Puppet基础篇6-Puppet更新方式的选型
Puppet基础篇6-Puppet更新方式的选型
零基础学习Puppet自动化配置管理系列文档
基于C/S架构的Puppet更新方式一般有两种,一种是Agent端设置同步时间主动去PuppetMaster端拉取配置,另一种是通过PuppetMaster端使用puppet kick
命令或者借助mcollctive触发更新配置,两种方式适应不同的生产环境,各具特色。
一、主动更新
主动更新就是节点运行的puppet守护进程到预设的时候后自动去和puppetmaster进行交互直至更新完成的过程。
这种更新方式不易控制,主要表现在以下几个方面:
优点:
节点定期主动更新,无论是谁将节点被puppet管理的配置更改了,都会在规定的时间内自动修复,无须管理员登录查看。
环境搭建简单,不需要很复杂的架构,puppet本身C/S架构便可以完成。
…
缺点:
节点数量过大的情况下同时会向puppetmaster端发起更新请求,会造成puppetmaster性能瓶颈。当然,也有一些解决方案比如设置任务计划,节点分批进行更新。
由于节点会定期向puppetmaster端提取配置进行更新,这要求puppetmaster端的环境要足够的安全。否则,任何人上去修改puppet模板都会造成节点同步更新,如果有人写了可执行资源“rm -rf /”,那损失就大了。
不能手动控制那些服务器需要更新,那些不需要更新。
…
自动更新方式配置很简单的,只需要在节点配置文件puppet.conf添加runinterval字段即可实现自动更新,以下步骤简单测试下
注:默认情况下,puppet.conf配置文件中是没有runinterval字段的,如果不配置,默认是每隔30分钟自动同步一次。
1、添加runinterval字段
为了方便测试,可设置为10秒
[root@agent1 ~]# vim /etc/puppet/puppet.conf [main]logdir = /var/log/puppetrundir = /var/run/puppetssldir = $vardir/ssl [agent]classfile = $vardir/classes.txtlocalconfig = $vardir/localconfigserver = puppetmaster.kisspuppet.comcertname = agent1_cert.kisspuppet.comruninterval = 10 #设置同步的间隔时间,单位为秒
2、启动puppetagent服务
[root@agent1 ~]# /etc/init.d/puppet start Starting puppet: [ OK ]
3、打开message日志查看同步状态
可以看到日志里面每隔10秒钟agent1向puppetmaster同步一次
[root@agent1 ~]# tailf /var/log/messages Mar 11 23:39:42 agent1 kernel: ide: failed opcode was: 0xec Mar 11 23:39:42 agent1 smartd[3110]: Device: /dev/hdc, not ATA, no IDENTIFY DEVICE Structure Mar 11 23:39:42 agent1 smartd[3110]: Device: /dev/sda, opened Mar 11 23:39:42 agent1 smartd[3110]: Device: /dev/sda, IE (SMART) not enabled, skip device Try 'smartctl -s on /dev/sda' to turn on SMART features Mar 11 23:39:42 agent1 smartd[3110]: Monitoring 0 ATA and 0 SCSI devices Mar 11 23:39:42 agent1 smartd[3112]: smartd has fork()ed into background mode. New PID=3112. Mar 11 23:39:42 agent1 avahi-daemon[3076]: Server startup complete. Host name is agent1.local. Local service cookie is 773321440. Mar 11 23:44:11 agent1 puppet-agent[3210]: Reopening log files Mar 11 23:44:12 agent1 puppet-agent[3210]: Starting Puppet client version 2.7.25 Mar 11 23:44:16 agent1 puppet-agent[3210]: Finished catalog run in 1.53 seconds Mar 11 23:44:29 agent1 puppet-agent[3210]: Finished catalog run in 0.96 seconds Mar 11 23:44:40 agent1 puppet-agent[3210]: Finished catalog run in 0.20 seconds Mar 11 23:44:51 agent1 puppet-agent[3210]: Finished catalog run in 0.24 seconds Mar 11 23:45:02 agent1 puppet-agent[3210]: Finished catalog run in 0.21 seconds Mar 11 23:45:13 agent1 puppet-agent[3210]: Finished catalog run in 0.22 seconds
4、通过命令进行测试
同样,每隔10秒会同步一次
