Puppet 자동화 Nginx + Mongrel 부하 균형 설정
1. 하드웨어 환경:
- :CentOS6.0 x86_64
-
- Ruby :ruby-1.8.7
-
- Puppet :puppet-2.7.20
-
- Nginx : nginx-1.2.6
2. Mongrel 설치
puppet 다 중 포트 설정 을 사용 하려 면 mongrel 형식 을 지정 해 야 합 니 다. 기본적으로 설치 되 지 않 았 습 니 다. 설치 해 야 합 니 다:
puppetmaster 서버 에서 다음 명령 을 실행 합 니 다 (전 제 는 해당 버 전의 epel redhat 원본 이 설치 되 어 있 음).
- yum install -y rubygem-mongrel
3. puppetmaster 설정
/ etc / sysconfig / uppetmaster 파일 끝 에 다음 과 같은 두 줄 을 추가 합 니 다. 각각 다 중 포트, Mongrel 형식 을 대표 합 니 다.
- echo -e "PUPPETMASTER_PORTS=( 18140 18141 18142 18143 18144 )\nPUPPETMASTER_EXTRA_OPTS=\"—servertype=mongrel --ssl_client_header=HTTP_X_SSL_SUBJECT\"" >>/etc/sysconfig/puppetmaster
4. Nginx 서비스 설치
설치 하기 전에 시스템 에 pcre - devel 정규 라 이브 러 리 가 설치 되 어 있 는 지 확인 하고 Nginx 를 컴 파일 하여 설치 하 십시오. SSL 모듈 파 라미 터 를 추가 해 야 합 니 다.
- cd /usr/src ;wget -c http://nginx.org/download/nginx-1.2.6.tar.gz ;tar xzf nginx-1.2.6.tgz && cd nginx-1.2.6 &&./configure --prefix=/usr/local/nginx --with-http_ssl_module &&make &&make install
5. Nginx 설정
Nginx 설치 완료 후 로 컬 Puppetmaster 여러 포트 를 대리 할 Nginx 를 설정 해 야 합 니 다. Nginx 는 puppetmaster 기본 8140 포트 를 사용 하고 클 라 이언 트 는 8140 포트 를 요청 합 니 다. Nginx 는 18140 포트 로 자동 으로 부하 합 니 다. 18141 18142 18143 18144 이 몇 개의 포트.vi / usr / local / nginx / conf / vhosts. conf 내용 은 다음 과 같 습 니 다.
- server {
- listen 8140;
- root /etc/puppet;
- ssl on;
- ssl_session_timeout 5m;
- # Puppetmaster
- ssl_certificate /var/lib/puppet/ssl/certs/192-9-117-162-app.com.pem;
- ssl_certificate_key /var/lib/puppet/ssl/private_keys/192-9-117-162-app.com.pem;
- ssl_client_certificate /var/lib/puppet/ssl/ca/ca_crt.pem;
- ssl_crl /var/lib/puppet/ssl/ca/ca_crl.pem;
- ssl_verify_client optional;
- # File sections
- location /production/file_content/files/ {
- types { }
- default_type application/x-raw;
- # , files
- alias /etc/puppet/files/;
- }
- # Modules files sections
- location ~ /production/file_content/modules/.+/ {
- root /etc/puppet/modules;
- types { }
- default_type application/x-raw;
- rewrite ^/production/file_content/modules/(.+)/(.+)$ /$1/files/$2 break;
- }
- location / {
- # puppetmaster
- proxy_pass http://puppetmaster;
- proxy_redirect off;
- proxy_set_header Host $host;
- proxy_set_header X-Real-IP $remote_addr;
- proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
- proxy_set_header X-Client-Verify $ssl_client_verify;
- proxy_set_header X-SSL-Subject $ssl_client_s_dn;
- proxy_set_header X-SSL-Issuer $ssl_client_i_dn;
- proxy_buffer_size 10m;
- proxy_buffers 1024 10m;
- proxy_busy_buffers_size 10m;
- proxy_temp_file_write_size 10m;
- proxy_read_timeout 120;
- }
-
- }
Nginx.conf 。
- upstream puppetmaster {
- server 127.0.0.1:18140;
- server 127.0.0.1:18141;
- server 127.0.0.1:18142;
- server 127.0.0.1:18143;
- server 127.0.0.1:18144;
- }
- include vhosts.conf;
6. puppetmaster 와 nginx 서 비 스 를 다시 시작 하 는 설정 을 검증 합 니 다.
- [root@192-9-117-162 ~]# /etc/init.d/puppetmaster restart ;/usr/local/nginx/sbin/nginx
- puppetmaster:
- Port: 18140 [ ]
- Port: 18141 [ ]
- Port: 18142 [ ]
- Port: 18143 [ ]
- Port: 18144 [ ]
- puppetmaster:
- Port: 18140 [ ]
- Port: 18141 [ ]
- Port: 18142 [ ]
- Port: 18143 [ ]
- Port: 18144 [ ]
puppet agent --server=192-9-117-162-app.com --test
이 내용에 흥미가 있습니까?
현재 기사가 여러분의 문제를 해결하지 못하는 경우 AI 엔진은 머신러닝 분석(스마트 모델이 방금 만들어져 부정확한 경우가 있을 수 있음)을 통해 가장 유사한 기사를 추천합니다:
간단! Certbot을 사용하여 웹 사이트를 SSL(HTTPS)화하는 방법초보자가 인프라 주위를 정돈하는 것은 매우 어렵습니다. 이번은 사이트를 간단하게 SSL화(HTTP에서 HTTPS통신)로 변경하는 방법을 소개합니다! 이번에는 소프트웨어 시스템 Nginx CentOS7 의 환경에서 S...
텍스트를 자유롭게 공유하거나 복사할 수 있습니다.하지만 이 문서의 URL은 참조 URL로 남겨 두십시오.
CC BY-SA 2.5, CC BY-SA 3.0 및 CC BY-SA 4.0에 따라 라이센스가 부여됩니다.