Red Hat Summit 红帽全球峰会支持控制台(Console)开发人员开始试用联系人

在 Red Hat Satellite 中使用 Puppet 集成管理配置

Red Hat Satellite 6.13

使用 Puppet 集成来管理主机的配置,并将主机系统状态报告到 Satellite

Red Hat Satellite Documentation Team

摘要

本指南介绍了如何启用 Puppet 与 Satellite 集成,在主机上配置 Puppet 代理,如何导入 Puppet 模块,以及如何使用 Puppet 模块在 Red Hat Satellite 基础架构管理的主机上强制实施配置。

向红帽文档提供反馈
复制链接

我们感谢您对我们文档的反馈。让我们了解如何改进它。

使用 Red Hat JIRA 中的 Create Issue 表单提供您的反馈。JIRA 问题在 Red Hat Satellite Jira 项目中创建,您可以在其中跟踪其进度。

前提条件

流程

  1. 单击以下链接: 创建问题。如果 Jira 显示登录错误,则登录并在您重定向到表单后继续。
  2. 完成 SummaryDescription 字段。在 Description 字段中,包含文档 URL、章节号以及问题的详细描述。不要修改表单中的任何其他字段。
  3. Create

第 1 章 使用 Puppet 进行配置管理简介
复制链接

您可以使用 Puppet 来管理和自动化主机配置。Puppet 使用声明性语言来描述受管主机 所需的状态

Puppet 会提高工作效率,因为您可以同时管理多个主机。同时,它减少了您的配置工作,因为 Puppet 可以轻松地验证和更正主机的状态。

其他资源

1.1. Puppet 如何与 Satellite 集成
复制链接

Puppet 使用 server-agent 架构。Puppet 服务器是存储配置定义的中央组件。卫星服务器或任何胶囊通常通过 Puppet 服务器进行部署,卫星充当此类 Puppet 服务器的 外部节点分类器(ENC)。受管主机运行与 Puppet 服务器通信的 Puppet 代理。

Puppet 代理收集有关 主机的事实,并在每次运行时将它们报告给 Puppet 服务器。您可以通过在主机上运行 puppet 事实 来显示 JSON 格式的 Puppet 事实

Puppet 服务器 将事实 转发到卫星,并且卫星存储它们以供以后使用。根据 事实 和其他定义,卫星为 Puppet 服务器构建 ENC 回答。Puppet 服务器根据 ENC 回答编译 目录,并将 目录 发送到 Puppet 代理。

Puppet 代理评估主机上的系统状态。如果 Puppet 代理发现 在目录中 定义 的所需状态 和实际状态之间的差别(称为 drifts ),它将强制执行主机状态的更正。然后,Puppet 代理将更正结果报告回 Puppet 服务器,该服务器将其报告到卫星。

Puppet 模块

主机 所需的状态目录 中定义目录 从分配给主机的一个或多个 Puppet 模块的 Puppet 清单编译。Puppet 模块是一系列类、清单、资源、文件和模板。Puppet 模块充当主机配置定义的组件。

智能类参数

如果模块支持使用参数,您可以使用智能类参数覆盖 Puppet 模块的参数。您可以将卫星中的参数定义为 键值对,这与主机参数或 Ansible 变量类似。

Puppet 环境

您还可以创建多个 Puppet 环境来控制配置定义版本或管理定义的变体,并在将它们部署到生产前测试定义。

高级集成步骤

Puppet 与 Satellite 集成涉及以下高级别步骤:

  1. 启用 Puppet 集成
  2. 将 Puppet 代理软件包导入卫星。Puppet 代理软件包可以像使用 Satellite 的任何其他内容一样进行管理,方法是 启用红帽存储库 并使用 激活密钥内容视图
  3. 在调配注册手动或通过 远程作业执行的主机上安装 Puppet 代理。

其他资源

以下过程概述了如何使用 Puppet 模块安装、配置和管理 ntp 服务来提供示例。

1.2. 支持的 Puppet 版本和系统要求
复制链接

在开始使用 Puppet 集成前,请查看受支持的 Puppet 版本和系统要求。

支持的 Puppet 版本

Satellite 支持以下 Puppet 版本:

