前言:对于上一篇文章,当我们安装完puppet后,才是刚刚开始,接下来我们要做的就是怎么来使用puppet管理和维护我们的批量服务器。我们也许会问,那使用puppet的时候需要注意哪些方面呢?平时需要配置什么呢?那接下来我们一起来学习。
相关阅读:
CentOS6.0 Puppet安装配置
Puppet常用配置与管理
Puppet常用资源配置
一、puppet自动认证:
首先我们先来看一个问题,新服务器可以通过kickstart自动安装完,并且自动安装完puppet相关包,安装完后客户端会请求证书,然后服务器会给客户端颁发证书,如果手动颁发很麻烦,如下配置可以让服务器自动验证。
前提是配置好hosts
Master 192-168-0-130.APP.com
Client 192-168-0-131.APP.com
在服务器端的puppet.conf配置文件里面[main]下方加上autosign = true
重启puppetmaster服务即可!
这样在客户端执行puppetd --server=192-168-0-130.APP.com --test 服务器端会自动认证!
二、重新生成证书:
很多时候由于更换主机名,我们需要重新配置认证:
(1)、首先在客户端删除 rm -rf /var/lib/puppet/ssl/文件夹
(2)、然后在服务器端删除客户端的证书:puppetca --clean 192-168-0-131.APP.com 【 192-168-0-131.APP.com 客户端的主机名】
(3)、然后再在客户端执行puppetd --server=192-168-0-130.APP.com --test 即可!
三、配置客户端自动同步:
在客户端安装完puppet后,并且认证完后,我们可以看到效果,那怎样让它自动与服务器同步呢?默认多少分钟跟服务器同步呢?怎样修改同步的时间呢,这时候我们需要配置客户端:
(1)、配置puppet相关参数和同步时间:
vi /etc/sysconfig/puppet
PUPPET_SERVER=192-168-0-130.APP.com 服务器mater的host
PUPPET_PORT=8140 访问服务器的8140端口
PUPPET_LOG=/var/log/puppet/puppet.log 本地日志
#PUPPET_EXTRA_OPTS=--waitforcert=500 【默认同步的时间,我这里不修改这行参数】
然后启动 /etc/init.d/puppet start 即可
(2)、默认配置完毕后,客户端会半个小时跟服务器同步一次,我们可以修改这个时间。 vi /etc/puppet/puppet.conf 的 [agent]下加入:
runinterval = 60 //代表60秒跟服务器同步一次
修改完后重启puppet 过一分钟即可看到客户端同步的效果!