تثبيت Puppet
هذه المدونة عبارة عن دليل حول كيفية تثبيت Puppet Master و Puppet Agent (Slave) على جهاز CentOS. سننظر أيضًا في مثال Puppet ، حيث سأقوم بنشر Apache Tomcat باستخدام Puppet. أنا أستخدم صورتين افتراضية من CentOS ، واحدة لـ Puppet Master والأخرى لـ Puppet Agent.
فيما يلي خطوات تثبيت Puppet: -
- تثبيت Puppet Master و Puppet Agent
- تحرير المضيفين وملفات تكوين الدمى في Puppet Master and Agent
- قم بإنشاء اتصال آمن بين Puppet Master و Puppet Agent
- انشر Apache Tomcat باستخدام Puppet
قبل تثبيت Puppet ، دعونا نلقي نظرة على بعض المتطلبات الأساسية.
المتطلبات الأساسية
أنا أستخدم صورتين افتراضيتين ، لذا يمكنك تحديد أي منهما على أنها Puppet Master ويمكن تسمية أخرى باسم Puppet Agent.
أولاً ، نحتاج إلى حذف جميع قواعد جدار الحماية من Puppet Master و Puppet Agent. Iptables هو جدار الحماية الافتراضي المتاح في معظم توزيعات Linux افتراضيًا.
نفذ هذا:
iptables -F
الآن نحن بحاجة إلى حفظ هذه التكوينات.
نفذ هذا:
خدمة iptables حفظ
نحتاج إلى تمكين مستودع مجموعة Puppet Labs الرسمي في كل من Puppet Master و Puppet Agent. للحصول على هذا المستودع ، انتقل إلى ارتباط yum.puppetlabs.com .
هنا ، انسخ موقع ارتباط المستودع وفقًا لإصدار CentOS الذي تستخدمه. أنا أستخدم CentOS 6.
الآن للحصول على هذا المستودع ، قم بتنفيذ الأمر أدناه في كل من الصور الافتراضية:
نفذ هذا:
rpm -ivh http://yum.puppetlabs.com/puppetlabs-release-el-6.noarch.rpm
لقد انتهينا من المتطلبات الأساسية ، والآن قبل الانتقال إلى تثبيت Puppet ، تحقق من فيديو تثبيت Puppet هذا.
دروس تركيب الدمى | تركيب الدمى - انتشار Tomcat | أدوات DevOps | إدوريكا
1. تثبيت Puppet Master و Puppet Agent
1.1. تثبيت Puppet Master
لتثبيت Puppet Master ، قم بتنفيذ الأمر التالي:
قم بتنفيذ هذا (على المستوى الرئيسي):
yum تثبيت خادم العرائس
1.2 تثبيت Puppet Agent
لتثبيت Puppet Agent ، قم بتنفيذ الأمر التالي:
قم بتنفيذ هذا (على الوكيل):
yum تثبيت الدمية
2. تحرير المضيفين وملفات تكوين الدمى في Puppet Master and Agent
2.1. تحرير المضيفين وملفات تكوين الدمى في Puppet Master
أولاً ، في الصورة الافتراضية لـ Puppet Master ، سأقوم بتحرير ملف المضيفين باستخدام محرر vi. يمكنك استخدام أي محرر آخر مثل vim و gedit وما إلى ذلك أيضًا.
قم بتنفيذ هذا (على المستوى الرئيسي):
vi / etc / hosts
ما عليك سوى كتابة عنوان IP الخاص بجهازك وإعطاء اسم المجال له. في لقطة الشاشة أعلاه ، يمكنك أن ترى أن 192.168.1.182 هو عنوان IP الخاص بجهازي وقد قمت بتعيين اسم مجال له دمية دمية. edureka.co .
لمعرفة عنوان IP الخاص بجهازك ، استخدم الأمر التالي:
قم بتنفيذ هذا (على المستوى الرئيسي):
ifconfig
الآن سنقوم بتحرير ملف تكوين الدمى ، سأستخدم محرر vi.
قم بتنفيذ هذا (على المستوى الرئيسي):
vi /etc/puppet/puppet.conf
هنا في قسم Master ، أعط اسم DNS الذي سيستجيب له الخادم (اكتب اسم المجال الذي أعطيته لـ Puppet Master). يعد DNS عنصرًا مهمًا لضمان اتصال العقد باستخدام أسماء مألوفة بدلاً من عناوين IP.
dns_alt_names = دمية ، puppet.edureka.co
نحتاج إلى إعطاء اسم الشهادة أيضًا
certname = دمية
2.2. تحرير المضيفين وملفات تكوين الدمى في Puppet وكيل
على غرار Puppet Master هنا في الصورة الافتراضية لـ Puppet Agent ، سنقوم أولاً بتحرير ملف المضيفين باستخدام محرر vi.
