puppet学习（一）

内容参考朱双印博主puppet，链接： https://www.zsythink.net/archives/185

1、master/agent模型下工作的puppet的工作流程。

2、单机模式 agent端工作流程

3、yum安装puppet ，puppet-server

环境centos7 。 26.136安装puppet v3.6（客户端）。 26.137安装puppet-server v3.8（服务端）
其中yum安装puppet-server有个坑。参考博客中使用了官方的http://yum.puppetlabs.com/ 的 http://yum.puppetlabs.com/puppet-release-el-7.noarch.rpm 。还是提示no package puppet-server available

最终处理方法参考：https://puppet.com/docs/puppet/3.8/install_el.html 。（好像没啥差别呢。。。都是同个rpm）

$ sudo rpm -ivh https://yum.puppetlabs.com/puppetlabs-release-el-7.noarch.rpm

4、单机模式运行pp清单，创建用户。

createUser.pp

user{'zsythink':name => zsythink,ensure => present,
}

执行：

#puppet apply --verbose --noop createUser.pp
puppet apply --verbose  createUser.pp

查看创建后的内容：

其中有个奇怪的现象。第一次执行的时候要耗时1分钟之久，执行多几次后能在3秒内完成。

第二个 createUser2.pp

user{'zsypuppet':ensure => present,uid => 700,shell => '/bin/csh',home => '/home/zsypuppet'
}puppet apply --verbose createUser2.pp

5、常用资源及其属性总结

具体属性解释请参考 https://www.zsythink.net/archives/363

puppet describe -l  #“命令，查看puppet中支持的所有资源。
puppet describe user  # 查询user资源的所有属性以及属性用法#echo "123456" | openssl sha256

5.1 group资源

group资源的作用就是用来管理目标服务器上的组的。类似使用groupadd

#group.pp文件
group{"testgroup":ensure => present,gid => 2666,system => false,
}puppet apply --verbose group.pp

5.2 user资源

user资源就是用来管理目标服务器上的用户的，比如创建用户、修改用户、删除用户.

#user.pp 文件
user{'zsythink1':ensure => present,uid => 777,#gid => 777,groups => [zsy,testgroup,],managehome => true,shell => '/bin/bash',password => 'e150a1ec81e8e93e1eae2c3a77e66ec6dbd6a3b460f89c1d08aecf422ee401a0',comment => 'wwwwww zsy think',expiry => '2222-12-12',system => true,
}puppet apply --verbose user.pp

5.3 cron资源

cron资源的作用就是管理目标服务器上的定时任务的，作用相当于crontab命令

##cron.pp文件
cron{'zsycron':#name#ensurecommand => '/usr/bin/echo "123456" >> /root/shellDir/zsycron.txt',user => root,minute => '*/1',
}puppet apply --verbose cron.pp

5.4 package资源（yum安装 / rpm）

#package.pp内容
package{'tree':ensure => installed#allow_virtual=>true,#provider => rpm,#source => '/testdir/tree-1.5.3-3.el6.x86_64.rpm',
}

上面将provider属性与source属性都注释了，所以上例中使用的是yum的方式安装的tree软件包，
如果被管理服务器上并没有yum源，你又想要使用rpm包的方式安装tree包，那么provider与source属性都是不可省的。

5.5 service资源（启动/重启nginx）

service资源的作用就是启动或停止目标服务器上的服务，service资源的常用属性如下。

#serviceNginx.pp内容：
service{'nginx':ensure => running,enable => true,start => '/srv/nginx/sbin/nginx',restart => '/srv/nginx/sbin/nginx -t && /srv/nginx/sbin/nginx -s  reload',}puppet apply --verbose serviceNginx.pp

5.6 file资源

file资源的功能比较丰富，它可以用来管理文件的内容、属主属组以及文件的权限，同时可以用它管理目录、链接文件。

#file.pp 内容：
#创建一个文件，被创建的文件为 /testdir/zsyfile,文件内容为content属性对应的值
file{"zsyfile":path => '/testdir/zsyfile',ensure => file,content => "this is a zsyfile content",
}
#复制/etc/fstab文件中的内容到/testdir/zsyfile1文件中，
#文件权限为600 ，属主属组均为 zsythink
file{"/testdir/zsyfile1":ensure => present,source => '/etc/fstab',owner => zsythink,group => zsythink,mode => 0600,}#复制 /testdir/abc目录中所有内容到 /testdir/dir目录下：
file{"/testdir/dir":ensure => directory,source => "/testdir/abc",recurse => true,
}#注意，file资源不会自动创建父目录。上面三个例子中，需要 /testdir目录事先存在。
#可借助exec资源来完成文件夹的创建
#或者用如下方法，将目录父目录创建出来
file{["/testdir/www","/testdir/www/zsythink","/testdir/www/zsythink/net",]:ensure => directory,}#删除对应的目录，以及目录中所有内容
file{"/testdir/dd":ensure => absent,force => true,
}#创建一个连接文件 /testdir/zsythink ，连接指向 /etc/fstab文件
file{"/testdir/zsylink":ensure => link,target => "/etc/fstab",
}puppet apply file.pp

5.6 yumrepo资源

yumrepo资源的作用就是在被管理服务器上设置对应的yum源，常用属性如下

yumrepo{"163yum79":baseurl => "http://mirrors.163.com/centos/7.9.2009/os/x86_64/",gpgcheck => 0,#gpgkeyenabled => 1,
}

5.7 exec资源

通过exec资源，可以在被管理服务器上执行对应的命令，exec资源的常用属性如下。

#该exec资源表示，当”/etc/fstab”文件存在时，在被管理服务器上执行”创建文件夹的命令”
exec{'mkzsydir':path => "/usr/local/sbin:/usr/local/bin:/bin:/usr/sbin:/usr/bin:/root/bin",onlyif => 'test -e /etc/fstab',command => 'mkdir -p /testdir/zsydir/www/zsythink/net',}

END