Een oplossingsinstantie zoals Puppet Master moet in een Application Services-implementatieomgeving worden gemaakt, zodat de Puppet Master altijd wordt gebruikt bij het implementeren van een toepassing die op Puppet gebaseerde services gebruikt in die implementatieomgeving.

Over deze taak

U kunt slechts één Puppet master-oplossingsinstantie per implementatieomgeving maken. De oplossingsinstantie voor meerdere implementatieomgevingen kunnen naar dezelfde Puppet Master verwijzen. Zie Een oplossingsinstantie registreren voor een Puppet Master voor informatie over het gebruik van een Ruby-script dat lokaal wordt uitgevoerd op de server van de Puppet Master.

Voorwaarden

Procedure

  1. Meld u aan bij de webinterface van Application Services.
  2. Ga naar de titelbalk van Application Services, klik op het vervolgkeuzemenu en selecteer Clouds > Implementatieomgevingen.
  3. Selecteer een bestaande implementatieomgeving.
  4. Selecteer het tabblad Oplossingsinstanties en klik op Oplossingsinstantie maken.
  5. Vul de informatie van de oplossingsinstantie voor de implementatieomgeving in.

    Optie

    Beschrijving

    Naam en Beschrijving

    Vermeld de naam van de oplossing.

    U kunt informatie over de eigenschap of agentconfiguratie voor de oplossing toevoegen in de beschrijvingssectie.

    Oplossing

    Selecteer de beschikbare Puppet Master v1.0.0-oplossing in het vervolgkeuzemenu.

    De oplossingseigenschappen en overeenkomstige agenten worden ingevuld.

  6. In de sectie Eigenschappen voert u de vereiste eigenschapswaarden in.

    Eigenschap

    Beschrijving

    puppet_server

    De gekwalificeerde domeinnaam van de Puppet master-server.

    Gebruik één van de geldige DNS-namen die u tijdens de installatie van de Puppet Master hebt ingesteld, om ervoor te zorgen dat de agent het Puppet Master-certificaat vertrouwt. De Application Services-server moet op deze DNS-naam contact met Puppet master kunnen hebben, tenzij de eigenschap puppet_server_ip ook is opgegeven.

    puppet_server_ip

    Het IP-adres van de Puppet master-server

    Het IP-adres moet worden opgegeven indien de hostnaam van de Puppet master-server niet kan worden omgezet in de server- of agentknooppunten van Application Services.

    puppet_environment

    Naam van de Puppet master-omgeving die is toegewezen aan een puppet-agent. Deze naam komt overeen met de omgevingsconfiguratie-eigenschap van een puppet-agent.

    agent_run_interval

    Hoe vaak de bibliotheek wordt toegepast door de puppet-agent. Het standaardinterval is elke 30 minuten (30m). U kunt het interval opgeven in de volgende eenheden.

    • Seconden. Bijvoorbeeld: 30 of 30s.

    • Minuten. Bijvoorbeeld: 30m.

    • Uren. Bijvoorbeeld: 6h.

    • Dagen. Bijvoorbeeld: 5d.

    • Jaren. Bijvoorbeeld: 2y.

    Als het interval is ingesteld op 0, wordt de puppet-agent voortdurend uitgevoerd.

    identity_private_key

    Persoonlijke sleutel van het certificaat dat door de Puppet master aan de Application Services-server is afgegeven.

    Application Services gebruikt dit certificaat voor verificatie met Puppet master en MCollective. Het formaat van het certificaat is PEM-gecodeerd inclusief de header en trailer. De header is bijvoorbeeld geformatteerd als '-----BEGIN RSA PRIVATE KEY--'

    Kopieer de inhoud van het bestand TempCredsDir/private_keys/Name.pem dat u hebt aangemaakt om Puppet master voor te bereiden als waarde voor deze eigenschap.

    identity_public_cert

    Het X509-certificaat dat overeenkomt met de eigenschap identity_private_key.

    Het formaat van het certificaat is PEM-gecodeerd inclusief de header en trailer. De header is bijvoorbeeld geformatteerd als '-----BEGIN CERTIFICATE--'

    Kopieer de inhoud van het bestand TempCredsDir/certs/Name.pem dat u hebt aangemaakt om Puppet master voor te bereiden als waarde voor deze eigenschap.

    ca_cert

    Het X509-certificaat van de certificeringsinstantie die digitale certificaten afgeeft voor verificatie met Puppet master en MCollective.

    Het formaat van het certificaat is PEM-gecodeerd inclusief de header en trailer. De header is bijvoorbeeld geformatteerd als '-----BEGIN CERTIFICATE--'

    Kopieer de inhoud van het bestand TempCredsDir/certs/ca.pem dat u hebt aangemaakt om Puppet master voor te bereiden als waarde voor deze eigenschap.

    mc_servers_shared_cert

    Gedeeld servercertificaat of openbare sleutel voor het MCollective-cluster.

