puppet 权威指南-CSDN博客

image.png

puppet硬件需求

image.png

搭建本地镜像源
搭建svn+apache ，搭建dnsmasq

/etc/puppet
auth.conf 认证
autosign.conf 自动签名
fileserver.conf 同步静态文件
manifests.......module
puppet.conf
tagmail.conf
namespaceauth.conf

puppet.conf main,master,agent

image.png

生成配置文件puppet.conf puppet master --genconfig
服务端常用配置项

image.png

auth.conf访问控制

image.png

acl控制

image.png

fileserver.conf 挂载点使用方式

image.png

puppet help puppet help ca
puppet master puppet agent puppet cert puppet module puppet resource puppet describe puppet parser validate

site.pp是导航文件：/etc/puppet/manifests/site.pp
notify == echo：notify{"hello world"} 放在site.pp
启动服务端： xx 2>&1
nohup puppet master --verbose --no-daemonize>>master.log 2>&1 &
iptables -t filter -A INPUT -p tcp -m state -state NEW --dport 8140 -j ACCEPT
puppet agent --server xxxx --test
puppet cert --sign xxxx

site.pp中节点格式

image.png

没有匹配到，就到默认default

image.png

从puppet forge 获取基础模块：http://forge.puppetlabs.com/
class

image.png

inherits

image.png

类继承

image.png

灰度发布：开发-测试-生产

image.png

变量

image.png

puppet不能重复赋值

image.png

facter常用变量：ipaddress,kernel,memorysize,operatingsystem,rubyversion,uptime,hostname

image.png

数组

image.png

字典

image.png

布尔

image.png

/正则/：[a-z] () \w \W \s \S \d \D \b \B * + {m,n} ?

image.png

if elsif else

image.png

case 用法：
case

operatingsystem { 'Solaris': { include role::solaris } 'RedHat','CentOS': { include role::redhat } /^(Debian|Ubuntu)

/:{}
default: {}
}
xx = xx ? {字典}

image.png

define

image.png

tag????

image.png

generate

image.png

template

image.png

类的继承

image.png

文件导入

image.png

模块导入方式：

image.png

资源

image.png

package 包安装工具

file {'name':
path:
ensure:absent present file directory link
backup:
checksum:md5
content:追加
group
links??
mode
owner
source:
target:
selxxxxxxxxxxxxxxxx
}

image.png

filebucket 文件备份与恢复
name,path,port,server

image.png

host:DNS相关

image.png

user属性
name,ensure,comment,uid,gid,groups,home,manage_expiry,password,manage_password_max_age,manage_password_min_age,shell,provider:aix/hpuxuseradd/ldap/pw/useradd/windows_adsi
新建用户

image.png

group
ensure,gid,members,name,provider:aix/groupadd/pw/windows_adsi

image.png

package
allowcdrom,ensure:installed _{present/absent/latest/版本号}5.4.23,provider:yum/apt/aix/windows,source
holdable保持现状,install_options 传递参数,installable,purgeable,uninstall_options,uninstallable,upgradeable,versionable

image.png

安装nginx

image.png

数组方式批量安装

image.png

service:
binary:程序路径,enable开机，ensure:running/stopped,hasrestart,hasstatus,name,path,pattern,restart,start,status,stop,provider:enableable/refreshable.

image.png

exec:
command,creates,cwd:执行路径,environment,group,logoutput,onlyif:只有该执行结果为0时才执行,path,refresh,refreshonly:ture/false触发器,returns,timeout,tries,try_sleep,user,provider:shell/windows