【跟我学Puppet】1.3 Puppet 3.7 结合Dashboard 1.2

1. 环境准备

OS：CentOS 6.4

关闭selinux和iptables

安装Puppet源：http://yum.puppetlabs.com/puppetlabs-release-el-6.noarch.rpm

Dashboard是Puppet官方提供的一个简易的Web UI，可以很方便的做Puppet报告的展示和ENC的管理.但是很功能和简易。后面会更新一个更强大的Foreman，敬请期待..

2. 安装Dashboard

#安装dashboard包和mysql数据库
yum install puppet-dashboard mysql-server mysql -y
/etc/init.d/mysqld start
chkconfig mysqld on

#初始化数据库相关...
mysql -e ‘CREATE DATABASE dashboard_production CHARACTER SET utf8;‘
mysql -e "CREATE USER ‘dashboard‘@‘localhost‘ IDENTIFIED BY ‘dbsa.cn‘;"
mysql -e "GRANT ALL PRIVILEGES ON dashboard_production.* TO ‘dashboard‘@‘localhost‘;"
mysql -e ‘set GLOBAL max_allowed_packet = 33554432;‘

#在/etc/my.cnf中增加以下参数
[mysqld]
max_allowed_packet = 32M

#执行表迁移任务，会生成相关的数据库表..
cd /usr/share/puppet-dashboard/
sed -i ‘s/UTC/Beijing/‘ config/environment.rb                                #修改显示时区
sed -ri ‘s/\s+password:.*/  password: dbsa.cn/‘ config/database.yml          #修改默认的数据库密码..
rake RAILS_ENV=production db:migrate

cp /usr/share/puppet-dashboard/ext/puppet/puppet_dashboard.rb  /usr/lib/ruby/site_ruby/1.8/puppet/reports

#使用默认的WEBrick服务运行dashboard测试以下...
cd /usr/share/puppet-dashboard/
./script/server -e production

#访问dashboard...
http://ip:3000/

3. 配置Puppet

配置由dashaboard分析Puppet的报告

#在Puppet Master上配置...
/etc/puppet/puppet.conf
[master]
  reports = store, http
  reporturl = http://localhost:3000/reports/upload               #localhost是发往dashboard的地址

配置由dashboard管理class和parameters

#在Puppet Master上配置...
/etc/puppet/puppet.conf
[master]
  node_terminus = exec
  #localhost是发往dashboard的地址
  external_nodes = /usr/bin/env PUPPET_DASHBOARD_URL=http://localhost:3000 /usr/share/puppet-dashboard/bin/external_node

4. 配置Nginx替代默认的WEBrick

安装Ningx和passenger

yum install ruby-devel rubygems gcc gcc-c++ make -y
yum install curl-devel openssl-devel zlib-devel pcre-devel -y
gem install rake -v 10.4.0 -V
gem install rack -v 1.5.2 -V
gem install passenger -v 3.0.19 -V
 
#更换gem 源为淘宝的，国内因为gfw更新可能会失败并且很慢.
gem sources -a  
gem sources --remove http://rubygems.org/ 
gem sources -l
 
#安装nginx...
cd /tmp
wget http://mirrors.sohu.com/nginx/nginx-1.6.2.tar.gz
tar xf nginx-1.6.2.tar.gz
 
#使用passenger编译Nginx
passenger-install-nginx-module
 
#选择1,在选择2,
然后在分别输入:
  /tmp/nginx-1.6.2
  /usr/local/nginx
  一路回车...
 
#puppet rack
mkdir -p /etc/puppet/rack/public
cp /usr/share/puppet/ext/rack/config.ru /etc/puppet/rack
chown -R puppet.puppet  /etc/puppet/rack

