【发布时间】:2015-03-16 05:57:52
【问题描述】:
是否有一种内置方法可以以无人值守的自动化方式在数百个节点上大规模部署 Puppet 代理? (提供用户/通行证/证书。)
【问题讨论】:
标签: puppet
【发布时间】:2015-03-16 05:57:52
【问题描述】:
没有内置的方法可以这样做。但是,您始终可以使用 kickstart/pre-seed 将 puppet 代理部署为操作系统配置的一部分,并将其交给 puppet 来管理您的主机。
或者作为替代方案,您可以编写自定义 shell 脚本来在数百台机器上部署 puppet 代理,我个人使用这种方法来管理 puppet。这里的参考是script。
此外,您可能对 project razor 感兴趣,它会自动部署 puppet 作为裸机配置的一部分,并将其交给 puppet 进行配置管理。
【讨论】:
基本上,您唯一需要做的就是在这些机器上安装 Puppet Agent。我假设您不会为数百个节点手动安装软件包,对吧?
安装代理后,它会自动找到 Puppet Master(如果 puppet.yourdomain.com 指向该主机),将证书请求发送到您需要对其进行签名的 Master。你也可以使用Puppet的autosign feature。
此外,Puppet Enterprise 和The Foreman 是基于 Puppet 的,它们带有额外的配置功能。
【讨论】:
我建议您使用并行 SSH。口味很多,我更喜欢clush,见https://github.com/cea-hpc/clustershell/wiki/clush
您需要创建带有组的 /etc/clustershell/groups 文件,例如:
all: node[1-2000]
然后,您可以通过以下方式轻松地将 puppet 安装在所有节点上:
clush -bw @all yum -y install puppet
【讨论】: