Foreman: различия между версиями

Материал из ALT Linux Wiki
(Описание решения проблемы доступа к /puppet/v3/environment_classes)
(не показано 9 промежуточных версий 2 участников)
Строка 4: Строка 4:


Foreman это средство автоматизации повторяющихся задач, развёрстывания приложений, управления циклом жизни ваших серверов по отдельности или в облаке.
Foreman это средство автоматизации повторяющихся задач, развёрстывания приложений, управления циклом жизни ваших серверов по отдельности или в облаке.
Пример реализации - [[Связка Puppet и Foreman]].


=== Подготовка ===
=== Подготовка ===


1. Перед установкой убедитесь что PostgreSQL версии 11 и выше [https://www.altlinux.org/PostgreSQL#Установка_и_начальный_запуск установлена и инициализирована]. Это важно.
Перед установкой убедитесь что PostgreSQL версии 11 и выше [https://www.altlinux.org/PostgreSQL#Установка_и_начальный_запуск установлена и инициализирована]. Это важно.


{{Attention|Если база данных перед установкой не была установлена и инициализирована, то Foreman установится некорректно.
{{Attention|Если база данных перед установкой не была установлена и инициализирована, то Foreman установится некорректно.
Для корректной установки придется удалить пакет, инициализировать базу данных и установить заново!}}
Для корректной установки придется удалить пакет, инициализировать базу данных и установить заново!}}


2. Проверьте установлены ли нижеследующие пакет, более старые версии пакетов для этих gem-ов приведут к неработоспособности приложения.
# apt-get install gem-sassc gem-coffee-script-source-compat gem-secure-headers gem-validates-lengths-from-database gem-gettext-i18n-rails gem-record-tag-helper gem-webpack-rails gem-apipie-rails gem-x-editable-rails gem-rack gem-rails


=== Установка ===
=== Установка ===


Чтобы установить средство, нужно от администратора поставить пакет foreman, а всё требуемое вытянется по зависимостям.
Чтобы установить средство, нужно от администратора поставить пакеты foreman, puppet-theforeman-foreman и foreman-addons, а всё требуемое вытянется по зависимостям.


  # apt-get install foreman
  # apt-get install foreman puppet-theforeman-foreman foreman-addons
  # apt-get dist-upgrade
  # apt-get dist-upgrade


Строка 39: Строка 38:
Если показывается надпись «Ошибка подготовки», то экземпляр Foreman не будет рабочий. Проверьте установку компонентов и повторите.
Если показывается надпись «Ошибка подготовки», то экземпляр Foreman не будет рабочий. Проверьте установку компонентов и повторите.


=== Настройка ===
=== Запуск сервиса ===
 
Чтобы при первом запуске '''foreman''' корректно обработал стартовый скрипт(используя значения по умолчанию), переименуйте файл конфигурации
 
mv /etc/foreman/settings.yml /etc/foreman/settings.yml.example


Настройте системную службу foreman-а на автозапуск (по желанию):
Настройте системную службу foreman-а на автозапуск (по желанию):
Строка 45: Строка 48:
  # systemctl enable foreman
  # systemctl enable foreman


а дальше запустите её:
а дальше запустите её (в случае, если сервис работает, то он будет перезапущен):


  # systemctl start foreman
  # systemctl restart foreman


Отныне средство будет доступно по адресу http://localhost:2345 из обозревателя.
Отныне средство будет доступно по адресу http://localhost:2345 из обозревателя.
Строка 56: Строка 59:
  /var/log/foreman/db_seed.log:Login credentials: admin / <your_password>
  /var/log/foreman/db_seed.log:Login credentials: admin / <your_password>


При интеграции с '''puppet''' иногда возникает ошибка в логе пакета ''smart-proxy'' {{path|/var/log/smart-proxy/proxy.log}}
=== Настройка параметров ===
<source lang="bash">
 
2020-07-15T14:54:24  [E] Error while retrieving puppet classes for 'production' environment
Сделайте необходимые изменения в ''/etc/foreman/settings.yml'', взяв примеры из полученного ранее файла ''/etc/foreman/settings.yml.example''
2020-07-15T14:54:24  [W] Error details for Error while retrieving puppet classes for 'production' environment: <Proxy::Error::HttpError>: 403 Forbidden request: /puppet/v3/environment_classes (method :get). Please see the server logs for details.
</source>
а также установите параметр:
и в логе ''puppetserver'' {{path| /var/log/puppetserver/puppetserver.log}}
:require_ssl: false
<source lang="bash">
 
2020-07-15T14:54:24.840+03:00 ERROR [qtp2111311669-39] [p.t.a.rules] Forbidden request: your.puppet.server(fe80:0:0:0:9427:66ff:feb0:9a37%2) access to /puppet/v3/environment_classes (method :get) (authenticated: true) denied by rule 'puppetlabs deny all'.
После внесения изменений и перезапуска сервиса
</source>
 
Для решения добавьте в файл {{path|/etc/puppetserver/conf.d/auth.conf}} следующий код:
# systemctl restart foreman
<source lang="bash">
 
