Puppet Enterprise 2017.2

モノリシックインストールでは、すべてのPuppet Enterpriseコンポーネントが1つのノードにインストールされます。 このインストールタイプは、インストール、アップグレード、トラブルシューティングが容易で、コンパイルmasterを追加することで、最大20,000台の管理対象ノードまでインストールを拡張することができます。 モノリシックインストールは、ほとんどのユーザに推奨されるインストールタイプです。

Webベースのインストーラでは、対話方式でインストールプロセスのガイドが提供されます。

GUIインストールの前提条件と注意事項

GUIによるPuppet Enterpriseのインストールを実行する前に、以下の一般的な注意事項とSSHに関する前提条件を確認してください。

インストール前の一般的な注意事項

  • 以前PuppetまたはPEをインストールしたことがある場合は、これからPEをインストールするマシンに前回インストールのデータが残っていないことを確認してください。

  • Puppet Enterpriseのインストール先マシンにDNSが正しく設定されていることを確認してください。 すべてのノードは自身のホスト名を認識していなければなりません。そのためには、ローカルDNSサーバーで逆引きDNSを正しく設定するか、ホスト名を明示的に設定する必要があります。 ホスト名の設定には、通常、hostnameコマンドと1つ以上の構成ファイルを使用しますが、正確な方法はプラットフォームによって異なります。 さらに、すべてのノードが名前を使用して相互アクセスできる必要があります。そのためには、ローカルDNSサーバーを使用するか、各ノードの/etc/hostsファイルを編集して、適切なIPアドレスを示す必要があります。

  • PEデプロイに含まれるマシン、またはデプロイ外のマシンからインストーラを実行できます。 デプロイに含まれるマシンからインストールを実行する場合は、コンソールコンポーネント に割り当てられたものと同じノードから実行することを推奨します (分割インストールの場合)。

  • インストーラを実行するマシンは、PEデプロイと同じOS/アーキテクチャを搭載している必要があります。

  • ポート3000にアクセスできることを確認してください。Webベースのインストーラはこのポートを使用します。 インストールの完了後、このポートは閉じることができます。 ポート3000に直接接続できない場合、「Webベースのインストーラへのポートフォワーディング」に記載された回避策を参照してください。

  • WebベースのインストーラはDefaults targetpwまたはDefaults rootpwによるsudo設定をサポートしていません。 /etc/sudoersファイルにこのようなラインが含まれないようにするか、このようなラインをコメントアウトします。

  • Debianユーザーの場合:Debianインストールの際にrootアカウントにパスワードを付与した場合は、 sudoがインストールされていない可能性があります。 この場合、PEをrootとしてインストールするか、PEをインストールするノードのいずれかでsudoをインストールする必要があります。

  • パスワードに関する注記:一部のケースでは、インストールプロセス中にパスワードの提示を求められることがあります。 '(シングルクォーテーション)は、すべてのパスワードで使用することができません。

SSHに関する前提条件と注意事項

注意:インストールプロセスの際にこのサーバーへのインストールを選択する予定の場合は、SSH設定に関して追加の手順を実施する必要はありません。

  • 適切な設定のSSH agentがあり、agentフォワーディングが有効になっている場合は、追加のSSH設定を実施する必要はありません。 インストーラでは既存のSSH agentが使用されます。

  • PEインストールの複数のノードでSSHキーによる認証を行う場合は、PEコンポーネントをインストールする各ノード(インストーラを実行するマシンを含む)において、インストールを行うユーザアカウントのauthorized_keysファイルに、そのユーザアカウントのパブリックキーを含める必要があります。 これはrootユーザにも非rootユーザにも適用されます。

  • Webベースのインストーラでは、PEコンポーネントをインストールする各ノードについて、ユーザアカウント名、SSHプライベートキーのロケーション、SSHパスフレーズを指定する必要があります。

  • 以下の認証オプションを確認してください。

    • rootとパスワードを使ってインストールする場合。インストール時にはPEコンポーネントをインストールする各ノードについて、ユーザ名とパスワードを指定する必要があります。
      • 前提条件:インストーラを実行するノードを含む各ノードで、リモートroot SSHログインを有効にする必要があります。
    • 非rootユーザとパスワードを使ってインストールする場合。インストール時にはPEコンポーネントをインストールする各ノードについて、ユーザ名とパスワードを指定する必要があります。
      • 前提条件:PEコンポーネントをインストールする非rootユーザについて、Sudoを有効にする必要があります。
    • rootとSSHキーを使ってインストールする場合。インストール時にはPEコンポーネントをインストールする各ノードについて、ユーザ名、プライベートキーのパス、キーのパスフレーズ(必要な場合)を指定する必要があります。
      • 前提条件:インストーラを実行するノードを含めた各ノードについて、リモートroot SSHログインを有効にする必要があります。また、PEコンポーネントをインストールする各ノードで、パブリックrootのSSHキーをauthorized_keysに追加する必要があります。
    • 非rootユーザとSSHキーを使ってインストールする場合。インストール時にはPEコンポーネントをインストールする各ノードについて、ユーザ名、プライベートキーのパス、キーのパスフレーズ(必要な場合)を指定する必要があります。
      • 前提条件:PEコンポーネントをインストールする各ノードで、非rootユーザのSSHキーをauthorized_keysに追加する必要があります。 また、各ボックスで非rootユーザにsudoアクセスを付与する必要があります。

