Puppet常用配置与管理

前言:对于上一篇文章,当我们安装完puppet后,才是刚刚开始,接下来我们要做的就是怎么来使用puppet管理和维护我们的批量服务器。我们也许会问,那使用puppet的时候需要注意哪些方面呢?平时需要配置什么呢?那接下来我们一起来学习。

相关阅读:

CentOS6.0 Puppet安装配置
Puppet常用配置与管理
Puppet常用资源配置 

一、puppet自动认证:

首先我们先来看一个问题,新服务器可以通过kickstart自动安装完,并且自动安装完puppet相关包,安装完后客户端会请求证书,然后服务器会给客户端颁发证书,如果手动颁发很麻烦,如下配置可以让服务器自动验证。 
 
前提是配置好hosts 
 
Master   192-168-0-130.APP.com 
 
Client   192-168-0-131.APP.com 
 
在服务器端的puppet.conf配置文件里面[main]下方加上autosign = true  
 
重启puppetmaster服务即可! 
 
这样在客户端执行puppetd --server=192-168-0-130.APP.com --test 服务器端会自动认证! 

二、重新生成证书:

很多时候由于更换主机名,我们需要重新配置认证: 
 
(1)、首先在客户端删除 rm -rf /var/lib/puppet/ssl/文件夹 
 
(2)、然后在服务器端删除客户端的证书:puppetca --clean 192-168-0-131.APP.com 【 192-168-0-131.APP.com 客户端的主机名】 
 
(3)、然后再在客户端执行puppetd --server=192-168-0-130.APP.com --test 即可! 

三、配置客户端自动同步:

在客户端安装完puppet后,并且认证完后,我们可以看到效果,那怎样让它自动与服务器同步呢?默认多少分钟跟服务器同步呢?怎样修改同步的时间呢,这时候我们需要配置客户端: 
 
(1)、配置puppet相关参数和同步时间: 
 
vi /etc/sysconfig/puppet 
 
PUPPET_SERVER=192-168-0-130.APP.com 服务器mater的host 
 
PUPPET_PORT=8140 访问服务器的8140端口 
 
PUPPET_LOG=/var/log/puppet/puppet.log 本地日志 
 
#PUPPET_EXTRA_OPTS=--waitforcert=500  【默认同步的时间,我这里不修改这行参数】 
 
然后启动 /etc/init.d/puppet start 即可 
 
 (2)、默认配置完毕后,客户端会半个小时跟服务器同步一次,我们可以修改这个时间。 vi  /etc/puppet/puppet.conf 的 [agent]下加入:  
 
runinterval = 60  //代表60秒跟服务器同步一次 
 
修改完后重启puppet 过一分钟即可看到客户端同步的效果! 

内容版权声明:除非注明,否则皆为本站原创文章。

转载注明出处:http://www.heiqu.com/35de539ac36b670ef13e0ca2da143671.html