我想知道如何使用 puppet 自动部署到生产环境。
我的生产服务器上需要 puppet-slave 吗?如果是这样,那是不是很不安全,puppet 有什么权利?
一个用例可能是从存储库管理器获取一个包,然后将其部署到生产服务器。 puppet 这种方式的主要步骤是什么?
【问题讨论】:
标签: puppet continuous-deployment continuous-delivery
Puppet 可以在单独模式下运行,您可以在运行它的主机上的配置文件中应用一组配置,只要 puppet(客户端/代理)已经安装在那里。
您还可以在客户端-服务器模式下运行 puppet,其中代理在您的生产服务器上运行并从 puppet 服务器(或 puppet master)获取配置详细信息
If you run in client-server mode, how do you ensure security?
好吧,在客户端-服务器模式下,您将客户端/代理预先注册到您指定的服务器并交换 ssl 证书,然后才能对该代理应用任何操作。同样,您必须(在您的 pupper 服务器或主服务器上)将一组操作或清单关联到运行代理的生产服务器。我想这提供了足够的安全性,假设您已经在第一个实例中处理了两个系统的标准操作系统安全性。
此外,puppet 文件服务器可以提供额外的安全性,如 bagheera 建议的链接中所建议的那样。如果您比这更偏执,那么您需要考虑将puppet librarian 与在运行时组装和使用的 Puppetfile 一起使用。
In either case, the bigger challenge for you is that the set of instructions (or manifests) applied have undergone testing (on a test or staging server) before being applied to a production system.
因此,当您开始尝试将 puppet 清单应用于生产服务器时,您需要确定自己在做什么。我不建议只下载 puppet 模块并在没有深入了解您正在做什么以及清楚了解您打算使用的每个模块的作用的情况下使用它们。
Puppetlabs 有很好的使用 puppet 的介绍文档,这将是开始了解更多有关 puppet 的好地方。一本好书也会很有用。
【讨论】: