如何搭建puppet
参考https://www.cnblogs.com/keerya/p/8040071.html
1、什么是puppet
puppet是一个IT基础设施自动化管理工具,它能够帮助系统管理员管理基础设施的整个生命周期: 供应(provisioning)、配置(configuration)、联动(orchestration)及报告(reporting)。
基于puppet ,可实现自动化重复任务、快速部署关键性应用以及在本地或云端完成主动管理变更和快速扩展架构规模等。
遵循GPL 协议(2.7.0-), 基于ruby语言开发。
2、puppet的工作机制
puppet 通过声明性、基于模型的方法进行IT自动化管理。
定义:通过puppet 的声明性配置语言定义基础设置配置的目标状态;
模拟:强制应用改变的配置之前先进行模拟性应用;
强制:自动、强制部署达成目标状态,纠正任何偏离的配置;
报告:报告当下状态及目标状态的不同,以及达成目标状态所进行的任何强制性改变;
![13920922-2b6a954d1fd87ce5.png](https://upload-images.jianshu.io/upload_images/13920922-2b6a954d1fd87ce5.png)
master/agent的工作原理
![13920922-c074b0001ad5d0de.png](https://upload-images.jianshu.io/upload_images/13920922-c074b0001ad5d0de.png)
在puppet中的一些术语
资源:是puppet的核心,通过资源申报,定义在资源清单中。相当于ansible中的模块,只是抽象的更加彻底。
类:一组资源清单。
模块:包含多个类。相当于ansible中的角色。
站点清单:以主机为核心,应用哪些模块。
yum install facter puppet puppet-server
资源定义:向资源类型的属性赋值来实现,可称为资源类型实例化;定义了资源实例的文件即清单,manifest;
定义资源的语法:
type {'title':attribute1 => value1,atrribute2 => value2,……}
注意:type必须使用小写字符;title是一个字符串,在同一类型中必须惟一;puppet资源清单的后缀通常是pp
示例:
vim first.pp
group{'nginx':ensure => presentname => 'nginx',system => true,
}
puppet apply --verbose --noop --debug first.pp
资源属性中的三个特殊属性:
- Namevar, 可简称为name;
- ensure:资源的目标状态;
- Provider:指明资源的管理接口;
关系元参数:before/require
A before B: B依赖于A,定义在A资源中;{...before => Type['B'],...}
B require A: B依赖于A,定义在B资源中;{...require => Type['A'],...}
另一种形式:A -> B A依赖于BA ~> B A执行完通知B
关系元参数:notify/subscribe
notifyA notify B:B依赖于A,且A发生改变后会通知B;{...notify => Type['B'],...}
subscribeB subscribe A:B依赖于A,且B监控A资源的变化产生的事件;{...subscribe => Type['A'],...}
核心资源类型:
user:
name:用户名;uid: UID;gid:基本组ID;groups:附加组,不能包含基本组;comment:注释; expiry:过期时间 ;home:家目录; shell:默认shell类型;system:是否为系统用户 ;ensure:present/absent;password:加密后的密码串;
group:
name:组名;gid:GID;system:是否为系统组,true OR false;ensure:目标状态,present/absent;members:成员用户;
package:
ensure:installed, present, latest, absentname:包名;source:程序包来源,仅对不会自动下载相关程序包的provider有用,例如rpm或dpkg;
service
ensure:Whether a service should be running. Valid values are `stopped` (also called `false`), `running` (also called `true`).enable:Whether a service should be enabled to start at boot. Valid values are `true`, `false`, `manual`.name:不写默认path:The search path for finding init scripts. Multiple values should be separated by colons or provided as an array. 脚本的搜索路径,默认为/etc/init.d/;hasrestart:是否能重启hasstatus:是否有状态start:手动定义启动命令;stop:status:restart: 通常用于定义reload操作;
file:
ensure:file:类型为普通文件,其内容由content属性生成或复制由source属性指向的文件路径来创建;link:类型为符号链接文件,必须由target属性指明其链接的目标文件;directory:类型为目录,可通过source指向的路径复制生成,recurse属性指明是否递归复制;present:absent:path:文件路径;source:源文件;content:文件内容;target:符号链接的目标文件; owner:属主group:属组mode:权限;atime/ctime/mtime:时间戳;
示例1:
package{'redis':ensure => present,
}
file{'/etc/redis.conf':ensure => file,source => '/root/manifest/redis.conf',owner => 'redis',group => 'redis',mode => '0644',
}
service{'redis':ensure => true,enable => true,require => Package['redis'],subscribe => File
}
#依赖关系可以用
Package['redis'] -> File['redis.conf'] -> Service['redis']
exec:
