Puppet Enterprise 2017.2

Puppet Enterpriseをインストールする前に、ノードとネットワークが正しく設定されていることを確認してください。

時間管理と名前解決

Puppet Enterpriseをインストールする前に、いくつかの基本的なネットワーク要件について検討し、準備をする必要があります。 最も重要な要件には、同期時間と名前解決のためのプランの作成があります。

時間管理

Puppet masterとPuppet agentノードの時間を確実に同期させるために、NTPまたは同等のサービスを利用することを推奨します。 Puppet Enterpriseインフラストラクチャ間で時間が同期していないと、 コンソールのライブ管理にノードが表示されないなどの問題が発生する可能性があります。 NTP(Puppet Labs対応のモジュールとして利用可能)などのサービスを利用すると、正確な時間管理が可能になります。

名前解決

  • agentノードがPuppet masterサーバーに問い合わせる際に使用する名前を決定します。
  • 後からPuppet agentノードを導入する場合に、Puppet agentノード側でドメイン名を検索してPuppet masterサーバーにアクセスできるようにしておく必要があります。

また、CNAMEレコードを使用して、ホスト名puppetでPuppet masterにアクセスできるようにしておくと、agentノードの設定が簡単になります。 (これは、agentノードのインストール時に自動表示されるデフォルトのPuppet masterホスト名です。 )。

ファイアウォールの設定

Puppet Enterpriseは、ネットワークトラフィック用に特定のポートアクセスを必要とします。 次の図は、Puppet Enterpriseの標準インストール時の使用ポートを示したものです。

ポートに関する追加情報は、こちらを参照してください。

モノリシックインストールの場合

Monolithic Port Diagram(クリックして拡大)

ポート 用途
8140
  • Puppet masterは、このポートを使用して、Puppet agentからインバウンドトラフィック/要求を受信します。
  • Puppet Enterprise Webコンソールは、このポートを使用して、Puppet masterに要求を送信します。
  • ca_portの設定が異なる場合を除き、証明書の要求は、このポートを介して渡されます。
  • Puppetサーバーステータスチェックは、このポートを介して送信されます。
  • 分類子グループ:「PE Master」
443
  • このポートは、Puppet Enterprise Webコンソールにホストアクセスを提供します。
  • Puppet Enterprise Webコンソールは、このポートを介して、エンドユーザからHTTPSトラフィックを受信します。
  • 分類子グループ:「PEコンソール」
61613
  • MCollectiveは、このポートを使用して、Puppet agentからインバウンドトラフィック/要求を受信します。
  • コマンドの呼び出しに使用するホストは、このポートからMCollectiveにアクセスできなければなりません。
  • 分類子グループ:「PE ActiveMQブローカ」
8142
  • オーケストレータと[Puppetを実行]ボタンは、MoMのこのポートを使用してPuppet agentからインバウンドトラフィック/要求を受信します(PXPエージェント経由)。
  • 分類子グループ:「PEオーケストレータ」

コンパイルmasterを使用したモノリシックインストールの場合

Monolithic with Compile Masters Port Diagram (クリックして拡大)

ポート 用途
8140
  • Puppet masterは、このポートを使用して、Puppet agentからインバウンドトラフィック/要求を受信します。
  • Puppet masterはこのポートを使用して、コンパイルmasterにステータスチェックを送信します(Puppet Enterpriseの実行は不要です)。
  • Puppet Enterprise Webコンソールは、このポートを使用して、Puppet masterに要求を送信します。
  • ca_portの設定が異なる場合を除き、証明書の要求は、このポートを介して渡されます。
  • Puppetサーバーステータスチェックは、このポートを介して送信されます。
  • 分類子グループ:「PE Master」
443
  • このポートは、Puppet Enterprise Webコンソールにホストアクセスを提供します。
  • Puppet Enterprise Webコンソールは、このポートを介して、エンドユーザからHTTPSトラフィックを受信します。
  • 分類子グループ:「PEコンソール」
61613
  • MCollectiveは、このポートを使用して、Puppet agentからインバウンドトラフィック/要求を受信します。
  • コマンドの呼び出しに使用するホストは、このポートからMCollectiveにアクセスできなければなりません。
  • 分類子グループ:「PE ActiveMQブローカ」
4433
  • このポートは、分類子/コンソールサービスAPIエンドポイントとして使用されます。
  • Puppet masterは、このポートを介して、Puppet Enterprise Webコンソールと通信できなければなりません。
  • 分類子グループ:「PEコンソール」
8081
  • PuppetDBは、このポートを介して、トラフィック/要求を受信します。
  • Puppet masterとPuppet Enterprise Webコンソールは、このポートを使用して、 PuppetDBにトラフィックを送信します。
  • PuppetDB ステータスチェックは、このポートを介して送信されます。
  • 分類子グループ:「PE PuppetDB」
8142
  • オーケストレータと[Puppetを実行]ボタンは、MoMとコンパイルmasterのこのポートを使用してPuppet agentからインバウンドトラフィック/要求を受信します(PXPエージェント経由)。
  • 分類子グループ:「PEオーケストレータ」
8143
  • オーケストレータはこのポートを使用し、PCPブローカの接続を受信し、通信をリレーします。オーケストレータクライアントはこのポートを使用し、MoMで実行するオーケストレーションサービスと通信します。ワークステーションにクライアントをインストールする場合、ワークステーションでこのポートが使用できなくてはなりません。
  • 分類子グループ:「PEオーケストレータ」

