Учебники

Кукольный — Конфигурация

Октябрь 3, 2018

Как только в системе будет установлен Puppet, следующим шагом будет его настройка для выполнения определенных начальных операций.

Открытые порты брандмауэра на машинах

Чтобы сервер Puppet централизованно управлял сервером клиента, необходимо открыть указанный порт на всех машинах, т. Е. Можно использовать 8140 , если он не используется ни на одной из машин, которые мы пытаемся настроить. Нам нужно включить как TCP, так и UDP связь на всех машинах.

Конфигурационный файл

Основной файл конфигурации для Puppet это etc / puppet / puppet.conf . Все файлы конфигурации создаются в пакетной конфигурации Puppet. Большая часть конфигурации, необходимой для настройки Puppet, хранится в этих файлах, и после запуска Puppet эти конфигурации автоматически выбираются. Однако для некоторых конкретных задач, таких как настройка веб-сервера или внешнего центра сертификации (CA), Puppet имеет отдельную конфигурацию для файлов и настроек.

Файлы конфигурации сервера находятся в каталоге conf.d, который также называется мастером Puppet. Эти файлы по умолчанию расположены в /etc/puppetlabs/puppetserver/conf.d path. Эти файлы конфигурации имеют формат HOCON, который сохраняет базовую структуру JSON, но он более читабелен. Когда происходит запуск Puppet, он берет все файлы .cong из каталога conf.d и использует их для внесения любых изменений в конфигурацию. Любые изменения в этих файлах имеют место только при перезапуске сервера.

Файл списка и файл настроек

  • global.conf
  • webserver.conf
  • веб-routes.conf
  • puppetserver.conf
  • auth.conf
  • master.conf (устарело)
  • ca.conf (устарело)

В Puppet есть разные конфигурационные файлы, специфичные для каждого компонента в Puppet.

Puppet.conf

Файл Puppet.conf является основным файлом конфигурации Puppet. Puppet использует один и тот же файл конфигурации для настройки всех необходимых команд и служб Puppet. В этом файле определены все параметры, связанные с Puppet, такие как определение мастера Puppet, агента Puppet, применение Puppet и сертификаты. Марионетка может отослать их согласно требованию.

Конфигурационный файл напоминает стандартный INI-файл, в котором настройки можно перейти в конкретный раздел приложения основного раздела.

Главный раздел конфигурации 

[main] 
certname = Test1.vipin.com 
server = TestingSrv 
environment = production 
runinterval = 1h

Файл конфигурации Puppet Master 

[main] 
certname = puppetmaster.vipin.com 
server = MasterSrv 
environment = production 
runinterval = 1h 
strict_variables = true  
[master] 

dns_alt_names = MasterSrv,brcleprod01.vipin.com,puppet,puppet.test.com 
reports = puppetdb 
storeconfigs_backend = puppetdb 
storeconfigs = true 
environment_timeout = unlimited

Подробный обзор

В конфигурации Puppet файл, который будет использоваться, имеет несколько разделов конфигурации, в которых каждый раздел имеет различные виды множества параметров.

Раздел конфигурации

Файл конфигурации Puppet в основном состоит из следующих разделов конфигурации.

  • Main — Это называется глобальным разделом, который используется всеми командами и службами в Puppet. Один определяет значения по умолчанию в главном разделе, которые могут быть переопределены любым разделом, присутствующим в файле puppet.conf.

  • Мастер — этот раздел передается мастером Puppet и командой Puppet cert.

  • Агент — этот раздел упоминается службой Puppet.

  • Пользователь — в основном используется командой Puppet apply, а также многими менее распространенными командами.

Main — Это называется глобальным разделом, который используется всеми командами и службами в Puppet. Один определяет значения по умолчанию в главном разделе, которые могут быть переопределены любым разделом, присутствующим в файле puppet.conf.

Мастер — этот раздел передается мастером Puppet и командой Puppet cert.

Агент — этот раздел упоминается службой Puppet.

Пользователь — в основном используется командой Puppet apply, а также многими менее распространенными командами. 

[main] 
certname = PuppetTestmaster1.example.com

Ключевые компоненты файла конфигурации

Ниже приведены ключевые компоненты файла конфигурации.

Строки комментариев

В Puppet любая строка комментария начинается со знака ( # ). Это может быть связано с любым количеством места. Мы можем иметь частичный комментарий в той же строке. 

# This is a comment. 
Testing = true #this is also a comment in same line

Линии настроек

Строка настроек должна состоять из —

  • Любое количество пробелов (необязательно)
  • Наименование настроек
  • Знак равенства =, который может быть окружен любым количеством пробелов
  • Значение для настройки

Установка переменных

В большинстве случаев значение настроек будет одним словом, но в некоторых особых случаях специальных значений немного.

пути

В настройках файла конфигурации возьмите список каталогов. При определении этих каталогов следует иметь в виду, что они должны быть разделены символом системного пути, который является символом (:) в * nix платформах и точкой с запятой (;) в Windows. 

# *nix version: 
environmentpath = $codedir/special_environments:$codedir/environments 
# Windows version: 
environmentpath = $codedir/environments;C:\ProgramData\PuppetLabs\code\environment

В определении каталог файлов, который указан первым, сканируется, а затем перемещается в другой каталог в списке, если он не найден.

Файлы и каталоги

Все параметры, которые принимают один файл или каталог, могут принимать необязательный хэш разрешений. Когда сервер запускается, Puppet задействует эти файлы или каталоги в списке. 

ssldir = $vardir/ssl {owner = service, mode = 0771}

В приведенном выше коде разрешенный хэш — это владелец, группа и режим. Есть только два допустимых значения ключа владельца и группы.

48
Share: