Puppet เป็น software ที่ผลิตโดย Puppet Labs เพื่อช่วยเพิ่มความสะดวกให้การทำงานของผู้ดูแลระบบในการจัดการ configuration และ software สำหรับ server เครื่องต่างๆ รวมทั้งยังสามารถช่วยลดเวลาการทำงานในส่วนงานที่มีการดำเนินการซ้ำๆ เนื่องจาก puppet สามารถดึงข้อมูลเพื่อดำเนินการโดยอัตโนมัติ
Puppet แบ่งออกเป็น 2 ประเภท คือ Puppet Enterprise และ open source Puppet โดยมีการใช้งานอย่างแพร่หลายบน Linux, UNIX และ Windows สำหรับในบทความนี้ จะนำเสนอการติดตั้ง puppet 4 บน CentOS 7 ซึ่งสามารถติดตั้งบน Cloud ของ HostPacific ได้
โครงสร้างของ puppet ประกอบด้วย
1) Puppet master server
- ใช้งานจำนวน 1 เครื่อง
- Spec server ขั้นต่ำที่ต้องการใช้งานคือ CPU 2 core และ Memory 1 GB
- มีการใช้งานผ่าน port 8140
2) Puppet agent server
- สามารถเปิดใช้งานได้มากกว่า 1 เครื่อง ซึ่งหากมีการใช้งานจำนวนเครื่องที่เพิ่มมากขึ้น จำเป็นต้องมีการเพิ่ม spec ของ puppet master server เพื่อรองรับการเรียกใช้งานของ puppet agent server ที่เพิ่มขึ้น
ขั้นตอนการเตรียม server
สำหรับตัวอย่างของการติดตั้งครั้งนี้ จะประกอบด้วย Cloud จำนวน 3 เครื่อง คือ
Puppet master จำนวน 1 เครื่อง
- example.com : 10.0.10.113
- Spec เครื่องคือ CPU 2 core และ RAM 4 GB
Puppet agents จำนวน 2 เครื่อง
- example.com : 10.0.10.114
- example.com : 10.0.10.115
- Spec เครื่องคือ CPU 2 core และ RAM 2 GB
โดยดำเนินการทั้ง 3 ขั้นตอนดังต่อไปนี้ที่ server ทั้ง 3 เครื่อง
Build Cloud
โดยใช้ CentOS 7 สำหรับ server ทั้ง 3 เครื่อง update package เบื้องต้นต่างๆ ให้เรียบร้อย โดยใช้คำสั่ง
# yum -y update
ติดตั้ง NTP
NTP หรือ network time protocol คือ protocol ที่ใช้สำหรับปรับเทียบเวลา ระหว่างอุปกรณ์ computer ผ่านทางเครือข่าย internet ซึ่งให้บริการผ่าน protocol UDP ที่ port 123 เมื่อลงเซิร์ฟเวอร์ใหม่ ควรปรับเวลาให้ตรงทุกครั้ง เพราะการทำงานบางอย่างอาศัยการอิงเวลามาตรฐาน หากเวลาในเครื่องไม่ตรง การทำงานอาจคลาดเคลื่อนได้
#ตรวจสอบ time zone ที่รองรับ #timedatectl list-timezones #กำหนดค่า time zone สำหรับ server #timedatectl set-timezone Asia/Bangkok #เริ่มติดตั้ง #yum -y install ntp #เทียบเวลา #ntpdate th.pool.ntp.org
กำหนด server สำหรับใช้เทียบเวลา โดยเลือกใช้ server pool ของ Asia (ด้านล่างนี้) แทน server กลุ่มเดิม
#vi /etc/ntd.conf … server 0.asia.pool.ntp.org server 1.asia.pool.ntp.org server 2.asia.pool.ntp.org server 3.asia.pool.ntp.org … #Restart service เนื่องจากมีการแก้ไขค่า configuration และกำหนดค่า enable เพื่อให้ start
เมื่อมีการ reboot server #systemctl restart ntpd #systemctl enable ntpd
ตรวจสอบ Private FQDN (Fully qualified domain name)
เนื่องจาก puppet จะมีการส่งการร้องขอค่าระหว่างเครื่อง master node และ agent node ดังนั้นเครื่องที่ต้องการใช้งานในระบบ จึงต้องสามารติดต่อผ่าน FQDN ได้ สำหรับตัวอย่างนี้ จะเลือกกำหนดที่ไฟล์ hostname ของ server แต่ละเครื่อง ดังนี้
