1 修改每個(gè)主機(jī)的主機(jī)名和hosts文件

192.168.0.13 master
192.168.0.14 slave
vim /etc/hostname #修改主機(jī)名
slave
vim /etc/hosts #增加DNS解析
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.0.13 master
192.168.0.14 slave
192.168.0.16 web1.yang.com #提供靜態(tài)資源的服務(wù)器
192.168.0.19 proxy1.yang.com #反代服務(wù)器

安塞網(wǎng)站制作公司哪家好，找創(chuàng)新互聯(lián)！從網(wǎng)頁(yè)設(shè)計(jì)、網(wǎng)站建設(shè)、微信開發(fā)、APP開發(fā)、成都響應(yīng)式網(wǎng)站建設(shè)公司等網(wǎng)站項(xiàng)目制作，到程序開發(fā)，運(yùn)營(yíng)維護(hù)。創(chuàng)新互聯(lián)于2013年開始到現(xiàn)在10年的時(shí)間，我們擁有了豐富的建站經(jīng)驗(yàn)和運(yùn)維經(jīng)驗(yàn)，來(lái)保證我們的工作的順利進(jìn)行。專注于網(wǎng)站建設(shè)就選創(chuàng)新互聯(lián)。

2.安裝master端，agent端

yum install epel-release.noarch -y
yum install puppet-server.noarch
#記得啟動(dòng) systemctl restart pupetmaster
安裝agent端
yum install puppet -y
vim /etc/puppet/puppet.conf #修改agent端配置,加入以下配置
server = master #指定服務(wù)器的主機(jī)名，記住ping 下測(cè)試能不能正常解析到服務(wù)器IP
runinterval = 10 #每隔10s 刷新一次

3.證書認(rèn)證

agent端運(yùn)行
puppet agent --test --server master #向master主機(jī)發(fā)送證書請(qǐng)求

master端
puppet cert list --all        # 查看所有證書
puppet cert list               #只看未簽發(fā)的
puppet cert sign --all      #簽發(fā)所有未簽發(fā)的 
puppet cert sign slave    #只簽發(fā)名為"slave"的證書
puppet cert clean slave #吊銷指定的客戶端的證書，并刪除與其相關(guān)的所有文件
rm -rf  /var/lib/puppet/ssl/ #這個(gè)文件夾是agent端存放證書的，前面服務(wù)器端先吊銷證書，這邊客戶端在刪除存放證書的文件夾，在重新申請(qǐng)，已達(dá)到重新申請(qǐng)的效果

自動(dòng)簽發(fā)
方法一
在/etc/puppet下新加配置文件autosign.conf，將要自動(dòng)簽發(fā)的域名寫入該文件
vim /etc/puppet/autosign.conf
*.xxx.com
方法二
vim /etc/puppet/puppet.conf
autosign = true
補(bǔ)充
ll /var/lib/puppet/ssl/ca/requests
#服務(wù)器端查看請(qǐng)求證書 (這個(gè)文件夾是未簽的證書)
ll /var/lib/puppet/ssl/ca/signed/
#服務(wù)器端查看已經(jīng)簽署的證書（這個(gè)文件夾是已簽的證書）
/var/lib/puppet/ssl/
#agent端證書位置，如果需要換證書將里面的內(nèi)容全部刪除重新想server發(fā)申請(qǐng)即可

4.pp文件的解釋

manifests --size.pp :這個(gè)文件是導(dǎo)航文件，用于匹配用戶調(diào)用類的
vim /etc/puppet/manifests/site.pp
node default{
#默認(rèn)匹配，表示只要證書被簽發(fā)的，都會(huì)下發(fā)下面的類
     include nginx
         #調(diào)用名為nginx的類
}
node /web[0-9]+\.yang\.com/{
#正則匹配，表示匹配主機(jī)名以web開頭的后面帶數(shù)字的且后面是.yang.com 才下發(fā)下面的類 我用來(lái)匹配"web1.yang.com"的
     include web
}
node /proxy[0-9]+\.yang\.com/{
#正則匹配，表示匹配主機(jī)名以proxy開頭的后面帶數(shù)字的且后面是.yang.com 才下發(fā)下面的類
     include proxy
}

modules：這個(gè)文件夾是存放模塊的，我建立三個(gè)模塊，nginx  proxy  web，nginx被默認(rèn)"node default"所調(diào)用，作用是用來(lái)安裝nginx程序包的
vim /etc/puppet/modules/nginx/manifests/init.pp
class nginx {
#注意，類名要和文件夾名一致，否則無(wú)法被size.pp 文件調(diào)用
      package {"nginx":
      ensure=> present,
              }
            }
web是被"node /web[0-9]+\.yang\.com/"所調(diào)用，用來(lái)修改nginx配置文件的
class web($nginx_port="8080"){
#先定義一個(gè)變量
      file{'/etc/nginx/nginx.conf':
            #復(fù)制客戶機(jī)的那個(gè)路徑：：wq
      ensure => file,
      content => template('/etc/puppet/modules/web/files/nginx.conf'),
            # 模板文件的位置，該模塊內(nèi)部的files文件夾就是用來(lái)存放模板文件的
      owner => 'root',
      group => 'root',
      mode => '0644',
          }
    }

配置文件的重點(diǎn)就是 默認(rèn)的80端口，替換成了<%= @proxy_port %> ，在復(fù)制的過(guò)程當(dāng)中會(huì)被替換成剛才前面定義的8080
proxy是被"node /proxy[0-9]+\.yang\.com/"所調(diào)用，也是用來(lái)修改nginx配置文件的不過(guò)這邊復(fù)制的反代的模板，配置和上面web 差不多

5.測(cè)試

agent端默認(rèn)請(qǐng)求資源時(shí)間是30分鐘等不了，可用 puppet agent -t 手動(dòng)請(qǐng)求資源

#可以看到nginx已經(jīng)被安裝了，這個(gè)是第一個(gè)模塊"nginx",安裝的

#打開nginx的配置文件可以看到，這邊端口已經(jīng)被替換成了8080，這是第二個(gè)模塊"web"產(chǎn)生的效果

本文標(biāo)題：puppet部署
瀏覽地址：http://aaarwkj.com/article40/psodeo.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)站導(dǎo)航、軟件開發(fā)、App設(shè)計(jì)、微信小程序、全網(wǎng)營(yíng)銷推廣、定制開發(fā)

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來(lái)源： 創(chuàng)新互聯(lián)