Установка ЕдиногоАгента с помощью Puppet
Предварительный просмотр
Ключ-АСТРОМ предоставляет модуль Puppet, который можно использовать для организации развертывания ЕдиногоАгента в вашей среде. Модуль ЕдиногоАгента Puppet выпущен в виде предварительной версии.
Требования
- Puppet 6.0+
- ЕдиныйАгент версии 1.199+
- Ключ-АСТРОМ версии 1.204+
- Сценарий доступа к файлам установщика ЕдиногоАгента
Зависимости
- puppet/archive
- puppetlabs/powershell (for Windows deployment)
- puppetlabs/reboot
Скачать модуль ЕдиногоАгента Puppet
1. Выберите «Развернуть Ключ-АСТРОМ» в меню навигации, а затем выберите «Начать установку».
2. Выберите модуль Puppet, чтобы загрузить архив модуля.
Это безопасный архив, размещенный в вашей среде Ключ-АСТРОМ. Поместите полученный артефакт на свой серверный узел.
3. необязательно В Linux вы можете проверить подлинность архива, используя отдельно предоставленный файл подписи:
- Выберите Подпись, чтобы загрузить файл
sig
. - Убедитесь, что загруженный tar-архив модуля Puppet и файл подписи хранятся в одном каталоге.
- Перейдите в каталог, в котором вы сохранили файлы, и выполните следующую команду, заменив имена файлов фактическими именами загруженных файлов:
Установите модуль Puppet ЕдиногоАгента
1. Сохраните tar-архив модуля в каталог на узле вашего сервера.
2. Чтобы установить модуль ASTROM-key/oneagent, перейдите в каталог, в котором вы сохранили tar-архив модуля, и выполните следующую команду:
puppet module install ASTROM-key-oneagent-puppet-1.0.0.20200101-060000.tar.gz
Модуль развертывает ЕдиныйАгент с использованием специальной конфигурации. Конфигурация гарантирует, что служба ЕдиногоАгента остается в рабочем состоянии. Дополнительные сведения см. в документации модуля Puppet.
Настройка модуля Puppet ЕдиногоАгента
Модулю Puppet ЕдиногоАгента требуется доступ к соответствующим файлам установки ЕдиногоАгента.
- Если ваш серверный узел Puppet имеет доступ к вашей среде Ключ-АСТРОМ, вы можете настроить модуль для загрузки файлов установщика непосредственно из среды Ключ-АСТРОМ.
- Кроме того, вы можете самостоятельно загрузить файлы установщика с помощью веб-интерфейса Ключ-АСТРОМ и загрузить их на узел сервера. Это обеспечивает сценарий локальными копиями установщиков.
Вариант 1. Используйте прямую загрузку из среды Ключ-АСТРОМ.
Модуль использует Ключ-АСТРОМ Deployment API для загрузки установщиков для конкретной платформы на узлы агента Puppet. Вам нужно будет указать переменные для предоставления информации, необходимой для аутентификации вызова API в вашей среде:
environment_url
:- Ключ-АСТРОМ SaaS:
https://{your-environment-id}.live.ruscomtech.ru
- Ключ-АСТРОМ Managed:
https://{ваш-домен}/e/{идентификатор-вашей-среды}
- Ключ-АСТРОМ SaaS:
paas_token
- Токен PaaS вашей среды
Например:
class { 'oneagent': # Set environment variables paas_token => 'abcdefjhij1234567890', environment_url => 'https://your-environment.live.ruscomtech.ru', # (...) }
Дополнительные примеры см. в разделе Примеры.
Вариант 2. Используйте локальные установщики
Используйте веб-интерфейс Ключ-АСТРОМ для загрузки необходимых файлов установщика ЕдиногоАгента, а затем загрузите их в соответствующую точку подключения на узле сервера. Затем модуль Puppet загрузит установщики с сервера Puppet на узлы агента Puppet.
Используйте переменную local_installer, чтобы предоставить модулю путь к установщику в указанной точке монтирования. Для этого требуется настроенный файловый сервер на узле сервера.
Например:
class { 'oneagent': # Set environment variables local_installer => mounting_point/path/of/oneagent-linux-installer.sh # (...) }
Обратите внимание, что для Windows, Linux и AIX требуются специальные программы установки. Исходные имена установщиков, загруженные с Ключ-АСТРОМ, включают обозначения целевых платформ. Если вы меняете имена установщиков, убедитесь, что модуль может их различать.
Если вы не укажете локальный установщик, модуль попытается использовать метод прямой загрузки для загрузки установщиков из среды Ключ-АСТРОМ.