#vi /etc/hosts 127.0.0.1 localhost 10.0.10.113 masterpp.example.com 10.0.10.114 node1pp.example.com 10.0.10.115 node2pp.example.com
หรืออาจสร้าง DNS server เพื่อรองรับการใช้งานในส่วนนี้ได้
ติดตั้ง Puppet master
สำหรับ puppet master server (master node) จะเป็นเครื่องควบคุม configuration ต่างๆ เพื่อให้เครื่อง puppet agent เรียกไปใช้งาน
#ติดตั้ง repository ของ puppet #rpm -ivh https://yum.puppetlabs.com/puppetlabs-release-pc1-el-7.noarch.rpm #ติดตั้ง puppetserver #yum -y install puppetserver #systemctl start puppetserver #systemctl enable puppetserver
ติดตั้ง Puppet agent
puppet agent (agent node) จะสามารถติดตั้งได้บน Linux, Unix และ Windows สำหรับขั้นตอนนี้จะทำการติดตั้งที่ puppet agent จำนวน 2 เครื่อง
#ติดตั้ง repository ของ puppet 3rpm -ivh https://yum.puppetlabs.com/puppetlabs-release-pc1-el-7.noarch.rpm #ติดตั้ง puppet-agent 3yum -y install puppet-agent #เพิ่มค่าของ puppet master ในส่วนของ agent #vi /etc/puppetlabs/puppet/puppet.conf .. [agent] server = masterpp.example.com .. #systemctl start puppet #systemctl enable puppet
การยืนยัน certificate ของเครื่อง agent node และ master node
ก่อนเริ่มต้นการใช้งานสำหรับเครื่อง agent node นั้น ขั้นตอนแรกต้องดำเนินการสร้างค่า SSL certificate เพื่อใช้ในการยืนยันการติดต่อ และยืนยันตัวตนกับ master node ก่อนที่จะทำการส่งข้อมูลอื่นๆ ต่อไป โดยขั้นตอนนี้ต้องดำเนินการที่ agent node ทุกเครื่อง
Agent NodeX # /opt/puppetlabs/bin/puppet resource service puppet ensure=running enable=true
Notice: /Service[puppet]/ensure: ensure changed 'stopped' to 'running'
service { 'puppet':
ensure => 'running',
enable => 'true',
}
Agent NodeX # /opt/puppetlabs/bin/puppet agent --test --ca_server=masterpp.example.com
Info: Caching certificate for ca
Info: csr_attributes file loading from /etc/puppetlabs/puppet/csr_attributes.yaml
Info: Creating a new SSL certificate request for node1pp.example.com
Info: Certificate Request fingerprint (SHA256): 05:78:4A:96:10:8E:96:1B:F6:3B:48:52:65:3B:82:
3F:2A:D2:C7:4B:FE:F7:51:5F:0B:14:A5:7E:3F:34:2A:2B
Info: Caching certificate for ca
Exiting; no certificate found and waitforcert is disabled
เมื่อดำเนินการที่ agent node ทั้ง 2 เครื่องเรียบร้อยแล้ว ให้ตรวจสอบที่ master node โดยสั่งให้แสดงค่าการร้องขอจาก agent node
Master Node # /opt/puppetlabs/bin/puppet cert list "node1pp.example.com" (SHA256) 05:78:4A:96:10:8E:96:1B:F6:3B:48:52:65:3B:82:3F:2A:D2:C7:4B
:FE:F7:51:5F:0B:14:A5:7E:3F:34:2A:2B "node2pp.example.com" (SHA256) 51:83:69:AE:1E:A8:E0:BA:D2:BE:F2:DB:94:29:6C:6A:B9:4E:E6:7A
:A7:09:9C:79:FF:72:1E:01:F1:45:D2:20
ยืนยันการร้องขอ
