共计 5783 个字符,预计需要花费 15 分钟才能阅读完成。
Puppet
基于 puppet 可实现自动化重复任务, 快速部署关键性应用以及在本地或云端完成主动管理变更和快速扩展架构规模.
基于 master/agent 模型. 基于 RPC 的通信, 基于 xml 进行数据交换
define : 使用 puppet 语言来定义资源的状态
模拟 : 根据资源关系图, puppet 可以模拟部署无损运行测试代码
强制 : 对比客户端主机状态和定义的资源状态是否一致, 自动强制执行
report : 通过 puppt API 可以将日志发送到第三方监控工具
puppet 工作模型 :
- 单机模型 : 手动应用清单
- master / agent : 基于 RPC 的通信, 基于 xml 进行数据交换
puppet 常用资源类型
资源抽象的维度, RAL 如何抽象资源的
三个层次 : 资源抽象层, 事物层, 配置语言层
类型 : 具有类似属性的组件, 例如 package, service, file
将资源的属性或状态与其实现方式分离
仅描述资源的目标状态, 也即实现的结果状态, 而不是具体过程
RAL 由“类型”和”提供者”(“provider”) 共同实现
puppet 子命令 :
help :
显示帮助
| 1 | puppet help <command> |
| 1 | puppet help <command> <action> |
apply :
手动控制如何应用清单
`puppet apply [-d | —debug] [-v | —verbose] [-e | —execute] [—noop]
describe :
显示资源类型的帮助信息
| 1 2 3 4 | -l : 列出所有的资源类型 -s : 显示指定类型的简要帮助信息 puppet describe -s Command -m : 显示指定类型的元参数, 一般与 -s 一同使用 |
资源定义 : 向资源类型的属性赋值来实现, 可称为资源类型的实例化
资源定义所在的文件即为资源清单 manifest
定义资源的语法 :
| 1 2 3 4 | type {“title”: attribute => value1, attribute2 => value2, } |
注意 ; type 必须使用小写字母, title 是一个字符串, 在同一类型中必须唯一
status :
显示 server 的状态
agent :
运行客户端程序
master :
作为服务器主机, 用于控制其他的客户端和本机
module :
官方支持的模块
资源类型
- group :
创建和管理组
name : 组名
gid : 组 ID
ensure : 状态[present | absent]
system : 是否为用户组 [true | false]
members : 成员用户 - user :
管理用户
name : 用户名
uid : UID
gid : 基于组 ID
groups : 附加组
comment : 注释
expiry : 过期时间
home : 家目录
shell : 默认 shell 类型
system : 是否为系统用户
ensure : present | absent
password : 加密后的密码串 - package :
管理软件包
name : 软件包名
ensure : [installed | present | absent]
source : 程序包来源 [rpm | yum] - service
服务管理
ensure : [installed | present | latest |]
path : 启动服务的脚本
name : 服务名称
enable : 是否开机启动
restart : 通常用于重定义为 reload
hasrestart : 有重启命令 [true | false]
hasstatus : 有状态查询命令 - file :
管理文件
ensure : 文件类型的确认 [file | directory | link | present | absent]
path : 文件路径
source : 源文件
content : 文件内容
target : 符号连接的目标文件
owner : 属主
group : 属组
mode : 权限
atime/ctime/mtime : 时间戳
- exec :
执行命令
cwd : 命令执行的目录
command : 要运行的程序
creates : 文件路径不存在即创建
user/group : 运行命令的用户身份
onlyif : 此属性指定一个命令, 此命令正常 (退出码为 0) 运行时, 当前 command 才会运行
unless : 此属性指定一个命令, 此命令非正常 (退出码为 0) 运行时, 当前 command 才会运行
refresh : 重新执行当前 command 的替代命令
refreshonly : 仅接收到订阅资源的通知时方才运行 - cron :
设置定时任务
command:要执行的任务;
ensure:present/absent;
hour:
minute:
monthday:
month:
weekday:
user:添加在哪个用户之上;
name:cron job 的名称;1
2
3
4
5
6cron{“timesync”:
command =>“/usr/sbin/ntpdate 10.1.0.1 &> /dev/null”,
ensure => present,
minute =>“*/3”,
user =>“root”,
} - notify :
在日志中追加记录信息
message : 信息内容
name : 信息名称1
2
3
4notify {“hello”
message =>‘hello guys’
name =>‘hello message’
}
资源引用 :
Type[‘title’]
类型的首字母必须大写
资源有特殊属性 :
- 名称变量 : (namevar) : name 可省略, 此时将由 title 表示
- ensure : 定义资源的目标状态
- 元参数 : metaparameter :
- 依赖关系 : before | require
- 通知关系 : 通知相关其他资源进行刷新操作 notify | subscribe
补充 : before 是表明必须在某个操作之前进行, require 是要求在某个操作执行完后进行
定义的时候, 只需要在意的是目标的状态, 不需要在乎目标的过程
变量
数据类型 :
字符型:引号可有可无;但单引号为强引用,双引号为弱引用;
数值型:默认均识别为字符串,仅在数值上下文才以数值对待;
数组:[]中以逗号分隔元素列表;
布尔型值:true, false;
hash:{}中以逗号分隔 k / v 数据列表;键为字符型,值为任意 puppet 支持的类型;{‘mon’=>‘Monday’,‘tue’=>‘Tuesday’,};
