Puppet自动化集群打点基本篇
|
副问题[/!--empirenews.page--]
Puppet作为开源的集群打点框架,有着简朴易用、快速陈设、行使范畴广等特征,已经蕴蓄了高出250家的用户,包罗阿里巴巴、新浪、Oracle等大公司。本文作者将教育各人相识puppet技能及其简朴的应用。 配景简介 在传统的处事器集群打点中,每增进一台处事器,都必要对该处事器举办响应的设置。假如处事器数目少,那一一对处事器举办设置是没题目的。可是在今朝的出产情形中,处事器数目动辄就是成千上万台。传统的集群打点方案耗时耗力,已无法快速有用的顺应出产情形的需求。今朝,在公司内部存在3万多台的web处事器,怎样对其举办快速陈设成为公司内部亟待办理的题目。首要需求包罗:
怎样快速的办理以上环境所引起的出产情形失效的题目,我们对自动化集群打点器材puppet举办了调研,从软件包、设置文件和处事三种范例的资源出发,对处事器集群举办了自动化打点计划。
1. Puppet是什么 Puppet是一种跨平台、C/S架构的齐集设置打点体系,可以用于打点linux、windows、unix、mac等平台下的用户、软件包、文件、处事和cron使命等,而且可以妥善处理赏罚资源之间的依靠相关。其行使ruby说话开拓,可是行使者并不必要相识ruby说话,由于其仅仅依靠于一种以pp为后缀的文件,在puppet框架搭建好后,就只剩下模块的开拓,模块开拓回收描写性说话和根基的逻辑节制语句,简朴易懂,很是得当于打点和陈设大局限的集群体系。 2. Puppet架构 Puppet行使C/S架构,分为puppet server(master)和puppet client(agent)。master是设置和打点中心,打点着全部的节点。体系打点员必要在master上编写每个节点所对应的pp文件来描写差异节点的资源荟萃和方针状态。各个agent会周期性的查询master,来获取本身的设置,并将功效以陈诉的情势传送给master。 puppet行使ssl认证,在client与master第一次通信认证通事后,证书会存储在master上,当仅有一台master时,这不会发生题目。可是,在我们的计划中,为了担保高可用和高并发,master是集群,master集群的前面是负载平衡,统一client与master多次通讯时,无法担保毗连的是统一个master,也就是说无法担保证书的获取。为此,puppet官方提议搭建单独的CA认证处事器,从而实现证书的同一中心化打点。因此在大局限集群打点体系中,常见的puppet架构如上图,本公司同样也回收了该架构搭建集群打点体系。 3. Puppet事变流程 Puppet既可以单机运行,也可以通过C/S架构的方法运行,不外在大大都环境下照旧基于C/S架构的方法来运行,其交互进程如下图所示。
4. Puppet安装与设置 基于公司内部已有的DNS域名理会和LVS负载平衡处事,环绕puppet的整个集群打点体系架构图,在centos情形下,puppet安装与设置要领如下: (1) Master 今朝行使了4台master用于打点15000台阁下的处事器,假如后期master压力增大,再恰当的扩容。设置步调如下: 1)安装puppet的相干包,包罗puppet-server、Apache、mod_ssl、mod_passenger。 在安装以上包的同时,体系会自动安装facter包和一些ruby依靠包。 2)编辑 /etc/puppet/puppet.conf设置文件。 3)复制CA处事器上的证书,首要是打包CA处事器上的ssl目次,并放到master上的ssl目次下。 4)初始化master,天生必需文件。 5)成立/etc/httpd/conf.d/puppet.conf设置文件。
(编辑:湖南网) 【声明】本站内容均来自网络,其相关言论仅代表作者个人观点,不代表本站立场。若无意侵犯到您的权利,请及时与联系站长删除相关内容! |