Master Node # /opt/puppetlabs/bin/puppet cert sign node1pp.example.com Notice: Signed certificate request for node1pp.example.com Notice: Removing file Puppet::SSL::CertificateRequest node1pp.example.com at
'/etc/puppetlabs/puppet/ssl/ca/requests/node1pp.example.com.pem' Master Node # /opt/puppetlabs/bin/puppet cert sign node2pp.example.com Notice: Signed certificate request for node2pp.example.com Notice: Removing file Puppet::SSL::CertificateRequest node2pp.example.com at
'/etc/puppetlabs/puppet/ssl/ca/requests/node2pp.example.com.pem'
หากต้องการยกเลิก สามารถดำเนินการได้ด้วยคำสั่ง
Master Node # /opt/puppetlabs/bin/puppet cert clean [HOSTNAME]
จากคำสั่งนี้จะสถานะของ certificate ที่เกี่ยวข้อง
Master Node # /opt/puppetlabs/bin/puppet cert list --all + "masterpp.example.com" (SHA256) EA:04:08:C9:2F:EC:FE:18:52:B0:A8:5B:4C:4A:69:8E:F0:18:C5:A0
:7F:4F:3C:57:4F:5B:72:53:CB:AB:23:29 (alt names: "DNS:puppet", "DNS:masterpp.example.com") + "node1pp.example.com" (SHA256) 7A:A6:B4:96:45:DB:1F:61:92:F0:0F:30:15:71:D0:22:B3:31:37:98
:6A:A8:9C:1E:B9:F9:66:65:C2:48:85:89 + "node2pp.example.com" (SHA256) D2:88:98:53:A0:95:FA:C8:56:B1:2C:02:4B:DC:C7:99:12:07:2F:0F
:E8:53:C8:99:CF:E2:C8:89:0B:F6:9B:A7
หากมีการยืนยัน certificate เรียบร้อยแล้วจะแสดงค่าขึ้นต้นด้วยเครื่องหมาย ‘+’ แต่หาก certificate ไม่ถูกต้องหรือถูกยกเลิกจะแสดงค่าขึ้นต้นด้วยเครื่องหมาย ‘-’
ส่วนประกอบพื้นฐานสำหรับ puppet
หลังจากที่ได้ติดตั้งส่วนของ software ต่างๆ เรียบร้อยแล้ว สำหรับส่วนต่อไปจะกล่าวถึงส่วนประกอบ สำหรับการเขียนชุดคำสั่ง และการสร้างไฟล์ต่างๆ ที่เครื่อง master node เพื่อกำหนดการทำงานของ agent node
- Manifest file
สำหรับส่วนแรกที่จะกล่าวถึงคือ ไฟล์ manifest
Manifest คือ ไฟล์ที่เก็บชุดคำสั่งต่างๆ ของ puppet ที่เครื่อง master node เพื่อให้ agent node อ่านค่าและนำไปดำเนินการจัดการตามคำสั่ง โดยไฟล์ manifest จะเป็นไฟล์ที่มีนามสกุล .pp และมีไฟล์หลักที่เรียกใช้งานที่ /etc/puppetlabs/code/environments/production/manifests/site.pp
- Resource type
Resource type คือส่วนของการประกาศค่าตัวแปรและฟังก์ชั่น เพื่อบอกให้ระบบทราบว่าต้องดำเนินการส่วนใด โดยจะเป็นการกำหนดค่าต่างๆ ลงในไฟล์ manifest
รูปแบบของการประกาศค่า เช่น
resource_type { ‘resource_name’
attribute => value
}
ตัวอย่างเช่น
# resource type คือ cron , resource title คือ logrotate
cron { 'logrotate':
command => '/usr/sbin/logrotate',
user => 'root',
hour => 2,
minute => 0,
}
สามารถตรวจสอบค่า resource type เพิ่มเติมได้ด้วยคำสั่ง
# puppet resource --help
- Class
Class คือ การรวมกันของกลุ่ม code ต่างๆ ซึ่งสามารถเรียกใช้งานผ่านไฟล์ manifest ทั้งนี้เมื่อต้องการใช้งานบางกลุ่มคำสั่งบ่อยๆ สามารถกำหนดเป็น class และเรียกใช้งานผ่าน class ได้แทนการเขียน code กลุ่มเดิมซ้ำ
รูปการกำหนด class
class example_class {
code
…
}
