Puppet master-agent模型工作过程: 

  

  基于ssl xmlrpc进行通信,端口8140/tcp

    agent:默认每隔30分钟向master发送node name和facts,并请求catalog

    master:验证客户端身份,查找与其相关的site mainfests,编译生成catalog,并发送给客户端

环境搭建:

  OS:CentOS 7

  Puppet:3.6.2

    master:安装puppet,puppet-server,facter

    agent:安装puppet,facter

  配置过程:

    配置前提:

      A.master和agent的时间必须要同步

       B.master和agent之间进行SSL通信,需要依赖于HOSTNAME(由DNS解析而来),故测试时需要编辑本地的hosts文件:

        

    1.master端配置

    首先以不启动守护进程方式运行一遍,看看有没有问题

    # puppet master -v --no-daemonize

    

    如图所示,没有问题就可以启动puppetmaster服务了

    

    2.agent端配置

    发送证书签署请求给master

    # puppet agent --server=node1.bzy.com -v

    3.master端给agent端签署证书

    # puppet cert list

    

    # puppet cert sign node2.bzy.com

    

    4.agent端获取证书

    可以等待agent端获取证书,也可以手动再次执行以下命令获取证书

    # puppet agent --server=node1.bzy.com -v

    

     5.master端定义站点清单

    位置:/etc/puppet/mainfests/site.pp    

#node /^node\d+\.bzy\.com/ {

#       include nginx::proxy

#}

node "node2.bzy.com" {

        include nginx::proxy

}

     如果有多个节点,依次写入即可。

    到此步,配置基本成功了,由于puppet版本较多,有些细节可能不太一致,具体请查阅官方文档

    测试用的模块:nginx

    

    init.pp配置示例:  

class nginx {

    package{'nginx':

        ensure => installed

    }

}

class nginx::webserver inherits nginx {

    file{'/etc/nginx/nginx.conf':

        source => 'puppet:///modules/nginx/nginx_web.conf',

        ensure => file,

        require => Package['nginx'],

        #notify => Service['nginx']

    }->

    service{'nginx':

        ensure => running,

        hasrestart => true,

        hasstatus => true,

    }

}

class nginx::proxy inherits nginx {

    file{'/etc/nginx/nginx.conf':

        ensure => file,

        content => template('nginx/nginx_proxy.conf.erb'),

        require => Package['nginx'],

        #notify => Service['nginx']

    }->

    service{'nginx':

        ensure => running

    }

}

附:关于报错信息

1.

Could not prepare for execution: Could not create PID file

  先察看是否与权限有关。如果有权限的话,察看是否有进程已启动:

# ps -ef | grep puppet

  如果有,先kill掉,或者/etc/init.d/puppet stop后,然后重新输入指令。

2.

Error: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not find class yum::repos for one-663.localdomain on node one-663.localdomain

  在site.pp(或其他会import到site.pp的file.pp)中import 该class所在的"module_name"。即import "xxx"

3.

# puppet filebucket restore /etc/yum.repos.d/rh.repo 1bfcad49b3ffab391d5303ba58d26b64
Error: Could not run: Error 403 on SERVER: Forbidden request: 10.10.6.197(10.10.6.197) access to /file_bucket_file/md5/1bfcad49b3ffab391d5303ba58d26b64 [find] at :103

master端puppetmaster关掉了。重启即可。

    

    

Puppet master-agent模型搭建的更多相关文章

  1. 自动化运维工具之Puppet master/agent模型、站点清单和puppet多环境设定

    前文我们了解了puppe中模块的使用,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14086315.html:今天我来了解下puppet的master/age ...

  2. 部署puppet master/agent模型

    自己画的一个简单的架构图 agent端每隔30分钟到master端请求与自己相关的catalog. 各节点时间要同步. 依赖DNS,各节点能通过主机名能解析. 1.同步时间 # yum install ...

