本番環境への自動デプロイがpuppetでどのように機能するか知りたいです。
本番サーバーにパペットスレーブが必要ですか?その場合、それは安全ではなく、人形はそれでどのような権利を取得しますか?
ユースケースは、リポジトリマネージャからパッケージを取得し、それを本番サーバーにデプロイすることです。人形を使ったこの方法の主なステップは何ですか?
1 に答える
0
パペットは、パペット (クライアント/エージェント) がすでにインストールされている限り、実行するホストの構成ファイルに一連の構成を適用するソロモードで実行できます。
また、エージェントが本番サーバーで実行され、puppet サーバー (または puppet マスター) から構成の詳細を取得するクライアントサーバーモードで puppet を実行することもできます。
If you run in client-server mode, how do you ensure security?
クライアント/サーバー モードでは、指定したサーバーにクライアント/エージェントを事前登録し、そのエージェントにアクションを適用する前に ssl 証明書を交換します。繰り返しになりますが、(pupper サーバーまたはマスターで) 一連のアクションまたはマニフェストを、エージェントを実行している運用サーバーに関連付ける必要があります。最初のインスタンスで両方のシステムの標準 OS セキュリティをすでに処理していると仮定すると、これで十分なセキュリティが提供されると思います。
また、bagheera が提案するリンクで提案されているように、puppet ファイル サーバーによって追加のセキュリティを提供できます。それよりも偏執的である場合は、実行時に組み立てられて使用される Puppetfile でpuppet librarianを使用することを検討する必要があります。
In either case, the bigger challenge for you is that the set of instructions (or manifests) applied have undergone testing (on a test or staging server) before being applied to a production system.
そのため、パペット マニフェストを本番サーバーに適用しようとするときは、自分が何をしているのかを確認する必要があります。puppet モジュールをダウンロードして、自分が何をしているのかについて十分な洞察がなく、使用しようとしている各モジュールが何をするのかを明確に理解せずにそれらを使用することはお勧めしません。
Puppetlabsには、puppet を使用するための優れた導入ドキュメントが用意されており、puppet についてさらに学び始めるのに最適な場所です。良い本も役に立ちます。
于 2014-04-17T17:56:06.583 に答える