puppet: 开源的、新一代的集中化的配置管理工具;
-
目标状态
-
配置语言
Luke Kanies,puppet labs bootstrap --> configuration --> command and control puppet: ruby saltstack: python -
程序版本:
0.24.X, 0.25.X, 2.6.X (0.26), 2.7.X 3.0 --> 3.3.X 资源:资源申报 清单: 类: 模块: 站点清单: 以主机为核心:应用哪些模块 -
puppet的工作过程:
define --> test --> enforce --> report -
puppet的应用环境:
开发环境 测试环境 生产环境 -
puppet的工作模型:
单机模型: manifests --> complier --> catalog --> apply master/agent模型: 集中式管理 -
puppet的认证机制:
/var/lib/puppet/ssl/ -
master/agent:
1、master启动时会为自己生成Key, 并签署证书; 2、agent首次启动要为自己生成Key, 生成证书签署请求; 3、master收到agent端的签署请求后,要先验正请求是否合法,而后做证书签署; -
总结:
ruby、开源 master/agent, standalon 定义-->模拟-->强制-->报告 清单:资源