1.1 什么是Puppet？

Puppet是一款开源的配置管理工具，采用声明式语言描述系统配置状态，能够自动化部署、配置和管理服务器基础设施。它采用主从架构(Master-Agent)，通过Puppet代码(Manifest)定义系统所需状态。

1.2 环境准备要求

• 至少两台Linux云服务器（1台Master，1台Agent）
• 推荐使用CentOS/RHEL 7+或Ubuntu 18.04+系统
• root或sudo权限
• 服务器间网络互通，开放8140端口

2.1 安装Puppet Server

对于CentOS/RHEL系统：

# 添加Puppet仓库
sudo rpm -Uvh https://yum.puppet.com/puppet7-release-el-7.noarch.rpm

# 安装Puppet Server
sudo yum install -y puppetserver

2.2 配置Puppet Master

编辑配置文件/etc/puppetlabs/puppet/puppet.conf：

[master]
dns_alt_names = puppet,puppet.example.com
certname = puppet.example.com
server = puppet.example.com

2.3 启动Puppet服务

sudo systemctl start puppetserver
sudo systemctl enable puppetserver

3.1 安装Puppet Agent

在需要管理的客户端节点上：

sudo yum install -y puppet-agent

3.2 配置Agent连接Master

编辑/etc/puppetlabs/puppet/puppet.conf：

[agent]
server = puppet.example.com
certname = client01.example.com
environment = production

3.3 首次运行与证书认证

sudo /opt/puppetlabs/bin/puppet agent -t
# 在Master上签发证书
sudo /opt/puppetlabs/bin/puppet cert sign client01.example.com

4.1 创建基础模块结构

在Master服务器上创建模块目录结构：

sudo mkdir -p /etc/puppetlabs/code/environments/production/modules/nginx/{manifests,files,templates}

4.2 编写Nginx安装Manifest

创建/etc/puppetlabs/code/environments/production/modules/nginx/manifests/init.pp：

class nginx {
    package { 'nginx':
        ensure => installed,
    }
    
    service { 'nginx':
        ensure => running,
        enable => true,
        require => Package['nginx'],
    }
}

4.3 应用配置到节点

编辑/etc/puppetlabs/code/environments/production/manifests/site.pp：

node 'client01.example.com' {
    include nginx
}

5.1 使用Hiera存储配置数据

Hiera允许将配置数据与代码分离：

# /etc/puppetlabs/code/hiera.yaml
---
version: 5
hierarchy:
  - name: "Per-node data"
    path: "nodes/%{trusted.certname}.yaml"
  - name: "Common data"
    path: "common.yaml"

5.2 定时自动执行配置

配置Agent定期执行：

sudo /opt/puppetlabs/bin/puppet agent --enable
sudo systemctl start puppet
sudo systemctl enable puppet

5.3 安全建议

• 定期更新Puppet软件包
• 使用TLS加密通信
• 实施RBAC权限控制
• 定期备份/etc/puppetlabs目录