Vous êtes ici : Formations en Ligne Gratuites » Catalogue » workbooks » Debian » Debian 6, 7 et 8 » LDF300 - Debian Linux - System Administrator » DOF400 - Présentation de la Formation » DOF404 - Hiera et Modules

Différences

Ci-dessous, les différences entre deux révisions de la page.

Lien vers cette vue comparative

--- elearning:workbooks:debian:6:avance:l129:part4 [2020/02/12 10:56] – admin
+++ elearning:workbooks:debian:6:avance:l129:part4 [2022/06/22 08:56] (Version actuelle) – admin
@@ Ligne 1: / Ligne 1: @@
-Version : **2020.01**
 ~~PDF:LANDSCAPE~~
+Version : **2022.01**
 Dernière mise-à-jour : ~~LASTMOD~~
@@ Ligne 7: / Ligne 7: @@
 ======DOF404 - Hiera et Modules======
-=====Hiera=====
+=====Contenu du Module=====
-====Préparation====
+  * **DOF404 - Hiera et Modules**
+    * Contenu du Module
+    * Préparation
+    * Hiera
+      * Présentation
+      * LAB #1 - Environnements
+      * LAB #2 -Les Types de Données Hiera
+      * LAB #3 - Interpolation
+        * Les Sources de Données basées sur des Facts
+      * LAB #4 -Créer des Ressources avec les Données d'Hiera
+      * LAB #5 - Gérer des Données Secrètes
+    * Modules
+      * LAB #6 - Installer des Modules
+      * LAB #7 - Utilisation des Modules
+        * puppetlabs/mysql
+        * puppetlabs/apache
+        * puppet/archive
-===Sous Debian/Ubuntu===
+=====Préparation=====
+Re-créez la machine virtuelle Puppet :
 <code>
-trainee@puppet:~$ cd puppet-beginners-guide-3
+desktop@serverXX:~$ cd puppet-beginners-guide-3
-trainee@puppet:~/puppet-beginners-guide-3$ vagrant destroy
+desktop@serverXX:~/puppet-beginners-guide-3$ vagrant destroy
-trainee@puppet:~/puppet-beginners-guide-3$ scripts/start_vagrant.sh
+desktop@serverXX:~/puppet-beginners-guide-3$ scripts/start_vagrant.sh
-trainee@puppet:~/puppet-beginners-guide-3$ vagrant ssh
+desktop@serverXX:~/puppet-beginners-guide-3$ vagrant ssh
 </code>
-===Sous Windows===
+=====Hiera=====
-Exécutez **cmd** et saisissez les commandes suivantes :
-<code>
-Microsoft Windows [version 10.0.16299.431]
-(c) 2017 Microsoft Corporation. Tous droits réservés.
-C:\Users\trainee>cd puppet-beginners-guide-3
-C:\Users\trainee\puppet-beginners-guide-3>vagrant destroy
-C:\Users\trainee\puppet-beginners-guide-3>cd scripts
-C:\Users\trainee\puppet-beginners-guide-3\scripts>start_vagrant.sh
-C:\Users\trainee\puppet-beginners-guide-3\scripts>vagrant ssh
-</code>
 ====Présentation====
-Le manifest suivant stipule la version de l'agent Puppet qui doit être installé sur un noeud :
+Le manifest suivant stipule la version de l'agent Puppet qui doit être installé sur un nœud :
 <file>
@@ Ligne 49: / Ligne 50: @@
 </file>
-Quand une mise à jour devient disponible, ce code doit être trouvé et modifié sur l'ensemble des noeuds. La multiplication de cette tâche pour tous les paquets référencés par les manifests mène à un travail titantesque, compliqué et fastidieux.
+Quand une mise à jour devient disponible, ce code doit être trouvé et modifié sur l'ensemble des nœuds. La multiplication de cette tâche pour tous les paquets référencés par les manifests mène à un travail titanesque, compliqué et fastidieux.
 Qui plus est, la mise à jour des données dans les manifests ne concerne pas uniquement les paquets mais aussi, par exemple, les :
@@ Ligne 59: / Ligne 60: @@
   * valeurs des configurations telles la quantité de mémoire allouée à un serveur de base de données.
-Hiera permet de gérer les données indépendamment du code Puppet et de spécifier des valeurs différentes par noeud en fonction, par exemple, du nom d'hôte ou du système d'exploitation. Hiera stocke ces informations dans de simples fichiers texte ayant une extention **.yaml** ( YAML Ain't Markup Language ).
