使用puppet在生产环境中自动部署_Puppet_Continuous Deployment_Continuous Delivery

使用puppet在生产环境中自动部署

puppet

使用puppet在生产环境中自动部署,puppet,continuous-deployment,continuous-delivery,Puppet,Continuous Deployment,Continuous Delivery,我想知道puppet是如何自动部署到生产环境的我的生产服务器上是否需要傀儡从属服务器？如果是这样的话，这是不安全的吗？木偶有什么权利一个用例可以是从存储库管理器获取一个包，然后将其部署到生产服务器。木偶的主要步骤是什么 Puppet可以在单独模式下运行，在该模式下，只要Puppet（客户端/代理）已经安装在运行它的主机上，您就可以在配置文件中应用一组配置您还可以在客户机-服务器模式下运行puppet，其中代理在生产服务器上运行，并从puppet服务器（或puppet master）获取配置

我想知道puppet是如何自动部署到生产环境的

我的生产服务器上是否需要傀儡从属服务器？如果是这样的话，这是不安全的吗？木偶有什么权利

一个用例可以是从存储库管理器获取一个包，然后将其部署到生产服务器。木偶的主要步骤是什么

Puppet可以在单独模式下运行，在该模式下，只要Puppet（客户端/代理）已经安装在运行它的主机上，您就可以在配置文件中应用一组配置

您还可以在客户机-服务器模式下运行puppet，其中代理在生产服务器上运行，并从puppet服务器（或puppet master）获取配置详细信息

如果在客户机-服务器模式下运行，如何确保安全性？

好的，在客户机-服务器模式下，您可以在指定的服务器上预注册客户机/代理以及exchange ssl证书，然后才能对该代理应用任何操作。同样，您必须（在pupper服务器或主机上）将一组操作或清单关联到运行代理的生产服务器。我认为这提供了足够的安全性，假设您已经在第一个实例中处理了这两个系统的标准操作系统安全性

此外，如bagheera建议的链接所示，puppet文件服务器还可以提供额外的安全性。如果你比这更偏执，那么你需要考虑使用在运行时组装并使用的PUPPEDFILE文件。

在这两种情况下，对您来说更大的挑战是，应用的指令集（或清单）在应用于生产系统之前已经过测试（在测试或暂存服务器上）。

因此，当您开始尝试将puppet清单应用于生产服务器时，您需要确定您在做什么。我不建议只下载puppet模块并使用它们，而不了解您正在做什么，也不清楚您打算使用的每个模块的功能

有很好的关于使用puppet的介绍文档，这将是开始学习更多关于puppet的好地方。一本好书也会很有用。

试着在serverfault上问这个问题。下面是一个类似的讨论：