command(namevar):要运行的命令;cwd:The directory from which to run the command.creates:文件路径,仅此路径表示的文件不存在时,command方才执行;user/group:运行命令的用户身份;path:在这个路径中搜索命令onlyif:此属性指定一个命令,此命令正常(退出码为0)运行时,当前command才会运行;unless:此属性指定一个命令,此命令非正常(退出码为非0)运行时,当前command才会运行;refresh:重新执行当前command的替代命令;refreshonly:仅接收到订阅的资源的通知时方才运行;
cron:
command:要执行的任务;ensure:使用absent来删除任务hour:minute:monthday:month:weekday:user:以哪个用户的身份运行命令target:添加为哪个用户的任务name:cron job的名称;
notify:
message:信息内容name:信息名称;
示例2:
package{'tomcat': ensure => present,
}
exec{'adduser':command => 'useradd -r tomcat',path => '/bin:/sbin:/usr/bin:/usr/sbin',unless => 'id abc',refreshonly => true,subscribe => Package['tomcat']
}cron{'synctime':ensure => absent, command => '/usr/sbin/ntpdate 192.168.31.100 &> /dev/null',name => 'synctime from ntp',minute => '*/3', #3分钟运行一次
}
puppet 变量:
数据类型:
字符型:引号可有可无;但单引号为强引用,双引号为弱引用;数值型:默认均识别为字符串,仅在数值上下文才以数值对待;数组:[]中以逗号分隔元素列表;布尔型值:true, false;hash:{}中以逗号分隔k/v数据列表; 键为字符型,值为任意puppet支持的类型;{ 'mon' => 'Monday', 'tue' => 'Tuesday', };undef:未定义 ;
正则表达式:
(?<ENABLED OPTION>:<PATTERN>)(?-<DISABLED OPTION>:<PATTERN>)OPTIONS:i:忽略字符大小写;m:把.当换行符;x:忽略<PATTERN>中的空白字符 (?i-mx:PATTERN)
变量类型:
facts:由facter提供;top scope;
内建变量:master端变量 agent端变量 parser变量
用户自定义变量:变量有作用域,称为Scope;top scope: $::var_namenode scopeclass scope
流程控制语句:
if语句
if语句:if CONDITION {...} else {...}CONDITION的给定方式:(1) 变量(2) 比较表达式 (3) 有返回值的函数
示例1
if $osfamily =~ /(?i-mx:debian)/ {$webserver = 'apache2'
} else {$webserver = 'httpd'
}package{"$webserver":ensure => installed,before => [ File['httpd.conf'], Service['httpd'] ],
}file{'httpd.conf':path => '/etc/httpd/conf/httpd.conf',source => '/root/manifests/httpd.conf',ensure => file,
}service{'httpd':ensure => running,enable => true,restart => 'systemctl restart httpd.service',subscribe => File['httpd.conf'],
}
case语句:
case CONTROL_EXPRESSION {case1: { ... }case2: { ... }case3: { ... }...default: { ... }}CONTROL_EXPRESSION:(1) 变量(2) 表达式 (3) 有返回值的函数各case的给定方式:(1) 直接字串;(2) 变量 (3) 有返回值的函数(4) 正则表达式模式;(5) default #匹配到了就执行对应的语句
示例2:
case $osfamily {"RedHat": { $webserver='httpd' }/(?i-mx:debian)/: { $webserver='apache2' }default: { $webserver='httpd' }
}package{"$webserver":ensure => installed,before => [ File['httpd.conf'], Service['httpd'] ],
}file{'httpd.conf':path => '/etc/httpd/conf/httpd.conf',source => '/root/manifests/httpd.conf',ensure => file,
}service{'httpd':ensure => running,enable => true,restart => 'systemctl restart httpd.service',subscribe => File['httpd.conf'],
}
selector语句:
CONTROL_VARIABLE ? {case1 => value1,case2 => value2,...default => valueN,
}
注意:不能使用列表格式;但可以是其它的selecor;
示例3:
$webserver = $osfamily ? {"Redhat" => 'httpd',/(?i-mx:debian)/ => 'apache2',default => 'httpd',
}package{"$webserver":ensure => installed,before => [ File['httpd.conf'], Service['httpd'] ],
}file{'httpd.conf':path => '/etc/httpd/conf/httpd.conf',source => '/root/manifests/httpd.conf',ensure => file,
}service{'httpd':ensure => running,enable => true,restart => 'systemctl restart httpd.service',subscribe => File['httpd.conf'],
}
类(class)
puppet中命名的代码模块,常用于定义一组通用目标的资源,可在puppet全局调用;如果是server/agent模式则可在整个集群中调用
类可以被继承,也可以包含子类;
语法格式:
class NAME {
...puppet code...