Puppet Enterpriseのインストール: モノリシックインストール

PEのモノリシックインストールでは、master、コンソール、PuppetDBコンポーネントがすべて同じマシンにインストールされます。

インストールを始める前に

  1. Puppet Enterpriseインストール用のtarballを展開し、tar -xf <tarball>を実行します(インストーラを展開するには、/tmpに約1 GBの空き容量が必要です)。
  2. インストーラのディレクトリから、sudo ./puppet-enterprise-installerによりインストーラを実行します。
  3. プロンプトが表示されたら、「Guided(ガイド付き)」インストールオプションを選択します。

    この段階で、PEインストーラによってWebサーバーが起動され、Webアドレスhttps://<install platform hostname>:3000が提供されます。 ポート3000にアクセスできることを確認します。 インストールの完了後、ポート3000は閉じることができます。

    警告: インストールが完了するまで、ターミナル接続を開いたままにしておいてください。接続を終了するとインストールに失敗します。

  4. 提供されたWebアドレスをブラウザに貼り付けて、プロンプトが表示されたらセキュリティリクエストを承認します。

    注意: Webベースのインストールでは、デフォルトのSSL証明書を使用するため、Webベースのインストーラにアクセスするには、セキュリティの例外を追加する必要があります。 この例外を追加しても、セキュリティ上問題は起こりません。

  5. 最初のページで[セットアップ開始]をクリックします。
  6. [このサーバにインストールします]または[>別のサーバにインストールします]のいずれかを選択します。
  7. 以下のとおりに値を設定します。

    注:[このサーバにインストールします]を選択した場合、指定する必要があるのは[Puppet master FDQN]と[DNS altnames]のみになります。

    設定
    Puppet master FQDN Puppet Enterpriseのインストール先サーバーのFQDNを入力します。これがPuppet master証明書の名前になります。このFQDNは、インストーラを実行しているマシンから解決可能でなければなりません。
    モノリシックPuppet masterに適したFQDNを使用しているかどうかを確認するには、インストールの完了時に、sudo /opt/puppetlabs/bin/puppet config print certname を実行します。FQDNの値が正しくないためにインストールに失敗した場合、config print certnameコマンドを実行してから、正しい値を使用してインストーラを再実行します。
    DNSオルトネーム agentからmasterへのアクセス時に使用する、信頼できる変化しない有効なDNSオルトネームのリストをカンマ区切りで列挙します。この静的リストには、agentと通信する設定にする予定のDNS名またはエイリアスを必ず含めてください。デフォルトのインストールには"puppet"が含まれています。
    SSHユーザ名 Puppet masterへの接続時に使用するユーザ名を入力します。このフィールドはデフォルトではrootです。ユーザはrootユーザであるか、sudoアクセス権限を有している必要があります。
    SSHパスワード 使用する場合には、先ほど入力したSSHユーザ名に対応するパスワードを入力します。sudoアクセス時にパスワードを求められた場合、ユーザはこのパスワードを使うことができます。
    SSHキーファイルパス SSHパスワードを使用しない場合は、インストールを実施するマシン上のSSHキーへの絶対パスを入力します。デフォルトではroot SSHキーパスになっています。
    SSHキーのパスフレーズ SSHキーがパスフレーズで保護されている場合に入力します。
  8. データベースサポートに関する以下の情報を提示します(PuppetDBおよびPostgreSQL)。

    a. Puppet masterに新規インストール:(デフォルト)Puppet EnterpriseがデータベースのPostgreSQLインスタンスをインストールします。 これには、PEの生成したデータベースのデフォルト名とユーザ名が使用されます。 パスワードはインストール完了時に/etc/puppetlabs/installer/database_info.installから取得できます。

    b. 既存のPostgreSQLインスタンスを使用:使用するPostgreSQLインスタンスがすでに存在する場合は、以下のデータベース情報を入力する必要があります。 データベースの設定に関する詳細な説明は、「External PostgreSQL option and prep notes(外部PostgreSQLオプションと準備に関する注記)」を参照してください。

    • PostgreSQLサーバーのDNS名

    • PostgreSQLサーバーが使用するポート番号(デフォルトは5432)