  • Puppet 7
系统要求
在开始将 Puppet 与 Satellite 集成之前,请确保您满足系统要求。详情请参阅 开源 Puppet 文档中的 Puppet 7 的系统要求

1.3. 启用 Puppet 与 Satellite 集成
复制链接

默认情况下,Satellite 没有配置任何 Puppet 集成。您需要根据具体情况启用集成。这意味着,您可以配置卫星,来在卫星服务器或胶囊上管理和部署 Puppet 服务器。此外,您可以在外部部署 Puppet 服务器到卫星,并将它与卫星集成,以报告、事实和外部节点分类(ENC)。

流程

  1. 在服务器上启用 Puppet 集成并安装 Puppet 服务器: 

    # satellite-installer --enable-foreman-plugin-puppet \
--enable-foreman-cli-puppet \
--foreman-proxy-puppet true \
--foreman-proxy-puppetca true \
--foreman-proxy-content-puppet true \
--enable-puppet \
--puppet-server true \
--puppet-server-foreman-ssl-ca /etc/pki/katello/puppet/puppet_client_ca.crt \
--puppet-server-foreman-ssl-cert /etc/pki/katello/puppet/puppet_client.crt \
--puppet-server-foreman-ssl-key /etc/pki/katello/puppet/puppet_client.key
    Copy to Clipboard Toggle word wrap

  2. 如果要在胶囊上使用 Puppet 集成,启用 Puppet 集成并在胶囊上安装 Puppet 服务器: 

    # satellite-installer --foreman-proxy-puppet true \
--foreman-proxy-puppetca true \
--foreman-proxy-content-puppet true \
--enable-puppet \
--puppet-server true \
--puppet-server-foreman-ssl-ca /etc/pki/katello/puppet/puppet_client_ca.crt \
--puppet-server-foreman-ssl-cert /etc/pki/katello/puppet/puppet_client.crt \
--puppet-server-foreman-ssl-key /etc/pki/katello/puppet/puppet_client.key \
--puppet-server-foreman-url "https://satellite.example.com"
    Copy to Clipboard Toggle word wrap

    输入您的 Satellite 服务器的 URL,作为 --puppet-server-foreman-url 参数的值。

1.4. 在主机置备过程中安装和配置 Puppet 代理
复制链接

您可以在置备过程中在主机上安装和配置 Puppet 代理。主机上需要配置了 Puppet 代理,以便 Puppet 与您的 Satellite 集成。

前提条件

流程

  1. 导航到 Hosts > Provisioning Templates
  2. 根据您的主机置备方法选择置备模板。如需更多信息,请参阅置备主机 中的 Provisioning Templates 的 Kinds

  3. 确保包含 puppet_setup 代码片段,如下所示: 

    <%= snippet 'puppet_setup' %>
    Copy to Clipboard Toggle word wrap

    请注意,这个片段已包含在 Satellite 附带的模板中,如 Kickstart 默认Preseed 默认

  4. 使用全局参数、主机组或单个主机的 host 参数启用 Puppet 代理。添加名为 enable-puppet7 的主机参数,选择 布尔值 类型,然后将值设为 true

  5. 设置 Puppet 代理的配置。

    • 如果您使用集成的 Puppet 服务器,请确保在创建主机时选择 Puppet Capsule、Puppet CA Capsule 和 Puppet 环境。

    • 如果您使用非集成 Puppet 服务器,在全局参数或主机组中设置以下主机参数,或者在创建主机时:

      • 添加名为 puppet_server 的主机参数,选择字符串类型,并将值设为 Puppet 服务器的主机名,如 puppet.example.com
      • 可选:添加名为 puppet_ca_server 的主机参数,选择字符串类型,并将值设为 Puppet CA 服务器的主机名,如 puppet-ca.example.com如果没有设置 puppet_ca_server,则 Puppet 代理将使用与 puppet_server 相同的服务器。
      • 可选:添加名为 puppet_environment 的主机参数,选择字符串类型,并将值设置为您希望主机使用的 Puppet 环境。
  6. 使用适当的激活码,确保您的主机可从 Satellite 服务器访问 Puppet 代理软件包。

