Puppet master-agent模型工作过程: 

  

  基于ssl xmlrpc进行通信,端口8140/tcp

    agent:默认每隔30分钟向master发送node name和facts,并请求catalog

    master:验证客户端身份,查找与其相关的site mainfests,编译生成catalog,并发送给客户端

环境搭建:

  OS:CentOS 7

  Puppet:3.6.2

    master:安装puppet,puppet-server,facter

    agent:安装puppet,facter

  配置过程:

    配置前提:

      A.master和agent的时间必须要同步

       B.master和agent之间进行SSL通信,需要依赖于HOSTNAME(由DNS解析而来),故测试时需要编辑本地的hosts文件:

        

    1.master端配置

    首先以不启动守护进程方式运行一遍,看看有没有问题

    # puppet master -v --no-daemonize

    

    如图所示,没有问题就可以启动puppetmaster服务了

    

    2.agent端配置

    发送证书签署请求给master

    # puppet agent --server=node1.bzy.com -v

    3.master端给agent端签署证书

    # puppet cert list

    

    # puppet cert sign node2.bzy.com

    

    4.agent端获取证书

    可以等待agent端获取证书,也可以手动再次执行以下命令获取证书

    # puppet agent --server=node1.bzy.com -v

    

     5.master端定义站点清单

    位置:/etc/puppet/mainfests/site.pp    

#node /^node\d+\.bzy\.com/ {

#       include nginx::proxy

#}

node "node2.bzy.com" {

        include nginx::proxy

}

     如果有多个节点,依次写入即可。

    到此步,配置基本成功了,由于puppet版本较多,有些细节可能不太一致,具体请查阅官方文档

    测试用的模块:nginx

    

    init.pp配置示例:  

class nginx {

    package{'nginx':

        ensure => installed

    }

}

class nginx::webserver inherits nginx {

    file{'/etc/nginx/nginx.conf':

        source => 'puppet:///modules/nginx/nginx_web.conf',

        ensure => file,

        require => Package['nginx'],

        #notify => Service['nginx']

    }->

    service{'nginx':

        ensure => running,

        hasrestart => true,

        hasstatus => true,

    }

}

class nginx::proxy inherits nginx {

    file{'/etc/nginx/nginx.conf':

        ensure => file,

        content => template('nginx/nginx_proxy.conf.erb'),

        require => Package['nginx'],

        #notify => Service['nginx']

    }->

    service{'nginx':

        ensure => running

    }

}

附:关于报错信息

1.

Could not prepare for execution: Could not create PID file

  先察看是否与权限有关。如果有权限的话,察看是否有进程已启动:

# ps -ef | grep puppet

  如果有,先kill掉,或者/etc/init.d/puppet stop后,然后重新输入指令。

2.

Error: Could not retrieve catalog from remote server: Error 400 on SERVER: Could not find class yum::repos for one-663.localdomain on node one-663.localdomain

  在site.pp(或其他会import到site.pp的file.pp)中import 该class所在的"module_name"。即import "xxx"

3.

# puppet filebucket restore /etc/yum.repos.d/rh.repo 1bfcad49b3ffab391d5303ba58d26b64
Error: Could not run: Error 403 on SERVER: Forbidden request: 10.10.6.197(10.10.6.197) access to /file_bucket_file/md5/1bfcad49b3ffab391d5303ba58d26b64 [find] at :103

master端puppetmaster关掉了。重启即可。

    

    

Puppet master-agent模型搭建的更多相关文章

  1. 自动化运维工具之Puppet master/agent模型、站点清单和puppet多环境设定

    前文我们了解了puppe中模块的使用,回顾请参考https://www.cnblogs.com/qiuhom-1874/p/14086315.html:今天我来了解下puppet的master/age ...

  2. 部署puppet master/agent模型

    自己画的一个简单的架构图 agent端每隔30分钟到master端请求与自己相关的catalog. 各节点时间要同步. 依赖DNS,各节点能通过主机名能解析. 1.同步时间 # yum install ...

  3. puppet master/agent

    puppet master/agent 配置 安装 master: yum install puppet-server agent: yum install puppet 自动签名 puppet的ma ...

  4. Puppet master/agent installation on RHEL7

    ==================================================================================================== ...

  5. puppet(5)-master/agent模式

    master/agent模式的工作流程 agent每隔固定时长会向master端发送nodename(自己的节点名,节点名至关重要)和 facts ,并且向服务器端请求自己的catalog. mast ...

  6. Puppet基于Master/Agent模式实现LNMP平台部署

    前言 随着IT行业的迅猛发展,传统的运维方式靠大量人力比较吃力,运维人员面对日益增长的服务器和运维工作,不得不把很多重复的.繁琐的工作利用自动化处理.前期我们介绍了运维自动化工具ansible的简单应 ...

  7. Advacned Puppet: Puppet Master性能调优

    本文是Advanced Puppet系列的第一篇:Puppet master性能调优,谈一谈如何优化和提高C/S架构下master端的性能. 故事情节往往惊人地类似:你是一名使用Puppet管理线上业 ...

  8. Configure Puppet Master with Passenger and Apache on Centos

    What is Passenger? Passenger (AKA mod_rails or mod_rack) is an Apache 2.x module which lets you run ...

  9. WEBrick/Rack Puppet Master

    Puppet's Services: The WEBrick Puppet Master Puppet master is the application that compiles configur ...

随机推荐

  1. SF Symbols 使用

    伴随着WWDC 2019 的举办,对于程序员而言 ,无疑SwiftUI 推出 是比较令人兴奋的一件事情, 其中在SwiftUI 使用之中, 我们经常使用以下系统图片 Image(systemName: ...

  2. vue:使用element-ui制作动态表格

    参考; https://github.com/PanJiaChen/vue-element-admin/blob/master/src/views/table/dynamic-table/compon ...

  3. vertx使用过程中浏览器端Cookie重复问题

    [问题描述] 背景: 使用vertx提供的服务,使用Dispatcher做路由转发,内部通过routingcontext做请求传递及响应. 现象: 在谷歌浏览器的Network中,看到Cookie中有 ...

  4. DISTINCT 方法用于返回唯一不同的值 。

    DISTINCT 方法用于返回唯一不同的值 . 例如: $Model->distinct(true)->field('name')->select(); 生成的SQL语句是: SEL ...

  5. mybatis分页插件PageHelp的使用

    1.简介 ​ PageHelper 是国内非常优秀的一款开源的 mybatis 分页插件,它支持基本主流与常用的数据库,例如 mysql.oracle.mariaDB.DB2.SQLite.Hsqld ...

  6. pixi.js 学习

     事件(event):PIXI库在精灵和舞台上提供了事件,用于交互. stage.click = function(data){ var event = data.originalEvent } sp ...

  7. 点击回退时需要点击2次才可返回js

    为a加上window.location.href跳转页面时,再返回到此页面,再点击返回时需点击2次才能返回到前一个页面,原因竟然是href=“#”的原因,在html中#可做为锚点 http://blo ...

  8. 修改数组中对象的key值

    遇见场景:echart图表中后台返回我的数据,后台无法修改key值,但是echart渲染图表的时候,需要用 var m2R2Data= [ {value:335,name:"种类01 335 ...

  9. quatz调度-手动终止线程(1) 创建触发器,线程执行完毕后添加到cleaner list

    import org.quartz.JobDetail; import org.quartz.Scheduler; import org.quartz.SchedulerException;impor ...

  10. ireport 无法打开问题

    打开时闪退 ,是因为jdk版本过高的原因:https://blog.csdn.net/aust_glj/article/details/52291240 相关软件下载地址: JasperReports ...