Экземпляр решения, например Puppet Master, должен создаваться в среде развертывания Application Services. Таким образом экземпляр Puppet Master будет использоваться всякий раз, когда в среде развертывается приложение, использующее службы Puppet.

В каждой среде развертывания можно создать только один экземпляр решения Puppet Master. Экземпляры решений нескольких сред развертывания могут указывать на одно и то же решение Puppet Master. Сведения об использовании сценария Ruby, выполняющегося локально на сервере Puppet Master, см. в статье Регистрация экземпляра решения Puppet Master.

Необходимые условия

Процедура

  1. Выполните вход в веб-интерфейс Application Services.
  2. В строке заголовка Application Services щелкните раскрывающееся меню и выберите Облака > Среды развертывания.
  3. Выберите существующую среду развертывания.
  4. Выберите вкладку Экземпляры решения и щелкните Создать экземпляр решения.
  5. Введите информацию об экземпляре решения для среды развертывания.
    Параметр Описание
    Имя и описание

    Включите имя решения.

    В разделе описания можно добавить сведения о настройке свойства или агента для решения.

    Решение Выберите доступное решение Puppet Master v1.0.0 из раскрывающегося списка.
    Будут заполнены свойства решения и соответствующие агенты.
  6. В разделе «Свойства» введите необходимые значения свойств.
    Свойство Описание
    puppet_server

    Полное доменное имя сервера Puppet Master.

    Чтобы агент доверял сертификату Puppet Master, используйте допустимое имя DNS, заданное при установке Puppet Master. Сервер Application Services должен иметь возможность связи с Puppet Master по этому имени DNS, если не указано также и свойство puppet_server_ip.

    puppet_server_ip

    IP-адрес сервера Puppet Master.

    IP-адрес обязательно указывается в том случае, если имя узла сервера Puppet Master не распознается на сервере Application Services или на узлах агентов.

    puppet_environment Имя среды Puppet Master, назначенной агенту Puppet. Это имя соответствует свойству конфигурации среды агента Puppet.
    agent_run_interval Частота применения библиотеки агентом Puppet. Интервал выполнения по умолчанию равен 30 минутам (30 мин.). Интервал выполнения можно указать в следующих единицах.
    • Секунды. Например, 30 или 30s.
    • Минуты. Например, 30m.
    • Часы. Например, 6h.
    • Дни. Например, 5d.
    • Годы. Например, 2y.
    Интервал выполнения 0 указывает агенту Puppet выполняться непрерывно.
    identity_private_key

    Закрытый ключ сертификата, выданного серверу Application Services решением Puppet Master.

    Этот сертификат служба Application Services использует для проверки подлинности с помощью Puppet Master и MCollective. Формат сертификата — PEM с кодированием, включая заголовок и концевик. Пример форматирования заголовка: '-----BEGIN RSA PRIVATE KEY--'

    Скопируйте содержимое файла TempCredsDir/private_keys/Имя.pem, созданного для подготовки Puppet Master, в качестве значения этого свойства.

    identity_public_cert

    Сертификат X509, соответствующий свойству identity_private_key.

    Формат сертификата — PEM с кодированием, включая заголовок и концевик. Пример форматирования заголовка: '-----BEGIN CERTIFICATE--'

    Скопируйте содержимое файла TempCredsDir/certs/Имя.pem, созданного для подготовки Puppet Master, в качестве значения этого свойства.

    ca_cert

    Сертификат X509 центра сертификации, который выдает цифровые сертификаты для проверки подлинности с помощью Puppet Master и MCollective.

    Формат сертификата — PEM с кодированием, включая заголовок и концевик. Пример форматирования заголовка: '-----BEGIN CERTIFICATE--'

    Скопируйте содержимое файла TempCredsDir/certs/ca.pem, созданного для подготовки Puppet Master, в качестве значения этого свойства.

    mc_servers_shared_cert

    Общий сертификат сервера или открытый ключ для кластера MCollective.

    Формат сертификата — PEM с кодированием, включая заголовок и концевик. Пример форматирования заголовка: '-----BEGIN CERTIFICATE-----' или '-----BEGIN PUBLIC KEY--'

    Скопируйте содержимое файла TempCredsDir/certs/pe-internal-mcollective-servers.pem (Puppet Enterprise) или TempCredsDir/certs/mcollective-servers.pem (Puppet Open Source), созданного для подготовки Puppet Master, в качестве значения этого свойства.