เมื่อต้องการเรียกใช้งาน class จะต้องมีการประกาศค่า ซึ่งแบ่งออกเป็น 2 ประเภทคือ
การประกาศ class แบบทั่วไป คือ การประกาศก่อนเรียนใช้งานในไฟล์ manifest การประการเช่นนี้จะส่งผลให้ทุกส่วนในไฟล์ manifest สามารถเรียกใช้งานได้
include example_class
และ การประกาศ class แบบ resource-like คือการประกาศก่อนเรียนใช้งานในไฟล์ manifest ซึ่งจะเป็นการนำส่วนประการวางใน resource ดังนั้นจะส่งผลให้สามารถใช้งานได้เฉพาะบางส่วนเท่านั้น
class { ‘example_class’ : }
- Facts
Fact คือ การแสดงค่าข้อมูล global ที่เกี่ยวข้องกับระบบ เช่น operating system, network interface เราสามารถ run คำสั่งนี้ได้ทั้ง master node และ agent node
/opt/puppetlabs/bin/facter
- Module
Module คือ การรวบรวมไฟล์ manifest และ ข้อมูลไฟล์อื่นๆ ที่เกี่ยวข้อง เพื่อนำไปใช้งาน เช่น puppetlabs-apache, puppetlabs-mysql เป็นต้น โดยข้อมูล model ของ puppet จะอยู่ที่ path : /etc/puppetlabs/code/environments/production/modules
เริ่มต้นการใช้งาน Puppet
ตัวอย่างที่ 1 เริ่มต้นการสร้างไฟล์ manifest เพื่อทดสอบการทำงานระหว่างเครื่อง master node และ agent node
#ตรวจสอบไฟล์
[node1pp]# ls -ld /tmp/testfile
ls: cannot access /tmp/testfile: No such file or directory
[node2pp]# ls -ld /tmp/testfile
ls: cannot access /tmp/testfile: No such file or directory
#เพิ่มคำสั่งด้านล่างนี้เข้าไปที่ไฟล์ /etc/puppetlabs/code/environments/production/manifests/site.pp
[masterpp]# vi /etc/puppetlabs/code/environments/production/manifests/site.pp
file {'/tmp/testfile':
ensure => present,
mode => '0644',
content => "This is test file created using puppet.\nHere is my public IP:
${ipaddress_eth0}.\n",
}
การทำงานของเครื่อง agent node นั้นจะมีการเรียกมาที่ master node ทุกๆ 30 นาที เพื่อตรวจสอบค่า configuration หรือชุดคำสั่งว่ามีการเปลี่ยนแปลงหรือแก้ไขเพิ่มเติมหรือไม่ เพื่อนำคำสั่งต่างๆ ไปดำเนินการที่เครื่อง agent node ต่อไป
กรณีที่ต้องการตรวจสอบการทำงานทันทีโดยไม่ต้องรอให้ครบรอบ 30 นาที สามารถทำได้โดยการ run คำสั่งด้านล่างนี้ที่เครื่อง agent node ทั้ง 2 เครื่อง
ตัวอย่างการ run ที่ node1pp
[node1pp]# /opt/puppetlabs/bin/puppet agent --test Info: Using configured environment 'production' Info: Retrieving pluginfacts Info: Retrieving plugin Info: Loading facts Info: Caching catalog for node1pp.example.com Info: Applying configuration version '1464841755' Notice: /Stage[main]/Main/File[/tmp/testfile]/ensure: defined content as
'{md5}adcc53938018b0b082b8a8c7522da693' Notice: Applied catalog in 0.05 seconds # ตรวจสอบผลการทำงานหลังจากที่มีการ run คำสั่งทั้ง 2 เครื่องแล้ว [node1pp]# cat /tmp/testfile This is test file created using puppet. Here is my public IP: 10.0.10.114. [node2pp]# cat /tmp/testfile This is test file created using puppet. Here is my public IP: 10.0.10.115.