}class NAME(parameter1, parameter2) {
...puppet code...
}
示例:
class dbserver($pkgname) {
package{"$pkgname":ensure => latest,}service{"$pkgname":ensure => running,enable => true,}
}if $operatingsystem == "CentOS" {$dbpkg = $operatingsystemmajrelease ? {7 => 'mariadb-server',default => 'mysql-server',}
}class{'dbserver':pkgname => 'mariadb-server',
}
类继承的方式:
class SUB_CLASS_NAME inherits PARENT_CLASS_NAME {...puppet code...
}
在子类中为父类的资源新增属性或覆盖指定的属性的值:
Type['title']
{attribute1 = > value,...
}
在子类中为父类的资源的某属性增加新值:
Type['title']
{attribute1 + > value,...
}
示例:
class nginx {package{'nginx':ensure => installed,}service{'nginx':ensure => running,enable => true,restart => '/usr/sbin/nginx -s reload',
require => Package['nginx'],}
}class nginx::web inherits nginx {Service['nginx'] {subscribe => File['ngx-web.conf'],}file{'ngx-web.conf':path => '/etc/nginx/conf.d/ngx-web.conf',ensure => file,source => '/root/manifests/ngx-web.conf',}
}class nginx::proxy inherits nginx {Service['nginx'] {subscribe => File['ngx-proxy.conf'],}file{'ngx-proxy.conf':path => '/etc/nginx/conf.d/ngx-proxy.conf',ensure => file,source => '/root/manifests/ngx-proxy.conf',}#重写父类中的nginxserveice['nginx']{enable => false,require +> File['ngx-proxy.conf'],}}
include nginx::proxy
模板(template):
模块就是一个按约定的、预定义的结构存放了多个文件或子目录的目录,目录里的这些文件或子目录必须遵循一定格式的命名规范; puppet会在配置的路径下查找所需要的模块;
puppet兼容的erb语法:
https://docs.puppet.com/puppet/latest/reference/lang_template_erb.html
erb:Embedded RuBy<%= erb code %><% erb code %><%# erb code %>
但我们没必要去特意的学一门语言,我们只需要能在模板文件中嵌入所需的变量替换即可
示例:
class nginx {package{'nginx':ensure => installed,}service{'nginx':ensure => running,enable => true,require => Package['nginx'],}}class nginx::web inherits nginx {file{'ngx-web.conf':path => '/etc/nginx/conf.d/ngx-web.conf',ensure => file,require => Package['nginx'],source => '/root/manifests/nginx/ngx-web.conf',}file{'nginx.conf':path => '/etc/nginx/nginx.conf',ensure => file,content => template('/root/manifests/nginx.conf.erb'),require => Package['nginx'],}Service['nginx'] {subscribe => [ File['ngx-web.conf'], File['nginx.conf'] ],}}include nginx::web
模块(module):
模块就是一个按约定的、预定义的结构存放了多个文件或子目录的目录,目录里的这些文件或子目录必须遵循一定格式的命名规范; puppet会在配置的路径下查找所需要的模块;模块名只能以小写字母开头,可以包含小写字母、数字和下划线;但不能使用”main"和"settings“;Puppet的模块(module)相当于Ansible的role(角色)
manifests /
init.pp:必须一个类定义,类名称必须与模块名称相同;
files /:静态文件;
lib /:插件目录,常用于存储自定义的facts以及自定义类型;
spec /:类似于tests目录,存储lib / 目录下插件的使用帮助和范例;
tests /:当前模块的使用帮助或使用范例文件;
puppet
URL:puppet: puppet:// / modules / MODULE_NAME / FILE_NAMEtemplates /:tempate('MOD_NAME/TEMPLATE_FILE_NAME')
puppet config print modulepath
找到puppet查找模块的路径
puppet module serach nginx
搜索查找nginx相关的模块
puppet module install MODULE_NAME
下载别人开发好的模块
或者我们也可以自己手动创建一个模块
mkdir modules
#在modules目录下每一个模块都是一个目录
mkdir chrony/{manifests,files,templates,lib,spec,tests} -pv
cd chrony
#需要在主目录下创建一个init.pp里面创建一个类,类名必须与模块名相同
vim ./manifests/init.ppclass chrony {package{'chrony':ensure => latest,} ->file{'chrony.conf':path =>'/etc/chrony.conf',source => 'puppet:///modules/chrony/chrony.conf',} ~>service{'chronyd':ensure => running,enable => true,}
}cp /etc/chrony.conf ./files
cp -a chrony/ /etc/puppet/modules/
至此chrony模块就定义好了
查看本机的模块puppet module list
/etc/puppet/modules
├── chrony (???)
├── oris-nginx (v1.3.0)
├── puppetlabs-apt (v6.2.1)
├── puppetlabs-stdlib (v5.1.0)
└── puppetlabs-translate (v1.2.0)
/usr/share/puppet/modules (no modules installed)
测试刚刚定义的模块
puppet apply -v -d -e 'include chrony'
注意:
1、puppet 3.8及以后的版本中,资源清单文件的文件名要与文件听类名保持一致,例如某子类为为“base_class::child_class”,其文件名应该为child_class.pp;
2、无需在资源清单文件中使用import语句;
3、manifests目录下可存在多个清单文件,每个清单文件包含一个类,其文件名同类名;
如何搭建puppet相关推荐
- [自动化]Puppet服务安装和部署
puppet简介 puppet是一种基于ruby语言开发的Lnux.Unix.windows平台的集中配置管理系统.它使用自有的puppet描述语言,可管理配置文件file.用户user.cron任务 ...
- Puppet自动化分发服务 - 视频课程-龙小威-专题视频课程
Puppet自动化分发服务 - 视频课程-112人已学习 课程介绍 引言部分: puppet 是当今作为一名运维的技能,运维线下集群自动化的鼻祖, 发展到今天 puppet已经是作为一 ...
- 生产系统服务器是啥意思,生产系统服务器主机名怎么看
生产系统服务器主机名怎么看 内容精选 换一换 部署组复制的最常见方法是使用多个服务器实例,以提供高可用性.也可以在本地部署组复制,例如出于测试目的. 注意: 组复制通常部署在多个主机上,因为这样可以确 ...
- mbg中的Example类详解
Mybatis逆向工程中生成的Example类 MyBatis Generator:简称MBG,是一个专门为MyBatis框架使用者定制的代码生成器,可以快速的根据表生成对应的映射文件,接口,以及be ...
- [翻译]用 Puppet 搭建易管理的服务器基础架构(3)
我通过伯乐在线翻译了一个Puppet简明教程,一共分为四部分,这是第三部分. 本文由 伯乐在线 - Wing 翻译,黄利民 校稿.未经许可,禁止转载! 英文出处:Manuel Kiessling.欢迎 ...
- puppet连载15:搭建zabbix服务端、客户端
zabbix的安装需要先安装mysql. 服务端/puppet/soft建vi zabbix35server.sh 文件,内容: !/bin/bash result=netstat -tnlup|gr ...
- 【实习日记】实习第N天 从零开始搭建一个tiktok puppet(一)
感觉自己在做一件不得了的事情,从一个只会C语言的渣渣,到现在强行做一个项目,真的就是,赶鸭子上架,硬着头皮上吧!! 正式任务笔记(wechaty-puppet-maker) 三个步骤:完成dingdo ...
- 实战 Prometheus 搭建监控系统
欢迎关注方志朋的博客,回复"666"获面试宝典 Prometheus 是一款基于时序数据库的开源监控告警系统,说起 Prometheus 则不得不提 SoundCloud,这是一个 ...
- puppet 深入讲解
一.Modules概述 到目前为止,关于puppet的资源申报.定义类.声明类等所有功能都只能在一个manifest(清单)文件中实现,但这却非最有效的基于puppet管理IT基础架构的方式 实践中, ...
最新文章
- 便利的开发工具 CppUnit 快速使用指南
- RunTime技术总结
- jquery ajax 找到数据怎样放到下拉框里_闲话Excel之简易数据动态图表的制作
- 下面有关html5标签说法错误的有,前端面试题(2016含答案)
- 【Java】什么?你项目还在用Date表示时间?!日期类LocalDateTime的使用
- 26.中继器数据的添加与删除
- 【渝粤教育】电大中专常见病药物治疗作业 题库
- php strpos与strrpos,PHP开发之 strpos stripos strrpos strripos的区别
- 仿京东账户设置APP模板
- 记一次海洋cms任意代码执行漏洞拿shell(url一句话)
- Java集合框架之Collection集合
- JavaScript中函数式编程的原理
- 一些非常简单的Python代码
- SqlServer2012升级到SqlServer2016
- 国家计算机机房地址,国家电子计算机机房设计规范..doc
- java实现注册的短信验证码
- 吃着火锅唱着歌,我了解到海底捞的信息化太厉害了
- 三维重建(1):坐标系之间的变换
- 聚合支付与第四方支付平台的本质区别
- bootstrap学习使用