puppet master/agent

puppet master/agent 配置

安装

• master:
  • yum install puppet-server
• agent:
  • yum install puppet

自动签名

• puppet的master端
  • touch autosign.conf
  • 在autosign.conf中添加hostname, 一个hostname一行

配置master和agent

• master(监听在8140端口):
  • puppet cert list --all 显示master检测到了所有的agent请求, 在hostname前面没有+的表示还没有签名, 此时需要puppet cert sign [hostname | --all]
  • puppet master -v [--daemonize | --no-daemonize]
• agent:
  • puppet agent --server=hostname [--daemonize | --no-daemonize]

配置kick(默认agent每30分钟发送一个request, 当我们需要立马让客户端实现一些功能时, 可以通过在服务器端使用puppet kick -p 10 -t hostname直接执行)

• 配置全部都在agent端
• 在/etc/puppet/puppet.conf中的[agent]中添加listen = true, 这样在启动puppet agent时就是开启8139端口去监听服务器发送过来的catalog, 接着直接执行

• cd /etc/puppet; vim namespaceauth.conf,添加

     [puppetrunner]
      allow master_node_name

• vim /etc/auth.conf, 在末尾追加

   path /run
   method save
   auth any

• 在master端上为agent添加新的manifests的class

• puppet pick -p 10 -t hostname

注意

• 如果一个agent连接到了master, 而master中没有对应的catalog给agent, 所以会报错, 输出就像是java的报错