Puppet Enterprise 2017.2

En una instalación monolítica todos los componentes PE están instalados en un nodo. Este tipo de instalación es fácil de instalar, actualizar y solucionar problemas, y puede expandir este tipo de instalación hasta 20.000 nodos administrados, únicamente añadiendo maestros de compilación a medida que escala. Una instalación monolítica es el tipo de instalación recomendada para la mayoría de usuarios.

El instalador basado en web proporciona una GUI interactiva que le guiará a través del proceso de instalación.

Requisitos y notas de instalación basada en Web

Revise las siguientes notas generales y los requisitos previos de SSH antes de realizar una instalación basada en web de PE.

Indicaciones generales de preparación

  • Si anteriormente ha instalado Puppet o PE, asegúrese que la máquina en la que está instalando PE, esté totalmente libre de cualquier elemento perteneciente a la instalación anterior.

  • Asegúrese que el DNS está configurado correctamente en las máquinas en la que instalará PE. Todos los nodos deben conocer sus propios hostnames. Esto puede hacerse configurando adecuadamente el DNS inverso en su servidor DNS local o estableciendo el nombre de host de forma explícita. La configuración de hostname suele necesitar del comando hostname y algunos ficheros de configuración, según la distribución que utilicemos el método variará. Además, todos los nodos debe ser capaces de acceder por el nombre. Esto puede realizarse con un servidores DNS, o editando el fichero /etc/hosts con cada nodo y la dirección IP apropiada.

  • Puede correr el instalador desde una máquina que es parte de su despliegue PE o desde una máquina fuera de su despliegue. SI usted ejecuta el instalador desde una máquina que es parte de su despliegue, recomendamos ejecutarla desde el mismo nodo asignado al componente consola (en una instalación fraccionada).

  • La máquina que corre el instalador debe tener el mismo SO/Arquitectura que su despliegue PE.

  • Por favor, asegúrese que el puerto 3000 está accesible, el instalador basado en web utiliza este puerto. Puede cerrar este puerto, una vez completada la instalación. Si no puede conectar directamente al puerto 3000, consulte Redireccionamiento de puertos al instalador basado en web para una solución potencial.

  • El instalador basado en web no soporta configuraciones sudo con Defaults targetpw o Defaults rootpw. Asegúrese que su fichero /etc/sudoers no contiene esas líneas o comentalas.

  • Para usuarios Debian: Si le dio a la cuenta raíz una contraseña durante la instalación de Debian, es posible que sudo no se haya instalado. En este caso, deberá instalar PE como root o instalar sudo en cualquier nodo en el que desee instalar PE.

  • Una nota sobre Passwords: En algunos casos, durante el proceso de instalación, se le pedirá que proporcione contraseñas. La ' (comilla simple) está prohibida en todas las passwords.

Prerrequisitos SSH y notas

Nota: Si planea elegir Install on this server durante el proceso de instalación, no necesita realizar pasos adicionales para configurar SSH.

  • Si tiene configurado correctamente el agent SSH con reenvío de agente activado, usted no necesita realizar más configuración SSH adicionales. Su agent SSH será utilizado por el instalador.

  • Si está utilizando claves SSH para autenticarse en los nodos de su instalación de PE, la clave pública de la cuenta de usuario que realiza la instalación debe incluirse en el archivo authorized_keys para la cuenta de usuario de cada nodo en el que esté instalando un componente PE, incluyendo la máquina en la que está corriendo el instaler. Esto se aplica a usuario root y no-root.

  • El instalador web apuntará al nombre de cuenta de usuario, La ubicación de la clave privada SSH y la contraseña SSH para cada nodo en el que está instalando un componente PE.

  • Por favor, consulta las siguientes opciones de autenticación:

    • ¿Está instalando usando root con una contraseña? El instalador le pedirá que proporcione el nombre de usuario y la contraseña para cada nodo en el que esté instalando un componente PE.
      • Prerrequisito: El inicio de sesión SSH de la raíz remota debe estar habilitado en cada nodo, incluido el nodo desde el que ejecuta el instalador.
    • ¿Está instalando usando un usuario no root con una contraseña El instalador le pedirá que proporcione el nombre de usuario y la contraseña para cada nodo en el que esté instalando un componente PE.
      • Prerequisito:Sudo debe estar habilitado para el usuario non-root en el que está instalando un componente PE.
    • ¿Está instalando usando root con una clave SSH? El instalador le pedirá que proporcione el nombre de usuario, el path de clave privada y la contraseña de clave (según sea necesario) para cada nodo en el que esté instalando un componente de PE.
      • Prerrequisito: El inicio de sesión SSH de raíz remota debe habilitarse en cada nodo, incluido el nodo en el que ejecuta el instalador. Además, se debe agregar la clave raíz pública ssh a authorized_keys en cada nodo en el que instale un componente PE.
    • ¿Está instalando usando root con una clave SSH? El instalador le pedirá que proporcione el nombre de usuario, el path de clave privada y la contraseña de clave (según sea necesario) para cada nodo en el que esté instalando un componente de PE.
      • Prerequisite: La clave SSH de usuario non-root se debe agregar a authorized_keys en cada nodo en el que instale un componente PE. Y el usuario non-root debe tener acceso a sudo.

