- 木偶教程
- 木偶 - 主页
- 基础木偶
- 木偶 - 概述
- 木偶 - 建筑
- 傀儡 - 安装
- 木偶 - 配置
- Puppet - 环境会议
- 木偶大师
- Puppet - 代理设置
- Puppet - SSL 签名证书设置
- 安装和配置 r10K
- Puppet - 验证设置
- Puppet - 编码风格
- Puppet - 清单文件
- 木偶 - 模块
- Puppet - 文件服务器
- 木偶 - 事实与事实
- 高级傀儡
- 木偶 - 资源
- Puppet - 资源抽象层
- 木偶 - 模板
- 木偶 - 课程
- 木偶 - 功能
- Puppet - 自定义函数
- 木偶 - 环境
- 木偶 - 类型和提供者
- Puppet - RESTful API
- 木偶 - 现场项目
- 木偶有用资源
- 木偶 - 快速指南
- 木偶 - 有用的资源
- 木偶 - 讨论
木偶 - 配置
一旦我们在系统上安装了 Puppet,下一步就是将其配置为执行某些初始操作。
打开计算机上的防火墙端口
为了让Puppet服务器集中管理客户端的服务器,需要在所有机器上打开一个指定的端口,即如果我们尝试配置的任何机器都没有使用8140端口,则可以使用8140。我们需要在所有机器上启用 TCP 和 UDP 通信。
配置文件
Puppet 的主要配置文件是etc/puppet/puppet.conf。所有配置文件都是在 Puppet 基于包的配置中创建的。配置 Puppet 所需的大部分配置都保存在这些文件中,一旦 Puppet 运行,它就会自动获取这些配置。但是,对于某些特定任务(例如配置 Web 服务器或外部证书颁发机构 (CA)),Puppet 具有单独的文件和设置配置。
服务器配置文件位于conf.d目录中,也称为Puppet master。这些文件默认位于/etc/puppetlabs/puppetserver/conf.d路径下。这些配置文件采用 HOCON 格式,保留了 JSON 的基本结构,但更具可读性。当 Puppet 启动时,它会从 conf.d 目录中获取所有 .cong 文件,并使用它们进行任何配置更改。这些文件中的任何更改仅在服务器重新启动时才会发生。
列表文件和设置文件
- 全局配置文件
- 网络服务器配置文件
- 网络路由.conf
- puppetserver.conf
- 认证配置文件
- master.conf(已弃用)
- ca.conf(已弃用)
Puppet 中有不同的配置文件,它们特定于 Puppet 中的每个组件。
Puppet.conf
Puppet.conf 文件是 Puppet 的主要配置文件。Puppet 使用相同的配置文件来配置所有必需的 Puppet 命令和服务。所有与 Puppet 相关的设置,例如 Puppet master、Puppet agent、Puppet apply 和证书的定义都在此文件中定义。Puppet 可以根据需要引用它们。
配置文件类似于标准 ini 文件,其中设置可以进入主要部分的特定应用程序部分。
主要配置部分
[main] certname = Test1.vipin.com server = TestingSrv environment = production runinterval = 1h
傀儡大师配置文件
[main] certname = puppetmaster.vipin.com server = MasterSrv environment = production runinterval = 1h strict_variables = true [master] dns_alt_names = MasterSrv,brcleprod01.vipin.com,puppet,puppet.test.com reports = puppetdb storeconfigs_backend = puppetdb storeconfigs = true environment_timeout = unlimited
详细概览
在 Puppet 配置中,要使用的文件有多个配置部分,其中每个部分都有不同种类的多个设置。
配置部分
Puppet配置文件主要由以下配置部分组成。
Main - 这被称为全局部分,由 Puppet 中的所有命令和服务使用。其中一个定义了主部分中的默认值,该值可以被 puppet.conf 文件中存在的任何部分覆盖。
Master - 此部分由 Puppet master 服务和 Puppet cert 命令引用。
Agent - 此部分由 Puppet 代理服务引用。
用户- 它主要由 Puppet apply 命令以及许多不太常见的命令使用。
[main] certname = PuppetTestmaster1.example.com
配置文件的关键组成部分
以下是配置文件的关键组成部分。
评论行
在 Puppet 中,任何注释行都以 ( # ) 符号开头。这可能涉及任意数量的空间。我们也可以在同一行中进行部分评论。
# This is a comment. Testing = true #this is also a comment in same line
设置行
设置行必须包含 -
- 任意数量的前导空格(可选)
- 设置名称
- 等于 = 符号,可以被任意数量的空格包围
- 设置值
设置变量
在大多数情况下,设置的值将是单个单词,但在某些特殊情况下,很少有特殊值。
路径
在配置文件设置中,获取目录列表。在定义这些目录时,应记住它们应由系统路径分隔符分隔,在 *nix 平台上为 (:),在 Windows 上为分号 (;)。
# *nix version: environmentpath = $codedir/special_environments:$codedir/environments # Windows version: environmentpath = $codedir/environments;C:\ProgramData\PuppetLabs\code\environment
在定义中,首先扫描列出的文件目录,如果没有找到,则随后移动到列表中的其他目录。
文件和目录
所有采用单个文件或目录的设置都可以接受可选的权限哈希。当服务器启动时,Puppet 将强制执行列表中的那些文件或目录。
ssldir = $vardir/ssl {owner = service, mode = 0771}
在上面的代码中,允许的哈希值是所有者、组和模式。所有者密钥和组密钥只有两个有效值。