Nginx配置文件：

cat > /usr/local/nginx/conf/nginx.conf <<EOF
user root;
worker_processes 1;
events {
    worker_connections 1024;
}
http {
    passenger_root /usr/lib/ruby/gems/1.8/gems/passenger-3.0.19; 
    passenger_ruby /usr/bin/ruby;
    passenger_max_pool_size 32;
    include mime.types;
    default_type application/octet-stream;
    log_format main ‘\$remote_addr - \$remote_user [$time_local] "\$request" ‘
     ‘\$status  "\$http_referer" ‘
     ‘"\$http_user_agent" "\$http_x_forwarded_for"‘
     ‘\$upstream_addr \$upstream_cache_status \$upstream_status‘;
    sendfile on;
    keepalive_timeout 65;
    include /usr/local/nginx/conf/puppet.conf;          #如果按照 1.0 在本机部署了Puppet这个就不用注释...
    include /usr/local/nginx/conf/dashboard.conf;
}
EOF
 
 
cat > /usr/local/nginx/conf/dashboard.conf <<EOF
server {
    listen 3000;
    server_name localhost;
    root /usr/share/puppet-dashboard/public;
    passenger_enabled on;
    access_log /usr/local/nginx/logs/access-3000.log main;
}
EOF

#启动dashboard服务
/usr/local/nginx/sbin/nginx -s reload

touch /usr/share/puppet-dashboard/log/production.log
chown -R puppet-dashboard.puppet-dashboard /usr/share/puppet-dashboard/log
chown -R puppet-dashboard.puppet-dashboard /usr/share/puppet-dashboard/tmp
chmod 666 /usr/share/puppet-dashboard/log/production.log

/etc/init.d/puppet-dashboard-workers start

报告处理过程:

1. Puppet Master在收到Agent的报告的时候，会通过http往自身的/reports/upload 接口POST一份..

2. dashboard接收到post来的报告会保存到/usr/share/puppet-dashboard/spool

3. 启动puppet-dashboard-workers 会开始处理报告..。

默认puppet-dashboard-workers 启动两个进程处理，如果报告很多, 可以再配置进程数量.

cat >> /etc/sysconfig/puppet-dashboard <<EOF
CPUS=`cat /proc/cpuinfo |grep process|wc -l`
EOF

4. 处理完成的报告会写入数据库

5. 节点管理(ENC)

在前面的master puppet.conf中配置使用enc。

#下面是一个测试..
cat > /etc/puppet/manifests/site.pp <<EOF
node default {
}
EOF

1. 在Dashboard 添加一个class。。(base的class在之前的blog中已经创建过,可以查看1.0 Puppet安装）

2. 选择一个主机..

3. 给这个主机添加class和parameters

4. 查看添加的类和参数..

5. 通过执行命令，查询配置

[[email protected] ~]# /usr/bin/env PUPPET_DASHBOARD_URL=http://localhost:3000 /usr/share/puppet-dashboard/bin/external_node agent1.dbsa.cn
--- 
classes: 
- base
parameters: 
  aa: bb
name: agent1.dbsa.cn

6. 常用维护命令

导入现有的日志

cd /usr/share/puppet-dashboard;rake RAILS_ENV=production reports:import
cd /usr/share/puppet-dashboard;rake RAILS_ENV=production reports:import REPORT_DIR=/path/to/your/reports

当数据量过大时,优化数据库

cd /usr/share/puppet-dashboard;rake RAILS_ENV=production db:raw:optimize

删除一个月之前的日志

cd /usr/share/puppet-dashboard;rake RAILS_ENV=production reports:prune upto=1 unit=mon

删除15天前的日志

cd /usr/share/puppet-dashboard;rake RAILS_ENV=production reports:prune upto=15 unit=day

备份数据库

mysqldump --add-locks --create-options --disable-keys --extended-insert --quick --set-charset --user=dashboard --password=dbsa.cn dashboard > production.sql

恢复数据库

rake RAILS_ENV=production FILE=production.sql db:raw:restore

时间： 2024-11-06 10:34:59

【跟我学Puppet】1.3 Puppet 3.7 结合Dashboard 1.2的相关文章

[转载] puppet简介

原文: http://www.infoq.com/cn/articles/introduction-puppet puppet主要用于维护集群的各个节点向一致的状态转变, 集群规模大了之后, 如何保证各个节点的状态一致(比如安装的软件包, /proc参数等)? puppet提供了一套解决方案 Puppet简介作者 Susannah Axelrod ,译者邵思华发布于 2015年3月11日 | 讨论分享到:微博微信FacebookTwitter有道云笔记邮件分享稍后阅读我的阅读清单每

