Установка ЕдиногоАгента с помощью Puppet

Материал из Документация Ключ-АСТРОМ

Предварительный просмотр

Ключ-АСТРОМ предоставляет модуль Puppet, который можно использовать для организации развертывания ЕдиногоАгента в вашей среде. Модуль ЕдиногоАгента Puppet выпущен в виде предварительной версии.

Требования

  •      Puppet 6.0+
  •      ЕдиныйАгент версии 1.199+
  •      Ключ-АСТРОМ версии 1.204+
  •      Сценарий доступа к файлам установщика ЕдиногоАгента

Зависимости

  • puppet/archive
  • puppetlabs/powershell (for Windows deployment)
  • puppetlabs/reboot

Скачать модуль ЕдиногоАгента Puppet

1. Выберите «Развернуть Ключ-АСТРОМ» в меню навигации, а затем выберите «Начать установку».

2. Выберите модуль Puppet, чтобы загрузить архив модуля.

Это безопасный архив, размещенный в вашей среде Ключ-АСТРОМ. Поместите полученный артефакт на свой серверный узел.

3. необязательно В Linux вы можете проверить подлинность архива, используя отдельно предоставленный файл подписи:

  •      Выберите Подпись, чтобы загрузить файл sig.
  •      Убедитесь, что загруженный tar-архив модуля Puppet и файл подписи хранятся в одном каталоге.
  •      Перейдите в каталог, в котором вы сохранили файлы, и выполните следующую команду, заменив имена файлов фактическими именами загруженных файлов:

Установите модуль Puppet ЕдиногоАгента

1. Сохраните tar-архив модуля в каталог на узле вашего сервера.

2. Чтобы установить модуль ASTROM-key/oneagent, перейдите в каталог, в котором вы сохранили tar-архив модуля, и выполните следующую команду: 

puppet module install ASTROM-key-oneagent-puppet-1.0.0.20200101-060000.tar.gz

     Модуль развертывает ЕдиныйАгент с использованием специальной конфигурации. Конфигурация гарантирует, что служба ЕдиногоАгента остается в рабочем состоянии. Дополнительные сведения см. в документации модуля Puppet.

Настройка модуля Puppet ЕдиногоАгента

Модулю Puppet ЕдиногоАгента требуется доступ к соответствующим файлам установки ЕдиногоАгента.

  • Если ваш серверный узел Puppet имеет доступ к вашей среде Ключ-АСТРОМ, вы можете настроить модуль для загрузки файлов установщика непосредственно из среды Ключ-АСТРОМ.
  • Кроме того, вы можете самостоятельно загрузить файлы установщика с помощью веб-интерфейса Ключ-АСТРОМ и загрузить их на узел сервера. Это обеспечивает сценарий локальными копиями установщиков.

Вариант 1. Используйте прямую загрузку из среды Ключ-АСТРОМ.

Модуль использует Ключ-АСТРОМ Deployment API для загрузки установщиков для конкретной платформы на узлы агента Puppet. Вам нужно будет указать переменные для предоставления информации, необходимой для аутентификации вызова API в вашей среде:

  • environment_url:
    • Ключ-АСТРОМ SaaS: https://{your-environment-id}.live.ruscomtech.ru
    • Ключ-АСТРОМ Managed: https://{ваш-домен}/e/{идентификатор-вашей-среды}
  • paas_token
    • Токен PaaS вашей среды

     Например: 

     class { 'oneagent':
         # Set environment variables
         paas_token => 'abcdefjhij1234567890',
         environment_url => 'https://your-environment.live.ruscomtech.ru',
         # (...)
       }

Дополнительные примеры см. в разделе Примеры.

Вариант 2. Используйте локальные установщики

Используйте веб-интерфейс Ключ-АСТРОМ для загрузки необходимых файлов установщика ЕдиногоАгента, а затем загрузите их в соответствующую точку подключения на узле сервера. Затем модуль Puppet загрузит установщики с сервера Puppet на узлы агента Puppet.

Используйте переменную local_installer, чтобы предоставить модулю путь к установщику в указанной точке монтирования. Для этого требуется настроенный файловый сервер на узле сервера.

Например: 

class { 'oneagent':
     # Set environment variables
     local_installer => mounting_point/path/of/oneagent-linux-installer.sh
     # (...)
   }

Обратите внимание, что для Windows, Linux и AIX требуются специальные программы установки. Исходные имена установщиков, загруженные с Ключ-АСТРОМ, включают обозначения целевых платформ. Если вы меняете имена установщиков, убедитесь, что модуль может их различать.

Если вы не укажете локальный установщик, модуль попытается использовать метод прямой загрузки для загрузки установщиков из среды Ключ-АСТРОМ.

