puppet 설치 (CentOS6.3 기준)
/etc/yum.repos.d/puppetlabs.repo file for editing. Locate the[puppetlabs-devel] stanza, and change the value of the enabled key from 0 to 1:puppet.conf 파일에 아래 내용 추가
Config Sections
[main]
certname = puppetmaster01.example.com
4. Puppet agent 설치
Config Sections
[agent]
certname = puppetclient1.example.com
Master to Agent 연동
Master 와 각 Agent는 SSL 통신을 합니다. Master 입장에서는 승인된 Agent정보가 필요하며,
반대로 Agent도 승인된 Master가 필요 합니다. 즉 쌍뱡향 SSL 승인절차를 필요 합니다.
서로 같에 SSL 승인이 되지 않으면 연동 자체가 불가 합니다.
Puppet 같은 경우는 자체 CA (certificate authority) 인증 기관이 있고, SSL 인증을 최적화
되어 있습니다.
이유는 공인인증서를 발급하면 비용이 들어가는데, 만약 Agent가 100대 이상이면
비용이 만만치 않습니다.
그래서 공인인증 수준의 SSL 인증 발급을 쉽게 할수 있도록 지원을 합니다.
Puppet은 큰 특징 중 하나가 바로 SSL 인증 발급을 하는 것입니다.
또한 Customize 할수 있는 기능도 제공 합니다.
인증서 발급 FLOW는 아래와 같습니다.
(1) Master 서버가 기동을 해서 Agent를 리스닝 합니다.
(2) Agent는 서버에 접속을 합니다.
(3) Master는 Agent의 도메인 정보를 얻은 후 SSL을 발급 합니다.
(4) 발급된 ".pem" 파일을 Agent에 전송 합니다.
(5) Agent는 "/etc/puppet/ssl" 폴더에 서버 와 본인 인증서를 저장 합니다.
(6) 이후 부터는 인증서를 통해서 ssl 통신을 합니다.
- Master 기동
puppet master --no-daemonize -d -v
- Agent 기동
puppet agent --server [서버 도메인] --no-daemonize --verbose
- puppet.conf 조회
vi /etc/puppet/puppet.conf
- 인증서 조회
puppet cert --all and --list
- 인증서 추가
puppet cert --sign [Agent 도메인]
- 인증서 삭제
puppet cert --clean [Agent 도메인]
- 인증서 재발급 방법
agent의 "/etc/puppet/ssl" 하위 디렉토리 및 파일 삭제
master에서 "puppet cert --clean"를 통한 도메인 삭제
master에서 "puppet cert --sign" 재등록
출처) http://beyondj2ee.pbworks.com/w/page/51641649/BeyondJ2EE-Puppet%20%EC%84%A4%EC%B9%98
'나만의 Cloud' 카테고리의 다른 글
| Virtual box Vagrant (0) | 2015.07.09 |
|---|---|
| puppet Resource (0) | 2014.05.19 |
| [chef] chef 참고자료 (0) | 2014.04.28 |
| [git] git란? (0) | 2014.04.23 |
| [chef] chef 서버가 IP가 변경 시 (0) | 2014.02.13 |
