Puppet Enterprise 2017.2

このページでは、このPuppet Enterprise(PE)リリースの新機能、機能強化、サポート終了について説明します。

本リリースの詳細については、以下のページを参照してください。

ヒント: このPEリリースに含まれる複数のコンポーネントには、追加のリリースノートがあります。 詳しくは、関連リリースノートを参照してください。

PE 2017.2の新機能

コンソールのオーケストレータ

コンソールでオーケストレータのジョブを設定できるようになりました。 Puppetを実行するノードリスト(静的またはPuppet Query Language)を作成できます。

オーケストレータがコンソールに統合されたことにより、ジョブを簡単に設定したり、コンソールのレポーティングおよびインフラ監視ツールを使用してジョブを見直したり、ノードの実行結果を詳しく掘り下げたりできます。

詳細については、コンソールでジョブを実行するを参照してください。

コンソールのパッケージインベントリ

ノードにインストールされたすべてのパッケージのインベントリを表示し、メンテナンスアップデート、セキュリティパッチ、またはライセンス更新が必要なパッケージを持つノードをすばやく確認できます。 Puppet agentがインストールされたすべてのノード(Puppetがアクティブに管理していないシステムも含む)では、パッケージインベントリのレポーティングも使用できます。

パッケージデータ収集は、デフォルトではオフになっています。 パッケージデータ収集をオンにし、この機能を使用する方法については、使用中のすべてのパッケージを表示するを参照してください。

PEを日本語で提供

日本のPEユーザに対する継続的なコミットメントの一環として、PE 2017.2では、Puppet Enterprise(日本語)のバージョン1をリリースします。

Puppet Enterprise(日本語)バージョン1では、日本語のGUIに加え、以下のサービスとリソースが日本語にローカライズされています。

  • Classifier、ロールベースのアクセス制御(RBAC)、アクティビティ、オーケストレータサービスのメッセージと応答。これらのメッセージは、各サービスのAPIエンドポイントにクエリを送信すると表示されます。
  • PEのWebベースのインストーラの手順とメッセージ
  • オーケストレータコマンドラインツールを使用すると表示されるメッセージ
  • Puppet Forgeホームページ
  • モジュールに関するビギナーズガイド
  • Puppet言語スタイルガイド
  • モジュールのREADMEと7つのPuppet対応モジュール(NTP、SQL Server、Stdlib、AWS、Tomcat、MySQL、Tagmail)の説明。Puppet Forgeで日本語のREADMEを表示するには、ブラウザの言語を日本語に設定します。また、モジュールのディレクトリにもあります。デフォルトの場所は、./readmes/README_ja_JP.mdです。
  • ロールとプロファイルPE概要ページPEリリースノートのユーザマニュアル。

Puppet Enterprise(日本語)は、PE英語バージョンと同じtarballに含まれています。 PEインストーラ、コンソール、Puppet Forgeを日本語で表示するには、Webブラウザの言語を日本語に設定します。 APIメッセージとコマンドラインツールのメッセージを日本語で表示するには、システムの国と地域を日本語に設定します。 ブラウザとシステムが日本語に設定されている場合は、自動的に日本語で表示されます。

また、PEと、PEで使用されるPuppetコンポーネントおよびサービスのUTF-8文字エンコーディングのサポートも向上しました。

PE 2017.2の機能強化

コンソールおよびコンソールサービスの機能拡張

  • HTTPで接続を試行すると、コンソールはHTTPSにリダイレクトされます。 pe-nginxはデフォルトでポート80でリッスンします。

    HTTPSリダイレクトを無効にするには、コンソールpuppet_enterprise::profile::console::proxy::http_redirect::enable_http_redirectfalseに設定します。

  • 以前は、ノード分類子サービスは、分類がリクエストされると各ノードのチェックインを保存していました。 チェックインには、ノードが分類された各グループのルールにどの程度合致しているかについても説明が含まれています。 この機能によって、多数のノードのデプロイを管理する際にパフォーマンス上の問題が生じていました。 チェックインストレージは引き続き使用可能ですが、デフォルトでは無効(false)に設定されています。

    この設定を有効にするには、コンソールpuppet_enterprise::profile::console::classifier_node_check_in_storagetrueに設定します。

  • このリリースでは、ノードが最後のレポートを送信してから、応答なしと判断されるまでの経過時間を指定できます。 値を秒単位の整数で設定してください。 デフォルトは3600秒(1時間)です。

    コンソールpuppet_enterprise::console_services::no_longer_reporting_cutoffを調整します。

  • ping_interval設定は、PXP agentがPCPブローカにpingを送信する間隔を制御します。 agentが応答を受信しなかった場合、再接続を試みます。 デフォルトは120秒(2分)です。

    コンソールpuppet_enterprise::pxp_agent::ping_intervalを調整します。

  • コンソールのナビゲーションウィンドウのデザインを刷新し、幅を半分にしました。

  • [イベント]詳細ページに表示される実行レポートを表示リンクを使用すると、特定のイベントに関連する実行レポートにすばやくアクセスできます。

  • [概要]ページと[レポート]ページのfact値フィルタで無効な正規表現、無効なストリング演算子、または空白のfact名を使用しようとすると、警告が表示されます。

