Puppet Server

提供: ArchWiki
移動先: 案内検索

関連記事

インストール

puppet サーバーは AUR の puppetserverAUR パッケージでインストールできます。

ノート: Puppet Labs は2017年1月に GPG 鍵を更新しています [1]。新しい鍵をインポートしてください: $ gpg --fetch-keys https://yum.puppetlabs.com/RPM-GPG-KEY-puppet

インストールしたら puppetserver サービスを起動有効化してください。

設定

Puppet Server の設定ファイルは /etc/puppetlabs/puppetserver/ に保存されています:

.
|-- conf.d
|   |-- auth.conf
|   |-- global.conf
|   |-- puppetserver.conf
|   |-- web-routes.conf
|   `-- webserver.conf
|-- logback.xml
|-- request-logging.xml
`-- services.d
    `-- ca.cfg

conf.d には以下のファイルが存在します:

  • auth.conf はサーバーからリクエストを送信できる puppet ノード (クライアント) を設定します。
  • global.conf にはデフォルトでログ出力する設定ファイルのパスだけが書かれています。
  • puppetserver.conf はサーバーのメインの設定ファイルです。JRuby のロードパスや JRuby の gem のホームパス, puppet の master-conf-dir, master-code-dir, master-var-dir, master-run-dir, master-log-dir あるいは最大有効インスタンス数などを設定できます。様々な SSL 暗号スイートやプロトコルを有効化・無効化して http-client で使えるプロトコルを設定するセクションもあります。
  • web-routes.conf は puppet サーバーのウェブルートを設定します。
  • webserver.conf は puppet サーバーウェブインターフェイスの listen アドレス、ポート、認証形式、ログファイルのパスなどが設定できます。

さらに、/etc/default/puppetserver 設定ファイルでは Java 仮想マシンの起動設定や、サーバーを動作させるユーザーとグループ、puppet サーバーのファイルや設定パスを設定できます。

低メモリ環境向けにサーバーを調整

デフォルトでは puppet サーバーには2ギガバイトのメモリが割り当てられますが、/etc/default/puppetserverJAVA_ARGS を編集することで調整できます。

デフォルトでは:

-Xms2g -Xmx2g -XX:MaxPermSize=256m

サーバーにメモリが余っていない場合、512メガバイトまで小さくできます。これは管理サーバーが少ない場合にのみ使える設定で、/etc/puppetlabs/puppetserver/puppetserver.conf から puppet の最大有効インスタンス数を 1 に変更する必要があります。サーバーが通信できるのは1台のクライアントだけになります。

hiera eyaml のサポートのインストール

pupper サーバーで Hiera eyaml を使用したい場合、以下のコマンドで gem をインストールしてください:

puppetserver gem install hiera-eyaml

インストールしたら puppet サーバーを再起動してください。

puppet サーバーウェブインターフェイスにアクセス

ウェブインターフェイスはデフォルトで全てのインターフェイスの https ポート 8140 を使います。ポート番号は /etc/puppetlabs/conf.d/webserver.confssl-hostssl-port オプションを編集することで変更できます。