[root@agent1 ~]# /etc/init.d/puppet stop Stopping puppet: [ OK ] [root@agent1 ~]# puppet agent --verbose --no-daemonize notice: Starting Puppet client version 2.7.25 info: Caching catalog for agent1_cert.kisspuppet.com info: Applying configuration version '1394359075' notice: Finished catalog run in 0.21 seconds info: Caching catalog for agent1_cert.kisspuppet.com info: Applying configuration version '1394359075' notice: Finished catalog run in 0.20 seconds info: Caching catalog for agent1_cert.kisspuppet.com info: Applying configuration version '1394359075' notice: Finished catalog run in 0.20 seconds info: Caching catalog for agent1_cert.kisspuppet.com info: Applying configuration version '1394359075' notice: Finished catalog run in 0.21 seconds info: Caching catalog for agent1_cert.kisspuppet.com info: Applying configuration version '1394359075' notice: Finished catalog run in 0.21 seconds
二、推送更新
推送更新就是通过puppet kick或者mcollective来控制节点什么时候向puppetmaster端获取配置变更信息。这种方式比较容易控制,主要表现在以下几个方面:
优点:
非常容易控制节点的更新周期
安全性比较高,每次更新之前可先检查好代码后再更新
可以针对某一个cluster(一组服务器)进行推送更新,灵活性很强。
扩展性很强,可整合各种其他平台
…
缺点:
环境搭建比较复杂,需要部署N多东西
agent端配置被篡改后,需要手动触发才能够恢复,不能够及时恢复
…
1、puppet kick方式
puppet kick是是通过puppetmaster端的命令触发的方式进行更新的,由于其锁的问题很难解决外加上主机单元控制不是很灵活,逐渐被抛弃了,puppetlabs也看到了这一点,因此收购了mcollecitve。当然,这种方式在很多企业中还在用,这里给几个大家方式参考:
http://purplegrape.blog.51cto.com/1330104/1179358
http://dreamfire.blog.51cto.com/418026/1279878
2、mcollective触发方式
需要搭建mcollective+MQ架构,搭建好了之后通过mco命令将puppet命令传输至MQ分配到一组节点上去,关于mcollective+MQ架构搭建会在第三部分详细讲解,也可以参考之前写的一篇文章 http://kisspuppet.com/2013/11/10/mcollective-middleware/
[root@webui ~]# mco puppet -v runonce Discovering hosts using the mc method for 2 second(s) .... 3* [ ============================================================> ] 3 / 3 node3.rsyslog.org : OK{:summary=> "Started a background Puppet run using the 'puppet agent --onetime --daemonize --color=false --splay --splaylimit 30' command"} node2.rsyslog.org : OK{:summary=> "Started a background Puppet run using the 'puppet agent --onetime --daemonize --color=false --splay --splaylimit 30' command"} node1.rsyslog.org : OK{:summary=> "Started a background Puppet run using the 'puppet agent --onetime --daemonize --color=false --splay --splaylimit 30' command"} ---- rpc stats ----Nodes: 3 / 3Pass / Fail: 3 / 0Start Time: Tue Mar 11 17:40:56 +0800 2014Discovery Time: 2003.85msAgent Time: 1132.44msTotal Time: 3136.29ms
Kermit架构—一个非常完美的基于MCollective和Puppet,并结合Django和Rest组成的Web框架(第四部分会讲)
kermit架构图
搭建完成之后的操作界面
选中puppet插件
kermit界面
执行puppet推送动作
kermit界面
执行过程
kermit界面
显示结果
返回主目录
交流方式:
微信公众号:puppet2014,可微信搜索加入,也可以扫描以下二维码进行加入
微信公众号
QQ交流群:296934942
Puppet基础篇6-Puppet更新方式的选型相关推荐
- Puppet基础篇9-Puppetmaster多环境配置
Puppet基础篇9-Puppetmaster多环境配置 零基础学习Puppet自动化配置管理系列文档 扩充现有架构环境是对一个企业成长的见证 将基础环境模块部署到puppetmaster端之后就可以 ...