puppet环境搭建及测试

Puppet 是什么? Puppet 是一款为 IT 系统管理员和顾问们设计的自动化软件,你可以用它自动化地完成诸如安装应用程序和服务.补丁管理和部署等工作.所有资源的相关配置都以"manifests"的方式保存,单台机器或者多台机器都可以使用.如果你想了解更多内容,Puppet 实验室的网站上有关于 Puppet 及其工作原理的更详细的介绍. 准备工作由于 Puppet 不是 CentOS 或 RHEL 发行版的基本仓库,所以我们得手动添加 Puppet 实验室提供的自定义仓库.在

puppet基础学习(二)

puppet基础学习(二) 六.ResourceOrdering(资源定序) 使用变化参数before , require , notify , subscribe catalog是对一个给定的系统的所有资源及关系的编译,在编译catalog时,除非我们指定资源的执行顺序,不然puppet是以其自己的顺序管理,大多数时候puppet指定适当的方式,例如puppet管理用户gigabyte应该存在和文件夹/home/gigabyte/bin应该存在并属于用户gigabyte时,puppet会自动指

puppet安装和部署

环境 [[email protected] ~]# cat /etc/redhat-release CentOS release 6.6 (Final) http://downloads.puppetlabs.com/facter/facter-1.5.8.tar.gz http://downloads.puppetlabs.com/puppet/puppet-2.6.1.tar.gz 软件包: [[email protected] tools]# ll 总用量 1532 -rw-r--r--

Nginx对(apache+foreman+puppet)负载均衡

Nginx对(apache+foreman+puppet)负载均衡一.前提准备试验环境: OS:Centos 6.5_x86 puppet-server-3.8.3 foreman-1.9.2 foreman-proxy-1.9.2 httpd-2.2.15 服务器已经搭建好了apache+foreman+puppet详情请参考: http://4709096.blog.51cto.com/4699096/1710697 二.修改pupeptmaster相关配置 2.1修改puppetmas

Puppet学习--基础安装和配置

0. 安装环境客户端IP puppet_client.example.net(192.168.1.10) 服务端IP puppet_server.example.net(192.168.1.11) OS版本 CentOS release 6.6 x86_64 puppet版本 3.7.5 1.预安装配置需要在服务端和客户端进行一些必要的预安装配置,因此本节下面的命令需要在客户端和服务端均要执行. (1) yum install ruby #安装ruby (2) 修改/etc/hosts,写入

puppet初始化安装和配置（puppet自动化系列1）

一.服务器规划以下均直接yum安装最新版. 服务器操作系统为centos6.2 Puppetmaster1 10.168.32.116 puppstmaster1.jq.com Puppetmaster2 10.168.32.117 puppetmaster2.jq.com Puppet1 10.168.32.120 ag1.jq.com Puppet2 10.168.32.121 ag2.jq.com Puppetca1 10.168.32.118 puppetca1.jq.com Pupp

通过MCollective实现puppet向windows的推送

puppet在比较老的版本的时候是通过kick进行推送实现配置及时更新,由于kick的效率问题,在比较新的版本中开始采用第三方工具MCollective来实现,网上介绍如何部署MCollective文章也不少,但大都是linux平台下的部署,windows下的几乎没有,我在研究的时候也是一路坎坷,差点放弃,不过看到有一个老外自己成功部署后,有点不甘心,在坚持下终于配置成功,现在整理一下分享出来. 如果你还一点都不了解MCollective,建议看看这篇文章,他讲的是在linux下部署MColle

Puppet cert命令参数介绍(四)

puppet cert是管理Puppet证书签名的命令,在agent访问master时使用的是SSL安全套接字,优点是加密双方的通信数据,从而保证信息安全.puppet cert命令可以实现对证书的管理.授权.回收.显示和产生签名文件. 1.查看puppet cert帮助信息:(帮助文档注释过多,只截取参数部分) [[email protected] ~]# puppet cert -h * clean: #--clean清理Master主机上存储的所有相关证书文件. Revo

Puppet 集中配置管理系统

1.什么是Puppet? puppet 是一个配置管理工具, 典型的, puppet 是一个 C/S 结构, 当然,这里的 C 可以有很多,因此,也可以说是一个星型结构. 所有的 puppet 客户端同一个服务器端的 puppet 通讯. 每个puppet 客户端每半小时(可以设置)连接一次服务器端, 下载最新的配置文件,并且严格按照配置文件来配置服务器. 配置完成以后,puppet 客户端可以反馈给服务器端一个消息. 如果出错,也会给服务器端反馈一个消息 2.puppet 的细节和原理 pu