Cài đặt con rối - Cài đặt con rối trong bốn bước đơn giản

Cài đặt con rối

Blog này là hướng dẫn về cách cài đặt Puppet Master và Puppet Agent (Slave) trên máy CentOS. Chúng ta cũng sẽ xem xét một ví dụ về Puppet, trong đó tôi sẽ triển khai Apache Tomcat bằng Puppet. Tôi đang sử dụng hai hình ảnh ảo CentOS, một cho Puppet Master và một cho Puppet Agent.

Sau đây là các bước để cài đặt Puppet: -

1. Cài đặt Puppet Master và Puppet Agent
2. Chỉnh sửa máy chủ và tệp cấu hình con rối trong Puppet Master và Agent
3. Thiết lập kết nối an toàn giữa Puppet Master và Puppet Agent
4. Triển khai Apache Tomcat bằng Puppet

Trước khi cài đặt Puppet, Chúng ta hãy xem xét một số điều kiện tiên quyết.

Điều kiện tiên quyết

Tôi đang sử dụng hai hình ảnh ảo, vì vậy bạn có thể chọn bất kỳ hình ảnh nào trong số đó là Puppet Master và hình ảnh khác có thể được gọi là Puppet Agent.

Đầu tiên, chúng ta cần xóa tất cả các quy tắc tường lửa khỏi Puppet Master và Puppet Agent. Iptables là tường lửa mặc định có sẵn trong hầu hết các bản phân phối Linux theo mặc định.

Thực hiện điều này:

iptables -F

Bây giờ chúng ta cần lưu các cấu hình này.

Thực hiện điều này:

iptables dịch vụ tiết kiệm

Chúng tôi cần kích hoạt kho lưu trữ bộ sưu tập Puppet Labs chính thức trong cả Puppet Master và Puppet Agent. Để có được kho lưu trữ này, hãy truy cập một liên kết yum.puppetlabs.com .

Tại đây, sao chép vị trí liên kết của kho lưu trữ theo phiên bản CentOS mà bạn đang sử dụng. Tôi đang sử dụng CentOS 6.

Bây giờ để lấy kho lưu trữ này, hãy thực hiện lệnh dưới đây trong cả hai hình ảnh ảo:

Thực hiện điều này:

rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-el-6.noarch.rpm

Chúng ta đã làm xong các điều kiện tiên quyết, bây giờ trước khi chuyển sang cài đặt Puppet, hãy xem video cài đặt Puppet này.

Hướng dẫn cài đặt con rối | Cài đặt con rối - Triển khai Tomcat | Công cụ DevOps | Edureka

1. Cài đặt Puppet Master và Puppet Agent

1.1. Cài đặt Puppet Master

Để cài đặt Puppet Master, hãy thực hiện lệnh dưới đây:

Thực thi điều này (trên trang chủ):

yum cài đặt máy chủ rối

1.2. Cài đặt tác nhân con rối

Để cài đặt tác nhân con rối, hãy thực hiện lệnh dưới đây:

Thực thi điều này (trên đại lý):

yum cài đặt con rối

2. Chỉnh sửa máy chủ và tệp cấu hình con rối trong Puppet Master và Agent

2.1. Chỉnh sửa máy chủ và tệp cấu hình con rối trong Puppet Master

Đầu tiên, trong ảnh ảo Puppet Master, tôi sẽ chỉnh sửa tệp hosts bằng trình chỉnh sửa vi. Bạn cũng có thể sử dụng bất kỳ trình soạn thảo nào khác như vim, gedit, v.v.

Thực thi điều này (trên trang chủ):

vi / etc / hosts

Chỉ cần nhập địa chỉ IP của máy tính của bạn và đặt tên miền cho nó. Trong ảnh chụp màn hình ở trên, bạn có thể thấy rằng 192.168.1.182 là địa chỉ IP của máy tôi và tôi đã gán cho nó một tên miền con rối rối.edureka.co .

Để biết địa chỉ IP của máy tính của bạn, hãy sử dụng lệnh dưới đây:

Thực thi điều này (trên trang chủ):

ifconfig

Bây giờ chúng ta sẽ chỉnh sửa tệp cấu hình Con rối, tôi sẽ sử dụng trình chỉnh sửa vi.

