环境:    master: ip 172.16.13.133 hostname master.tingjie.com

      server1:ip 172.16.13.134 hostname server1.tingjie.com

      server2:ip 172.16.13.135 hostname server2.tingjie.com

实现步骤: 

1、在master端安装puppet-server

      yum install puppet-server

2、所有主机都实现名字解析:主机不多时可以使用下面这种方式,主机多时搭建DNS服务比较好。

      vim /etc/hosts   添加如下行

         172.16.13.133 master.tingjie.com master

         172.16.13.134 server1.tingjie.com server1

         172.16.13.135 server2.tingjie.com server2

  所有主机时间同步:

        vim /etc/chrony.conf

            server 172.16.0.1 iburst

        systemctl restart chronyd.service

        chronyc sources  查看有几个同步源,以及正在使用哪个源同步时间


3、master端操作:

  查看初始化过程:

    puppet master -v --no-daemonize

  Puppet-Master/Agent模式实现redis主从_第1张图片 

  ②启动服务:

         systemctl start puppetmaster.service

         ss -ntl 查看是否打开了8140端口

 

  ③修改模块文件的权限:模块的实现请参看博客:https://blog.51cto.com/13150617/2053837

   chown -R puppet /etc/puppet/modules/redis/*

 

4、agent端操作:

  ①编辑puppet配置文件,添加一条记录,方便以后使用命令时不用每次都指明maser是谁

   vim /etc/puppet/puppet.conf

     server = master.tingjie.com

 

  ②查看初始化过程:

   puppet agent -v --noop --no-daemonize

  Puppet-Master/Agent模式实现redis主从_第2张图片 

 

5、在master端签署请求:

  puppet cert --sign server1.tingjie.com  签署证书

  puppet cert --sign server2.tingjie.com

  puppet cert --

        list  查看未签署的证书

        all   查看全部的证书

        sign  签署证书

        revoke 吊销证书

 blob.png

  签署完之后在agent端再次初始化查看一下,会发现已经缓存到证书以及吊销列表等

 Puppet-Master/Agent模式实现redis主从_第3张图片 

 

6、master端定义站点清单:路径及文件名都是固定的

 vim /etc/puppet/manifests/site.pp

    node 'server1.tingjie.com' {

             include redis::master

     }

 

     node 'server2.tingjie.com' {

             include redis::slave

     }


 重启服务:

 systemctl restart puppetmaster.service

 

7、agent端操作测试:

  puppet agent -v --noop --no-daemonize

 Puppet-Master/Agent模式实现redis主从_第4张图片 

 启动服务:

  systemctl start puppetagent.service