1.5. 在主机注册过程中安装和配置 Puppet 代理
复制链接

您可以在注册过程中在主机上安装和配置 Puppet 代理。主机上需要配置了 Puppet 代理,以便 Puppet 与您的 Satellite 集成。

前提条件

流程

  1. 在 Satellite Web UI 中,进入到 Configure > Global Parameters 以全局添加主机参数。或者,您可以导航到 Configure > Host Groups 并编辑或创建主机组,来仅将主机参数添加到主机组中。
  2. 使用全局参数或主机组中的 host 参数启用 Puppet 代理。添加名为 enable-puppet7 的主机参数,选择 布尔值 类型,然后将值设为 true

  3. 在全局参数或主机组中使用以下主机参数为 Puppet 代理指定配置:

    • 添加名为 puppet_server 的主机参数,选择字符串类型,并将值设为 Puppet 服务器的主机名,如 puppet.example.com
    • 可选:添加名为 puppet_ca_server 的主机参数,选择字符串类型,并将值设为 Puppet CA 服务器的主机名,如 puppet-ca.example.com如果没有设置 puppet_ca_server,则 Puppet 代理将使用与 puppet_server 相同的服务器。
    • 可选:添加名为 puppet_environment 的主机参数,选择字符串类型,并将值设置为您希望主机使用的 Puppet 环境。

    BZ2177730 解析之前,您必须使用 host 参数来指定 Puppet 代理配置,即使 Puppet 服务器是 Capsule 服务器。

  4. 导航到 Hosts > Register Host,并使用适当的激活码注册您的主机。如需更多信息, 请参阅管理主机中的 注册主机
  5. 导航到 Infrastructure > Capsules
  6. 从所需胶囊服务器的 Actions 列中,选择 Certificates
  7. 单击所需主机右侧的 Sign,为 Puppet 代理签署 SSL 证书。

1.6. 手动安装和配置 Puppet 代理
复制链接

您可以在主机上手动安装和配置 Puppet 代理。主机上需要配置了 Puppet 代理,以便 Puppet 与您的 Satellite 集成。

前提条件

  • Puppet 必须在您的 Satellite 中启用。如需更多信息,请参阅 第 1.3 节 “启用 Puppet 与 Satellite 集成”
  • 主机必须分配有 Puppet 环境。
  • 必须启用 Satellite 客户端 6 存储库并同步到 Satellite 服务器,并在主机上启用。如需更多信息,请参阅 管理内容 中的 导入内容

流程

  1. root 用户身份登录主机。

  2. 安装 Puppet 代理软件包。

    • 在运行 Red Hat Enterprise Linux 8 及更高版本的主机上: 

      # dnf install puppet-agent
      Copy to Clipboard Toggle word wrap

    • 在运行 Red Hat Enterprise Linux 7 并以下的主机上: 

      # yum install puppet-agent
      Copy to Clipboard Toggle word wrap

  3. 使用以下脚本,将 Puppet 代理添加到当前 shell 中的 PATH 中: 

    . /etc/profile.d/puppet-agent.sh
    Copy to Clipboard Toggle word wrap

  4. 配置 Puppet 代理。将 environment 参数设置为主机所属的 Puppet 环境的名称: 

    # puppet config set server satellite.example.com --section agent
# puppet config set environment My_Puppet_Environment --section agent
    Copy to Clipboard Toggle word wrap

  5. 启动 Puppet 代理服务: 

    # puppet resource service puppet ensure=running enable=true
    Copy to Clipboard Toggle word wrap

  6. 为主机创建证书: 

    # puppet ssl bootstrap
    Copy to Clipboard Toggle word wrap
  7. 在 Satellite Web UI 中,导航到 Infrastructure > Capsules
  8. 从所需胶囊服务器的 Actions 列中,选择 Certificates
  9. 单击所需主机右侧的 Sign,为 Puppet 代理签署 SSL 证书。