undef:未赋值型;
正则表达式:
(?[ENABLED OPTION]:[PATTERN])
(?-[DISABLED OPTION]:[PATTERN])
OPTIONS:
i:忽略字符大小写;
m:把‘.’当换行符;
x:忽略 [PATTERN] 中的空白字符
变量类型:
- facts:agent 向 master 传递信息之前收集的信息
由 facter 提供;top scope;将主机信息收集并规范化 - 内建变量:
master 端变量 $servername, $serverip, $serverversion
agent 端变量 $environment, $clientcert(客户端证书), $clientversion
parser 变量 $module_name(当前应用的模块名称) - 用户自定义变量:
$parameter_value
变量的作用范围
作用域 : top scope | node scope | class scope
任何给定的 scope 都可以访问它自己的内容, 以及接收来自于其父 scope, 节点 scope 以及 top scope 的内容
如果要访问非当前 scope 中的变量, 则需要通过完全限制名称进行, 如 $vhostdir = $apache::params::vhostdir
需要注意的是, top scope 的名称为空, 因此, 如若引用其变量, 则需要使用类似 $::osfamily 进行
自己作用域的变量是不需要使用完全限制名称解析进行访问
操作符
=~ : 左侧的字符串能够被右侧的字符所匹配
!~ : 左侧的字符串不能被右侧的字符所匹配
in : 左侧的字符串在右侧的列表中能被匹配到
Puppet 中的 if 语句
条件判断, 其中 CONDITION 可以有各宗
| 1 2 3 4 5 6 7 8 9 | if CONDITIONS { … } elsif CONDITIONS{ … } else { … } |
示例 :
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 | if $osfamily =~ /(?i-mx:debian)/ { $webserver =“apache2” } else { $webserver =“httpd” } package{‘$webserver’: ensure => installed, before => [File[“httpd.conf”], Service[“httpd”] ], } file{“httpd.conf”: path =>“/etc/httpd/conf/httpd.conf”, source =>“/root/manifests/httpd.conf”, ensure => file, } |
Puppet 中的 case 语句
使用方法:
| 1 2 3 4 5 6 7 | case CONTROL_EXPRESSION { case1: {…} case2: {…} case3: {…} … default: {…} } |
CONTROL_EXPRESSION:
- 变量
- 表达式
- 有返回值的函数
各 case 的给定方式:
- 直接字串;
- 变量
- 有返回值的函数
- 正则表达式模式;
- default
注意:不能使用列表格式;但可以是其它的 selecor;
示例 :
| 1 2 3 4 5 | $webserver = $osfamily ? { ‘Redhat’=>“httpd”, /(?i-mx:debian)/ =>“apache2”, default =>“httpd”, } |
Puppet 的类
类 : puppet 中命名的代码模块, 常用于定义一组通用目标的资源, 可在 puppet 全局调用, 类可以被继承, 也可以包含子类
| 1 2 3 4 5 6 | class NAME { …puppet code… } class NAME(parameter1, parameter2) { …puppet code… } |
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 | class nginx { package{“nginx”: ensure => installed, }service{“nginx”: ensure => running, enable => true, require => Package[“nginx”], } } class nginx::web inherits nginx { file{“nginx.conf”: Service[“nginx”] { |
Puppet 的模块
模块就是一个按约定的, 预定义的结构存放了多个文件或子目录的目录, 目录里的这些文件遵循一定格式的命名规范
puppet 会在配置的路径下查找所需要的模块
| 1 2 3 4 5 6 7 8 | MODULES_NAME: |-manifests/ | |_init.pp |-files/ |-lib/ |-templates/ |-spec/ |_tests/ |
模块名只能以小写字母开头,可以包含小写字母、数字和下划线;但不能使用”main”和”settings“;
| 1 2 3 4 5 6 7 8 9 10 | manifests/ init.pp:必须一个类定义,类名称必须与模块名称相同; files/:静态文件; puppet URL: puppet:///modules/MODULE_NAME/FILE_NAME templates/: tempate(“MOD_NAME/TEMPLATE_FILE_NAME”) lib/:插件目录,常用于存储自定义的 facts 以及自定义类型; spec/:类似于 tests 目录,存储 lib/ 目录下插件的使用帮助和范例; tests/:当前模块的使用帮助或使用范例文件; |
mariadb 模块中的清单文件示例:
| 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 | class mariadb($datadir=”/var/lib/mysql”) { package{“mariadb-server”: ensure => installed, }file{‘$datadir’: ensure => directory, owner => mysql, group => mysql, require => [Package[“mariadb-server”], Exec[“createdir”], ], } exec{“createdir”: file{“my.cnf”: service{“mariadb”: |
