　1、安装puppet agent软件
　　执行命令：yum install puppet facter
　　
　　
　　2、配置puppet agent软件
　　修改/etc/puppet/puppet.conf文件，在[main]项目下，添加server信息。
　　例如：
　　

　　3、启动puppet agent

         运行命令：/etc/rc.d/init.d/puppet start 启动agent
         第一次可用：puppet agent --no-daemonize –verbose 启动agent
         调试模式：puppet agent --no-daemonize –verbose –debug
执行结果：
　　master侧：






　　
　　Client侧：

　　
　　四、  Agent证书签署
　　①   在master上列出所有证书情况
　　运行命令：puppet cert –list
　　运行结果：






　　
　　其中puppet-agent为未签名的主机
　　
　　②  主机签名

     签名特定的主机：puppet cert –sign  [主机名]
　　

全部签名：puppet cert --sign --all
　　执行结果：
　　master侧：



　　
　　Agent侧：
　　

　　以上完成了agent与master通信，下章节将从pp文件详细结构以及具体实例来说明puppet的具体用法。