Puppet Master/Agent on Debian 7.8

19938 ワード
Debian Puppet Debian テキストリンク

Puppet Master/Agent構成をDebianで試す

免責事項

2015年2月時点での試行です

最新のPuppet/Debianを使用した場合、この通りに行かない可能性があります。

不正確です

できるだけ正確な記事を心がけていますが、おそらく不正確な場所があります。

インセキュアです

ローカルでの試行なので、publicな場所での試行を想定したものではありません。

下準備

色々インストール

下記のソフトウェアをインストールします。

  • Oracle VirtualBox 4.3.20
  • Vagrant 1.7.2 (Box作成用)

Debian 7.8 ISOをダウンロード

ここから環境(amd64/x86)に合わせて適切なISOをダウンロードしておきます。

セットアップ

VirtualBoxで普通にセットアップを行い、puppetインストール用のdebファイルをここからダウンロードしてぶち込みます。

VirtualBox Guest Additionsは公式ドキュメントにしたがってコマンドライン経由でインストールします。

最終的にmaster/agentのbase boxを作るので、先ほどのdebファイルをdpkg -iしたらudevの設定周り以外は特にいじらず、vagrant package --base debian78-puppet --output debian78-puppet.boxというような感じでboxファイルを作成します。

Master/Agent構成を作る

Vagrantfile

master用の仮想マシンと、agent用の仮想マシンの2つを用意します。

Vagrantfile
# -*- mode: ruby -*-
# vi: set ft=ruby :

Vagrant.configure(2) do |config|

  config.vm.box = "debian78-puppet"

  config.vm.define "puppet-master" do |ppm|

    ppm.vm.network "private_network", ip: "192.168.24.24"

    ppm.vm.hostname = "puppet-master"

    ppm.vm.provider "virtualbox" do |vb|
      # Customize the amount of memory on the VM:
      vb.memory = "512"
      # VB Name
      vb.name = "debian78-puppet-master"
    end

  end

  config.vm.define "puppet-agent" do |ppa|

    ppa.vm.network "private_network", ip: "192.168.24.25"

    ppa.vm.hostname = "puppet-agent"

    ppa.vm.provider "virtualbox" do |vb|
      # Customize the amount of memory on the VM:
      vb.memory = "512"
      # VB Name
      vb.name = "debian78-puppet-agent"
    end

  end

end

起動して色々変更・確認

  • master/agent両方に、/etc/hostsのエントリーを追加しておく
  • telnet puppet-master 8140でmaster側の8140ポートに入れることを確認しておく(入れなければiptables/selinux等を無効化、ただdebianを素のままインストールした場合は両方とも最初から無効化されているはず…)

Puppet Masterを設定する

puppetのインストール

インストール可能なパッケージが2種類(puppetmaster/puppetmaster-passenger)あるようなのですが、基本puppetmaster-passengerをインストールすればオッケーだと思います。puppetmaster-passengerの依存パッケージにpuppetmasterが入っているので。

shell
$ sudo apt-get install puppetmaster-passenger

puppet.confの編集

$ sudo nano /etc/puppet/puppet.confでpuppet.confを開いて下記の内容を設定します。

/etc/puppet/puppet.conf
[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
templatedir=$confdir/templates
certname=puppet-master
certificate_revocation=false
dns_alt_names=puppet-master,puppet-master.local

[master]
# These are needed when the puppetmaster is run by passenger
# and can safely be removed if webrick is used.
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY
autosign=true
ca_name='Puppet CA on puppet-master'

puppetmasterをスタートしておく

どうもapache2が起動している状態だとrun出来ないぽいのでapache2を止めてからスタートさせます。

shell
$ sudo service apache2 stop
$ sudo puppet master --no-daemonize --verbose

これでmasterはagentからのcertificate requestを待っている状態になります。

Puppet Agentを設定する

puppetをインストールする

masterと同じようにインストールします。

shell
$ sudo apt-get install puppet

masterと同じようにpuppet.confを設定します。

/etc/puppet/puppet.conf
[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
templatedir=$confdir/templates

[master]
# These are needed when the puppetmaster is run by passenger
# and can safely be removed if webrick is used.
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY

[agent]
server=puppet-master
certname=puppet-agent
environment=develop

Provisioningしてみる

moduleのインストール

shell
$ puppet module install puppetlabs-stdlib

site.ppの作成

下記の内容でsite.ppを作成します。

/etc/puppet/manifests/site.pp
node 'puppet-agent' {
  include stdlib

  # /opt/htdocsというディレクトリを作る
  file { '/opt/htdocs':
    ensure => directory,
  }
}

手動でやってみる

shell
$ sudo puppet agent --test
Warning: Setting templatedir is deprecated. See http://links.puppetlabs.com/env-settings-deprecations
   (at /usr/lib/ruby/vendor_ruby/puppet/settings.rb:1139:in `issue_deprecation_warning')
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Loading facts
Info: Caching catalog for puppet-agent
Info: Applying configuration version '1423285552'
Notice: /Stage[main]/Main/Node[puppet-agent]/File[/opt/htdocs]/ensure: created
Notice: Finished catalog run in 0.02 seconds
$ ls /opt/
VBoxGuestAdditions-4.3.20  htdocs

出来てますねー。

自動でやってみる

クライアント側で手動でprovisioningするのはなんの意味もないので、ちゃんと自動で出来るようにする。

agent側設定

puppetサービスを起動させます。/etc/default/puppetSTARTyesにしておきます。

/etc/default/puppet
# Defaults for puppet - sourced by /etc/init.d/puppet

# Enable puppet agent service?
# Setting this to "yes" allows the puppet agent service to run.
# Setting this to "no" keeps the puppet agent service from running.
START=yes

# Startup options
DAEMON_OPTS=""

また、runinterval(プロビジョニングが走る間隔)を設定しておきます。

/etc/puppet/puppet.conf
[main]
logdir=/var/log/puppet
vardir=/var/lib/puppet
ssldir=/var/lib/puppet/ssl
rundir=/var/run/puppet
factpath=$vardir/lib/facter
templatedir=$confdir/templates

[master]
# These are needed when the puppetmaster is run by passenger
# and can safely be removed if webrick is used.
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY

[agent]
server=puppet-master
certname=puppet-agent
environment=develop
runinterval=60

最後にservice puppet startで起動します。

master側設定

site.ppで、htdocsの下に別のディレクトリを作成するような設定を追加します。

/etc/puppet/manifests/site.pp
node 'puppet-agent' {
  include stdlib

  file { '/opt/htdocs':
    ensure => directory,
  } ->
  file { '/opt/htdocs/dummy':
    ensure => directory,
  }
}

agent側で確認

runintervalを60に設定したので、念のため1分ぐらい待ってから確認します。

shell
$ ls /opt/htdocs/
dummy

オッケー

嵌ったところ

Info: Could not find certificate for ...とかExiting; failed to retrieve certificate and waitforcert is disabledとか出た場合

上記等サイトを参考に、master側の/var/lib/puppet/ssl/certificate_requestsの下のファイルを削除してみてください。解決されるかもしれないです。

参考文献