    • PuppetDBデータベース名(デフォルトは「pe-puppetdb」)

    • PuppetDBデータベースユーザ(デフォルトは「pe-puppetdb」)

    • PuppetDBデータベースのパスワード

    • ロールベースのアクセス制御データベース名(デフォルトは「pe-rbac」)

    • ロールベースのアクセス制御データベースユーザ(デフォルトは「pe-rbac」)

    • ロールベースのアクセス制御データベースのパスワード

    • ノード分類子データベース名(デフォルトは「pe-classifier」)

    • ノード分類子データベースユーザ(デフォルトは「pe-classifier」)

    • ノード分類子データベースのパスワード

    • アクティビティデータベース名(デフォルトは「pe-activity」)

    • アクティビティデータベースユーザ(デフォルトは「pe-activity」)

    • アクティビティデータベースのパスワード

    • オーケストレータデータベース名(デフォルトは「pe-orchestrator」)

    • オーケストレータデータベースユーザ(デフォルトは「pe-orchestrator」)

    • オーケストレータデータベースのパスワード

      重要:PEインストール後に、SSL for PE and PostgreSQL (PEと外部PostgreSQLのSSL) 文書を参照し、PEと外部PostgreSQLインスタンスのSSLを有効にしてください。

  9. Puppet Enterprise Webコンソール管理ユーザに関する以下の情報を入力し、[次へ]をクリックします。

    コンソール管理者(admin)パスワード: コンソールへのログインに使用するパスワードを作成します。 パスワードは8文字以上でなければなりません。

    注意: コンソール管理ユーザのユーザ名はadminです。

  10. 確認ページで、入力した情報を見直し、正しければ[次へ]をクリックします。

    変更が必要な場合は、[戻る]をクリックして情報を変更します。

  11. 確認ページで、インストーラが各種の設定項目を検証します。 問題がなければ、[インストール]をクリックします。

    この時点からPuppet Enterpriseのインストールが開始されます。 [ログビュー]と[サマリービュー]を切り替えて、インストールの進行状況をモニタリングすることができます。 インストール中にエラーが生じた場合は、インストーラを実行しているマシンで/var/log/puppetlabs/installer/install_log.lastrun.<hostname>.logをチェックしてください。

    インストールが完了すると、ターミナルで実行されていたインストーラのスクリプトは終了します。

  12. [Puppet Enterpriseを使用開始する]をクリックして、コンソールにログインします。

ヒント:Puppet Enterpriseの購入時に受け取ったlicense.keyファイルで、デプロイ可能なノードの台数を確認します。 このキーのインストール方法の詳細は、「Puppet Enterpriseライセンスキーのインストール」を参照してください。

Webベースのインストーラへのポートフォワーディング

Webベースのインストーラでは、インストーラを実行しているマシン上のポート3000にアクセスする必要があります。 ポート3000に直接接続できない場合は、SSHによってインストーラにポートフォワーディング(「トンネリング」)する方法があります。

ポートフォワーディングを有効にする方法は、使用するプラットフォームによって異なります。

*nixマシンでのポートフォワーディング

  1. インストーラを実行しているマシンで、ssh -L 3000:localhost:3000 jumphost.exmple.tldを実行します。

  2. Webベースでのインストールの手順」の指示に従って、インストーラのスクリプトを実行します。

  3. インストーラURLの入力を求められたら、代わりにhttps://localhost:3000を指定します。

Windowsマシンでのポートフォワーディング

  1. PuTTYを開き、[Sessions]を選択します。

  2. [Host Name]フィールドに、インストーラを実行するホストのFQDNを入力します。

  3. [Tunnels]を選択します。

  4. [Source Port]フィールドに、3000と入力します。

  5. [Destination]フィールドに、localhost:3000と入力します。

  6. [Local]を選択します。

  7. Addをクリックし、Openをクリックします。

  8. ブラウザを起動するように求められたら、https://localhost:3000を使用し、以下のインストールの指示に従って操作を続けます。

PATHへのPuppet Enterpriseバイナリの追加

Puppet Enterpriseは、ツールおよびサービスと対話するために多数のバイナリをインストールします。 これらのバイナリをデフォルトパスに含める必要があります。

  1. これらのバイナリをデフォルトの$PATHに追加するには、プロファイルに手動で追加するか、または以下を実行します。

    PATH=/opt/puppetlabs/puppet/bin:/opt/puppetlabs/server/bin:$PATH;export PATH
    

Puppet Enterpriseは、ツールおよびサービスと対話するために多数のシンボリックリンクをインストールします。 必要に応じて、 デフォルトのHieraファイルに設定を追加すると、シンボリックリンクを無効化できます。

  1. デフォルトのHieraファイルに以下の設定を追加します。

    puppet_enterprise::manage_symlinks: false
    

関連リンク

Back to top