+Hiera permet de gérer les données indépendamment du code Puppet et de spécifier des valeurs différentes par noeud en fonction, par exemple, du nom d'hôte ou du système d'exploitation. Hiera stocke ces informations dans de simples fichiers texte ayant une extension **.yaml** ( YAML Ain't Markup Language ).
 Puppet peut ensuite consulter les informations en utilisant **lookup** :
@@ Ligne 69: / Ligne 70: @@
 </file>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - **lookup** a besoin du nom de la clef Hiera, par exemple **backup_path**, ainsi que le type de données, soit **String** dans l'exemple ci-dessus.
 </WRAP>
@@ Ligne 90: / Ligne 91: @@
 </code>
-Prenons le cas d'un fichier de configuration hiera.yaml minimalist :
+Prenons le cas d'un fichier de configuration hiera.yaml minimaliste :
 <file>
@@ Ligne 125: / Ligne 126: @@
 </code>
-====LAB #20 - Environnements====
+====LAB #1 - Environnements====
 Un environnement est un répertoire contenant :
@@ Ligne 262: / Ligne 263: @@
 </code>
-====LAB #21 -Les Types de Données Hiera====
+====LAB #2 -Les Types de Données Hiera====
 Dans le fichier **/etc/puppetlabs/code/environments/pbg/data/common.yaml**, on peut constater trois types de données :
@@ Ligne 375: / Ligne 376: @@
 </file>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - Une valeur booléenne doit être soit **true**, soit **false**.
 </WRAP>
@@ Ligne 403: / Ligne 404: @@
 </file>
-Chaque clef du Hash possède son propre nom et est indéntée par rapport à la première ligne.
+Chaque clef du Hash possède son propre nom et est indentée par rapport à la première ligne.
 Pour mieux comprendre, créez le fichier **lookup_hash.pp** :
@@ Ligne 459: / Ligne 460: @@
 </file>
-====LAB #22 - Interpolation====
+====LAB #3 - Interpolation====
 L'interpolation est l'action d'introduire dans un texte un élément qui n'était pas dans l'original. Avec Puppet et Hiera ceci concerne :
@@ Ligne 496: / Ligne 497: @@
 </code>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - La priorité des sources est descendante. Si la valeur d'une clef est spécifiée dans deux sources et les valeurs sont différentes, Hiera recherche dans les sources de données dans l'ordre de leur apparition dans le fichier **hiera.yaml** et retourne par défaut la **première** valeur retrouvée.
 </WRAP>
@@ Ligne 514: / Ligne 515: @@
   * **Hash Merge** - retourne un Hash contenant toutes les clefs et toutes les valeurs correspondantes qui correspondent à la recherche,
   * **Shallow Merge** - si Hiera retrouve deux Hash avec le même nom, il retourne uniquement le premier Hash,
-  * **Deep merge** - permet de considerer le Hash entoer et non seulement que le premier niveau.
+  * **Deep merge** - permet de considérer le Hash entier et non seulement que le premier niveau.
-==Les Sources de Données basées sur des Facts==
+===Les Sources de Données basées sur des Facts===
 Revenons au fichier **/etc/puppetlabs/code/environments/pbg/hiera.yaml** :
@@ Ligne 556: / Ligne 557: @@
 </file>
-Ces deux lignes permettent d'avoir une configuration différente par noeud contenue dans un fichier dénommé <nom d'hôte>.yaml.
+Ces deux lignes permettent d'avoir une configuration différente par nœud contenue dans un fichier dénommé <nom d'hôte>.yaml.
 De même les deux lignes suivantes :
@@ Ligne 569: / Ligne 570: @@
 permettent une configuration différente par version du système d'exploitation.
-====LAB #23 -Créer des Ressources avec le Données d'Hiera====
+====LAB #4 -Créer des Ressources avec les Données d'Hiera====