Instalar PE: instalación monolítica

Cuando realice una instalación monolítica de PE, el master, consola y los componentes de PuppetDB están instalados en la misma máquina.

Antes de comenzar:

  1. Desempaquetar el tarball de instalación de PE tar -xf <tarball>. (Tenga en cuenta que necesita un espacio de aproximadamente 1 GB en /tmp para descomprimir el instalador.)
  2. En el directorio del instalador, ejecute el instalador con sudo ./puppet-enterprise-installer.
  3. Cuando se le solicite, elija la opción de instalación "Guided"(Guiada).

    En este punto, el instalador PE inicia un servidor web y proporciona una dirección web: https://<install platform hostname >:3000 . Asegúrese que el puerto 3000 está accesible. Puede cerrar el puerto 3000, una vez completada la instalación.

    Warning: Deje abierta la conexión del terminal hasta que la instalación esté completa. De lo contrario, la instalación fallará.

  4. Pegue la dirección web proporcionada en su navegador y acepte la solicitud de seguridad.

    Nota: La instalación basada en web utiliza un certificado SSL predeterminado. Tendrá que agregar una excepción de seguridad para poder acceder al instalador. Esto es seguro de hacer.

  5. En la página de inicio, click sobre Let’s get started.
  6. Elija entre Install on this server o Install on another server.
  7. Proporcione valores para las siguientes configuraciones.

    Nota: Si planea elegir Install on this server, Solo se pedirá para el Puppet master FDQN y DNS altnames.

    Configuración Value
    Puppet master FQDN Proporcione el nombre de dominio completo del servidor en el que está instalando PE. Este FQDN debe resolverse desde la máquina en la que está ejecutando el instalador.
    Para asegurarse de que está utilizando el FQDN adecuado para Puppet master monolítico, ejecute sudo /opt/puppetlabs/bin/puppet config print certname cuando termine la instalación. Si la instalación falla porque el valor FQDN es incorrecto, ejecute el comando config print certname y vuelva a ejecutar el instalador el valor correcto.
    DNS altnames Proporcione una lista separada por comas de altnames DNS estáticos y válidos para que los agents puedan confiar en el master si se ponen en contacto con él. Debe asegurarse de que esta lista estática contiene el nombre DNS o el alias en el que configurará sus agents para que se pongan en contacto. La instalación predeterminada incluye "puppet".
    SSH username Proporcione el nombre de usuario que usa al conectar con Puppet master. Este campo predeterminado es root. Este usuario debe ser root o tener acceso a sudo.
    SSH password Si se utiliza, proporcione la contraseña para el nombre de usuario SSH proporcionado. Esta contraseña también se utilizará si el usuario requiere una contraseña para el acceso de sudo.
    Path del archivo de clave SSH Si no se utiliza la contraseña SSH, proporcione el path absoluto a la clave SSH en la máquina desde la que está realizando la instalación. De forma predeterminada al path de la clave raíz SSH.
    Contraseña de la clave SSH Proporcione si su clave SSH está protegida con una contraseña.
  8. Proporcione la siguiente información acerca del soporte de base de datos (PuppetDB y PostgreSQL)

    a. Instalar PostgreSQL en el host PuppetDB : (Por defecto) PE instalará instancias PostgreSQL para la base de datos. Esto utilizará nombres predeterminados y nombres de usuario generados por PE para las bases de datos. Las passwords se puede recuperar de /etc/puppetlabs/installer/database_info.install cuando la instalación este finalizada.

    b. <Strong> Usar una instancia de PostgreSQL existente : Si ya tiene una instancia de PostgreSQL y desea usarla, deberá proporcionar la siguiente información de la base de datos. En lo referido a Notas de preparación y opciones para PostgreSQL externo

    • El nombre DNS del servidor PostgreSQL

    • El número de puerto utilizado por el servidor PostgreSQL (por defecto es 5432)

    • El nombre PuppetDB database (por defecto es “pe-puppetdb”)

    • El usuario de PuppetDB database (por defecto “pe-puppetdb).

    • La password de PuppetDB database

    • El nombre base de datos RBAC (por defecto “pe-rbac”)

    • El usuario de la base de datos RBAC (por defecto es “pe-rbac”)

    • La password de RBAC

    • El nombre de la base de datos del clasificador de nodos (por defecto es “pe-classifier”)

    • El usuario de la base de datos del nodo clasificador (por defecto es "pre-classifier")

    • La password de la base de datos del nodo clasificador

    • El nombre de la base de datos de actividad (por defecto es "pre-activity")

    • El usuario de la base de datos de actividad (por defecto es "pre-activity")

    • La password de la base de datos de actividad

    • El nombre de la base de datos del orquestador (por defecto es "pre-orchestrator")

    • El usuario de la base de datos del orquestador (por defecto es "pre-orchestrator")

    • La password de la base de datos de orquestador

      Importante: Tras la instalación de PE, consulte la Documentación SSL para PE y PostgreSQL documentation para activar SSL entre PE y su instancia PostgreSQL externa.

  9. Proporcione la siguiente información sobre el usuario admin de la consola PE y, a continuación, haga clic en Continue.

    Console ‘admin’ password: Cree una contraseña para el inicio de sesión de la consola. La contraseña debe tener al menos ocho caracteres.

    Nota: El nombre de usuario para el usuario administrador de la consola es admin.

  10. En la página de confirmación del plan, revise la información que proporcionó y, si parece correcta, haga clic en Continue.

    Si necesita realizar cambios, haga clic en Go Back y hacer los cambios que necesite.

  11. En la página de validación, el instalador verifica varios elementos de configuración. Si no hay problemas, haga clic en Deploy now.

    En este punto, se inicia la instalación PE. Puede supervisar la instalación mientras se ejecuta alternando Log View y Summary View. Si nota algún error durante la instalación, compruebe/var/log/puppetlabs/installer/install_log.lastrun.<hostname>.log en la máquina desde la que ejecuta el instalador.

    Cuando finalice la instalación, se cerrará la secuencia de comandos del instalador que se estaba ejecutando en el terminal.

  12. Click en Start using Puppet Enterprise para iniciar sesión en la consola.

Truco:Si compra Puppet Enterprise, se le envía un fichero license.key Que muestra la cantidad de nodos que puede desplegar. Consulte Instalar la clave de licencia PE para obtener instrucciones sobre cómo instalar esa clave.

Reenvío de puertos al instalador basado en web

El instalador basado en web requiere acceso al puerto 3000 en la máquina desde la que ejecuta el instalador. Si no puede conectarse directamente al puerto 3000, le sugerimos el reenvío de puertos (o "tunneling") al instalador a través de SSH.

El método para habilitar el reenvío de puertos depende de su plataforma.

Reenvío de puertos desde una máquina * nix

  1. En la máquina desde la que ejecuta el instalador, ejecute ssh -L 3000: localhost: 3000 jumphost.exmple.tld.

  2. Ejecute el script del instalador como se indica en la instrucciones de la instalación web .

  3. Cuando se le pida que ingrese la URL del instalador, en lugar de https://localhost:3000.

Reenvío de puertos desde una máquina Windows

  1. Abra PuTTY y seleccione Sessions.

  2. En el campo Host Name, introduzca el FQDN del host desde el que desea ejecutar el instalador.

  3. Seleccione Tunnels.

  4. En el campo Source Port, introduce 3000.

  5. En el campo Destination, introduce localhost:3000.

  6. Seleccione Local.

  7. Click sobre Add, despues click sobre Open.

  8. Cuando el instalador le pida que inicie el navegador, utilice https://localhost:3000 y continúe siguiendo las instrucciones de instalación.

Agregue los binarios de Puppet Enterprise a PATH

PE instala una serie de binarios para interactuar con utilidades y servicios. Debe incluir estos binarios en su path predeterminado.

  1. Para incluir estos binarios en su $PATH por defecto, agregarlos manualmente a su perfil de usuario o ejecute:

    PATH=/opt/puppetlabs/puppet/bin:/opt/puppetlabs/server/bin:$PATH;export PATH
    

PE instala una serie de enlaces directos para interactuar con utilidades y herramientas. Si lo necesita, usted puede deshabilitar los enlaces directos, sustituyendo las configuraciones en el fichero Hiera predeterminado.

  1. En su fichero Hiera predeterminado, agregue las siguientes configuraciones:

    puppet_enterprise::manage_symlinks: false
    

Links relacionados

Back to top