    Het formaat van het certificaat is PEM-gecodeerd inclusief de header en trailer. De header is bijvoorbeeld geformatteerd als '-----BEGIN CERTIFICATE-----' of '-----BEGIN PUBLIC KEY--'

    Kopieer de inhoud van het bestand TempCredsDir/certs/pe-internal-mcollective-servers.pem voor Puppet Enterprise of TempCredsDir/certs/mcollective-servers.pem voor Puppet Open Source, dat u hebt gemaakt om de Puppet Master voor te bereiden als de waarde vooor deze eigenschap.

    De trailer is bijvoorbeeld geformatteerd als ' -----END CERTIFICATE-----' of '-----END RSA PUBLIC KEY--'

    mc_messaging_server_password

    Wachtwoord overeenkomstig de configinstelling plugin.activemq.pool.1.password in het configbestand van de MCollective-server.

    Het configbestand van de MCollective-server in Puppet enterprise bevindt zich bijvoorbeeld op /etc/puppetlabs/mcollective/server.cfg.

    identity_cert_name

    Naam van het identiteitscertificaat.

    Deze naam is de string die u instelt bij het genereren van het Application Services-certificaat en die overeenkomt met de Puppet master gedurende het voorbereiden van de Puppet master.

    puppet_version

    Puppet enterprise suite-versie voor een Puppet enterprise- en Puppet package-versie voor een Puppet open source.

    De versie voor de Puppet Enterprise versie is bijvoorbeeld 3.2.3 en voor Puppet Open Source versie is deze 3.6.2.

    mc_messaging_server_username

    Gebruikersnaam overeenkomstig de configinstelling plugin.activemq.pool.1.user in het configbestand van de MCollective-server.

    Het configbestand van de MCollective-server in Puppet enterprise bevindt zich bijvoorbeeld op /etc/puppetlabs/mcollective/server.cfg.

    mc_messaging_server_port

    Poort overeenkomstig de configinstelling plugin.activemq.pool.1.port in het configbestand van de MCollective-server.

    Het configbestand van de MCollective-server in Puppet enterprise bevindt zich bijvoorbeeld op /etc/puppetlabs/mcollective/server.cfg.

    node_manifest_dir

    Directory waar de definitiemanifesten van knooppunten zich bevinden voor de virtual machines die zijn geïmplementeerd met Application Services.

    De site.pp van Puppet master moet *.pp-bestanden uit deze directory kunnen importeren.

    mc_appd_agent_ddl

    Locatie van het DDL-bestand van de MCollective Application Services-agent.

    U hoeft deze waarde niet te overschrijven.

    mc_client_setup_script

    Locatie van het Beanshell-script voor de installatie van Mcollective Client.

    U hoeft deze waarde niet te overschrijven.

    global_conf

    URL om de globale Darwin-configuratie voor elk knooppunt te downloaden.

    agent_post_install_wait

    Wachttijd in seconden na installatie van de agent.

  7. In de sectie Agents voert u de vereiste waarden in.

    Optie

    Beschrijving

    pe_installer_payload_base_path

    Basis-URI waar de besturingssysteem- en architectuurspecifieke tar-bestanden van Puppet enterprise worden gehost. Niet voor Windows.

    Het script detecteert de URI op basis van pe_installer_payload_base_path en huidige versie van het besturingssysteem en de architectuur op de machine. U kunt deze automatische detectie overslaan door een waarde voor de eigenschap pe_installer_payload op te geven. Automatische detectie veronderstelt dat de specifieke directorystructuur gelijk is aan de structuur van de door Puppet Labs gehoste tar-bestanden die zich op https://s3.amazonaws.com/pe-builds/ bevinden.

    installer_payload_base_path

    Windows-versie van pe_installer_payload_base_path.

    is_enterprise

    Geeft aan of de Puppet master die wordt geregistreerd, een Puppet enterprise is met een waarde ingesteld op true of een Puppet open source met een waarde ingesteld op false.

  8. In de sectie Agents voert u de optionele waarde in.

    Optie

    Beschrijving

    pe_installer_payload

    Koppeling om het tar-bestand voor Puppet Enterprise te downloaden. Niet voor Windows.

    Laat deze waarde leeg tenzij u een volledige URI van een OS-neutraal Puppet Enterprise-tar-bestand wilt verstrekken. Indien de waarde niet is opgegeven, detecteert het script de URI op basis van pe_installer_payload_base_path en de huidige versie van het besturingsysteem en de architectuur op de machine. Een voorbeeld-URI is https://s3.amazonaws.com/pe-builds/released/3.0.1/puppet-enterprise-3.0.1-all.tar.gz

    installer_payload

    Windows-versie van pe_installer_payload.

  9. Klik op Opslaan.

    Application Services controleert de eigenschap en agentwaarden die u hebt ingevoerd, en geeft een foutmelding weer indien de vereiste waarden ontbreken.

  10. Klik op Verbinding valideren om de verbinding naar de server te controleren.
  11. Klik op de pijl naast de naam van de oplossingsinstantie om terug te keren naar de vorige pagina.
  12. (Optioneel) : Voer op de clientmachine waarop Puppet is geïnstalleerd, de opdracht in om de tijdelijke referentiemap te verwijderen die u hebt gemaakt toen u het openbare certificaat van de Puppet Master hebt gedownload.

    rm -rf TempCredsDir