CheferのためのPuppet - Qiita
Puppetアドベントキャレンダー の1日目です。1日目ですってば。 初回ということで、社の「Chefは慣れてるんですけど〜〜」という若者にPuppetを速習していただくための、雑ですが割と頑張ったチュートリアルを公開したいと思います。みんなもHieraになろう! 基本概念の対応 ファイル設定を記述する基本となるファイル Chef => レシピ Puppet => マニフェスト 設定のひとまとまり、特にミドルウェア単位とかでまとまっているやつ Chef => クックブック Puppet => モジュール/クラス(大体同じものを違う見方で指す。Puppet内部で使う側から見るとクラスで、クラスを構築するファイル全体をモジュールと呼んでいる印象) Puppetには明示的なロールの概念はなく、各クラスをまとめたクラスを便宜的にロールと呼ぶことが多い。 実行形式 Chef クライアント実行 =>
puppet の通信の仕組みにちょっと立ち入ってみる - Gosuke Miyashita
puppet のクライアント/サーバ間通信は https + XMLRPC で、認証は SSLv3 の証明書認証が利用されています。 通常、SSLv3 で証明書認証とかいうと、CA とか、自己署名証明書とか、色々めんどくさかったりしますが、puppet はこの辺りはほとんど自動で処理してくれるので、とても楽です。 例えば、puppet サーバ側では、puppetmasterd をはじめて起動した時に、CA 関連ファイルや自己署名証明書などを、/etc/puppet/ssl 以下に勝手に作ってくれます。 $ ls -R /etc/puppet/ssl /etc/puppet/ssl: ca/ certs/ csr_kenny.southpark.pem private/ private_keys/ public_keys/ /etc/puppet/ssl/ca: ca_crl.pem ca_
PuppetのSSL関連のエラーについて - iwasakimsの日記
puppetをmaster/agent構成で利用していると、agentからmasterへの通信でSSLが使われるため、証明書関連のエラーではまりがち。証明書はmasterやegentを起動した際に自動的に作ってくれるし、master側がCAとして署名してくれるので設定自体の手間はないが、その証明書のSubjectのCNと、ネットワーク的に逆解決できる名前が一致しないと?エラーになってしまう。 問題への対処法のひとつとして、masterやagentの起動時に --certnameオプションを指定することで、証明書のSubjectを任意の値に変えることができる。 $ sudo puppet agent --certname=hoge ... ... $ sudo openssl x509 -in /var/lib/puppet/ssl/certs/hoge.pem -text | grep S
Puppetのススメ
د. فوزية اخضر - تطبيق تجربة مدرسة المستقبل الشاملة - المعرض والمنتدى الدولي ل...IEFE
Puppet manifest 独自コーディング規約 - ペパボテックブログ
manifestのコーディング規約を決めとこう。 基本的には本家のここに従う。Style Guide いくつか気になるのをピックアップすると。 リソースパラメータのデフォルト値はトップレベルスコープにしか置かない(各クラス内で設定しない)。 9.7. Resource Defaults Resource defaults should be used in a very controlled manner, and should only be declared at the edges of your manifest ecosystem. Specifically, they may be declared: At top scope in site.pp In a class which is guaranteed to never declare another class and
1
リリース、障害情報などのサービスのお知らせ
最新の人気エントリーの配信
j次のブックマーク
k前のブックマーク
lあとで読む
eコメント一覧を開く
oページを開く
Installing Bolt - Bolt 1.x | Puppet
puppet · Files
GitHub - kentaro/puppet-book