### 使用 Passenger 擴展 Puppet 的部署規模
如果你的 Puppet 基礎設施開始出現依依呀呀的裂縫,罪魁禍首很可能出現在 Puppetmaster 的 Web 服務器上。 Puppet 攜帶了一個名為 **Webrick** 的簡單 Web 服務器來處理客戶端與 Puppetmaster 的連接。Webrick 確實不適合在生產環境下運行 Puppet; 超過幾個客戶請求處理之后就會使 Puppetmaster 一蹶不振,嚴重影響其性能。
有時會建議使用 **Mongrel** 替換 Webrick,因為 **Mongrel** 比 Webrick 有少許的性能提升,但不太明顯。為了擴展 Puppetmaster 能服務于數百臺服務器, 首選的方法是切換到高性能的 Web 服務器,如使用包含 **Passenger**(mod_rails) 擴展模塊的 Apache。
Puppet 在 Passenger 下運行需要些必要的配置,你需要安裝 Apache 和 Passenger,并添加一個合適的虛擬主機。下面的示例是基于 Ubuntu 10.4 的。 你可以在 Puppet Labs 的站點 [http://projects.puppetlabs.com/projects/1/wiki/Using_Passenger](http://projects.puppetlabs.com/projects/1/wiki/Using_Passenger) 上找到 Red Hat Linux、CentOS以及其它發行版本的對應操作指示。
#### 準備工作
為了方便配置,需要有你要運行的 Puppet 的源代碼包(**tarball**), 因為它提供了用于配置 Passenger 的一些模板文件和配置片段。 例如,假如你要運行 Puppet 2.7.1,就要下載這個文件: [http://puppetlabs.com/downloads/puppet/puppet-2.7.1.tar.gz](http://puppetlabs.com/downloads/puppet/puppet-2.7.1.tar.gz) 。
若你使用不同的版本,請到 [http://puppetlabs.com](http://puppetlabs.com) 下載合適的版本。 下載之后使用如下命令解開源碼包:
```
tar xzf puppet-2.7.1.tar.gz
```
#### 操作步驟
1. 安裝 Apache 和 Passenger, 及其所依賴的軟件包:
```
# apt-get install apache2 libapache2-mod-passenger rails
librack-ruby libmysql-ruby
# gem install rack
```
2. 為 Passenger 查找 Puppet 的配置創建必要的目錄:
```
# mkdir -p /etc/puppet/rack
# mkdir -p /etc/puppet/rack/public
```
這兩個目錄的屬主為 root 且權限為 0755。
```
# chown -R root:root /etc/puppet/rack
# chmod -R 0755 /etc/puppet/rack
```
3. 創建文件 config.ru ,此文件告知 Passenger 如何啟動 Puppet 應用程序。 你可以使用 Puppet 發布中提供的示例文件:
```
# cp /tmp/puppet-2.7.1/ext/rack/files/config.ru /etc/puppet/rack/
# chown puppet /etc/puppet/rack/config.ru
```
對于 Puppet 2.7.1, 應該包含如下內容:
```
# a config.ru, for use with every rack-compatible webserver.
# SSL needs to be handled outside this, though.
# if puppet is not in your RUBYLIB:
# $:.unshift('/opt/puppet/lib')
$0 = "master"
# if you want debugging:
# ARGV << "--debug"
ARGV << "--rack"
require 'puppet/application/master'
# we're usually running inside a Rack::Builder.new {} block,
# therefore we need to call run *here*.
run Puppet::Application[:master].run
```
4. 你現在需要在 Apache 上創建一個虛擬主機,使其監聽正確的端口并向 Puppet 應用程序發送請求。同樣地,你可以使用 Puppet 發布中提供的示例文件:
```
# cp /tmp/puppet-2.7.1/ext/rack/files/apache2.conf \
/etc/apache2/sites-available/puppetmasterd
# a2ensite puppetmasterd
```
文件的內容如下所示:
```
# you probably want to tune these settings
PassengerHighPerformance on
PassengerMaxPoolSize 12
PassengerPoolIdleTime 1500
# PassengerMaxRequests 1000
PassengerStatThrottleRate 120
RackAutoDetect Off
RailsAutoDetect Off
Listen 8140
<VirtualHost *:8140>
SSLEngine on
SSLProtocol -ALL +SSLv3 +TLSv1
SSLCipherSuite ALL:!ADH:RC4+RSA:+HIGH:+MEDIUM:-LOW:-SSLv2:-EXP
SSLCertificateFile /etc/puppet/ssl/certs/cookbook.
