» » » Первоначальная настройка Puppet — не все так просто, как кажется

 

Первоначальная настройка Puppet — не все так просто, как кажется

Автор: admin от 31-05-2017, 16:35, посмотрело: 139

Первоначальная настройка Puppet — не все так просто, как кажется


Всем привет! В данной статье хочу поделиться с вами впечатлениями от настройки Puppet для конфигурации Windows-серверов.


В целом, задача заключалась в следующем: требовалось организовать процесс автоматической доставки и установки патчей для обновления удаленных серверов. Выбирали из известных менеджеров конфигураций, главное требование к которым — поддержка Windows на высоком уровне. Сразу скажу, что от Puppet решили отказаться из-за высокого порога вхождения, pull подхода и необходимости знания Ruby. Но уж очень хочется поделиться тем, что получилось.



Введение


Puppet обладает коммуникационной моделью (архитектурой) «мастер-агент», причем операционной системой мастера не может быть Windows. Для управления Windows-агентами, на целевых машинах должно быть установлено ПО, которое представляет собой .msi установщик.


Puppet оперирует хостнеймами и взаимодействие между мастером и агентами осуществляется по протоколу HTTPS, из чего следует, что у агентов и мастера есть такие зависимости, как веб-сервер Apache, а также не удастся избежать взаимодействия с сертификатами и их настройки.


Тестовая инфраструктура



  • Виртуальная машина с ОС Ubuntu 16.04 LTS для установки Puppet-мастера.

  • Целевые машины с ОС Windows, которыми, собственно, и нужно управлять.


Установка


Установка состоит из двух частей, по количеству архитектурных компонент.


Мастер


Установка мастера описана здесь. Единственное, что во время установки не завелось – после перегенерации SSL сертификатов Apache перестал запускаться.


Первоначальная настройка Puppet — не все так просто, как кажется


После обращения к журналу событий становится понятно, в чем проблема – сертификата с таким именем, как в конфигурационном файле /etc/apache2/sites-enabled/puppetmaster.conf, не существует. Заходим, исправляем имя (в моем случае просто puppet), готово. Кстати, посмотреть на сертификат мастера можно здесь — /var/lib/puppet/ssl/certs.


Агенты


При установке Windows-агентов есть вероятность, что что-то пойдет не так. Самое главное правило – версия Puppet-мастера всегда должна быть сопоставима (или больше) версии Puppet-агента.
В самом начале процесса установки можно увидеть, что включает в себя установщик.


Первоначальная настройка Puppet — не все так просто, как кажется


Конкретнее о многих из этих компонентов можно узнать из документации. Далее указываем адрес мастера и готово.


Как можно увидеть, завершилось ли все успехом? Заходим в Event Viewer и смотрим на сообщения, где источником является Puppet. Пример ранее упомянутой проблемы несовместимости версий мастера и агента приведен ниже.


Первоначальная настройка Puppet — не все так просто, как кажется


Если все прошло нормально, заключительным этапом является подпись сертификата агента на мастере.


[code]puppet cert list --all
cert sign mcollective.


Полезные источники



  • ssl background

  • puppet agent/master communications

  • puppet architecture overview

  • puppet official modules

  • installation

  • tutorial presentation

  • mcollective


  • Источник: Хабрахабр

    Категория: Системное администрирование, Windows

    Уважаемый посетитель, Вы зашли на сайт как незарегистрированный пользователь.
    Мы рекомендуем Вам зарегистрироваться либо войти на сайт под своим именем.

    Добавление комментария

    Имя:*
    E-Mail:
    Комментарий:
    Полужирный Наклонный текст Подчеркнутый текст Зачеркнутый текст | Выравнивание по левому краю По центру Выравнивание по правому краю | Вставка смайликов Выбор цвета | Скрытый текст Вставка цитаты Преобразовать выбранный текст из транслитерации в кириллицу Вставка спойлера
    Введите два слова, показанных на изображении: *