  3. puppet master/agent

    puppet master/agent 配置 安装 master: yum install puppet-server agent: yum install puppet 自动签名 puppet的ma ...

  4. Puppet master/agent installation on RHEL7

    ==================================================================================================== ...

  5. puppet(5)-master/agent模式

    master/agent模式的工作流程 agent每隔固定时长会向master端发送nodename(自己的节点名,节点名至关重要)和 facts ,并且向服务器端请求自己的catalog. mast ...

  6. Puppet基于Master/Agent模式实现LNMP平台部署

    前言 随着IT行业的迅猛发展,传统的运维方式靠大量人力比较吃力,运维人员面对日益增长的服务器和运维工作,不得不把很多重复的.繁琐的工作利用自动化处理.前期我们介绍了运维自动化工具ansible的简单应 ...

  7. Advacned Puppet: Puppet Master性能调优

    本文是Advanced Puppet系列的第一篇:Puppet master性能调优,谈一谈如何优化和提高C/S架构下master端的性能. 故事情节往往惊人地类似:你是一名使用Puppet管理线上业 ...

  8. Configure Puppet Master with Passenger and Apache on Centos

    What is Passenger? Passenger (AKA mod_rails or mod_rack) is an Apache 2.x module which lets you run ...

  9. WEBrick/Rack Puppet Master

    Puppet's Services: The WEBrick Puppet Master Puppet master is the application that compiles configur ...

随机推荐

  1. 【默默努力】ig-wxz-and-hotdog

    这个是一个非常跟热点的小游戏,思聪吃热狗.这个游戏的话,我感觉思路还挺简单的,天上会掉热狗和障碍物, 思聪在下面张开嘴巴,进行左右移动,接热狗.如果吃到的是热狗就得一分,如果思聪吃到的不是热狗,是障碍 ...

  2. Android开发 layer-list详解

    参考:https://blog.csdn.net/speverriver/article/details/80925686 挖坑,以后填坑

  3. leetcode-第5周双周赛-1135-最低成本联通所有城市

    方法一: class Solution: def minimumCost(self, N: int, conections: List[List[int]]) -> int: def find( ...

  4. [JZOJ4648] 【NOIP2016提高A组模拟7.17】锦标赛

    题目 描述 题目大意 有nnn个人,你要确定一个出场序列.每次新上台的人就会和擂主打一架,胜利的人继续当擂主.题目给出两两之间打架胜利(失败)的概率. 问111选手坚持到最后的最大概率. 思考历程 看 ...

  5. Serverless Kubernetes全面升级2.0架构:支持多命名空间、RBAC、CRD、PV/PVC等功能

    Serverless Kubernetes概述: 阿里云Serverless Kubernetes容器服务最新开放香港.新加坡.悉尼区域,同时全面开放2.0架构,帮助用户更加便捷.轻松地步入“以应用为 ...

  6. 数论,质因数,gcd——cf1033D 好题!

    直接筛质数肯定是不行的 用map<ll,ll>来保存质因子的指数 考虑只有3-5个因子的数的组成情况 必定是a=pq or a=p*p or a=p*p*p or a=p*p*p*p 先用 ...

  7. maven 工程搭建

    使用Maven建立一个Quite start 项目 2.命名卫 bhz-parent 3.groupid 为:  bhz 4.artifactId 为: bhz-parent package:为空不填 ...

  8. 反编译之paktool工具

    1.官网配置mac教程https://ibotpeaches.github.io/Apktool/install/ (1)右键选择:链接储存为(命名:apktool,格式:选择所有文件): (2)下载 ...

  9. PAT甲级——A1093 Count PAT's【25】

    The string APPAPT contains two PAT's as substrings. The first one is formed by the 2nd, the 4th, and ...

  10. hadoop2.x 完全分布式详细集群搭建(图文:4台机器)

    在准备之前说一下本次搭建的各节点角色,进程. nameNode 进程:NameNode dataNode  进程:DataNode resourceManager :ResourceManager n ...