[Linux-Tool] puppet

一、安装

1. 下载 puppet 的 rpm 包

2. 安装

   • Masteryum install -y puppet-server puppet，然后启动puppetmaster：service puppetmaster start，再检查：netstat -nltp | grep ruby
   • Agent：yum install -y puppet
   • 注意，安装好后不要着急启动，修改配置文件后再启动

3. 修改配置文件

   • Master
     • 修改 /etc/puppet/puppet.conf，在[master]标签下
       • 修改certname为Master的主机名
   • Agent
     • 修改 /etc/puppet/puppet.conf，在[agent]标签下
       • 修改certname为Agent的主机名
       • 修改server为 puppetmaster 的主机名
       • 修改runinterval为多长时间从 Master 拉取一次数据

4. 启动服务

   • Master：/etc/init.d/puppetmaster start
     • 验证：netstat -anltp | grep ruby，发现有个 8140 的监听端口即可
   • Agent 认证连接
     • Agent手动发起证书申请请求：puppet agent -t
     • Master 端可以使用命令puppet cert --list[ --all]查看有哪些 agent 发起认证
     • Master端签发证书：
       • 一次性全部认证：puppet cert sign --all
       • 逐个签发：puppet cert sign <agent-host-name>
     • Agent再次请求：puppet agent -t
     • 启动 Agent 服务：service puppet start

5. puppet 工作原理

   
   image.png

6. 基本语法和资源定义

   • 资源：puppet 的操作对象
   • 常见的资源：

     资源类型	资源描述
     file	文件或目录
     user	用户
     group	组
     service	服务
     cron	计划任务
     exec	命令
     package	软件包
     yumrepo	软件仓库

7. 资源定义格式

   type { 'title': 
       attr1 => value1,
       attr2 => value2,
       ...
   }
   

   • type：资源类型，{}中定义了资源的一系列属性
   • title：资源标题，不能重复出现
   • 特殊属性：
     • ensure属性：用来定义资源的目标状态，不同资源的 ensure 值不同；如user的 ensure 设置为present，表示 user 必须存在，也可以设置成absent，表示不存在；但是在service 资源中，ensure 资源往往被设置为stopped 或者running。