加入收藏 | 设为首页 | 会员中心 | 我要投稿 威海站长网 (https://www.0631zz.cn/)- 科技、建站、经验、云计算、5G、大数据,站长网!
当前位置: 首页 > 运营中心 > 建站资源 > 优化 > 正文

Puppet 搭建与部署,看这一篇就够了

发布时间:2019-09-06 02:52:45 所属栏目:优化 来源:何以重见
导读:Puppet工作原理 让管理员只集中于要管理的目标,而忽视实现的细节。puppet既可以在单机上使用,也可以以C/S结构使用。在大规模使用puppet的情况下,通常使用C/S结构,在这种结构中puppet客户端只运行puppetclient,Puppet服务端只运行puppetmaster。具体的

3)配置YUM源

  1. [root@client01 ~]# yum install epel-release -y 
  2.  
  3. [root@client01 ~]# yum install puppet -y    #安装puppet客户端 

4)修改puppet的配置文件/etc/puppet/puppet.conf

  1. [root@client01 ~]# vim /etc/puppet/puppet.conf 
  2. [main] 
  3.     # The Puppet log directory. 
  4.     # The default value is '$vardir/log'. 
  5.     logdir = /var/log/puppet 
  6.  
  7.     # Where Puppet PID files are kept. 
  8.     # The default value is '$vardir/run'. 
  9.     rundir = /var/run/puppet 
  10.  
  11.     # Where SSL certificates are kept. 
  12.     # The default value is '$confdir/ssl'. 
  13.     ssldir = $vardir/ssl 
  14.     server = master.test.cn    #添加puppet master的地址 

5)分别在puppetclient01和puppetclient01上进行注册

  1. [root@client01 ~]# puppet agent --server=master.test.cn --no-daemonize --verbose 
  2. Info: Creating a new SSL key for client01.test.cn 
  3. Info: Caching certificate for ca 
  4. Info: csr_attributes file loading from /etc/puppet/csr_attributes.yaml 
  5. Info: Creating a new SSL certificate request for client01.test.cn 
  6. Info: Certificate Request fingerprint (SHA256): C1:1F:11:32:53:96:AA:91:16:9F:CE:F2:AD:D2:3F:56:C7:9B:D9:87:5C:F8:2D:30:7D:FE:49:66:46:2A:D9:FC 
  7. Info: Caching certificate for ca 

6)查看申请注册的客户端

  1. [root@master ~]# puppet cert --list 
  2.   "client01.test.cn" (SHA256) C1:1F:11:32:53:96:AA:91:16:9F:CE:F2:AD:D2:3F:56:C7:9B:D9:87:5C:F8:2D:30:7D:FE:49:66:46:2A:D9:FC 
  3.   "client02.test.cn" (SHA256) 7C:C9:22:59:B2:1E:2B:F5:12:30:4D:88:D9:B1:AF:60:FE:02:65:7 

7)对未注册的客户端进行注册

  1. [root@master ~]# puppet cert sign --all 
  2. Notice: Signed certificate request for client01.test.cn 
  3. Notice: Removing file Puppet::SSL::CertificateRequest client01.test.cn at '/var/lib/puppet/ssl/ca/requests/client01.test.cn.pem' 
  4. Notice: Signed certificate request for client02.test.cn 
  5. Notice: Removing file Puppet::SSL::CertificateRequest client02.test.cn at '/var/lib/puppet/ssl/ca/requests/client02.test.cn.pem' 

8)查看已经注册的客户端

  1. [root@master ~]# ll /var/lib/puppet/ssl/ca/signed/ 
  2. 总用量 12 
  3. -rw-r--r--. 1 puppet puppet 1952 8月   6 21:22 client01.test.cn.pem 
  4. -rw-r--r--. 1 puppet puppet 1952 8月   6 21:22 client02.test.cn.pem 
  5. -rw-r--r--. 1 puppet puppet 2021 8月   6 21:06 master.test.cn.pem 

此时客户端已经完成证书的请求与签名。

(编辑:威海站长网)

【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容!
相关内容
    推荐文章
    站长推荐
    热点阅读

      【免责声明】本站内容转载自互联网,其发布内容言论不代表本站观点,如果其链接、内容的侵犯您的权益,烦请提交相关链接至邮箱bqsm@foxmail.com我们将及时予以处理。

      建议您使用1920×1080分辨率、谷歌浏览器Google Chrome、Microsoft Edge以获得本站的最佳浏览效果

      Copygight © 2008-2022 https://www.0631zz.cn/ All Rights Reserved. 威海站长网