Puppet master-agent模型工作过程: 

  

  基于ssl xmlrpc进行通信,端口8140/tcp

    agent:默认每隔30分钟向master发送node name和facts,并请求catalog

    master:验证客户端身份,查找与其相关的site mainfests,编译生成catalog,并发送给客户端

环境搭建:

  OS:CentOS 7

  Puppet:3.6.2

    master:安装puppet,puppet-server,facter

    agent:安装puppet,facter

  配置过程:

    配置前提:

      A.master和agent的时间必须要同步

       B.master和agent之间进行SSL通信,需要依赖于HOSTNAME(由DNS解析而来),故测试时需要编辑本地的hosts文件:

        

    1.master端配置

    首先以不启动守护进程方式运行一遍,看看有没有问题

    # puppet master -v --no-daemonize

    

    如图所示,没有问题就可以启动puppetmaster服务了

    

    2.agent端配置

    发送证书签署请求给master

    # puppet agent --server=node1.bzy.com -v

    3.master端给agent端签署证书

    # puppet cert list

    

    # puppet cert sign node2.bzy.com

    

    4.agent端获取证书

    可以等待agent端获取证书,也可以手动再次执行以下命令获取证书

    # puppet agent --server=node1.bzy.com -v

    

     5.master端定义站点清单

    位置:/etc/puppet/mainfests/site.pp    

#node /^node\d+\.bzy\.com/ {

#       include nginx::proxy

#}

node "node2.bzy.com" {

        include nginx::proxy

}

     如果有多个节点,依次写入即可。

    到此步,配置基本成功了,由于puppet版本较多,有些细节可能不太一致,具体请查阅官方文档

    测试用的模块:nginx

    

    init.pp配置示例:  

class nginx {

    package{'nginx':

        ensure => installed

    }

}

class nginx::webserver inherits nginx {

    file{'/etc/nginx/nginx.conf':

        source => 'puppet:///modules/nginx/nginx_web.conf',

        ensure => file,

        require => Package['nginx'],

        #notify => Service['nginx']

    }->

    service{'nginx':

        ensure => running,

        hasrestart => true,

        hasstatus => true,

    }

}

class nginx::proxy inherits nginx {

    file{'/etc/nginx/nginx.conf':

        ensure => file,

        content => template('nginx/nginx_proxy.conf.erb'),

        require => Package['nginx'],

        #notify => Service['nginx']

    }->

    service{'nginx':

        ensure => running

    }

}

附:关于报错信息

1.

Could not prepare for execution: Could not create PID file

  先察看是否与权限有关。如果有权限的话,察看是否有进程已启动:

# ps -ef | grep puppet

  如果有,先kill掉,或者/etc/init.d/puppet stop后,然后重新输入指令。

2.

Error: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not find class yum::repos for one-663.localdomain on node one-663.localdomain

  在site.pp(或其他会import到site.pp的file.pp)中import 该class所在的"module_name"。即import "xxx"

3.

# puppet filebucket restore /etc/yum.repos.d/rh.repo 1bfcad49b3ffab391d5303ba58d26b64
Error: Could not run: Error 403 on SERVER: Forbidden request: 10.10.6.197(10.10.6.197) access to /file_bucket_file/md5/1bfcad49b3ffab391d5303ba58d26b64 [find] at :103

master端puppetmaster关掉了。重启即可。

    

    

Puppet master-agent模型搭建的更多相关文章

  1. 自动化运维工具之Puppet master/agent模型、站点清单和puppet多环境设定

    前文我们了解了puppe中模块的使用,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14086315.html:今天我来了解下puppet的master/age ...

  2. 部署puppet master/agent模型

    自己画的一个简单的架构图 agent端每隔30分钟到master端请求与自己相关的catalog. 各节点时间要同步. 依赖DNS,各节点能通过主机名能解析. 1.同步时间 # yum install ...

  3. puppet master/agent

    puppet master/agent 配置 安装 master: yum install puppet-server agent: yum install puppet 自动签名 puppet的ma ...

  4. Puppet master/agent installation on RHEL7

    ==================================================================================================== ...

  5. puppet(5)-master/agent模式

    master/agent模式的工作流程 agent每隔固定时长会向master端发送nodename(自己的节点名,节点名至关重要)和 facts ,并且向服务器端请求自己的catalog. mast ...

  6. Puppet基于Master/Agent模式实现LNMP平台部署

    前言 随着IT行业的迅猛发展,传统的运维方式靠大量人力比较吃力,运维人员面对日益增长的服务器和运维工作,不得不把很多重复的.繁琐的工作利用自动化处理.前期我们介绍了运维自动化工具ansible的简单应 ...

  7. Advacned Puppet: Puppet Master性能调优

    本文是Advanced Puppet系列的第一篇:Puppet master性能调优,谈一谈如何优化和提高C/S架构下master端的性能. 故事情节往往惊人地类似:你是一名使用Puppet管理线上业 ...

  8. Configure Puppet Master with Passenger and Apache on Centos

    What is Passenger? Passenger (AKA mod_rails or mod_rack) is an Apache 2.x module which lets you run ...

  9. WEBrick/Rack Puppet Master

    Puppet's Services: The WEBrick Puppet Master Puppet master is the application that compiles configur ...

随机推荐

  1. 历经小半宿吧。哎,终于搭建好了Linux-C的环境

    小小地庆祝一下吧   继续努力学习,把Linux-C熟悉一下,争取做到会用吧...   我想应该不难   我熟悉的 iostream 还存在   可惜,微软基础类库不在了...

  2. Activiti添加批注(comment)信息

    在每次提交任务的时候需要描述一些批注信息,例如:请假流程提交的时候要描述信息为什么请假,如果领导驳回可以批注驳回原因等 1.添加批注 // 由于流程用户上下文对象是线程独立的,所以要在需要的位置设置, ...

  3. Qt plugins(插件)目录

    今天在打包Qt程序时,出现了因为缺少插件,导致背景图无法显示的问题.第一次将plugins目录全部拷贝到了应用程序根目录下,还是无法运行.查阅资料,需要拷贝plugins子目录到应用程序跟目录.虽然最 ...

  4. springboot中pageHelper插件 list设置不进去 为null

    分页pageHelper中list放不进去值  为null,可能的解决方案如下: 1. 注意代码顺序,PageHelper.startPage(pageNumber,pageSize)要放在查询Lis ...

  5. java系统监控分析Jprofile下载及安装配置【转】

    JProfiler是一个全功能的Java剖析工具(profiler),专用於分析J2SE和J2EE应用程式.它把CPU.线程和记忆体的剖析组合在一个强大的应用中.JProfiler可提供许多IDE整合 ...

  6. mysql主从跳过错误

    mysql主从复制,经常会遇到错误而导致slave端复制中断,这个时候一般就需要人工干预,跳过错误才能继续 跳过错误有两种方式: 1.跳过指定数量的事务 mysql>stop slave;  m ...

  7. thinkphp 命名范围

    在应用开发过程中,使用最多的操作还是数据查询操作,凭借ThinkPHP的连贯操作的特性,可以使得查询操作变得更优雅和清晰,命名范围功能则是给模型操作定义了一系列的封装,让你更方便的操作数据. 命名范围 ...

  8. 「题解」:[组合数学]:Perm 排列计数

    题干: Description称一个1,2,…,N的排列P1,P2…,Pn是Magic的,当且仅当2<=i<=N时,Pi>Pi/2. 计算1,2,…N的排列中有多少是Magic的,答 ...

  9. LUOGU P3355 骑士共存问题(二分图最大独立集)

    传送门 因为骑士只能走"日"字,所以一定是从一个奇点到偶点或偶点到奇点,那么这就是一张二分图,题目要求的其实就是二分图的最大独立集.最大独立集=n-最大匹配. #include&l ...

  10. VS2010-MFC(对话框:模态对话框及其弹出过程)

    转自:http://www.jizhuomi.com/software/160.html 一.模态对话框和非模态对话框 Windows对话框分为两类:模态对话框和非模态对话框. 模态对话框是这样的对话 ...