bitfieldconsulting.com.pem
SSLCertificateKeyFile /etc/puppet/ssl/private_keys/cookbook.
bitfieldconsulting.com.pem
SSLCertificateChainFile /etc/puppet/ssl/ca/ca_crt.pem
SSLCACertificateFile /etc/puppet/ssl/ca/ca_crt.pem
# If Apache complains about invalid signatures on the CRL, you
# can try disabling
# CRL checking by commenting the next line, but this is not
# recommended.
SSLCARevocationFile /etc/puppet/ssl/ca/ca_crl.pem
SSLVerifyClient optional
SSLVerifyDepth 1
SSLOptions +StdEnvVars
DocumentRoot /etc/puppet/rack/public/
RackBaseURI /
<Directory /etc/puppet/rack/>
Options None
AllowOverride None
Order allow,deny
allow from all
</Directory>
</VirtualHost>
```
5. 編輯這個文件,將 SSLCertificateFile 和 SSLCertificateKeyFile 的值修改為你自己的證書(最簡單地生成證書的方法是你已經運行 Puppet 至少一次)。
6. 你還要在 Apache 中啟用 Passenger 和 mod_ssl 模塊:
```
# a2enmod passenger ssl
```
7. 添加如下的行到你的 /etc/puppet/puppet.conf 文件:
```
ssl_client_header = SSL_CLIENT_S_DN
ssl_client_verify_header = SSL_CLIENT_VERIFY
```
8. 停止正在運行的 Puppetmaster。
9. 啟動 Apache:
```
# /etc/init.d/apache2 restart
```
10. 如果一切工作正常,你可以像往常一樣運行 Puppet:
```
# puppet agent --test
info: Caching catalog for cookbook.bitfieldconsulting.com
info: Applying configuration version '1294145142'
notice: Finished catalog run in 0.25 seconds
```
#### 工作原理
Puppet 內置的 web 服務器處理速度相當慢,每次只能處理一個請求,使用 Apache 替換它之后,現在你就可以使用這個高性能多線程的 web 服務器了。 在這種情況下,Puppet 是一個使用 Rack 框架(Rack framework) 的嵌入式應用程序, 這大大提高了運行效率。你應該會發現,使用 "Apache + Passenger" 的配置能處理更多的客戶端和更頻繁的 Puppet 請求,并且改善了服務器內存的占用, 使用的內存比標準的 Puppetmaster 守護進程占用的內存更少。
#### 更多用法
下面是一個 Puppet 配置清單的示例,用于為你實現上面的處理步驟(基于 Ubuntu 系統):
```
class puppet::passenger {
package { [ "apache2-mpm-worker",
"libapache2-mod-passenger",
"librack-ruby",
"libmysql-ruby" ]:
ensure => installed,
}
service { "apache2":
enable => true,
ensure => running,
require => Package["apache2-mpm-worker"],
}
package { "rack":
provider => gem,
ensure => installed,
}
file { [ "/etc/puppet/rack",
"/etc/puppet/rack/public" ]:
ensure => directory,
mode => "755",
}
file { "/etc/puppet/rack/config.ru":
source => "puppet:///modules/puppet/config.ru",
owner => "puppet",
}
file { "/etc/apache2/sites-available/puppetmasterd":
source => "puppet:///modules/puppet/puppetmasterd.conf",
}
file { "/etc/apache2/sites-enabled/puppetmasterd":