 Commencez par créer le fichier **hiera_users.pp** :
@@ Ligne 683: / Ligne 684: @@
 </code>
-====LAB #24 - Gérer des Données Secrètes====
+====LAB #5 - Gérer des Données Secrètes====
 Souvent Puppet a besoin d'informations sensibles telles :
@@ Ligne 717: / Ligne 718: @@
 Processing triggers for ureadahead (0.100.0-19.1) ...
 Processing triggers for systemd (229-4ubuntu21.23) ...
+</code>
+Si la version installée de ruby est inférieure à la 2.5.0, mettez à jour ruby :
+<code>
+vagrant@ubuntu-xenial:~$ wget -O ruby-install-0.8.3.tar.gz https://github.com/postmodern/ruby-install/archive/v0.8.3.tar.gz
+vagrant@ubuntu-xenial:~$ tar -xzvf ruby-install-0.8.3.tar.gz
+vagrant@ubuntu-xenial:~$ cd ruby-install-0.8.3/
+vagrant@ubuntu-xenial:~$ sudo make install
+vagrant@ubuntu-xenial:~$ sudo ruby-install ruby 2.5.1
+</code>
+Installez ensuite le support gpg pour Hiera :
+<code>
+vagrant@ubuntu-xenial:~$ sudo gem install hiera-eyaml-gpg
 </code>
@@ Ligne 867: / Ligne 884: @@
 </code>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - Utilisez l'adresse email saisie lors de l'exécution de la commande **gpg --gen-key**.
 </WRAP>
@@ Ligne 887: / Ligne 904: @@
 </file>
-Editez ce fichier ainsi et sauvegardez-le :
+Éditez ce fichier ainsi et sauvegardez-le :
 <file>
@@ Ligne 915: / Ligne 932: @@
 </code>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - **ENC** indique à Hiera que ce fichier est crypté. GPG indique à Hiera quel type de cryptage.
 </WRAP>
@@ Ligne 935: / Ligne 952: @@
 </code>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - Utilisez l'adresse email saisie lors de l'exécution de la commande **gpg --gen-key**.
 </WRAP>
@@ Ligne 980: / Ligne 997: @@
 </file>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - Notez la modification automatique de la ligne **test_secret: DEC::GPG[This is a test secret]!** en **test_secret: DEC(1)::GPG[This is a test secret]!**. Le numéro indique que le secret est existant et non un nouveau secret.
 </WRAP>
-Ajoutez maintenant un dexième secret :
+Ajoutez maintenant un deuxième secret :
 <file>
@@ Ligne 1010: / Ligne 1027: @@
 </code>
-Dernièrement il faut copier la clef GPG a chaque noeud. Pour exporter la clef, utilisez la commande suivante :
+Dernièrement il faut copier la clef GPG a chaque nœud. Pour exporter la clef, utilisez la commande suivante :
 <code>
@@ Ligne 1080: / Ligne 1097: @@
 </code>
-Sur les autres neouds, importez la clef :
+Sur les autres nœuds, importez la clef :
 <file>
@@ Ligne 1117: / Ligne 1134: @@
 Les modules sont regroupés en deux groupes :
-  * **Supported** - les modules beneficient du support de Puppet,
+  * **Supported** - les modules bénéficient du support de Puppet,
     * URL - **[[https://forge.puppet.com/modules?endorsements=supported]]**,
-  * **Approved** - les modules ne beneficient pas du support de Puppet mais il sont approuvés par ce dernier pour l'utilisation dont ils ont été conçus,
+  * **Approved** - les modules ne bénéficient pas du support de Puppet mais il sont approuvés par ce dernier pour l'utilisation dont ils ont été conçus,
     * URL - **[[https://forge.puppet.com/modules?endorsements=approved]]**.
-====LAB #25 - Installer des Modules====
+====LAB #6 - Installer des Modules====
 Le gestionnaire de modules de Puppet s'appelle **r10k**. Le gestionnaire utilise un fichier qui s'appelle **Puppetfile** qui se trouve dans le répertoire de l'environnement :
@@ Ligne 1153: / Ligne 1170: @@
   * la variable **forge** spécifie le repository à utiliser,
-  * la variable **mod** specifie le nom et la version du module à installer.