    Пример форматирования концевика: ' -----END CERTIFICATE-----' или '-----END RSA PUBLIC KEY--'

    mc_messaging_server_password

    Пароль, соответствующий параметру конфигурации plugin.activemq.pool.1.password в файле конфигурации сервера MCollective.

    Например, файл конфигурации сервера MCollective в решении Puppet Enterprise находится в расположении /etc/puppetlabs/mcollective/server.cfg.

    identity_cert_name

    Имя сертификата удостоверения.

    Это имя представляет собой строку, заданную при создании сертификата Application Services. Оно должно соответствовать решению Puppet Master в ходе подготовки Puppet Master.

    puppet_version

    Версия комплекта ПО Puppet Enterprise для решения Puppet Enterprise или пакета Puppet для решения Puppet Open Source.

    Например, версией Puppet Enterprise может быть 3.2.3, а версией Puppet Open Source — 3.6.2.

    mc_messaging_server_username

    Имя пользователя, соответствующее параметру конфигурации plugin.activemq.pool.1.user в файле конфигурации сервера MCollective.

    Например, файл конфигурации сервера MCollective в решении Puppet Enterprise находится в расположении /etc/puppetlabs/mcollective/server.cfg.

    mc_messaging_server_port

    Порт, соответствующий параметру конфигурации plugin.activemq.pool.1.port в файле конфигурации сервера MCollective.

    Например, файл конфигурации сервера MCollective в решении Puppet Enterprise находится в расположении /etc/puppetlabs/mcollective/server.cfg.

    node_manifest_dir

    Каталог, в котором расположены манифесты определений узлов для виртуальных машин, развернутых с помощью Application Services.

    Файл Puppet Master site.pp должен иметь возможность импортировать PP-файлы из этого каталога.

    mc_appd_agent_ddl

    Расположение DDL-файла агента Application Services для MCollective.

    Переопределять это значение не требуется.

    mc_client_setup_script

    Расположение сценария Beanshell для настройки клиента MCollective.

    Переопределять это значение не требуется.

    global_conf URL-адрес для загрузки глобальной конфигурации Darwin для каждого узла.
    agent_post_install_wait Время ожидания в секундах после установки агента.
  7. В разделе «Агенты» введите необходимые значения.
    Параметр Описание
    pe_installer_payload_base_path

    Базовый код URI, указывающий на расположение TAR-файлов Puppet Enterprise, связанных с конкретными операционной системой и архитектурой. Не для Windows.

    Сценарий определяет URI на основе pe_installer_payload_base_path и текущей версии операционной системы и архитектуры машины. Автоматическое определение можно пропустить, указав значение для свойства pe_installer_payload. Автоматическое определение предполагает, что конкретная структура каталогов отражает структуру размещенных в Puppet Labs tar-файлов, которые располагаются по адресу https://s3.amazonaws.com/pe-builds/.

    installer_payload_base_path Версия pe_installer_payload_base_path для Windows.
    is_enterprise Указывает, является ли регистрируемый экземпляр Puppet Master выпуском Puppet Enterprise (значение true) или Puppet OpenSource (значение false).
  8. В разделе «Агенты» введите необязательное значение.
    Параметр Описание
    pe_installer_payload

    Ссылка для загрузки tar-файла для Puppet Enterprise. Не для Windows.

    Оставьте это значение пустым, если только не требуется явно указать полный URI для нейтрального относительно ОС tar-файла Puppet Enterprise. Если значение не указано, сценарий определяет URI на основе pe_installer_payload_base_path и текущей версии операционной системы и архитектуры машины. Примером URI является https://s3.amazonaws.com/pe-builds/released/3.0.1/puppet-enterprise-3.0.1-all.tar.gz

    installer_payload Версия pe_installer_payload для Windows.
  9. Нажмите кнопку Сохранить.
    Application Services проверяет введенные вами значения свойств и агентов и отображает сообщение об ошибке в случае отсутствия обязательных значений.
  10. Щелкните Проверить подключение, чтобы проверить подключение к серверу.
  11. Щелкните стрелку рядом с именем экземпляра решения, чтобы вернуться на предыдущую страницу.
  12. (Необязательно) На клиентской машине с установленным решением Puppet введите команду для удаления временного каталога учетных данных, созданного при загрузке открытого сертификата из решения Puppet Master.
    rm -rf TempCredsDir