قم بتنفيذ هذا (على الوكيل):
vi / etc / hosts
اكتب الآن عنوان IP الخاص بوكيل الدمى وأعطه اسم المجال ، لقد منحت ' وكيل العرائس '. تحتاج أيضًا إلى تقديم عنوان IP الخاص بـ Puppet Master واسم المجال المرفق به.
192.168.1.119 وكيل العرائس
192.168.1.182 دمية puppet.edureka.co
دعونا الآن نعدل ملف تكوين الدمى.
قم بتنفيذ هذا (على الوكيل):
vi /etc/puppet/puppet.conf
الآن في قسم الوكيل ، قم بتعيين اسم الخادم.
اكتب اسم المجال الخاص بك سيد الدمى. هذه خطوة مهمة للغاية لأنه بمجرد إعطاء اسم المجال ، سوف ينتقل إلى ملف المضيفين ويتحقق من عنوان IP المرفق باسم المجال هذا. تأكد من كتابة اسم المجال الصحيح.
الخادم = puppet.edureka.co
3. إنشاء اتصال آمن بين العميل الرئيسي ووكيل الدمى
يطلب وكيل الدمى Puppet Master للحصول على شهادته. بمجرد أن يرسل Puppet Master شهادته ، يقوم Puppet Agent بإنشاء شهادته الخاصة. ثم يطلب من رئيس الدمى التوقيع على هذه الشهادة. بمجرد توقيع Master على هذه الشهادة ، يتم إنشاء اتصال آمن بين Puppet Master و Puppet Agent.
3.1. توليد شهادة ماجستير دمية
في الصورة الافتراضية لـ Puppet Master ، من أجل إنشاء شهادة CA وشهادة Puppet Master في جهاز Puppet Master ، نفّذ الأمر التالي:
قم بتنفيذ هذا (على المستوى الرئيسي):
sudo -u دمية دمية سيد - no-daemonize-overbose
سينشئ هذا الأمر شهادة CA وشهادة Puppet Master ، مع تضمين أسماء DNS المناسبة. Stop It بمجرد عرض إصدار Puppet باستخدام السيطرة + ج لأننا لا نستطيع أن نبدأ سيد الدمى الآن.
الآن سأبدأ Puppet Master.
قم بتنفيذ هذا (على المستوى الرئيسي):
خدمة مورد الدمية puppetmaster تضمن = قيد التشغيل
3.2 أرسل طلب توقيع الشهادة من Puppet Agent إلى Puppet Master
هنا في الصورة الافتراضية لـ Puppet Agent ، أحتاج إلى إرسال طلب توقيع الشهادة إلى Puppet Master.
قم بتنفيذ هذا (على الوكيل):
وكيل دمية -t
3.3 قم بتوقيع شهادة وكيل الدمى في Puppet Master
في الصورة الافتراضية لـ Puppet Master ، نحتاج إلى توقيع الشهادة التي طلبها Puppet Agent. للحصول على قائمة الشهادات ، نفّذ الأمر التالي:
قم بتنفيذ هذا (على المستوى الرئيسي):
قائمة شهادة الدمية
كما يمكنك أن ترى أن هناك طلب توقيع شهادة معلق بالاسم puppetagent. لتوقيع تلك الشهادة ، نفّذ الأمر التالي:
قم بتنفيذ هذا (على المستوى الرئيسي):
وكيل عرائس علامة شهادة الدمية
هنا تم إرسال طلب توقيع الشهادة من قبل Puppet Agent لذلك قمت بتوقيع تلك الشهادة المعينة ، راجع لقطة الشاشة أعلاه.
3.4. تحديث وكيل الدمى
أولاً ، نحتاج إلى بدء عميل الدمى.
قم بتنفيذ هذا (على الوكيل):
ضمان دمية خدمة مورد الدمية = تشغيل
نحتاج الآن إلى تحديث Puppet Agent بالتغييرات التي تم إجراؤها في Puppet Master. نظرًا لأن السيد قد وقع الشهادة مؤخرًا ، فسيقوم بتحديثها.
قم بتنفيذ هذا (على الوكيل):
وكيل دمية -t
تهانينا! يوجد الآن اتصال آمن بين Puppet Master و Puppet Agent. دعونا الآن نرى مثالاً على الدمى ، حيث سأقوم بنشر Apache Tomcat باستخدام Puppet.
4. قم بنشر Apache Tomcat باستخدام Puppet
4.1 تحديد التكوين في Puppet Master
في صورة Puppet Master الافتراضية ، قبل تثبيت Tomcat 9 ، أحتاج إلى تثبيت Java 8 لأن Tomcat 9 متوافق فقط مع Java 8 أو إصدارات Java التي تم إصدارها بعد Java 8.
4.1.1. قم بتثبيت Java و Tomcat Module
لتثبيت Java ، أحتاج إلى تثبيت وحدة Java ، تقوم هذه الوحدة تلقائيًا بتثبيت Java JDK وتبسيط تثبيت Java باستخدام Puppet.
قم بتنفيذ هذا (على المستوى الرئيسي):
تثبيت وحدة الدمى puppetlabs-java
سيقوم هذا الأمر بتثبيت أحدث إصدار متوافق من وحدة جافا.
الآن ، سنقوم بتثبيت وحدة Tomcat. يتيح لك استخدام Puppet لتثبيت Tomcat وإدارة ملفات التكوين ونشر تطبيقات الويب عليه.
لتثبيت أحدث إصدار متوافق من Tomcat Module:
قم بتنفيذ هذا (على المستوى الرئيسي):
تثبيت وحدة الدمى puppetlabs-tomcat
4.1.2. تحرير ملف site.pp في قوائم الدمى
قم بتحرير ملف site.pp في Puppet Manifests باستخدام المحرر المفضل لديك ، وسأستخدم محرر vi ، لمعرفة المزيد عن Manifests ، يرجى الرجوع إلى دروس الدمية مدونة.
قم بتنفيذ هذا (على المستوى الرئيسي):
vi /etc/puppet/manifests/site.pp
تشمل ما يلي:
class {'java': package = & gt 'java-1.8.0-openjdk-devel':} tomcat :: install {'/ opt / tomcat': source_url = & gt 'http://redrockdigimark.com/apachemirror/tomcat/ tomcat-9 / v9.0.0.M13 / bin / apache-tomcat-9.0.0.M13.tar.gz '،} tomcat ::ثيل {' افتراضي ': catalana_home = & gt' / opt / tomcat '،}هكذا يجب أن يبدو ملف site.pp بالشكل التالي:
احفظ الملف وإنهاء من محرر السادس.
4.2 تحديث وكيل الدمى
يسحب عميل الدمى تكوينه من السيد بشكل دوري (بعد كل 30 دقيقة). سيقوم بتقييم البيان الرئيسي وتطبيق الوحدة النمطية التي تحدد إعداد Tomcat. إذا كنت ترغب في تجربته على الفور ، فأنت بحاجة إلى تشغيل الأمر التالي على كل عقدة عامل:
قم بتنفيذ هذا (على الوكيل):
وكيل دمية -t
دعونا نرى ما إذا كان Apache Tomcat يعمل في Puppet Agent. لتأكيد فتح المضيف المحلي: 8080 في متصفحك على صورة افتراضية لعامل الدمى (المنفذ 8080 هو المنفذ الافتراضي لـ Apache Tomcat).
لقد نجحنا في تثبيت Apache Tomcat باستخدام Puppet. وبالمثل ، يمكن إدارة البنية التحتية الكبيرة التي تضم مئات الوكلاء تلقائيًا باستخدام Puppet وتلعب دورًا حيويًا في تحقيق DevOps.
شرح الفرق بين الأشياء المتغيرة وغير القابلة للتغيير.
أتمنى أن تكون قادرًا على اتباع دليل تثبيت الدمى ، والآن يجب أن يكون Puppet جاهزًا ويعمل على جهازك و تفحص ال من Edureka ، وهي شركة تعليمية موثوقة عبر الإنترنت مع شبكة تضم أكثر من 250000 متعلم راضٍ منتشرين في جميع أنحاء العالم. تساعد الدورة التدريبية لشهادة Edureka DevOps المتعلمين على اكتساب الخبرة في عمليات وأدوات DevOps المختلفة مثل Puppet و Jenkins و Nagios و GIT لأتمتة خطوات متعددة في SDLC.