初识puppet

话说工欲善其事,必先利其器。当我们面对几十台机器需要同时进行环境管理时，一个适合的工具就非常重要了，这里我们介绍的工具是puppet，也就是google正在使用的devops工具。当新的工具引入时，大家肯定都会有个疑问：这个工具的使用成本有多高，让它运行起来困难吗？这篇文档将会回答这个问题，答案就是，搭建一个puppet的运行环境非常简单。

当然，第一个问题是puppet能帮我们做什么，当然，它能帮我们管理大量机器的环境，那么，它是如何做到这一点的？

一、      puppet的工作模式

puppet通过master/agent的工作模式管理环境，我们使用一台服务器作为我们的master，master的最重要职责就是管理需要应用到各个agent节点上的环境状态说明，这个环境状态说明我们使用manifest这个单词来描述。

需要被管理的机器我们称为agent，它们定时的去master查看是否有新的manifest需要应用，如果有的话就应用使自己的环境与master所要求的环境一致，并返回执行的结果report。

想象一下，我们是连锁酒店比如如家的老板，作为连锁酒店我们需要保持酒店风格的一致性，于是我找到了总管（master），我告诉他，我们现在有两种房间，一个是标准间一个是单人间，标准间的状态说明manifestA是两张床，单人间的状态说明manifestB是一张床，你去办。总管回答说，好，没问题。具体的各个房间就是agent，总管先给这些房间分类，1、2、3属于标准间，4、5、6属于单人间，总管对这些房间说，标准间要应用manifestA有两张床，单人间要应用manifestB有一张床。于是，奇迹发生了，所有的agent都拿到了各自的manifest，于是，属于标准间的agent给自己放了两张床，属于单人间的agent给自己放了一张床，然后将执行完的结果告诉了master。很好，又过了一天，我发财了，想给标准间增加电视这个manifest，我对master说，标准间，电视。于是agent们又照办了。可是有问题了，有人抗议单人间没有电视，怎么办？我想了想，决定标准间也不放电视了，也就是状态要回滚，怎么办？于是我将manifest们用SVN管理起来，直接回滚，真爽。

 

二、      安装puppet

好吧，我们已经了解了puppet的工作模式，那么接下来就是，我们如何安装puppet呢？恩，等等，我们好像要安装两种模式呢，master和agent。对的，master和agent是puppet两种不同的运行模式，但它们的安装却是相同的。我们需要在master服务器和所有需要被管理的机器上都安装puppet。

安装puppet需要先安装它的依赖，puppet依赖于ruby和facter。Ruby自然不用多说，因为puppet就是ruby写的，facter是做什么的呢？它是用以侦测机器的环境的，比如说机器是实体机还是虚拟机？机器安装的操作系统是什么？IP地址是什么？有了facter，统统搞定。

1、  安装ruby

版本1.8.7，源代码安装，ruby-1.8.7.tar.gz已经躺在版本库里了。

Ø  解压：

gzip -d -c ruby-1.8.7.tar.gz| tar xf -

Ø  配置：

cd  ruby-1.8.7

./configure

Ø  安装：

sudo make

sudo make install

Ø  运行：

ruby --version

2、  安装facter

版本1.6.3，源代码安装，facter-1.6.3.tar.gz同样已经在版本库里。

Ø  解压：

gzip -d -c facter-1.6.3.tar.gz| tar xf -

Ø  安装：

cd  facter-1.6.3

sudo ruby install.rb

Ø  运行：

facter --version

3、  安装puppet

版本2.7.6，源代码安装，puppet-2.7.6.tar.gz同样已经在版本库里。

Ø  解压：

gzip -d -c puppet-2.7.6.tar.gz| tar xf -

Ø  安装：

cd  puppet-2.7.6

sudo ruby install.rb

Ø  运行：

puppet --version

 

三、      配置puppet

安装完毕，我们开始配置，配置分为三步：配置master、配置agent以及建立master和agent之间的通联。

1、  配置master

Ø  配置/etc/hosts

127.0.0.1       localhost  master.puppet.com

 

Ø  配置puppet配置文件

Puppet的主配置文件为puppet.conf，位于/etc/puppet, 我们不需要改动。

几个重要的配置项：

n  confdir：puppet主工作目录，主要放置puppet配置文件、manifests、认证证书以及模块，静态内容。其中manifests和模块需要被SVN管理。默认/etc/puppet。

n  vardir：puppet运行时数据放置地址，主要有缓存的数据、报表、备份文件等，动态内容。默认/var/lib/puppet。

n  manifestdir：manifests放置的目录，默认/etc/puppet/manifests

n  modulepath：puppet运行时查找模块的搜索路径。同样，模块需要被SVN管理。默认/etc/puppet/modules。

我们可以通过下面命令查看puppet的各项配置:

puppet master –configprintconfdir

 

Ø  创建puppet用户/组

puppet master启动需要创建puppet这个用户和puppet这个用户组。

puppet master --mkusers

 

Ø  启动

puppet master

这是一个后台程序

 

2、  配置agent

Ø  配置/etc/hosts

127.0.0.1      localhost  agent1.puppet.com

10.6.222.87 [masterip]      master.puppet.com

 

Ø  配置puppet配置文件

与master相比，增加server的配置

server =master.puppet.com

 

3、  建立master与agent之间的通联

Ø  agent向master申请ssl证书

puppet agent --test

 

Ø  master认证agent请求

puppet cert list

puppet cert sign agent1.puppet.com

 

Ø  启动agent

puppet agent

 

四、      运行一个测试

好了，我们现在已经建立起puppet整个的运行环境了，是时候测试一下了。还记得在哪里放置我们的manifest吗？是的，在master机器，在manifestdir中。我们建立site.pp这个文件，声明我们想有个helloworld的文件。

#site.pp

    file { "/tmp/helloworld":

        content =>  “hello world!”

}

等待一下，会发生什么？是的，在agent机器上，我们能够看到/tmp/helloworld这个文件被建立了，内容也正是我们期望的“hello world!”。就是这样！很简单！