Modello cloud abilitato per Puppet con accesso tramite nome utente e password

In questo esempio è possibile aggiungere la gestione della configurazione Puppet a un modello cloud distribuito su una risorsa di elaborazione di vCenter con accesso tramite nome utente e password.

Questa procedura mostra un esempio di creazione di una risorsa distribuibile abilitata a Puppet che richiede l'autenticazione con nome utente e password. L'accesso tramite nome utente e password significa che l'utente deve eseguire manualmente l'accesso dalla risorsa di elaborazione alla macchina primaria di Puppet per richiamare la gestione della configurazione Puppet.

Facoltativamente, è possibile configurare l'autenticazione dell'accesso remoto che configura la gestione della configurazione in un modello cloud, in modo che la risorsa di elaborazione gestisca l'autenticazione con la macchina primaria di Puppet. Con l'accesso remoto attivato, la risorsa di elaborazione genera automaticamente una chiave per soddisfare il requisito di autenticazione con password. È ancora necessario un nome utente valido.

Vedere Esempi di modelli cloud di gestione della configurazione di Puppet in AWS e Esempi di modelli cloud di configurazione Puppet di vCenter per ulteriori esempi di configurazione di scenari Puppet differenti nei blueprint di Automation Assembler.

Prerequisiti

Configurare un'istanza di Puppet Enterprise su una rete valida.
Aggiungere l'istanza di Puppet Enterprise a Automation Assembler utilizzando la funzionalità Integrazioni. Vedere Configurazione dell'integrazione di Puppet Enterprise in Automation Assembler.
Configurare un account di vSphere e una risorsa di elaborazione di vCenter.

Procedura

Aggiungere un componente di gestione della configurazione Puppet a una risorsa di elaborazione di vSphere sulla tela per il modello cloud desiderato.

Selezionare Infrastruttura > Gestisci > Integrazioni.
Fare clic su Aggiungi integrazione e selezionare Puppet.

Immettere le informazioni appropriate nella pagina di configurazione Puppet.


Configurazione	Descrizione	Valore di esempio
Nome host	Nome host o indirizzo IP della macchina primaria di Puppet	Puppet-Ubuntu
Porta SSH	Porta SSH di comunicazione tra Automation Assembler e la macchina prima di Puppet. (Facoltativa)	NA
Segreto per firma automatica	Il segreto condiviso configurato nella macchina primaria di Puppet che i nodi devono fornire per supportare le richieste di certificato firmato automaticamente.	Specifico dell'utente
Posizione	Indicare se la macchina prima di Puppet si trova in un cloud privato o pubblico. Nota: La distribuzione tra cloud è supportata solo se è presente la connettività tra le risorse di elaborazione della distribuzione e la macchina primaria di Puppet.
Cloud proxy	Non richiesto per gli account cloud pubblici, ad esempio Microsoft Azure o Amazon Web Services. Se si utilizza un account cloud basato su vCenter, selezionare il cloud proxy appropriato per l'account.	NA
Nome utente	Nome utente SSH e RBAC per la macchina primaria di Puppet.	Specifico dell'utente. Il valore YAML è '${input. username}'
Password	Password SSH e RBAC per la macchina primaria di Puppet.	Il valore YAML specifico dell'utente è '${input. password}'
Usa comandi sudo per questo utente	Selezionare per utilizzare i comandi sudo per procidd.	true
Nome	Nome della macchina primaria di Puppet.	PEMasterOnPrem
Descrizione

Aggiungere le proprietà username e password al codice YAML di Puppet come mostrato nell'esempio seguente.
Assicurarsi che il valore della proprietà remoteAccess per il codice YAML di del modello cloud Puppet sia impostato su authentication: username and password, come illustrato nell'esempio riportato di seguito.

Esempio: Codice YAML di nome utente e password di vCenter

Nell'esempio seguente viene mostrato il codice YAML rappresentativo per l'aggiunta dell'autenticazione con nome utente e password su una risorsa di elaborazione di vCenter.

inputs:
  username:
    type: string
    title: Username
    description: Username to use to install Puppet agent
    default: puppet
  password:
    type: string
    title: Password
    default: VMware@123
    encrypted: true
    description: Password for the given username to install Puppet agent
resources:
  Puppet-Ubuntu:
    type: Cloud.vSphere.Machine
    properties:
      flavor: small
      imageRef: >-
        https://cloud-images.ubuntu.com/releases/16.04/release-20170307/ubuntu-16.04-server-cloudimg-amd64.ova
      remoteAccess:
        authentication: usernamePassword
        username: '${input.username}'
        password: '${input.password}'
  Puppet_Agent:
    type: Cloud.Puppet
    properties:
      provider: PEMasterOnPrem
      environment: production
      role: 'role::linux_webserver'
      username: '${input.username}'
      password: '${input.password}'
      host: '${Puppet-Ubuntu.*}'
      useSudo: true
      agentConfiguration:
        certName: '${Puppet-Ubuntu.address}'