Puppet-configuration
Puppet-設定
Puppetをシステムにインストールしたら、次のステップは特定の初期操作を実行するようにPuppetを構成することです。
マシンのファイアウォールポートを開く
Puppetサーバーでクライアントのサーバーを一元管理するには、すべてのマシンで指定されたポートを開く必要があります。 8140 は、構成しようとしているマシンで使用されていない場合に使用できます。 すべてのマシンでTCP通信とUDP通信の両方を有効にする必要があります。
構成ファイル
Puppetのメイン構成ファイルは etc/puppet/puppet.conf です。 すべての構成ファイルは、Puppetのパッケージベースの構成で作成されます。 Puppetの構成に必要な構成のほとんどはこれらのファイルに保存され、Puppetの実行が行われると、それらの構成が自動的に選択されます。 ただし、Webサーバーや外部認証局(CA)の構成などの特定のタスクについては、Puppetにはファイルと設定の個別の構成があります。
サーバー構成ファイルは、Puppetマスターとも呼ばれる conf.d ディレクトリにあります。 これらのファイルは、デフォルトで /etc/puppetlabs/puppetserver/conf.d パスの下にあります。 これらの構成ファイルはHOCON形式であり、JSONの基本構造を保持しますが、より読みやすくなっています。 Puppetの起動が行われると、conf.dディレクトリからすべての.congファイルを取得し、それらを使用して構成を変更します。 これらのファイルの変更は、サーバーの再起動時にのみ行われます。
リストファイルと設定ファイル
- global.conf
- webserver.conf
- web-routes.conf
- puppetserver.conf
- auth.conf
- master.conf(非推奨)
- ca.conf(非推奨)
Puppetには、Puppetの各コンポーネントに固有のさまざまな構成ファイルがあります。
Puppet.conf
Puppet.confファイルはPuppetのメイン構成ファイルです。 Puppetは同じ構成ファイルを使用して、必要なすべてのPuppetコマンドとサービスを構成します。 Puppet master、Puppet agent、Puppet apply、証明書の定義など、Puppetに関連するすべての設定がこのファイルで定義されています。 Puppetは要件ごとにそれらを参照できます。
構成ファイルは、設定がメインセクションの特定のアプリケーションセクションに移動できる標準のiniファイルに似ています。
メイン構成セクション
[main]
certname = Test1.vipin.com
server = TestingSrv
environment = production
runinterval = 1h
Puppetマスター構成ファイル
[main]
certname = puppetmaster.vipin.com
server = MasterSrv
environment = production
runinterval = 1h
strict_variables = true
[master]
dns_alt_names = MasterSrv,brcleprod01.vipin.com,puppet,puppet.test.com
reports = puppetdb
storeconfigs_backend = puppetdb
storeconfigs = true
environment_timeout = unlimited
詳細概要
Puppet設定では、使用されるファイルには複数の設定セクションがあり、各セクションには異なる種類の複数の設定があります。
構成セクション
Puppet構成ファイルは、主に次の構成セクションで構成されています。
- メイン-これは、Puppetのすべてのコマンドおよびサービスで使用されるグローバルセクションとして知られています。 メインセクションでデフォルト値を定義します。このデフォルト値は、puppet.confファイルにあるセクションでオーバーライドできます。
- マスター-このセクションは、PuppetマスターサービスおよびPuppet certコマンドによって参照されます。
- エージェント-このセクションは、Puppetエージェントサービスによって参照されます。
- ユーザー-あまり一般的ではないコマンドの多くと同様に、Puppet applyコマンドで主に使用されます。
[main]
certname = PuppetTestmaster1.example.com
構成ファイルの主要コンポーネント
構成ファイルの主要コンポーネントは次のとおりです。
コメント行
Puppetでは、コメント行は(#)記号で始まります。 これは、任意の量のスペースで意図する場合があります。 同じ行内に部分的なコメントを含めることもできます。
# This is a comment.
Testing = true #this is also a comment in same line
設定行
設定行で構成する必要があります-
- 任意の量の先行スペース(オプション)
- 設定の名前
- 等号=符号、任意の数のスペースで囲むことができます
- 設定の値
変数を設定する
ほとんどの場合、設定の値は単一の単語になりますが、特別な場合には、特別な値はほとんどありません。
パス
構成ファイルの設定で、ディレクトリのリストを取得します。 これらのディレクトリを定義する際、システムパス区切り文字( *nixプラットフォームでは(:)、Windowsではセミコロン(;)で区切る必要があることに注意してください。
#* nix version:
environmentpath = $codedir/special_environments:$codedir/environments
# Windows version:
environmentpath = $codedir/environments;C:\ProgramData\PuppetLabs\code\environment
定義では、最初にリストされているファイルディレクトリがスキャンされ、見つからない場合は後でリスト内の他のディレクトリに移動します。
ファイルとディレクトリ
単一のファイルまたはディレクトリを取るすべての設定は、オプションのアクセス許可のハッシュを受け入れることができます。 サーバーの起動時に、Puppetはリスト内のこれらのファイルまたはディレクトリを強制します。
ssldir = $vardir/ssl {owner = service, mode = 0771}
上記のコードでは、許可されるハッシュは所有者、グループ、およびモードです。 所有者キーとグループキーの有効な値は2つだけです。