จากตัวอย่างนี้แสดงว่า node1pp และ node2pp agent node สามารถติดต่อ masterpp mode เพื่อนำชุดคำสั่งจากไฟล์ manifest มาทำงานที่เครื่อง agent node ได้เรียบร้อย
ตัวอย่างที่ 2 ทดสอบสร้างไฟล์ manifest โดยกำหนดให้สามารถเรียกใช้งานได้เฉพาะ node1pp เท่านั้น
โดยกำหนดไฟล์ site.php ตามคำสั่งด้านล่างนี้
[masterpp]# vi /etc/puppetlabs/code/environments/production/manifests/site.pp
node 'node1pp' {
file {'/tmp/testnode':
ensure => present,
mode => '0644',
content => "This is test file created using puppet for node1pp.\n
Here is my public IP: ${ipaddress_eth0}.\n",
}
}
node default {}
# เมื่อบันทึกไฟล์เรียบร้อย สามารถทดสอบการทำงานได้ดังนี้
[node1pp]# /opt/puppetlabs/bin/puppet agent --test
Info: Using configured environment 'production'
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Loading facts
Info: Caching catalog for node1pp.example.com
Info: Applying configuration version '1464843823'
Notice: /Stage[main]/Main/Node[node1pp]/File[/tmp/testnode]/ensure: defined content as
'{md5}8ee89dd791228c84d05c16a42d609862'
Notice: Applied catalog in 0.05 seconds
[node1pp]# cat /tmp/testnode
This is test file created using puppet for node1pp.
Here is my public IP: 10.0.10.114.
# พบว่า node1pp มีการสร้างไฟล์ตามที่กำหนด
[node2pp]# /opt/puppetlabs/bin/puppet agent --test
Info: Using configured environment 'production'
Info: Retrieving pluginfacts
Info: Retrieving plugin
Info: Loading facts
Info: Caching catalog for node2pp.example.com
Info: Applying configuration version '1464843913'
Notice: Applied catalog in 0.03 seconds
[node2pp ~]# ls -ld /tmp/testnode
ls: cannot access /tmp/testnode: No such file or directory
# และ node2pp ไม่มีการสร้างไฟล์
ตัวอย่างที่ 3 เนื่องจาก puppet community มี module มากมายเพื่อให้เลือกใช้งาน สำหรับตัวอย่างนี้จะเป็นติดตั้ง module และสร้างไฟล์ manifest เพื่อติดตั้ง apache, mariadb, php และสร้างไฟล์ php สำหรับ agent node
ติดตั้ง module apache
[masterpp]# /opt/puppetlabs/bin/puppet module install puppetlabs-apache
ติดตั้ง module สำหรับ mariadb (ผู้ติดตั้งสามารถเลือกติดตั้ง module อื่นๆ เพื่อใช้งาน mariadb ได้)
[masterpp]# /opt/puppetlabs/bin/puppet puppet module install yguenane-mariadbrepo
สร้างไฟล์ php.conf ตามด้านล่างนี้ เพื่อให้ agent node นำไฟล์ configuration ไปใช้งาน
[masterpp]# vi /etc/puppetlabs/code/environments/production/modules/apache/files/php.conf LoadModule php5_module modules/libphp5.so <FilesMatch \.php
gt; SetHandler application/x-httpd-php </FilesMatch> AddType text/html.php
DirectoryIndex index.php
บันทึกไฟล์ให้เรียบร้อย
กำหนดไฟล์ site.php ตามคำสั่งด้านล่างนี้
[masterpp]# vi /etc/puppetlabs/code/environments/production/manifests/site.pp
## สั่งให้ทำการ 'yum update'
exec { 'yum':
command => '/usr/bin/yum -y update'
}
## ติดตั้ง httpd สำหรับ node1pp
node 'node1pp' {
class { 'apache': }
apache::vhost { 'node1pp.example.com':
port => '80',
docroot => '/var/www/html'
}
}
## ติดตั้ง httpd สำหรับ node2pp
node 'node2pp' {
# install httpd package
class { 'apache': }
apache::vhost { 'node2pp.example.com':
port => '80',
docroot => '/var/www/html'
}
}
###########################
