前言:隨著公司應用需求的增加,需要不斷的擴充套件,伺服器數量也隨之增加,當伺服器數量不斷增加,我們會發現一台puppetmaster響應很慢,壓力大,解析緩慢,有什麼優化的方案嗎?可以使用puppetmaster配置多埠,結合nginx web**,這樣puppetmaster承受能力至少可以提公升10倍以上。
一、安裝配置mongrel服務:
要使用puppet多埠配置,需要指定mongrel型別,預設沒有安裝,需要安裝。在puppetmaster伺服器端執行如下命令(前提是已經安裝了對應版本的epel redhat源): 1
在vi /etc/sysconfig/puppetmaster檔案末尾新增如下兩行、
同時注釋掉原相同配置項,分別代表多埠、mongrel型別:
二、安裝配置nginx伺服器:
配置檔案部分內容: 1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
47
48
49
upstream puppetmaster
server
default_type
/usr/locallication/x-raw
;
#主要用於推送檔案,定義files別名路徑
alias
/etc/puppet/files/
;
}
# modules files sections
location ~
/production/file_content/modules/
.+/
default_type usr
/locallication/x-raw
;
rewrite ^
/production/file_content/modules/
(.+)/(.+)$ /$1
/files/
$2
break
;
}
location /
}
然後重啟伺服器端/etc/init.d/puppetmaster restart ,重啟nginx web,在客戶端測試即可。
三、puppet多master主部署:
如果配置多主集群的話,可以共享33.10 master1的證書,然後另外一台master掛載證書即可,192.168.33.10 nfs配置方式如下:
vi /etc/exports
內容:
1
/var/lib/puppet/
*(no_root_squash,rw,
sync
)
然後在192.168.33.11master2上執行: 1
mount
-t nfs 192.168.33.10:
/var/lib/puppet/ssl
/var/lib/puppet/ssl
然後重啟master2puppetmaster服務。
新增多埠服務,同上需要安裝: 1
yum
install
-y rubygem-mongrel
同時修改master2/etc/sysconfig/puppet.conf裡面: 1
[main]段新增bind address = 0.0.0.0,使監聽埠為0.0.0.0全域性所有位址。
這樣在master1 nginx可以upstream,最終master1 nginx.conf upstream配置如下: 1
2
3
4
5
6
7
8
9
10
11
12
13
upstreampuppetmaster
LVS DR高可用集群 自動化健康檢測指令碼
lvs dr kernel parameter 在wmvare虛擬機器上模擬dr高可用集群,宿主機ip 192.168.1.105,三個虛擬機器使用橋接的方式連線網路,ip位址要與宿主機在同一網段。網路配置如下 director ens33 192.168.1.201 dip ens33 0 192...
puppet多環境配置(puppet自動化系列2)
我們為puppetmaster建立3個環境,它們分別是開發環境 jqdev 測試環境 jqtest 生產環境 jqprd 3.1 配置puppet.conf 在標籤 master 中新增environments環境,其次建立對應的環境標籤及配置建立目錄 root puppetmaster1 pupp...
Puppet 使用者自動化管理
三 使用者和組 使用者資源 user 該資源型別用於管理系統使用者 所以缺少一些特性來管理普通使用者。利用 符合posix api 標準的puppet 自帶的私有工具來進行使用者和組管理 puppet 不會直接修改 etc passwd 檔案。引數 allowdupe 是否允許存在同樣的使用者 可以...