Переменные

Модуль Puppet ЕдиногоАгента поддерживает следующие переменные:

Название Значение по умолчанию Описание
environment_url unset URL целевой среды Ключ-АСТРОМ (SaaS или Managed).
paas_token unset Токен PaaS, полученный со страницы установщика Развернуть Ключ-АСТРОМ.
local_installer unset Путь к установщику ЕдиногоАгента в настроенной точке подключения.
installer_arch unset Архитектура установщика ЕдиногоАгента
version latest Требуемая версия ЕдиногоАгента в виде 1.199.247.20200714-111723. Дополнительные сведения см. в разделе, как составить список доступных версий установщика ЕдиногоАгента.
download_dir Linux/AIX: $TEMP or /tmp

Windows: %TEMP% or C:\Windows\Temp

Каталог загрузки установщика. Каталог должен быть доступен модулю. Для Linux и AIX каталог не должен содержать пробелов.
install_args unset Параметры установки ЕдиногоАгента Ключ-АСТРОМ, определенные в виде списка элементов.
platform_install_args unset Дополнительный список параметров установки для конкретной платформы, добавляемый к `install_args' при запуске на соответствующей платформе.
preserve_installer false Возможность сохранить установщик на узле агента Puppet после развертывания.
package_state present Желаемое состояние пакета ЕдиногоАгента. Укажите present (текущую) или latest (последнюю) версию для установки. Укажите absent для удаления.
validate_certs true Возможность требовать сертификаты. Если установлено значение false, позволяет загружать ЕдиныйАгент с сервера с небезопасным SSL-сертификатом (истекшим сроком действия, самоподписанным и т. д.).
proxy_server unset Прокси-сервер, который будет использоваться для загрузки установщика ЕдиногоАгента.

Логирование

По умолчанию Puppet записывает сообщения в системный журнал (для хостов на базе Linux) или в журнал событий (для хостов на базе Windows). Однако Puppet можно настроить для хранения журналов, относящихся к конкретному развертыванию, в определенных файлах.

  • Для Puppet Server вы можете настроить место ведения журнала, отредактировав файл /etc/puppetlabs/puppetlabs/logback.xml и заменив места, на которые указывают элементы <file>:
(...)
    <appender name="F1" class="ch.qos.logback.core.FileAppender">
        <file>/new/log/location</file>
(...)

Дополнительные сведения см. в разделе Конфигурация журнала.

  • Для агентов Puppet отредактируйте файл puppet.conf и добавьте ключ файла журнала:
(...)
logdest=absolute_path_of_log_location.log
(...)

Расположение файла конфигурации зависит от операционной системы:

  • /etc/puppetlabs/puppet/puppet.conf для систем Linux,
  • C:\ProgramData\PuppetLabs\puppet\etc\puppet.conf для Windows.

Дополнительные сведения см. в разделах Настройка агента UNIX и Настройка агента Windows.

Примеры

Этот пример манифеста:

  • Загружает установщик ЕдиногоАгента определенной версии (version) и сохраняет его в пользовательском каталоге (download_dir).
  • Указывает модулю развернуть ЕдиныйАгент на хостах Linux и Windows с заданной конфигурацией.
  • Указывает модулю использовать архитектуру установщика ppcle.
  • Использует install_args для передачи параметров установки ЕдиногоАгента, которые назначают хосты группе хостов My.HostGroup_123-456 и сетевой зоне my.network.zone.
# Download OneAgent installer in specific version to a custom 
# directory with additional OneAgent install parameters
$env_url = 'https://abc12345.live.ruscomtech.ru'
$paas_token = 'abcdefghijk1234567890'
$install_args = [ '--set-host-group=My.HostGroup_123-456', '--set-network-zone=my.network.zone' ]
$preserve_installer = true
$version = '1.219.0.20210422-111723'
if $::osfamily == 'Windows' {
  class { 'oneagent':
    environment_url => $env_url,
    paas_token => $paas_token,
    preserve_installer => $preserve_installer,
    install_args => $install_args,
    platform_install_args => [ 'INSTALL_PATH=C:\\ASTROM-key', 'USER=LocalService' ],
    download_dir => 'C:\\temp',
    version => $version
  }
} else {
  class { 'oneagent':
    environment_url => $env_url,
    paas_token => $paas_token,
    preserve_installer => $preserve_installer,
    install_args => $install_args,
    platform_install_args => [ 'INSTALL_PATH=/opt/ASTROM-key', 'USER=linux_user' ],
    download_dir => '/tmp',
    version => $version,
    installer_arch => 'ppcle'
  }
}

Вы можете найти больше примеров манифестов в каталоге примеров. Каталог содержит следующие манифесты:

  • local_installer.yml — установка ЕдиногоАгента с помощью локальной программы установки.
  • advanced_config.yml — установка ЕдиногоАгента с пользовательским путем установки и каталогом загрузки.
  • oneagentctl_config.yml — конфигурация ЕдиногоАгента с помощью команды oneagentctl.

Если у вас возникли проблемы с путями при установке в Windows, ознакомьтесь с разделом «Форматирование пути для Windows» в документации Puppet.

Источник — https://doc.ruscomtech.ru/index.php?title=Установка_ЕдиногоАгента_с_помощью_Puppet&oldid=2468