Puppet安装详细步骤图解

在安装Puppet之前, 让我们看一些先决条件：
先决条件
在这里, 我们将使用两个安装了Ubuntu操作系统的虚拟机, 它们的静态IP地址和主机名已正确配置。

一台虚拟机用于配置了静态IP地址的Puppet Master。
一个虚拟机用于配置了静态IP地址的Puppet Client。

在这里, 我的虚拟机配置为：
Puppet大师：
主机名：puppetServer
IP地址：192.168.56.101
Puppet代理：
主机名：puppetClient
IP地址：192.168.56.103
我们可以通过ifconfig命令查看为虚拟机配置的IP：

$ ifconfig -a

文章图片

文章图片
删除防火墙规则
首先, 从两个VM(即Puppet Master和Puppet Agent)中删除防火墙规则。大多数Linux发行版中可用的默认防火墙是iptables。在两个VM上运行以下命令：

$ sudo iptabels -F$ sudo /sbin/iptables-save

文章图片

文章图片
编辑主机

现在, 我们需要在主节点和代理节点上配置/ etc / hosts和etc / hostname文件, 以便它们能够相互通信。

$ sudo vim /etc/hostname

文章图片

在Puppet服务器和Puppet客户端计算机上编辑/ etc / hosts文件。你可以使用任何编辑器。

$ sudo vim /etc/hosts

在PuppetServer上, 输入系统的IP地址和主机名。
即

192.168.56.101puppetServer

文章图片
在PuppetClient计算机上, 键入你的puppet代理的IP地址和主机名。我们还需要指定你的Puppet主机的IP地址和为其指定的主机名。
即

192.168.56.103puppetClient192.168.56.101puppetServer

文章图片
添加存储库

由于Puppet不在标准的Ubuntu发行版本存储库中, 因此我们需要添加Puppet Labs提供的自定义存储库。

在puppet主服务器和puppet代理计算机上运行以下命令。

$ wget http://apt.puppetlabs.com/puppetlabs-release-trusty.deb

文章图片

$ sudo dpkg -i puppetlabs-release-trusty.deb

文章图片

文章图片
更新包
借助以下命令, 使用最新的软件包和存储库更新你的puppet master和puppet代理：

$ sudo apt-get update

文章图片

文章图片
在Puppet Master上启动NTP
充当Puppet主机的PuppetServer应该具有准确的系统时间。你可能应该使用NTP服务来设置确切的系统时间。在puppetServer中使用以下命令来启用NTP服务器：

$ apt-get -y install ntp$ service ntp restart

文章图片
你可以通过以下命令检查状态：

$ service ntp status

文章图片
Puppet大师安装

现在, 我们将安装Puppet程序包, 它将获取所有必要的先决条件和要求。

要安装puppet master, 请在你的puppetServer中运行以下命令：

$ sudo apt-get install puppetmaster

文章图片

输出显示成功安装了Puppet大师及其运行的服务。要验证Puppet的版本, 请使用以下命令：

$ puppet -V

$ puppet --version

文章图片

使用以下命令安装Puppet common：

$ sudo apt-get install puppet-common

文章图片

现在我们必须锁定Puppet版本的升级, 因为这会在升级Puppet时妨碍配置。在执行系统更新时, 它不会更改Puppet。我们可以通过使用以下配置创建一个新文件来进行这些设置：

$ sudo vim /etc/apt/preferences.d/00-puppet.pref

在文件中添加以下配置：

# /etc/apt/preferences.d/00-puppet.prefPackage: puppet puppet-common puppetmaster-passengerPin: version 5.4*Pin-Priority: 501

文章图片

文章图片
现在, 它不会在运行设备更新时更新Puppet。因此, 让我们在以下步骤中继续安装Puppet客户端。

现在, 我们将更改Puppet配置文件。在编辑器中打开puppet服务器的puppet.conf文件, 并按如下所示配置其参数。

$ sudo vim /etc/puppet/puppet.conf

在[main]和[master]下添加新行并保存：

[main]ssldir = /var/lib/puppet/ssllogdir = /var/log/puppetrundir = /var/run/puppet[master] certname = puppetServer

文章图片
将所需的更改添加到配置文件后, 重新启动Puppet主服务。

$ service puppetmaster stop$ service puppetmaster start

文章图片
Puppet客户端安装

由于我们已经安装了所有基本要求, 因此现在只需在puppetClient Ubuntu计算机上运行一个用于安装puppet代理的命令即可, 该命令将与Puppet主服务器(即puppetServer Ubuntu计算机)进行交互。

$ sudo apt-get install puppet

文章图片

要检查Puppet的安装版本, 请使用以下命令：

$ puppet -V

$ puppet --version

现在, 按照与Puppet主服务器相同的步骤进行操作。我们必须锁定Puppet的版本, 以便在操作系统更新期间不会引起任何问题。

创建一个新文件：

$ sudo vim /etc/apt/preferences.d/00-puppet.pref

文章图片
并在文件中添加以下配置：

# /etc/apt/preferences.d/00-puppet.prefPackage: puppet puppet-common puppetmaster-passengerPin: version 5.4*Pin-Priority: 501

文章图片
现在, 它不会在运行设备更新时更新Puppet。因此, 让我们在以下步骤中继续配置Puppet客户端。

现在, 我们将更改Puppet配置文件。在编辑器中打开puppet客户端的puppet.conf文件, 并按如下所示配置其参数。

$ sudo vim /etc/puppet/puppet.conf

注释掉[master]配置, 并在[main]和[agent]下添加新行并保存：

[main]ssldir = /var/lib/puppet/sslvardir = /var/lib/puppetlogdir = /var/log/puppetrundir = /var/run/puppet[agent] server=puppetServer

文章图片

启动Puppet代理服务。

$ service puppet start

文章图片
建立安全连接
Puppet代理请求Puppet主证书以进行Puppet主和Puppet代理通信。因为在成功初始化Puppet客户端之后, 它将在接受来自Master puppet服务器的任何管理指令之前检查Puppet主服务器并发送证书请求。
一旦Puppet Master发送了证书, Puppet Agent就会生成自己的证书。然后, 它要求Puppet Master签署此证书。在Master签署此证书后, Puppet Master和Puppet Agent之间会形成安全链接。