+  * la variable **mod** spécifie le nom et la version du module à installer.
 Supprimez les trois dernières lignes du fichier **Puppetfile** :
@@ Ligne 1205: / Ligne 1222: @@
 </code>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - La fonction **upcase** fait partie du module **stdlib**.
 </WRAP>
@@ Ligne 1343: / Ligne 1360: @@
 </code>
-====LAB #26 - Utilisation des Modules====
+====LAB #7 - Utilisation des Modules====
 ===puppetlabs/mysql===
@@ Ligne 1386: / Ligne 1403: @@
 </code>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - Le mot de passe de root pour MySQL **hairline-quotient-inside-tableful** est ici en clair. En production, ce mot de passe serait crypté comme nous avons déjà vu.
 </WRAP>
@@ Ligne 1401: / Ligne 1418: @@
 </file>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - Le nom de la ressource **cat_pictures** est le nom de la base de données. Les attributs **user**, **password**, **host** et **grant** indiquent que l'utilisateur **greebo** peut se connecter à MySQL à partir du **localhost** en utilisant le mot de passe **tabby** et qu'il aura les privilèges **SELECT** et **UPDATE** sur la base de données **cat-pictures**.
 </WRAP>
@@ Ligne 1500: / Ligne 1517: @@
 </code>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - **apache::default_vhost: false** désactive l'hôte virtuel de la page de test d'Apache.
 </WRAP>
@@ Ligne 1515: / Ligne 1532: @@
 </file>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - Le nom de la ressource **cat-pictures.com** est le nom de domaine de l'hôte virtuel. Les attributs **port**, **docroot**, **docroot_owner** et **docroot_group** indiquent que l'hôte virtuel écoute sur le port **80**, que les pages à servir par apache se trouvent dans le répertoire **/var/www/cat-pictures** et que ce répertoire appartient à l'utilisateur **www-data** et est associé avec le groupe **www-data** .
 </WRAP>
@@ Ligne 1529: / Ligne 1546: @@
 </file>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - Cette ressource crée le fichier **/var/www/cat-pictures/index.html** appartenant à l'utilisateur **www-data**, étant associé au groupe **www-data** et ayant un contenu de **<img src='https://3.bp.blogspot.com/-w1McqyQflFM/VUEsrgAphKI/AAAAAAAAAdY/lbMsugNdGto/s1600/why-do-cats-purr-happycat.jpg'>** .
 </WRAP>
@@ Ligne 1572: / Ligne 1589: @@
 </code>
-<WRAP center round important 50%>
+<WRAP center round important>
-**Important** - La première ressource est de type **file**. Cette ressource crée si necéssaire le répertoire **/var/www/**.
+**Important** - La première ressource est de type **file**. Cette ressource crée si nécessaire le répertoire **/var/www/**.
 </WRAP>
@@ Ligne 1589: / Ligne 1606: @@
 </file>
-<WRAP center round important 50%>
+<WRAP center round important>
 **Important** - Le nom de la ressource **/tmp/wordpress.tar.gz** indique le nom et l'emplacement de l'archive téléchargé - **latest.tar.gz**. L'attribut **extract** indique à Puppet d'extraire l'archive dans l'attribut **extract_path**. L'attribut **source** indique à Puppet d'où il faut télécharger l'archive. L'attribut **creates** indique le nom d'un répertoire qui existera une fois l'archive désarchivée. De cette façon si Puppet détecte la présence de ce répertoire il ne procédera pas à l'extraction de l'archive considérant que l'extraction a déjà eu lieu. Dernièrement l'attribut **cleanup** indique à Puppet de supprimer l'archive à la fin du processus.
 </WRAP>
@@ Ligne 1610: / Ligne 1627: @@
 ----
-<html>
-<DIV ALIGN="CENTER">
+Copyright © 2022 Hugh Norris.
-Copyright © 2020 Hugh Norris.<br><br>
-</div>
-</html>

Piste :

Différences

Recherche

Imprimer/exporter

Menu