圖1 puppet工作流程
1. 客戶端puppetd向master發起認證請求,或使用帶簽名的證書。
2. master告訴client你是合法的。
3. 客戶端puppetd呼叫facter,facter探測出主機的一些變數,例如主機名、記憶體大小、ip位址等。puppetd將這些資訊通過ssl連線傳送到伺服器端。
4. 伺服器端的puppet master檢測客戶端的主機名,然後找到manifest對應的node配置,並對該部分內容進行解析。facter送過來的資訊可以作為變數處 理,node牽涉到的**才解析,其他沒牽涉的**不解析。解析分為幾個階段,首先是語法檢查,如果語法錯誤就報錯;如果語法沒錯,就繼續解析,解析的結 果生成乙個中間的「偽**」(catelog),然後把偽**發給客戶端。
5. 客戶端接收到「偽**」,並且執行。
6. 客戶端在執行時判斷有沒有file檔案,如果有,則向fileserver發起請求。
7. 客戶端判斷有沒有配置report,如果已配置,則把執行結果傳送給伺服器。
8. 伺服器端把客戶端的執行結果寫入日誌,並傳送給報告系統。
圖1 puppet工作流程
1. 客戶端puppetd向master發起認證請求,或使用帶簽名的證書。
2. master告訴client你是合法的。
3. 客戶端puppetd呼叫facter,facter探測出主機的一些變數,例如主機名、記憶體大小、ip位址等。puppetd將這些資訊通過ssl連線傳送到伺服器端。
4. 伺服器端的puppet master檢測客戶端的主機名,然後找到manifest對應的node配置,並對該部分內容進行解析。facter送過來的資訊可以作為變數處 理,node牽涉到的**才解析,其他沒牽涉的**不解析。解析分為幾個階段,首先是語法檢查,如果語法錯誤就報錯;如果語法沒錯,就繼續解析,解析的結 果生成乙個中間的「偽**」(catelog),然後把偽**發給客戶端。
5. 客戶端接收到「偽**」,並且執行。
6. 客戶端在執行時判斷有沒有file檔案,如果有,則向fileserver發起請求。
7. 客戶端判斷有沒有配置report,如果已配置,則把執行結果傳送給伺服器。
8. 伺服器端把客戶端的執行結果寫入日誌,並傳送給報告系統。
Puppet使用記錄
1 關鍵字 1 公用 before 當前資源必須在before屬性指定的資源執行之前先執行 require 當前資源必須在require屬性指定的資源執行之後再執行 notify 當前資源必須在notify屬性指定的資源執行之前先執行,而且,一旦此資源發生了改變,會通知nofity屬性所引用的資源 ...
puppet 錯誤記錄
因為測試的需要把puppet master 給乾掉了,重新安裝puppet master,重新開始認證簽名。安裝好puppet master,什麼也不做,使用之前的client 連線master,會出現以下錯誤 warning peer certificate won t be verified i...
Puppet學習之puppet的安裝和配置
puppet 學習之puppet的安裝和配置 一 puppet 簡介puppet 基於ruby 語言開發的自動化系統配置工具,可以 c s模式或獨立執行,支援對所有 unix 及類unix 系統的配置管理,最新 版本也開始支援對 windows 作業系統有限的一些管理 puppet 適用於伺服器管的...