Puppet自动化高可用集群部署

141次阅读

共计 3668 个字符，预计需要花费 10 分钟才能阅读完成。

前言：随着公司应用需求的增加，需要不断的扩展，服务器数量也随之增加，当服务器数量不断增加，我们会发现一台 puppetmaster 响应很慢，压力大，解析缓慢，有什么优化的方案吗？可以使用 Puppetmaster 配置多端口，结合 Nginx web 代理，这样 puppetmaster 承受能力至少可以提升 10 倍以上。

一、安装配置 mongrel 服务：

要使用 puppet 多端口配置，需要指定 mongrel 类型，默认没有安装，需要安装。在 Puppetmaster 服务器端执行如下命令 (前提是已经安装了对应版本的 epel RedHat 源)：

rpm -Uvh http://mirrors.sohu.com/Fedora-epel/5/x86_64/epel-release-5-4.noarch.rpm

yum install -y rubygem-mongrel

在 vi /etc/sysconfig/puppetmaster 文件末尾添加如下两行、

同时注释掉原相同配置项，分别代表多端口、mongrel 类型：

PUPPETMASTER_PORTS=(18140 18141 18142 18143 18144)

PUPPETMASTER_EXTRA_OPTS=”–servertype=mongrel –ssl_client_header=HTTP_X_SSL_SUBJECT”

二、安装配置 Nginx 服务器：

cd /usr/src ;wget -c http://nginx.org/download/nginx-1.2.6.tar.gz ;tar xzf nginx-1.2.6.tgz && cd nginx-1.2.6 &&./configure –prefix=/usr/local/nginx –with-http_ssl_module &&make &&make install

Nginx.conf 配置文件部分内容：

upstream puppetmaster {

server 127.0.0.1:18140;

server 127.0.0.1:18141;

server 127.0.0.1:18142;

server 127.0.0.1:18143;

server 127.0.0.1:18144;

}

server{

listen 8140;

root /etc/puppet;

ssl on;

ssl_session_timeout 5m;

#如下为 Puppetmaster 服务器端证书地址

ssl_certificate /var/lib/puppet/ssl/certs/192-9-117-162-usr/local.com.pem;

ssl_certificate_key /var/lib/puppet/ssl/private_keys/192-9-117-162-usr/local.com.pem;

ssl_client_certificate /var/lib/puppet/ssl/ca/ca_crt.pem;

ssl_crl /var/lib/puppet/ssl/ca/ca_crl.pem;

ssl_verify_client optional;

# File sections

location /production/file_content/files/{

types {}

default_type /usr/locallication/x-raw;

#主要用于推送文件，定义 files 别名路径

alias /etc/puppet/files/;

}

# Modules files sections

location ~/production/file_content/modules/.+/ {

root /etc/puppet/modules;

types {}

default_type usr/locallication/x-raw;

rewrite ^/production/file_content/modules/(.+)/(.+)$ /$1/files/$2 break;

}

location / {

#设置跳转到 puppetmaster 负载均衡

proxy_pass http://puppetmaster;

proxy_redirect off;

proxy_set_header Host $host;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header X-Forwarded-For$proxy_add_x_forwarded_for;

proxy_set_header X-Client-Verify$ssl_client_verify;

proxy_set_header X-SSL-Subject$ssl_client_s_dn;

proxy_set_header X-SSL-Issuer$ssl_client_i_dn;

proxy_buffer_size 10m;

proxy_buffers 1024 10m;

proxy_busy_buffers_size 10m;

proxy_temp_file_write_size 10m;

proxy_read_timeout 120;

}

然后重启服务器端 /etc/init.d/puppetmaster restart，重启 nginx WEB，在客户端测试即可。

三、Puppet 多 master 主部署：

如果配置多主集群的话，可以共享 33.10 master1 的证书，然后另外一台 master 挂载证书即可，192.168.33.10 nfs 配置方式如下：

Vi /etc/exports 内容：

/var/lib/puppet/ *(no_root_squash,rw,sync)

然后在 192.168.33.11master2 上执行：

mount -t nfs 192.168.33.10:/var/lib/puppet/ssl /var/lib/puppet/ssl

然后重启 master2puppetmaster 服务。

添加多端口服务，同上需要安装：

yum install -y rubygem-mongrel

同时修改 master2/etc/sysconfig/puppet.conf 里面：

[main] 段添加 bind address = 0.0.0.0，使监听端口为 0.0.0.0 全局所有地址。

这样在 master1 nginx 可以 upstream，最终 master1 nginx.conf upstream 配置如下：

upstreampuppetmaster {

server 127.0.0.1:18140;

server 127.0.0.1:18141;

server 127.0.0.1:18142;

server 127.0.0.1:18143;

server 127.0.0.1:18144;

#config add 2014-10-10

server 192.168.33.11:18140;

server 192.168.33.11:18141;

server 192.168.33.11:18142;

server 192.168.33.11:18143;

server 192.168.33.11:18144;

}

如果需要做 keepalived 高可用集群，其实也不难，大家可以发散思维去搭建一下哦。更多精彩文章，欢迎持续关注！

Puppet 学习系列：

Puppet 学习一：安装及简单实例应用 http://www.linuxidc.com/Linux/2013-08/88710.htm

Puppet 学习二: 简单模块配置和应用 http://www.linuxidc.com/Linux/2013-08/88711.htm

相关阅读：

有关 Puppet agent 端三种备份恢复方案探讨研究 http://www.linuxidc.com/Linux/2013-07/87885.htm
选择更安全的方式注册你的 Puppet 节点 http://www.linuxidc.com/Linux/2013-07/87884.htm
通过配置 SSH 深刻理解 Puppet 的语法及工作机制 http://www.linuxidc.com/Linux/2013-07/87882.htm
Puppet 利用 Nginx 多端口实现负载均衡 http://www.linuxidc.com/Linux/2013-02/79794.htm
Puppet 集中配置管理系统详解
CentOS（5 和 6）下 Puppet 的 C / S 模式实例 http://www.linuxidc.com/Linux/2011-12/50502.htm

Puppet 的详细介绍 ：请点这里
Puppet 的下载地址 ：请点这里

本文永久更新链接地址 ：http://www.linuxidc.com/Linux/2015-09/122622.htm

正文完

星哥说事-微信公众号