Переменные
Модуль Puppet ЕдиногоАгента поддерживает следующие переменные:
Название | Значение по умолчанию | Описание |
---|---|---|
environment_url
|
unset | URL целевой среды Ключ-АСТРОМ (SaaS или Managed). |
paas_token
|
unset | Токен PaaS, полученный со страницы установщика Развернуть Ключ-АСТРОМ. |
local_installer
|
unset | Путь к установщику ЕдиногоАгента в настроенной точке подключения. |
installer_arch
|
unset | Архитектура установщика ЕдиногоАгента |
version
|
latest
|
Требуемая версия ЕдиногоАгента в виде 1.199.247.20200714-111723 . Дополнительные сведения см. в разделе, как составить список доступных версий установщика ЕдиногоАгента.
|
download_dir
|
Linux/AIX: $TEMP or /tmp
Windows: |
Каталог загрузки установщика. Каталог должен быть доступен модулю. Для Linux и AIX каталог не должен содержать пробелов. |
install_args
|
unset | Параметры установки ЕдиногоАгента Ключ-АСТРОМ, определенные в виде списка элементов. |
platform_install_args
|
unset | Дополнительный список параметров установки для конкретной платформы, добавляемый к `install_args' при запуске на соответствующей платформе. |
preserve_installer
|
false
|
Возможность сохранить установщик на узле агента Puppet после развертывания. |
package_state
|
present
|
Желаемое состояние пакета ЕдиногоАгента. Укажите present (текущую) или latest (последнюю) версию для установки. Укажите absent для удаления.
|
validate_certs
|
true
|
Возможность требовать сертификаты. Если установлено значение false , позволяет загружать ЕдиныйАгент с сервера с небезопасным SSL-сертификатом (истекшим сроком действия, самоподписанным и т. д.).
|
proxy_server
|
unset | Прокси-сервер, который будет использоваться для загрузки установщика ЕдиногоАгента. |
Логирование
По умолчанию Puppet записывает сообщения в системный журнал (для хостов на базе Linux) или в журнал событий (для хостов на базе Windows). Однако Puppet можно настроить для хранения журналов, относящихся к конкретному развертыванию, в определенных файлах.
- Для Puppet Server вы можете настроить место ведения журнала, отредактировав файл /etc/puppetlabs/puppetlabs/logback.xml и заменив места, на которые указывают элементы <file>:
(...) <appender name="F1" class="ch.qos.logback.core.FileAppender"> <file>/new/log/location</file> (...)
Дополнительные сведения см. в разделе Конфигурация журнала.
- Для агентов Puppet отредактируйте файл puppet.conf и добавьте ключ файла журнала:
(...) logdest=absolute_path_of_log_location.log (...)
Расположение файла конфигурации зависит от операционной системы:
/etc/puppetlabs/puppet/puppet.conf
для систем Linux,C:\ProgramData\PuppetLabs\puppet\etc\puppet.conf
для Windows.
Дополнительные сведения см. в разделах Настройка агента UNIX и Настройка агента Windows.
Примеры
Этот пример манифеста:
- Загружает установщик ЕдиногоАгента определенной версии (
version
) и сохраняет его в пользовательском каталоге (download_dir
). - Указывает модулю развернуть ЕдиныйАгент на хостах Linux и Windows с заданной конфигурацией.
- Указывает модулю использовать архитектуру установщика
ppcle
. - Использует
install_args
для передачи параметров установки ЕдиногоАгента, которые назначают хосты группе хостовMy.HostGroup_123-456
и сетевой зонеmy.network.zone
.
# Download OneAgent installer in specific version to a custom # directory with additional OneAgent install parameters $env_url = 'https://abc12345.live.ruscomtech.ru' $paas_token = 'abcdefghijk1234567890' $install_args = [ '--set-host-group=My.HostGroup_123-456', '--set-network-zone=my.network.zone' ] $preserve_installer = true $version = '1.219.0.20210422-111723' if $::osfamily == 'Windows' { class { 'oneagent': environment_url => $env_url, paas_token => $paas_token, preserve_installer => $preserve_installer, install_args => $install_args, platform_install_args => [ 'INSTALL_PATH=C:\\ASTROM-key', 'USER=LocalService' ], download_dir => 'C:\\temp', version => $version } } else { class { 'oneagent': environment_url => $env_url, paas_token => $paas_token, preserve_installer => $preserve_installer, install_args => $install_args, platform_install_args => [ 'INSTALL_PATH=/opt/ASTROM-key', 'USER=linux_user' ], download_dir => '/tmp', version => $version, installer_arch => 'ppcle' } }
Вы можете найти больше примеров манифестов в каталоге примеров. Каталог содержит следующие манифесты:
local_installer.yml
— установка ЕдиногоАгента с помощью локальной программы установки.advanced_config.yml
— установка ЕдиногоАгента с пользовательским путем установки и каталогом загрузки.oneagentctl_config.yml
— конфигурация ЕдиногоАгента с помощью командыoneagentctl
.
Если у вас возникли проблемы с путями при установке в Windows, ознакомьтесь с разделом «Форматирование пути для Windows» в документации Puppet.