一、Puppet概述
Puppet是开源的基于Ruby的系统配置管理工具,基于C/S的部署架构。是一个为实现数据中心自动化管理而设计的配置管理软件,它使用跨平台语言规范,管理配置文件、用户、软件包、系统服务等。客户端默认每隔半小时会和服务器通信一次,确认是否有更新。当然也可以配置主动触发来强制客户端更新。这样就把日常的系统管理任务代码化了,代码化的好处是可以分享,保存,避免重复劳动,也可以快速恢复以及快速的大规模部署服务器。
二、Puppet构架
puppet的服务器端保存着所有的对客户端服务器的配置代码,在puppet里面叫做manifest. 客户端下载manifest之后,可以根据manifest对服务器进行配置,例如软件包管理,用户管理和文件管理等等。Puppet架构如下:
三、应用场景
统一安装、配置管理软件
统一配置系统优化参数
定期检测服务是否运行
快速替换集群时设备的角色
四、Puppet工作原理
流程简述如下:
1、客户端puppetd向master发起认证请求。
2、Puppet Master告诉client是合法的。
3、客户端puppetd开始调用facter,facter可以探测出主机的一些变量,例如主机名,内存大小,IP地址等。pupppetd 把这些信息通过ssl连接发送到服务器端。
4、服务器端的puppet Master 检测客户端的主机名,然后找到manifest里面对应的node配置, 并对该部分内容进行解析,解析分为几个阶段,语法检查,如果语法错误就报错。如果语法没错,就继续解析,解析的结果会生成一个中间的“伪代码”(catalog),然后把伪代码发给客户端。
5、客户端接收到“伪代码”,并且执行。
6、客户端在执行时判断有没有file文件,如果有就向Fileserver发起请求。
7、客户端继续判断有没有配置Report。如果配置,就把执行结果发送给服务器。
8、服务器端把客户端的执行结果写入日志。并可以发送给报告系统(DashBoard)
五、Puppet组织结构
Puppet的目录结构描述如下:
|-- puppet.conf # 主配置配置文件
|-- fileserver.conf #文件服务器配置文件
|-- auth.conf #认证配置文件 (只允许域内认证)
|-- autosign.conf #自动验证配置文件
|-- tagmail.conf # 邮件配置文件(将错误信息发送)
|-- manifests # 文件存储目录(puppet会先读取该目录的.pp文件<site.pp>)
|-- nodes
| | | puppetclient.pp #puppet解析主配置文件所有的模块和节点都在此文件里include
| |-- site.pp # 定义puppet相关的变量和默认配置
| |-- modules.pp # 加载class类模块文件(include nginx)
|-- modules # 定义模块
| --nginx # 以nginx为例
| |-- file
| |-- manifests
| | |-- init.pp #类的定义,类名必须与模块名相同
| |--- templates # 模块配置目录,可以被模块的manifests引用
| | |-- nginx.erb #erb模板
六、Puppet Dashboard
Puppet Dashboard可以为Puppet环境添加一个图形用户界面(GUI)。Puppet Dashboard可以显示主机上Puppet的运行结果,并且可以提供一个节点分类工具来配置主机。
可以从https://downloads.puppetlabs.com/dashboard/下载puppet-dashboard,安装后的截图如下:
七、Puppet LoadBlancer
当需要部署的服务器越来越多(超过1000台)时,Puppet Master解析工作将非常繁重,同时文件分发也将成为瓶颈,再加上很多的Client需要做CA认证,单台Puppet将无法满足需求,此时就需要对Puppet做LoadBlancer,建议采用的方式是通过Nginx做负载分配,典型的Puppet集群架构如下:
构架说明:
1、nginx监听port 8140端口,将除文件下发之外的请求,代理转发给下面的三个puppet Master任意一个,实现负载均衡。
2、每个puppet Master运行在18140端口,提供配置管理。
3、CA认证系统从puppet Master独立出来,也运行在18140端口,用两台服务器做HA,实现高可用。