Puppetオーケストレータの機能強化

  • PuppetオーケストレータはコンパイルmasterのPCPブローカと通信し、ジョブ関連のメッセージをブローカに送信します。これらのメッセージは、PXP agentのブローカによってリレーされます。 コンパイルmasterを追加すると、agentにオーケストレーションメッセージを送信できるPCPブローカの数を増減できます。 手順については、コンパイルmasterのオーケストレーション規模の構成を参照してください。

    高可用性インストールの場合、新しいpcp_broker_listパラメータを使用して、マスタやレプリカだけではなく、コンパイルmasterと通信するようPXP agentを設定することができます。

  • PXP agentのログファイルを使用し、Puppetオーケストレータの問題をデバッグします。 必要に応じて、デフォルト設定から場所を変更することができます。

  • pe-puppetserverサービスは、PCPブローカのオーケストレータ規模をサポートするため、オープンファイル上限数がデフォルトで12000になりました。

コードマネージャの機能強化

  • puppet-codeコマンドに新しいフラグ--dry-runを追加しました。このフラグを使用してpuppet-codeを実行すると、制御リポジトリとの接続をテストし、制御リポジトリのすべての環境をまとめたリストが返されます。

分析の機能強化

  • Puppet Enterpriseは、PEインストールに関するデータを収集してPuppetに送信します。弊社では、そのデータを製品の改善に役立てています。これまでのバージョンで収集されていたデータに加え、本リリースではPuppet Serverのパフォーマンスに関する基本的な情報、クラウドプラットフォームとハイパーバイザの使用状況、オールインワンのpuppet-agentパッケージバージョン、MCollectiveおよびデフォルト以外のユーザロールの使用状況も収集します。収集されるデータとオプトアウトの方法については、Puppet Enterpriseの分析データの収集を参照してください。

セキュリティの機能強化

  • セキュリティコンプライアンスのニーズに応え、PEではTLSv1の無効化に対応しています。 PEのサービスは、TLSバージョン1、1.1、1.2をサポートしています。

  • MCollectiveパッケージagentプラグインは、任意のソース(URLを含む)からのパッケージのインストールを支援します。パッケージに署名は必要ありません。 これにより、peadminユーザはMCollectiveサーバーで任意のコードを実行できるようになります。

    パッケージのinstalluninstallpurgeアクションの使用を禁止する、デフォルトのアクションポリシーが指定されました。 ポリシーの変更や追加は、puppet_enterprise::profile::agent::allowed_actionsパラメータを使用して行います。このパラメータでは、アクションポリシーを適用するagentプラグインと、明示的に許可するアクションのリストを指定できます。

  • MCollectiveクライアントキーは機密としてラベル付けされ、PuppetDBには保存されません。

Razorの機能強化

  • このバージョンでは、SLES 11および12、およびWindows 2016用として、新しいPuppet対応タスクが追加されています。

その他の機能強化

  • これまでのバージョンでは、コンパイルmasterがpuppet.comからagentパッケージをダウンロードし、agentインストールで使用できるようにしていました。つまり、パッケージを取得するにはインターネット接続が必要でした。 今回のリリースでは、コンパイルmasterがMoMからagentパッケージを直接取得できるようになりました。

  • Javaのガベージコレクションログを見ると、JVMベースのPEサービスで発生したパフォーマンス上の問題を診断できます。 ガベージコレクションログは、PEでデフォルトで有効になっており、結果はサポートスクリプトでキャプチャされますが、必要であれば無効化できます。

  • トラブルシューティングをサポートするため、MCollectiveクライアントロギングレベルをコンソールやpe.confでカスタマイズすることができます。その場合は、puppet_enterprise::profile::mcollective::peadmin::mco_loglevelをデフォルト設定であるinfoではなく、debugwarning、またはerrorに設定します。

PE 2017.2のサポート終了と機能廃止

  • コードマネージャが有効のまま、ファイル同期を無効にするオプション(過去のバージョンではサポートされていない)を廃止しました。

  • 本リリースでは、コードマネージャのfile_sync_repo_idパラメータとfile_sync_auto_commitパラメータを廃止します。 PEはこれらのパラメータを無視し、設定された場合には警告を表示します。

サポート終了のプラットフォーム

Puppetリリースノート

PEの本バージョンには、Puppetバージョン4.10.1が含まれています。詳細については、Puppetリリースノートを参照してください。

Puppet agentリリースノート

PEの本バージョンには、Puppet agentバージョン1.10.1が含まれています。詳細については、Puppet agentリリースノートを参照してください。

PuppetDBリリースノート

PEの本バージョンには、PuppetDBバージョン4.4.0が含まれています。詳細については、 PuppetDBリリースノートを参照してください。

Puppet Serverリリースノート

PEの本バージョンには、Puppet Serverバージョン2.7.2が含まれています。詳細については、Puppet Serverリリースノートを参照してください。

Back to top