  10. 在主机上再次运行 Puppet 代理: 

    # puppet ssl bootstrap
    Copy to Clipboard Toggle word wrap

1.7. 执行配置管理
复制链接

在主机上部署 Puppet 代理后,您可以开始使用 Puppet 执行配置管理。这涉及以下高级别步骤:

  1. 在 Puppet 服务器上管理 Puppet 模块,后者是安装和更新它们。
  2. 将 Puppet 类和环境从 Puppet 模块导入到卫星。
  3. 可选:从 Puppet 类创建配置组。
  4. 在各种级别上配置智能类参数的覆盖。
  5. 将 Puppet 类或配置组分配到主机组或单个主机。
  6. 配置在主机上运行 Puppet 代理的间隔,以及 Puppet 服务器的配置实施运行。
  7. 使用 Satellite Web UI 中的报告来监控配置管理。如需更多信息,请参阅管理 Red Hat Satellite 中的 监控资源
  8. 配置电子邮件通知.如需更多信息,请参阅管理 Red Hat Satellite 中的 配置电子邮件通知首选项

在分配 Puppet 类或配置组后,卫星会在配置的间隔内自动运行配置管理,以在受管主机上强制实施 Puppet 配置,或者您可以使用 Run Puppet Once 功能手动启动它。更多信息请参阅 第 9.1 节 “使用 SSH 运行一次 Puppet”

1.8. 禁用与 Satellite 的 Puppet 集成
复制链接

要停止在卫星中使用 Puppet,请按照以下流程操作。

请注意,不带 --remove-all-data 参数的命令会删除 Satellite 数据库中的所有与 Puppet 相关的数据。使用 --remove-all-data 参数时,命令还会删除 Puppet 服务器数据文件,包括 Puppet 环境。

警告

如果您使用 --remove-all-data 参数禁用 Puppet,则之后您将无法重新启用 Puppet。这是一个已知问题,请查看 Bug 2087067

前提条件

  • Puppet 在卫星上启用。

流程

  1. 如果您在任何 Capsule 上使用了 Puppet 服务器,请在所有 Capsule 上禁用 Puppet 服务器: 

    # satellite-maintain plugin purge-puppet --remove-all-data
    Copy to Clipboard Toggle word wrap

  2. 在管理门户中禁用 Puppet 服务器: 

    # satellite-maintain plugin purge-puppet --remove-all-data
    Copy to Clipboard Toggle word wrap

第 2 章 管理 Puppet 模块
复制链接

2.1. 在管理门户中安装 Puppet 模块
复制链接

您可以从 Puppet Forge 安装预构建的 Puppet 模块。Puppet Forge 是提供由社区贡献的 Puppet 模块的存储库。Puppet 模块 被正式支持 并由 Puppet Inc 进行官方支持和测试。

本例演示了如何将 ntp 模块添加到 受管主机。

流程

  1. 导航到 forge.puppet.com,再搜索 ntp。第一个模块是 puppetlabs/ntp

  2. 使用 SSH 连接到您的 Satellite 服务器并安装 Puppet 模块: 

    # puppet module install puppetlabs-ntp -i /etc/puppetlabs/code/environments/production/modules
    Copy to Clipboard Toggle word wrap

    使用 -i 参数指定路径和 Puppet 环境,如 production

    安装完成后,输出类似如下: 

    Notice: Preparing to install into /etc/puppetlabs/code/environments/production/modules ...
Notice: Created target directory /etc/puppetlabs/code/environments/production/modules
Notice: Downloading from https://forgeapi.puppet.com ...
Notice: Installing -- do not interrupt ...
/etc/puppetlabs/code/environments/production/modules
|-| puppetlabs-ntp (v8.3.0)
  |-- puppetlabs-stdlib (v4.25.1) [/etc/puppetlabs/code/environments/production/modules]
    Copy to Clipboard Toggle word wrap