Thực thi điều này (trên trang chủ):

vi /etc/puppet/puppet.conf

Ở đây, trong phần Master, hãy cung cấp tên DNS mà máy chủ sẽ phản hồi (nhập tên miền mà bạn đã cấp cho Puppet Master của mình). DNS là một yếu tố quan trọng để đảm bảo rằng các nút giao tiếp bằng cách sử dụng tên thân thiện thay vì địa chỉ IP.

dns_alt_names = con rối, con rối.edureka.co

Chúng tôi cũng cần cung cấp tên chứng chỉ

certname = con rối

2.2. Chỉnh sửa máy chủ và tệp cấu hình Con rối trong Con rối Đặc vụ

Tương tự như Puppet Master ở đây trong ảnh ảo Puppet Agent, trước tiên chúng ta sẽ chỉnh sửa tệp hosts bằng cách sử dụng trình chỉnh sửa vi.

Thực thi điều này (trên đại lý):

vi / etc / hosts

Bây giờ, hãy nhập địa chỉ IP của Đại lý Con rối của bạn và đặt tên miền cho nó, tôi đã cho ‘ người múa rối '. Bạn cũng cần cung cấp địa chỉ IP của Puppet Master và tên miền được đính kèm với nó.

192.168.1.119 ngụy tạo
192.168.1.182 con rối con rối.edureka.co

Bây giờ hãy để chúng tôi chỉnh sửa tệp cấu hình Con rối.

Thực thi điều này (trên đại lý):

c ++ không gian tên là gì

vi /etc/puppet/puppet.conf

Bây giờ trong phần đại lý chỉ định tên máy chủ.
Nhập tên miền của Puppet Master. Đây là bước rất quan trọng vì sau khi bạn cung cấp tên miền, nó sẽ chuyển đến tệp hosts và kiểm tra địa chỉ IP gắn với tên miền đó. Đảm bảo rằng bạn đã nhập đúng tên miền.

máy chủ = con rối.edureka.co

3. Thiết lập một kết nối an toàn giữa Puppet Master và Puppet Agent

Puppet Agent yêu cầu Puppet Master cấp chứng chỉ. Sau khi Puppet Master gửi chứng chỉ của nó, Puppet Agent sẽ tạo chứng chỉ của riêng nó. Sau đó, nó yêu cầu Puppet Master ký chứng chỉ này. Khi Master đã ký chứng chỉ này, có một kết nối an toàn được thiết lập giữa Puppet Master và Puppet Agent.

3.1. Tạo chứng chỉ chính về con rối

Trong ảnh ảo Puppet Master, để tạo chứng chỉ CA và chứng chỉ Puppet Master trong máy Puppet Master, hãy thực hiện lệnh dưới đây:

Thực thi điều này (trên trang chủ):

Bậc thầy múa rối sudo -u --no-daemonize --verbose

Lệnh này sẽ tạo chứng chỉ CA và chứng chỉ Puppet Master, với các tên DNS thích hợp được bao gồm. Dừng lại sau khi phiên bản Con rối được hiển thị bằng cách sử dụng ctrl + c bởi vì chúng tôi không thể khởi động Puppet Master ngay bây giờ.

c ++ sắp xếp mảng các int

Bây giờ tôi sẽ bắt đầu Puppet Master.

Thực thi điều này (trên trang chủ):

dịch vụ tài nguyên con rối bù nhìn đảm bảo = chạy

3.2. Gửi yêu cầu ký chứng chỉ từ Puppet Agent tới Puppet Master

Ở đây trong hình ảnh ảo của Puppet Agent, tôi cần gửi yêu cầu ký chứng chỉ tới Puppet Master.

Thực thi điều này (trên đại lý):

điệp viên bù nhìn -t

3.3. Ký chứng chỉ đại lý rối trong Puppet Master

Trong ảnh ảo Puppet Master, chúng ta cần ký chứng chỉ do Puppet Agent yêu cầu. Để có được danh sách các chứng chỉ, hãy thực hiện lệnh dưới đây:

Thực thi điều này (trên trang chủ):

danh sách chứng chỉ rối

Như bạn có thể thấy rằng có một yêu cầu ký chứng chỉ đang chờ xử lý bởi tên ngụy tạo. Để ký chứng chỉ đó, hãy thực hiện lệnh dưới đây:

Thực thi điều này (trên trang chủ):

con rối chứng chỉ dấu hiệu con rối

Ở đây, yêu cầu ký chứng chỉ đã được gửi bởi Puppet Agent nên tôi đã ký chứng chỉ cụ thể đó, hãy tham khảo ảnh chụp màn hình ở trên.

3.4. Cập nhật tác nhân con rối

Đầu tiên, chúng ta cần khởi động Puppet Agent.