ensure => symlink,
target => "/etc/apache2/sites-available/puppetmasterd",
}
exec { "/usr/sbin/a2enmod ssl":
creates => "/etc/apache2/mods-enabled/ssl.load",
}
}
```
一旦你以 Passenger 方式運行,就可以使用如下命令重新啟動 Puppetmaster 應用程序:
```
# service apache2 restart
```
為了監視 Passenger 正在運行,可以檢查名為 ApplicationPoolServerExecutable 的進程。
你也可以用配置常規 web 應用的方法為 Passenger 實例配置負載均衡。
更多詳細信息,或者如果你遇到問題,可以參考 **Puppet-on-Passenger** 文檔: [http://projects.puppetlabs.com/projects/1/wiki/Using_Passenger](http://projects.puppetlabs.com/projects/1/wiki/Using_Passenger) 。
#### 參見本書
* 本章的 [創建去中心化的分布式 Puppet 架構](#ch01sec10) 一節
- Puppet 2.7 Cookbook 中文版
- 中文翻譯版
- 譯者序
- 項目緣起
- 翻譯方法
- 社區鏈接
- 社區建議
- 貢獻者
- 原書版權頁
- 關于作者
- 前言
- 本書內容
- 閱讀前提
- 適用讀者
- 格式約定
- 讀者反饋
- 客戶支持
- 下載案例代碼
- 勘誤表
- Puppet 基礎設施
- 使用版本控制
- 使用提交鉤子
- 使用 Rake 部署變更
- 配置 Puppet 的文件服務器
- 從 cron 運行 Puppet
- 使用自動簽名
- 預簽名證書
- 從 Puppet 的 filebucket 檢索文件
- 使用 Passenger 擴展 Puppet 的部署規模
- 創建去中心化的分布式 Puppet 架構
- 監控、報告和排錯
- 生成報告
- 通過 Email 發送包含特定標簽的日志信息
- 創建圖形化報告
- 自動生成 HTML 文檔
- 繪制依賴關系圖
- 測試你的 Puppet 配置清單
- 執行模擬運行
- 檢測編譯錯誤
- 理解 Puppet 的錯誤信息
- 顯示命令的輸出結果
- 輸出調試信息
- 檢查配置設置
- 使用標簽
- 使用運行階段
- 使用不同的環境
- Puppet 語言及其寫作風格
- 使用 Puppet 社區規范
- 使用模塊
- 使用標準的命名規范
- 使用嵌入式 Ruby 代碼
- 使用純 Ruby 代碼書寫配置清單
- 遍歷多個項目
- 書寫強大的條件語句
- 在 if 語句中使用正則表達式
- 使用選擇器和 case 語句
- 檢測字符串中是否包含指定的值
- 使用正則表達式替換
- 書寫更優質的配置清單
- 使用資源的數組
- 使用 define 資源
- 指定資源的依賴關系
- 使用節點繼承
- 使用類的繼承和重載
- 給類傳遞參數
- 書寫可重用的跨平臺配置清單
- 獲得系統的環境信息
- 導入動態信息
- 從 CSV 文件導入數據
- 給 Shell 命令傳遞參數
- 使用文件和軟件包
- 為配置文件添加配置行
- 使用 Augeas 自動修改配置文件
- 使用配置片段構建配置文件
- 使用 ERB 模板
- 在模板中遍歷數組
- 從第三方倉庫安裝軟件包
- 配置 APT 軟件倉庫
- 配置 GEM 倉庫
- 從源碼包自動構建軟件
- 比較軟件包的版本
- 用戶和虛擬資源
- 使用虛擬資源
- 使用虛擬資源管理用戶
- 管理用戶基于密鑰的 SSH 訪問
- 管理用戶的自定義文件
- 有效地分發 cron 任務
- 當文件更新時運行命令
- 使用主機資源
- 為文件資源指定多個源
- 使用文件資源遞歸地分發整個目錄樹
- 清理過期的舊文件
- 使用日程表資源
- 資源的審計
- 臨時禁用資源
- 管理時區
- 應用程序
- 管理 Apache 服務
- 創建 Apache 虛擬主機
- 創建 Nginx 虛擬主機
- 創建 MySQL 數據庫及用戶
- 管理 Drupal 站點
- 管理 Rails 應用程序
- 服務器和云基礎設施
- 部署 Nagios 監控服務器
- 使用 Heartbeat 構建高可用服務
- 管理 NFS 服務和文件共享
- 使用 HAProxy 為多個 web 服務器實現負載均衡
- 使用 iptables 管理防火墻
- 管理 Amazon 的 EC2 實例
- 使用 Vagrant 管理虛擬機
- 外部工具和 Puppet 生態環境
- 創建 Facter 的自定義 fact
- 在運行 Puppet 之前和之后執行命令
- 從 Shell 會話生成 Puppet 配置清單
- 從運行的系統上生成 Puppet 配置清單
- 使用 Puppet Dashboard
- 使用 Foreman
- 使用 MCollective
- 使用公共模塊
- 使用外部節點分類器
- 創建自定義的資源類型
- 創建自定義的提供者