安装 Puppet 模块的一种替代方法是,将含有 Puppet 模块的文件夹复制到模块路径,如上所述。确保手动解析其依赖项。

2.2. 更新 Puppet 模块
复制链接

您可以使用 puppet 命令更新现有的 Puppet 模块。

流程

  1. 使用 SSH 连接到您的 Puppet 服务器,并找出 Puppet 模块所在的位置: 

    # puppet config print modulepath
    Copy to Clipboard Toggle word wrap

    这会返回如下输出: 

    /etc/puppetlabs/code/environments/production/modules:/etc/puppetlabs/code/environments/common:/etc/puppetlabs/code/modules:/opt/puppetlabs/puppet/modules:/usr/share/puppet/modules
    Copy to Clipboard Toggle word wrap

  2. 如果该模块位于上面显示的路径中,以下命令会更新模块: 

    # puppet module upgrade module name
    Copy to Clipboard Toggle word wrap

第 3 章 将 Puppet 类和环境导入到卫星中
复制链接

将 Puppet 类和环境从安装的 Puppet 模块导入到卫星服务器或任何附加的胶囊服务器,然后再将任何类分配给受管主机。

前提条件

  • 确保选择 Any OrganizationAny Location 作为上下文,否则导入可能会失败。

流程

  1. 在 Satellite Web UI 中,导航到 Configure > ClassesConfigure > Environments
  2. 单击右上角的 Import 按钮,再选择您要从中导入模块的 Capsule。您通常可以在您的卫星服务器或任何附加的胶囊服务器之间进行选择。
  3. 使用左侧的复选框,选择要导入的 Puppet 环境。
  4. 单击 Update 按钮,将 Puppet 环境和类导入到 Satellite。

  5. 导入应该会发出如下通知: 

    Successfully updated environments and Puppet classes from the on-disk Puppet installation
    Copy to Clipboard Toggle word wrap

第 4 章 创建自定义 Puppet 环境
复制链接

您可以在 Satellite 中创建 Puppet 环境。

流程

  1. 在 Satellite Web UI 中,导航到 Configure > Puppet Environments
  2. 单击 Create Puppet Environment 以创建 Puppet 环境。
  3. 允许使用 Name、字母数字字符和下划线,如 example_environment
  4. 可选:设置位置上下文。
  5. 可选:设置机构上下文。
  6. 单击 Submit 以创建 Puppet 环境。

请注意,在将 Puppet 模块导入到卫星之前,环境必须已作为文件夹 /etc/puppetlabs/code/environments/example_environment 存在于 Puppet 服务器上,并且包含已安装的 Puppet 模块。

第 5 章 创建 Puppet 配置组
复制链接

Puppet 配置组是 Puppet 类的命名列表,允许您组合其功能并在单击时将它们分配到受管主机。这等同于纯 Puppet 中的配置文件的概念。

流程

  1. 在 Satellite Web UI 中,导航到 Configure > Config Groups
  2. 单击 Create Config Group 按钮。

  3. 选择您要添加到配置组中的类。

    1. 为 Puppet 配置组选择一个有意义的名称。
    2. 将选定的 Puppet 类添加到 已包含类 字段。
  4. 单击 Submit 以保存更改。

第 6 章 配置 Puppet 智能类参数
复制链接

6.1. Puppet 参数层次结构
复制链接

Puppet 参数是分层的。较低级别的参数覆盖更高级别的参数:

  1. 全局参数
  2. 机构参数
  3. 位置参数
  4. 主机组参数
  5. 主机参数

例如,特定于主机的参数覆盖任何更高级别上的参数,而位置参数则仅覆盖组织或全局级别上的参数。当您使用位置或组织对主机进行分组时,此功能特别有用。

6.2. 全局覆盖智能类参数
复制链接

您可以在导入到卫星服务器后配置 Puppet 类。这个示例覆盖了 ntp 服务器的默认列表。

流程

  1. 在 Satellite Web UI 中,导航到 Configure > Classes
  2. 选择 ntp Puppet 类以更改其配置。
  3. 选择 智能类参数 选项卡并搜索 服务器
  4. 确保选中了 Override 复选框。
  5. Parameter Type 下拉菜单设置为 数组

