Puppet---一個(gè)簡(jiǎn)單的上手例子

puppet作為自動(dòng)化運(yùn)維當(dāng)中的重要工具，其可以進(jìn)行批量服務(wù)器或者指定服務(wù)器軟件版本更新、配置更新等等。

閑話少說(shuō)，直接進(jìn)主題。

軟件版本：

OS ：

cat /etc/issue 

CentOS release 5.8 (Final)    ####  i386

Kernel \r on an \m

puppet --version

3.7.1

1. 在puppet服務(wù)端和客戶端分別安裝puppet-server和puppet

2. 由于puppet是基于ruby開發(fā)的，請(qǐng)?jiān)?之前，先確認(rèn)系統(tǒng)是否有ruby,沒(méi)有請(qǐng)自行安裝。

   
   

以下是安裝步驟，在服務(wù)端和客戶端，分別

1.  yum install ruby  ruby-libs  ruby-shadow

2. 在服務(wù)端和客戶端，首先下載puppet的repository所學(xué)的rpm，這會(huì)自動(dòng)給系統(tǒng)添加puppet的yum源

   rpm -Uvh  http://yum.puppetlabs.com/puppetlabs-release-el-5.noarch.rpm

   #具體版本需要根據(jù)操作系統(tǒng)選擇

3. 然后，在服務(wù)端，執(zhí)行

   yum  install puppet-server

4. 在客戶端，執(zhí)行

   yum  install  puppet

5. 至此，安裝結(jié)束，下面是簡(jiǎn)單配置，并測(cè)試是否可以通過(guò)Puppet來(lái)推送一個(gè)文件。

6. 在服務(wù)端，編輯

vi /etc/puppet/manifests/site.pp

node default

{

    file

        {

            "/tmp/puppet-test1.txt":content  =>  "This is a  puppet test!\n";

        }

}

7.在客戶端

  puppet agent  --server cahoa.linux.net  --test --verbose --debug --no-daemonize

  #向服務(wù)端申請(qǐng)認(rèn)證，并獲取文件，開啟了詳細(xì)信息模式（verbose）,調(diào)試模式（debug）,輸出信息重   #定向到控制臺(tái)模式（no-daemonize）

8.可以看到，上述命令運(yùn)行，最后輸出是：

Exiting; no certificate found and waitforcert is disabled

這是agent向master發(fā)出證書驗(yàn)證請(qǐng)求，等待master簽名返回證書。

9.在服務(wù)端，驗(yàn)證客戶端

puppet cert --list

  "cahou.linux.net" (SHA256) 22:17:7D:3D:0B:02:**********************************************************(*號(hào)部分為省略內(nèi)容）

服務(wù)端簽署驗(yàn)證客戶端，

puppet cert sign cahou.linux.net  --verbose  --debug  --no-daemonize

10.在客戶端，再次運(yùn)行配置，請(qǐng)求服務(wù)端資源

puppet agent  --server cahoa.linux.net  --test --verbose --debug --no-daemonize

11.在客戶端查看，可以看到，已經(jīng)在指定位置創(chuàng)建了指定內(nèi)容的文件。

cat   /tmp/puppet-test1.txt 

This is a  puppet test!