centos cobbler与puppet如何协同工作

协同思路与流程

• Cobbler负责PXE网络引导、自动安装（Kickstart）、以及DHCP/TFTP/仓库等基础环境；Puppet在系统安装完成后接管配置管理，持续保证系统处于期望状态。两者通过“安装后自动注册到Puppet”实现无缝衔接，形成“装机+配置”的闭环自动化。

部署与集成步骤

• 基础环境
  • 安装组件：cobbler cobbler-web tftp-server httpd dhcp xinetd pykickstart rsync；启动httpd、cobblerd，执行cobbler check逐项修复提示；必要时启用manage_dhcp=1并用cobbler sync生成DHCP配置；确保TFTP可用（如通过xinetd启用），并放置PXE引导文件（如pxelinux.0）。
• 安装阶段集成
  • 在Kickstart的**%post阶段安装并首次注册Puppet Agent**，使节点在安装完成后自动连接Puppet Server获取并执行配置。示例（按发行版包管理器调整）：

    %post
    # 安装Puppet Agent（示例为EL系）
    yum install -y puppet || dnf install -y puppet
    
    # 首次运行向Puppet Server注册（示例FQDN）
    puppet agent -t --server puppet.example.com --waitforcert 60
    
    # 可选：设置开机自启
    systemctl enable --now puppet
    

  • 也可在Cobbler中通过profile/system的扩展参数或**触发脚本（triggers）**注入上述注册动作，实现统一、可复用的装机后流程。
• 配置阶段协同
  • 在Puppet Server侧按业务划分Environment/Role/Profile，用Hiera为不同Cobbler Profile/System提供参数；节点首次注册后自动拉取并执行对应清单，完成软件安装、服务配置、用户与合规基线等。

关键配置与示例

• 基本关联示例
  • 创建或编辑Kickstart模板（如**/var/lib/cobbler/kickstarts/centos7-puppet.ks**），在**%post加入上一节的Puppet安装与注册命令；在Cobbler中关联该Kickstart到目标Profile**：

    cobbler profile add \
      --name=CentOS7-Puppet \
      --distro=CentOS7-x86_64 \
      --kickstart=/var/lib/cobbler/kickstarts/centos7-puppet.ks
    cobbler sync
    

• 触发与扩展
  • 利用**/var/lib/cobbler/triggers/**目录编写自定义脚本，在装机完成、首次启动或注册成功等事件上触发额外动作（如通知、标签化、二次配置）。
• 模块化管理
  • 若需在Puppet侧统一管理Cobbler对象（如Distro/Profile/System），可使用社区模块（如puppet-cobbler）进行编排；注意该模块侧重“用Puppet管理Cobbler”，与本文“装机后由Puppet接管配置”的目标不同，可按需取用。

常见排错与最佳实践

• 装机后未注册到Puppet
  • 检查**%post是否成功执行、网络与DNS是否可达puppet.example.com**、以及防火墙/SELinux是否放行；首次运行可加**–waitforcert**观察证书签发情况。
• 引导或安装失败
  • 运行cobbler check、查看**/var/log/cobbler/日志，确认DHCP/TFTP配置与文件分发正常；必要时执行cobbler sync**重分发引导文件。
• 建议
  • 用Cobbler Profiles映射业务角色，用Hiera分层管理变量；将Puppet Server证书自动签发（如autosign或signed certs策略）与Cobbler System命名规范绑定，减少人工介入。