  6. 将 ntp 服务器列表插入 为默认值

    ["0.de.pool.ntp.org","1.de.pool.ntp.org","2.de.pool.ntp.org","3.de.pool.ntp.org"]
    Copy to Clipboard Toggle word wrap

    描述数组的另一种方法是 yaml 语法: 

    - 0.de.pool.ntp.org
- 1.de.pool.ntp.org
- 2.de.pool.ntp.org
- 3.de.pool.ntp.org
    Copy to Clipboard Toggle word wrap
  7. 添加值后,单击 Submit 按钮。这将更改 Puppet 模块 ntp 的默认配置。

6.3. 覆盖组织的智能类参数
复制链接

您可以使用一组主机一次性覆盖多个主机的 Puppet 参数。以下示例选择 组织上下文 来说明设置基于上下文的参数。

请注意,组织-level Puppet 参数会被 location-level Puppet 参数覆盖。

流程

  1. 在 Satellite Web UI 中,导航到 Configure > Classes
  2. 点类名称来选择类。
  3. Smart Class Parameter 选项卡中,选择一个参数。
  4. 使用 Order 列表定义 Puppet 参数的层次结构。单个主机(fqdn)标记最大的组织上下文(组织)最小相关。
  5. 如果要在找到第一个匹配项后添加所有进一步匹配的参数,请检查 Merge Overrides
  6. 如果您还想包含默认值,请检查 Merge Default,即使定义了更具体的值。
  7. 如果要为所选参数创建唯一值列表,请检查 Avoid Duplicates
  8. matcher 字段需要 顺序列表中的属性类型
  9. 使用 添加匹配 按钮添加更多匹配器。
  10. 单击 Submit 以保存更改。

6.4. 覆盖一个位置的智能类参数
复制链接

您可以使用一组主机一次性覆盖多个主机的 Puppet 参数。以下示例选择 位置上下文 来说明设置基于上下文的参数。

流程

  1. 在 Satellite Web UI 中,导航到 Configure > Classes
  2. 点类名称来选择类。
  3. Smart Class Parameter 选项卡中,选择一个参数。
  4. 使用 Order 列表定义 Puppet 参数的层次结构。单个主机(fqdn)标记最大的位置上下文(位置)最小相关。
  5. 如果要在找到第一个匹配项后添加所有进一步匹配的参数,请检查 Merge Overrides
  6. 如果您还想包含默认值,请检查 Merge Default,即使定义了更具体的值。
  7. 如果要为所选参数创建唯一值列表,请检查 Avoid Duplicates
  8. matcher 字段需要 顺序列表中的属性类型例如,您可以选择 Paris 作为 位置上下文,并将值设为法语 ntp 服务器。
  9. 使用 添加匹配 按钮添加更多匹配器。
  10. 单击 Submit 以保存更改。

6.5. 覆盖单个主机上的智能类参数
复制链接

您可以覆盖单个主机上的参数。如果您有多个主机,且只想更改一个主机,则建议这样做。

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > All Hosts
  2. 单击主机名以选择主机。
  3. Edit
  4. Host 选项卡上,选择 Puppet Environment
  5. 选择 Puppet ENC 选项卡。
  6. 单击 覆盖 按钮,以编辑 Puppet 参数。
  7. 单击 Submit 以保存更改。

第 7 章 将 Puppet 类分配给主机组
复制链接

使用主机组将 ntp Puppet 类一次性分配给多个主机。您基于此主机组部署的每个主机均安装了此 Puppet 类。

流程

  1. 在 Satellite Web UI 中,导航到 Configure > Host Groups 以创建主机组或编辑现有组。

  2. Host Group 选项卡中,设置以下参数:

    1. Lifecycle Environment 描述了主机特定版本可用的阶段。
    2. 内容视图由 产品组成,并允许对内容存储库的版本控制。
    3. 通过 环境,您可以为一组主机提供自己的专用配置。
  3. 导航到 Puppet ENC 选项卡。
  4. 如果配置了 Puppet 配置组,将 Puppet 添加到 已包含 类,或添加到包含的配置组。
  5. 单击 Submit 以保存更改。