- Puppet基础篇7-编写第一个完整测试模块puppet
Puppet基础篇7-编写第一个完整测试模块puppet 零基础学习Puppet自动化配置管理系列文档 将Puppet部署到生产中第一个要编写的模块就是puppet本身,虽然puppet可以运行其它所 ...
- Puppet基础篇5-如何建立master和agent之间的认证关系
Puppet基础篇5-如何建立master和agent之间的认证关系 零基础学习Puppet自动化配置管理系列文档 Puppet注册方式基本上有三种:自动注册.手动注册和预签名注册,在<Pupp ...
- puppet基础篇(练习篇)
puppet基础篇(练习篇) 本文分为两部分:一.安装配置及命令用法:二.puppet资源基础练习 1.安装配置及命令用法 #在epel仓库安装 yum install ./facter-2.4.6- ...
- puppet 基础篇
puppet [TOC] 1.什么是puppet 很多公司经常情况下会遇到这么一个问题,新应用开发完成之后,运维人员耗费了大量的时间在测试环境上完成了项目的部署,而迁移到线上环境依旧需要逐字逐句的变更 ...
- Puppet基础篇3-安装Puppet前期的准备工作
零基础学习Puppet自动化配置管理系列文档 工欲善其事必先利其器 原文地址: http://kisspuppet.com/2014/03/06/puppet_learning_base3/ 在安装P ...
- 计算机视觉知识点整理(上) 基础篇(持续更新)
前言 最近在面试,每天会被考到很多知识点,这些知识点有些我已经看了十几遍,还是会反应慢或者记不住.回想我在学习过程中,也是学了忘忘了学,没有重复个几十遍根本难以形成永久记忆.这次我复习和整理面试知识点 ...
- Spark之scala学习(基础篇)待更新
文章目录 引言 大数据介绍 大数据与云计算区别 大数据和人工智能的区别 大数据和传统的分析(excel)的区别 scala的特性 面向对象特性 函数式编程 函数式编程的特点: 函数式编程的优势 静态类 ...
- Java基础篇 Map循环的方式
(一)循环例子 Map<String,String> map = new HashMap<String, String>();map.put("pen",& ...
最新文章
- 用JSON和Javscript的prototype来构建完善的Javascript面向对象表示法
- outlook收不到html图片,急!求教高手!用outlook发送HTML格式邮件,图片不能显示是为什么...
- byte数组和正数BigInteger之间的相互转换
- ITK:过滤图像而没有复制其数据
- 口无遮拦的钉钉与坐立不安的腾讯
- Activity四种加载模式
- XML 语法速查笔记
- Unity 利用NGUI做屏幕分辨率适配+学习UIDraggablePanel的使用
- mysql 基本操作和问题
- html 字体图标 颜色怎么改,关于css:如何设置Font Awesome Icons的图标颜色,大小和阴影的样式...
- tomcat在conf/Catalina/localhost目录下配置项目路径
- 勤于思考:Asp.Net MVC Html.TextBoxFor日期格式化
- groovy 使用java类_深入学习java中的Groovy 和 Scala 类
- python如何提高程序可读性_Python规范:提高可读性
- 软件测试面试题整理(六)之app测试篇
- ISO体系认证是什么意思/ISO9001质量体系认证有什么用
- android为什么总是闪退怎么办,手机应用老是闪退该怎么办?
- 2018CSTC web2 writeup
- 如何看pg数据库版本号_pg版本是什么-和pg版本相关的问题-阿里云开发者社区
- 支小蜜智慧食堂刷脸就餐让学生不再刷卡吃饭