DevOps 系列工具之 Puppet 安装与基础配置

Puppet是基于Ruby语言（早期的版本，4及之后的Server端采用Clojure语言）开发的、可以管理Unix（包括OS X）、Linux和Microsoft Windows平台的配置管理工具。同时面向研发及运维人员，是实现 DevOps 的重要工具之一。

应用场景：

统一配置管理软件
统一配置系统优化参数
定期检测服务是否运行
根据机器硬件环境自动为相应主机上的软件配置合理的属性

Puppet的操作模型：部署层

Puppet 通常运行在C/S模式下，服务器端称为 Puppet master，客户端称为 Agent，客户端主机称为 Node。Agent 通过标准的 SSL 加密认证的方式与 Master 建立连接，获取本机需要的配置信息。
在 Agent 未取得配置信息、或者已经达到配置状态时，Puppet 不会对系统进行改动，它只有在被要求的时候才修改系统，这是 Puppet 的一个关键特征，称为幂等性（Idempotency），这个修改过程称为一次配置运行（Configuration run）。
Agent 通常以守护进程的方式运行，默认每30分钟与 Master 进行一次交互，以确认配置项是否发生了变化，这个时间间隔可以根据自己的需求灵活调整。也可以以 cron 的方式运行或者手工触发 Agent。

配置语言与资源抽象层

大多数脚本语言（如 Shell Perl）是命令式或者过程式的，即“如何”达到想要的状态，而 Puppet 语言是描述式的，只需要描述最终状态是什么，不用关心是如何达到。例如安装 vim 软件包，手工安装时需要以下步骤：
1.连接到需要安装软件包的主机
2.检查 vim 是否安装
3.没有安装，需要根据主机的操作系统选择合适的命令安装，如 CentOS 使用 yum 命令，Ubuntu 使用 apt-get 命令
4.安装结束根据返回的结果确认是否安装成功。

使用 Puppet 安装vim，只需要定义一个资源，并且定义资源要达到的状态即可 package { ‘vim’: ensure => present, } 事物层

事物层是 Puppet 的工作引擎，一个 Puppet 事物包含配置一台 Agent 主机的完整过程，包括如下步骤：

解析并编译配置

将编译的后的配置发送到 Agent 上

在 Agent 上应用编译后的配置

将运行结果上报给 Master

工作流程

Agent 访问 Master 建立访问信任关系，包括 Master 对 Agent 证书授权签名，并允许 Agent 访问 Master 资源

建立信任关系后，Master 调用 Agent 的 Facter，探测出 Agent 主机的一些机器变量，如操作系统、主机名、IP地址、CPU等信息。Agent 将这些信息通过 SSL 加密传输到 Master，Master 以变量的形式获取这些信息并使用

Master 接收到 Agent 的请求，将它们发送到本机的 manifests 或 ENC（外部节点分类器），然后进行配置信息查询

根据 Agent 的 HOSTNAME 匹配到相应的Node，进行语法检查并生成相应的 Catalog

Agent 接收到 Catalog 后，在本机应用，并根据 Catalog 中的信息判断是否有 File 文件要从 Master 端获取，有则向 Master Fileserver 发起请求获取文件

将执行后的结果以报告的形式上报 Master

整个事务完成安装前需要考虑的地方：

版本选择：Puppet 最好的版本通常是最新的发布版
运行模式：服务器端-客户端模式和独立运行模式
dns：Agent 每次连接 Master 时，都会使用域名
防火墙：Puppet master 监听在 8140 端口，如果开启了防火墙必须放行 8140 端口，Iptables 配置如下：
iptables -A INPUT -p tcp -m state --state NEW --dport 8140 -j ACCEPT
iptables -A INPUT -p tcp -m state --state NEW -s 172.16.0.0/16 --sport 8140 -j ACCEPT
NTP 时钟同步
Puppetmaster：不能运行在Windows主机上
混合版本部署：服务端的版本必须比客户端高，4.x及以上不支持3.x及以下
硬件要求：2～4核CPU，4GB以上内存，大约可管理1000个节点

安装(来源于官网)

Yum-based systems
To enable the Puppet 5 Platform repository:
1 Choose the package based on your operating system and version.
The packages are located in the puppet5 directory of the yum.puppet.com repository and named using the following convention: <PLATFORM_NAME>-release-<OS ABBREVIATION>-<OS VERSION>.noarch.rpm For instance, the package for Puppet 5 Platform on Red Hat Enterprise Linux 7 (RHEL 7) is puppet5-release-el-7.noarch.rpm.
2 Use the rpm tool as root with the upgrade (-U) flag, and optionally the verbose (-v), and hash (-h) flags:

Enterprise Linux 7 sudo rpm -Uvh https://yum.puppet.com/puppet5/puppet5-release-el-7.noarch.rpm Enterprise Linux 6 sudo rpm -Uvh https://yum.puppet.com/puppet5/puppet5-release-el-6.noarch.rpm Enterprise Linux 5 wget https://yum.puppet.com/puppet5/puppet5-release-el-5.noarch.rpm sudo rpm -Uvh puppet5-release-el-5.noarch.rpm

郑重声明：本文版权归原作者所有，转载文章仅为传播更多信息之目的，如作者信息标记有误，请第一时间联系我们修改或删除，多谢。

相关文章阅读