第 8 章 将 Puppet 类分配给单个主机
复制链接

流程

  1. 在 Satellite Web UI 中,进入到 Hosts > All Hosts
  2. 单击您要将 ntp Puppet 类添加到的主机的 Edit 按钮。
  3. 选择 Puppet ENC 选项卡,再查找 ntp 类。
  4. 单击 ntp 旁边的 + 符号,将 ntp 子 模块添加到 所含类 列表中。

  5. 点底部的 提交按钮 保存您的更改。

    提示

    如果单个主机的 Puppet 类 选项卡为空,请检查它是否已分配到正确的 Puppet 环境。

  6. 验证 Puppet 配置。

    1. 导航到 Hosts > All Hosts 并选择主机。
    2. 从顶部溢出菜单中,选择 Legacy UI

    3. 在详细信息 下,单击 Puppet YAML 按钮。这会生成类似如下的输出: 

      ---
parameters:
  // shortened YAML output
classes:
  ntp:
    servers: '["0.de.pool.ntp.org","1.de.pool.ntp.org","2.de.pool.ntp.org","3.de.pool.ntp.org"]'
environment: production
...
      Copy to Clipboard Toggle word wrap

  7. 验证 ntp 配置。

    使用 SSH 连接到您的主机,并检查 /etc/ntp.conf 的内容。

    本例假定您的主机正在运行 CentOS 7。其他操作系统可能会将 ntp 配置文件存储在不同的路径中。

    提示

    您可以执行以下命令,在主机上运行 Puppet 代理: 

    # puppet agent -t
    Copy to Clipboard Toggle word wrap

  8. 在主机上运行以下命令检查哪个 ntp 服务器用于时钟同步: 

    # cat /etc/ntp.conf
    Copy to Clipboard Toggle word wrap

    这会返回类似如下的输出: 

    # ntp.conf: Managed by puppet.
server 0.de.pool.ntp.org
server 1.de.pool.ntp.org
server 2.de.pool.ntp.org
server 3.de.pool.ntp.org
    Copy to Clipboard Toggle word wrap

现在,您有一个正常工作的 ntp 模块,您可以将其添加到主机或一组主机,以自动推出 ntp 配置。

第 9 章 在受管主机上强制执行 Puppet 配置
复制链接

您可以从 Satellite 手动按需(运行一次)或以可配置的间隔自动实施配置。

9.1. 使用 SSH 运行一次 Puppet
复制链接

将正确的作业模板分配到 Run Puppet Once 功能,以在受管主机上运行 Puppet。

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Remote Execution Features
  2. 选择 puppet_run_host 远程执行功能。
  3. 分配 Run Puppet Once - SSH Default 作业模板。

在受管主机上运行 Puppet,方法是运行作业并选择类别 Puppet 和模板 Run Puppet Once - SSH Default。或者,单击主机详情页面上的 Schedule Remote Job 下拉菜单中的 Run Puppet Once 按钮。

9.2. 了解自动强制的间隔
复制链接

如果最后的 Puppet 报告比在分钟内设置的 outofsync_intervalpuppet_interval 的组合值旧,则卫星会认为主机不同步。默认情况下,受管主机上的 Puppet 代理每 30 分钟运行一次,puppet_interval 被设置为 35 分钟,全局 outofsync_interval 设置为 30 分钟。

主机不同步后的有效时间是 sync_interval 和 puppet_interval 的总和。例如,将 global outofsync _interval 设置为 30,puppet_interval 设为 60 会导致最多 90 分钟,主机状态更改为不同步。

9.3. 在主机上设置 Puppet 代理运行间隔
复制链接

设置 Puppet 代理运行时的间隔,并向卫星发送报告。

流程

  1. 使用 SSH 连接到您的受管主机。
  2. 将 Puppet 代理运行间隔添加到 /etc/puppetlabs/puppet/puppet.conf,如 runinterval = 1h

9.4. 设置 Global Out-of-Sync Interval
复制链接

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Settings

  2. General 选项卡中,编辑 Out of sync interval。设置一个持续时间(以分钟为单位),之后主机被视为不同步。

    您还可以通过添加 outofsync_interval 参数,在主机组或 单个主机上覆盖此间隔。???