分割インストールの場合

Split Port Diagram (クリックして拡大)

ポート 用途
8140
  • Puppet masterは、このポートを使用して、Puppet agentからインバウンドトラフィック/要求を受信します。
  • Puppet Enterprise Webコンソールは、このポートを使用して、Puppet masterに要求を送信します。
  • LEIでは、Puppet masterはこのポートを使用して、コンパイルmasterにステータスチェックを送信します(Puppet Enterpriseの実行は不要です)。
  • ca_portの設定が異なる場合を除き、証明書の要求は、このポートを介して渡されます。
  • Puppetサーバーステータスチェックは、このポートを介して送信されます。
  • 分類子グループ:「PE Master」
443
  • このポートは、Puppet Enterprise Webコンソールにホストアクセスを提供します。
  • Puppet Enterprise Webコンソールは、このポートを介して、エンドユーザからHTTPSトラフィックを受信します。
  • 分類子グループ:「PEコンソール」
8081
  • PuppetDBは、このポートを介して、トラフィック/要求を受信します。
  • Puppet masterとPuppet Enterprise Webコンソールは、このポートを使用して、 PuppetDBにトラフィックを送信します。
  • PuppetDB ステータスチェックは、このポートを介して送信されます。
  • 分類子グループ:「PE PuppetDB」
61613
  • MCollectiveは、このポートを使用して、Puppet agentからインバウンドトラフィック/要求を受信します。
  • コマンドの呼び出しに使用するホストは、このポートからMCollectiveにアクセスできなければなりません。
  • 分類子グループ:「PE ActiveMQブローカ」
5432
  • PostgreSQLは、このポートで実行されます。
  • Puppet Enterprise Webコンソールノードは、このポートを使用して、PostgreSQLデータベースをホストしているPuppetDBノードに接続できなければなりません。
  • 分類子グループ:「PE PuppetDB」
4433
  • このポートは、分類子/コンソールサービスAPIエンドポイントとして使用されます。
  • Puppet masterは、このポートを介して、Puppet Enterprise Webコンソールと通信できなければなりません。
  • 分類子グループ:「PEコンソール」
61616
  • このポートは、ActiveMQハブアンドスポーク型の通信に使用されます。
  • 分類子グループ:「PE ActiveMQブローカ」
8142
  • オーケストレータと[Puppetを実行]ボタンは、MoMとコンパイルmasterのこのポートを使用してPuppet agentからインバウンドトラフィック/要求を受信します(PXPエージェント経由)。
  • 分類子グループ:「PEオーケストレータ」
8143
  • オーケストレータはこのポートを使用し、PCPブローカの接続を受信し、通信をリレーします。オーケストレータクライアントはこのポートを使用し、MoMで実行するオーケストレーションサービスと通信します。ワークステーションにクライアントをインストールする場合、ワークステーションでこのポートが使用できなくてはなりません。
  • 分類子グループ:「PEオーケストレータ」

大規模インストールの場合

ポートと用途の説明については、分割インストールのポート/用途の表を参照してください。

LEI Port Diagram (クリックして拡大)

すべてのタイプのインストールに共通するポートの追加用途

  • ポート3000:Webベースのインストーラを使用してPEをインストールする場合は、ポート3000が開放されていることを確認してください。 インストールの完了後、このポートは閉じることができます。 必要に応じて、「インストール手順」ページの「Webベースのインストーラへのポートフォワーディングに関する手順」を参照してください。 (分割インストールおよびモノリシックインストールの場合) )。

  • ポート8150および8151: Razorはポート8150をHTTP用に、ポート8151をHTTPS用に使用します。 Razorサーバーとして分類されているノードでは、これらのポートを使用できることが必要です。

  • Port 4432:ノード分類子、アクティビティサービス、RBACのローカル接続のステータスチェックは、このポートを介して送信されます。 リモート接続ではポート4433を使う必要があります。

  • ポート8170:Code Managerを使用する場合は、このポートが必要です。 Code Manager ステータスチェックは、このポートを介して送信されます。

Back to top