        {
Веб-интерфейс Форемана будет доступен http://localhost:2345
            match-request: {
 
                path: "/puppet/v3/environment_classes"
=== Настройка модуля ENC для взаимодействия с Puppetserver ===
                type: path
 
                method: get
Когда Foreman установлен и к нему подключен(-ы) [[Smart_Proxy]], необходимо отредактировать файл ''/etc/puppet/puppet.conf''
            }
            allow: "*"
            sort-order: 500
            name: "puppetlabs environment classes"
        },
</source>


Перезапустите puppetserver и smart-proxy:
Раскомментируем строки:
[master]
    ...
    external_nodes = /usr/lib/puppet-modules/theforeman-foreman/files/external_node_v2.rb
    node_terminus = exec


После изменения конфигурации Puppet потребуется перезапуск служб puppetserver и puppet
  # systemctl restart puppetserver
  # systemctl restart puppetserver
  # systemctl restart smart-proxy
  # systemctl restart puppet


В результате запуска сервиса puppet, текущий сервер будет добавлен в список управляемых
=== Переустановка или обновление ===
=== Переустановка или обновление ===


Строка 96: Строка 99:


[[Category: foreman]]
[[Category: foreman]]
[[Категория:Управление автоматизацией]]
[[Категория:Управление автоматизацией]][[Категория:Управление конфигурациями]]
{{Category navigation|title=Управление автоматизацией|category=Управление автоматизацией|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Управление автоматизацией|category=Управление автоматизацией|sortkey={{SUBPAGENAME}}}}
{{Category navigation|title=Управление конфигурациями|category=Управление конфигурациями|sortkey={{SUBPAGENAME}}}}

Версия от 20:29, 8 апреля 2021

Stub.png
Данная страница находится в разработке.
Эта страница ещё не закончена. Информация, представленная здесь, может оказаться неполной или неверной.


Foreman

Foreman это средство автоматизации повторяющихся задач, развёрстывания приложений, управления циклом жизни ваших серверов по отдельности или в облаке.

Пример реализации - Связка Puppet и Foreman.

Подготовка

Перед установкой убедитесь что PostgreSQL версии 11 и выше установлена и инициализирована. Это важно.

Внимание! Если база данных перед установкой не была установлена и инициализирована, то Foreman установится некорректно. Для корректной установки придется удалить пакет, инициализировать базу данных и установить заново!


Установка

Чтобы установить средство, нужно от администратора поставить пакеты foreman, puppet-theforeman-foreman и foreman-addons, а всё требуемое вытянется по зависимостям.

# apt-get install foreman puppet-theforeman-foreman foreman-addons
# apt-get dist-upgrade

Подготовьте экземпляр:

# railsctl setup foreman || echo "Ошибка подготовки"
Work dir is '/usr/lib/foreman'
Processing rails application 'foreman' setup...
Renewing dependencies...
Checking migration and seeds...
Generating API cache...
Initializing webpack frontend...
Initializing assets frontend...
Cleaning...
/var/log/foreman/db_setup.log:Login credentials: admin / MSaTPtFTwfsu5rcE

Если показывается надпись «Ошибка подготовки», то экземпляр Foreman не будет рабочий. Проверьте установку компонентов и повторите.

Запуск сервиса

Чтобы при первом запуске foreman корректно обработал стартовый скрипт(используя значения по умолчанию), переименуйте файл конфигурации

mv /etc/foreman/settings.yml /etc/foreman/settings.yml.example

Настройте системную службу foreman-а на автозапуск (по желанию):

# systemctl enable foreman

а дальше запустите её (в случае, если сервис работает, то он будет перезапущен):

# systemctl restart foreman

Отныне средство будет доступно по адресу http://localhost:2345 из обозревателя.

Пароль и логин администратора создаются автоматически, и возвращаются скриптом настойки (см. лог выше), однако их можно получить, заглянув в лог:

# grep "Login credentials" /var/log/foreman/ -r
/var/log/foreman/db_seed.log:Login credentials: admin / <your_password>

Настройка параметров

Сделайте необходимые изменения в /etc/foreman/settings.yml, взяв примеры из полученного ранее файла /etc/foreman/settings.yml.example

а также установите параметр:

:require_ssl: false

После внесения изменений и перезапуска сервиса

# systemctl restart foreman

Веб-интерфейс Форемана будет доступен http://localhost:2345

Настройка модуля ENC для взаимодействия с Puppetserver

Когда Foreman установлен и к нему подключен(-ы) Smart_Proxy, необходимо отредактировать файл /etc/puppet/puppet.conf

Раскомментируем строки:

[master]
   ...
   external_nodes = /usr/lib/puppet-modules/theforeman-foreman/files/external_node_v2.rb
   node_terminus = exec

После изменения конфигурации Puppet потребуется перезапуск служб puppetserver и puppet

# systemctl restart puppetserver
# systemctl restart puppet

В результате запуска сервиса puppet, текущий сервер будет добавлен в список управляемых

Переустановка или обновление

Чтобы переустановить или обновить средство нужно выполнить 2 команды подряд, и затем снова выполнить настройку из соответствующего подраздела:

# railsctl cleanup foreman
# railsctl setup foreman

Полное удаление

# railsctl mrproper foreman