9.5. 设置 Puppet Out-of-Sync Interval
复制链接

流程

  1. 在 Satellite Web UI 中,导航到 Administer > Settings,然后点击 Config Management 选项卡。
  2. Puppet interval 字段中,将值设为持续时间(以分钟为单位),之后使用 Puppet 的主机报告被视为不同步。

9.6. 为主机组覆盖 out-of-Sync Interval
复制链接

流程

  1. 在 Satellite Web UI 中,导航到 Configure > Host Groups
  2. 选择主机组。
  3. Parameters 选项卡上,单击 Add Parameter
  4. Name 字段中输入 outofsync_interval
  5. 类型下拉菜单中,选择 整数
  6. Value 字段中输入新间隔(以分钟为单位)。
  7. 单击 Submit 按钮。

9.7. 为单个主机覆盖非同步间隔
复制链接

流程

  1. 在 Satellite Web UI 中,导航到 Hosts > All Hosts
  2. Edit for a selected host。
  3. Parameters 选项卡上,单击 Add Parameter
  4. Name 字段中输入 outofsync_interval
  5. 类型下拉菜单中,选择 整数
  6. Value 字段中输入新间隔(以分钟为单位)。
  7. 单击 Submit 按钮。

法律通告
复制链接

Copyright © 2024 Red Hat, Inc.
The text of and illustrations in this document are licensed by Red Hat under a Creative Commons Attribution–Share Alike 3.0 Unported license ("CC-BY-SA"). An explanation of CC-BY-SA is available at http://creativecommons.org/licenses/by-sa/3.0/. In accordance with CC-BY-SA, if you distribute this document or an adaptation of it, you must provide the URL for the original version.
Red Hat, as the licensor of this document, waives the right to enforce, and agrees not to assert, Section 4d of CC-BY-SA to the fullest extent permitted by applicable law.
Red Hat, Red Hat Enterprise Linux, the Shadowman logo, the Red Hat logo, JBoss, OpenShift, Fedora, the Infinity logo, and RHCE are trademarks of Red Hat, Inc., registered in the United States and other countries.
Linux® is the registered trademark of Linus Torvalds in the United States and other countries.
Java® is a registered trademark of Oracle and/or its affiliates.
XFS® is a trademark of Silicon Graphics International Corp. or its subsidiaries in the United States and/or other countries.
MySQL® is a registered trademark of MySQL AB in the United States, the European Union and other countries.
Node.js® is an official trademark of Joyent. Red Hat is not formally related to or endorsed by the official Joyent Node.js open source or commercial project.
The OpenStack® Word Mark and OpenStack logo are either registered trademarks/service marks or trademarks/service marks of the OpenStack Foundation, in the United States and other countries and are used with the OpenStack Foundation's permission. We are not affiliated with, endorsed or sponsored by the OpenStack Foundation, or the OpenStack community.
All other trademarks are the property of their respective owners.
Red Hat logoGithubredditYoutubeTwitter

学习

尝试、购买和销售

社区

关于红帽文档

通过我们的产品和服务,以及可以信赖的内容,帮助红帽用户创新并实现他们的目标。 了解我们当前的更新.

让开源更具包容性

红帽致力于替换我们的代码、文档和 Web 属性中存在问题的语言。欲了解更多详情,请参阅红帽博客.

關於紅帽

我们提供强化的解决方案,使企业能够更轻松地跨平台和环境(从核心数据中心到网络边缘)工作。

Theme

© 2026 Red Hat返回顶部