Thực thi điều này (trên đại lý):

dịch vụ tài nguyên con rối con rối đảm bảo = chạy

Bây giờ chúng ta cần cập nhật Tác nhân con rối với những thay đổi được thực hiện trong Bậc thầy con rối. Vì Master gần đây đã ký chứng chỉ nên nó sẽ cập nhật cái đó.

Thực thi điều này (trên đại lý):

điệp viên bù nhìn -t

Xin chúc mừng! Bây giờ có một kết nối an toàn giữa Puppet Master và Puppet Agent. Bây giờ chúng ta hãy xem một ví dụ về Puppet, trong đó tôi sẽ triển khai Apache Tomcat bằng Puppet.

4. Triển khai Apache Tomcat bằng Puppet

4.1. Xác định cấu hình trong Puppet Master

Trong ảnh ảo Puppet Master, trước khi cài đặt Tomcat 9, tôi cần cài đặt Java 8 vì Tomcat 9 chỉ tương thích với Java 8 hoặc các phiên bản Java phát hành sau Java 8.

4.1.1. Cài đặt Mô-đun Java và Tomcat

Để cài đặt Java, tôi cần cài đặt mô-đun Java, mô-đun này tự động cài đặt Java JDK và đơn giản hóa việc cài đặt Java bằng Puppet.

Thực thi điều này (trên trang chủ):

mô-đun rối cài đặt rốilabs-java

Lệnh này sẽ cài đặt phiên bản tương thích mới nhất của mô-đun Java.

Bây giờ, chúng ta sẽ cài đặt mô-đun Tomcat. Nó cho phép bạn sử dụng Puppet để cài đặt Tomcat, quản lý các tệp cấu hình của nó và triển khai các ứng dụng web cho nó.

Để cài đặt phiên bản tương thích mới nhất của Tomcat Module:

Thực thi điều này (trên trang chủ):

mô-đun con rối cài đặt con rối-tomcat

4.1.2. Chỉnh sửa tệp site.pp trong Mắc rối con rối

Chỉnh sửa tệp site.pp trong Puppet Manifests bằng cách sử dụng trình chỉnh sửa yêu thích của bạn, tôi sẽ sử dụng trình chỉnh sửa vi, để biết thêm về Manifests, hãy tham khảo Hướng dẫn về con rối Blog.

Thực thi điều này (trên trang chủ):

vi /etc/puppet/manifests/site.pp

Ở đây bao gồm những điều sau:

class {'java': package = & gt 'java-1.8.0-openjdk-devel':} tomcat :: install {'/ opt / tomcat': source_url = & gt 'http://redrockdigimark.com/apachemirror/tomcat/ tomcat-9 / v9.0.0.M13 / bin / apache-tomcat-9.0.0.M13.tar.gz ',} tomcat :: instance {' default ': catalana_home = & gt' / opt / tomcat ',}

Đây là cách tệp site.pp sẽ trông như thế này:

Lưu tệp và thoát khỏi trình chỉnh sửa vi.

4.2. Cập nhật tác nhân con rối

Tác nhân con rối kéo cấu hình của nó từ Master theo định kỳ (sau mỗi 30 phút). Nó sẽ đánh giá tệp kê khai chính và áp dụng mô-đun chỉ định thiết lập Tomcat. Nếu bạn muốn dùng thử ngay lập tức, bạn cần chạy lệnh sau trên mỗi nút Tác nhân:

Thực thi điều này (trên đại lý):

điệp viên bù nhìn -t

Hãy để chúng tôi xem Apache Tomcat có đang làm việc trong Puppet Agent hay không. Để xác nhận rằng hãy mở localhost: 8080 trong trình duyệt của bạn trên ảnh ảo Puppet Agent (cổng 8080 là cổng mặc định cho Apache Tomcat).

Chúng tôi đã cài đặt thành công Apache Tomcat bằng Puppet. Tương tự, cơ sở hạ tầng lớn với hàng trăm Đại lý có thể được quản lý tự động bằng Puppet và đóng một vai trò quan trọng trong việc đạt được DevOps.

Tôi hy vọng bạn có thể làm theo hướng dẫn Cài đặt Con rối và bây giờ Con rối phải được thiết lập và chạy trên máy của bạn , kiểm tra của Edureka, một công ty học trực tuyến đáng tin cậy với mạng lưới hơn 250.000 người học hài lòng trải dài trên toàn cầu. Khóa đào tạo Chứng chỉ Edureka DevOps giúp người học có được kiến ​​thức chuyên môn về các quy trình và công cụ DevOps khác nhau như Puppet, Jenkins, Nagios và GIT để tự động hóa nhiều bước trong SDLC.