## ติดตั้ง MariaDB
class {'mariadbrepo':
version => '10.0',
}
include mariadb
class mariadb {
## ติดตั้ง
package {'MariaDB-server':
ensure => installed,
}
## กำหนดให้ start service
service { 'mysql':
ensure => running,
enable => true,
}
}
## กำหนดให้มีการใช้งาน password : StorangPassword
exec { "mysqlpasswd":
command => "/usr/bin/mysqladmin -u root password StorangPassword",
require => Package["MariaDB-server"],
}
###########################
exec { 'httpd':
command => '/usr/bin/systemctl restart httpd',
require => Package['php'],
}
# ติดตั้ง php5
package { 'php':
ensure => installed,
require => Package['httpd'],
}
# นำไฟล์ /etc/puppetlabs/code/environments/production/modules/apache/files/php.conf ไปใช้งาน
file { "/etc/httpd/conf.d/php.conf":
notify => Service['httpd'],
ensure => present,
source => 'puppet:///modules/apache/php.conf',
owner => 'root',
group => 'root',
}
# ทดสอบสร้างไฟล์
file { '/var/www/html/index.php':
ensure => file,
content => '<?php echo "<p align=\'center\'> <font size=\'6pt\'>node2pp.example.com
</font>"; ?>',
owner => 'apache',
group => 'apache',
require => Package['httpd'],
}
file { '/var/www/html/info.php':
ensure => file,
content => '<?php phpinfo(); ?>', # phpinfo code
owner => 'apache',
group => 'apache',
require => Package['httpd'],
}
เมื่อบันทึกไฟล์เรียบร้อย สามารถทดสอบการทำงานได้ดังนี้ (จะแสดงตัวอย่างผลการทดสอบเฉพาะเครื่อง node2pp เท่านั้น เนื่องจาก ได้ผลการทำงานเช่นเดียวกัน)
ตรวจสอบการทำงาน
[node2pp]# /opt/puppetlabs/bin/puppet agent --test
จะพบว่าเครื่อง node2pp มีการติดตั้ง httpd เรียบร้อย
[node2pp]# httpd -v Server version: Apache/2.4.6 (CentOS) Server built: May 12 2016 10:27:23 [node2pp]# head -12 /etc/httpd/conf/httpd.conf # Security ServerTokens OS ServerSignature On TraceEnable On ServerName "node2pp.example.com" ServerRoot "/etc/httpd" PidFile run/httpd.pid Timeout 120 KeepAlive Off MaxKeepAliveRequests 100 KeepAliveTimeout 15 …
ทดสอบใช้งาน mariadb ด้วย password ที่มีการกำหนดในไฟล์ manifest ก่อนหน้า
[node2pp]# mysql -V mysql Ver 15.1 Distrib 10.0.25-MariaDB, for Linux (x86_64) using readline 5.1 [node2pp]# mysql --password= StorangPassword Welcome to the MariaDB monitor. Commands end with ; or \g. Your MariaDB connection id is 11 Server version: 10.0.25-MariaDB MariaDB Server Copyright (c) 2000, 2016, Oracle, MariaDB Corporation Ab and others. Type 'help;' or '\h' for help. Type '\c' to clear the current input statement. MariaDB [(none)]>
ทดสอบการใช้งาน web โดยการลองเรียก http://node2pp.example.com
หรือ http://node2pp.example.com/info.php
ข้อสรุป
จากการทดสอบใช้งาน puppet เบื้องต้น ผ่าน master และ agent node ด้วย puppet code ทั้งจากไฟล์ manifest และการใช้งาน module จะเห็นได้ว่า puppet สามารถนำไปประยุกต์ เพื่อเพิ่มความสะดวกให้กับผู้ดูแลระบบในการดำเนินการกับ server ต่างๆ ในความดูแลได้เพิ่มมากขึ้น เนื่องจากผู้ดูแลระบบสามารถปรับ หรือแก้ไขไฟล์ configuration ที่เครื่อง puppet master node ก็จะสามารถกระจายการงานที่ต้องการส่งไปยังเครื่อง puppet agent node ต่างๆ ได้
ข้อมูลเพิ่มเติม
- Repository ของ Module : https://forge.puppet.com/
- คู่มือการใช้งาน https://docs.puppet.com/puppet/latest/reference/
