Puppet On Azure Προσθήκη Windows Agent Βήμα 1 Δημιουργία Windows VM
Δημιουργούμε ένα Virtual Machine, από το Azure Management Portal πάμε στα Virtual Machines, πατάμε New και πατάμε «From Gallery”

Διαλέγουμε Windows Server 2012 R2 Datacenter

Δίνουμε όνομα, για το Lab: “puppetslave03”, size ένα A0, username & password

Στην επόμενη οθόνη επιλέγουμε το ίδιο Cloud Service, Virtual Network & Storage Account, τέλος αλλάζουμε τις public Ports του RDP & PowerShell (για ασφάλεια) και πατάμε το βελάκι δεξιά

Στην επόμενη οθόνη αφήνουμε μόνο το “Install VM Agent” και πατάμε το check για να δημιουργήσουμε το VM. Βήμα 2 Private IP
Αφού δημιουργηθεί το VM δίνουμε Private IP από νέο Azure Portal
Πηγαίνουμε στο “Virtual Machines (classic)” και επιλέγουμε το VM

Στην καρτέλα Settings πατάμε IP Addresses

αλλάζουμε το IP address assignment κάτω από το Private IP address σε Static, δίνουμε την στατική IP που θέλουμε και πατάμε save
Βήμα 3 Puppet Agent
Ανοίγουμε το Remote Desktop Connection και για Computer βάζουμε το Public Address του VM και την πόρτα που ορίσαμε. Στην συγκεκριμένη περίπτωση “openpuppetlab.cloudapp.net:33389”

Δίνουμε το username & το Password που ορίσαμε κατά την δημιουργία του VM και συνδεόμαστε Firewall
Ο Puppet Agent επικοινωνεί στην πόρτα 8140 οπότε πρέπει πρώτα να την ανοίξουμε στο Windows Firewall. Από το Server Manager πάμε στο Local Server και πατάμε στο Windows Firewall για να ανοίξει η καρτέλα του Windows Firewall. Εκεί πατάμε “Advanced settings”

Στην καρτέλα του Windows Firewall with Advanced Security πατάμε New Rule και ανοίγει ο New Inbound Rule Wizard

Στην πρώτη καρτέλα διαλέγουμε το Port και πατάμε Next

Στην επόμενη καρτέλα διαλέγουμε το Specific local ports και βάζουμε την 8140 και πατάμε Next

Στην επόμενη καρτέλα αφήνουμε το Allow the connection και πατάμε Next

Στην επόμενη καρτέλα αφήνουμε τα apply rules όπως είναι και πατάμε Next

Και τέλος δίνουμε ένα όνομα, π.χ. Puppet Agent, και πατάμε Finish για να δημιουργηθεί ο κανόνας. Host File
Ο Agent πρέπει να επικοινωνεί με τον Master στο FQDN που ορίσαμε στον Master. Οπότε εφόσον δεν έχουμε DNS πρέπει να παραμετροποιήσουμε το host file του Windows Server.
Ανοίγουμε ένα Notepad με Administrator Rights

Πάμε στο file/open και ανοίγουμε το αρχείο “ C:WindowsSystem32driversetchosts”
Προσθέτουμε στο τέλος το entry με τα στοιχεία του Master
10.0.0.4 puppetmaster.puppet.lab

Και κάνουμε save και κλείνουμε το Notepad
Ανοίγουμε ένα Command Prompt και κάνουμε ένα ping στο FQDN του Master για να δούμε ότι απαντάει
Hostname
Πρέπει το certificate που θα εκδοθεί να είναι της μορφής puppetmaster.puppet.lab οπότε πρέπει να πούμε στον server να έχει αυτό το FQDN. Εφόσον ο Server δεν είναι σε Domain πρέπει να δώσουμε το DNS suffix χειροκίνητα.
Ανοίγουμε τα properties της κάρτας δικτύου και πατάμε Properties

Επιλέγουμε το IPv4 και πατάμε Properties

Πατάμε Advanced

Και στο πεδίο DNS Suffix δίνουμε το puppet.lab

Πατάμε ΟΚ σε όλες τις καρτέλες μέχρι να κλείσουν. Σε αυτό το σημείο θα χάσουμε το RDP για 2-3 λεπτά. Μετά μπορούμε να ξανασνδεθούμε. Εγκατάσταση Puppet Agent
Για να μας αφήσει ο Server να κατεβάσουμε τον agent πρέπει πρώτα να κλείσουμε το IE Enhanced Security Configuration. Από το Server Manager πάμε στο Local Server και πατάμε στο IE Enhanced Security Configuration και το κάνουμε Off μόνο για τους Administrators.

Ανοίγουμε Internet Explorer και πάμε στη διεύθυνση https://downloads.puppetlabs.com/windowsκαι κατεβάσουμε το “puppet-3.8.3-x64.msi”. Σε περίπτωση 32bit λειτουργικού κατεβάζουμε το “ puppet-3.8.3.msi”
Αφού κατέβει τρέχουμε το msi, ανοίγει ο Wizard και πατάμε Next

Αποδεχόμαστε το agreement και πατάμε Next

Στην επόμενη καρτέλα διαλέγουμε το path όπου θα εγκατασταθεί το Puppet Agent και δίνουμε το FQDN του Puppet Master

Στην επόμενη καρτέλα πατάμε install για να ξεκινήσει η εγκατάσταση

Αφού τελείωσε η εγκατάσταση πατάμε Finish

Ανοίγουμε τα Services και ελέγχουμε ότι το Puppet Agent service είναι Running και Automatic

Τώρα πηγαίνουμε στον Puppet Master για να δούμε αν ο Agent έχει κάνει certificate request ώστε να το κάνουμε sign. Τρέχουμε στον Puppet Master το command “puppet cert list”
Ελέγχουμε να μας έχει φέρει certificate με όνομα “puppetslave03.puppet.lab”

Και κάνουμε sign με puppet cert sign puppetslave03.puppet.lab
Τέλος πηγαίνουμε στον Windows Server και κάνουμε restart το Puppet Agent service
Για να δούμε ότι ο Agent μιλάει και δέχεται εντολές από τον Master ανοίγουμε το “Start Command Prompt with Puppet”

Και τρέχουμε την εντολή “puppet agent –test”

Εφόσον φέρει σε πράσινο τα Cashing certificate είναι ΟΚ