puppet 配置 5 常见例子

最新推荐文章于 2022-05-08 20:03:22 发布
最新推荐文章于 2022-05-08 20:03:22 发布
阅读量181 收藏
点赞数
文章标签: ruby
原文链接:https://yq.aliyun.com/articles/70805
版权

变量复用

说明:

变量定义后可以直接调用变量名称使用

范例:

$etcd_controller1='10.100.84.22'
$etcd_controller2='10.100.84.23'
$etcd_controller3='10.100.84.24'

$etcd_host1='gx-yun-084022.vclound.com'
$etcd_host2='gx-yun-084023.vclound.com'
$etcd_host3='gx-yun-084024.vclound.com'

$etcd_connect="$etcd_host1=http://$etcd_host1:2380,$etcd_host2=http://$etcd_host2:2380,$etcd_host3=http://$etcd_host3:2380"

$etcdcluster="$etcd_controller1:2379,$etcd_controller2:2379,$etcd_controller3:2379"

变量的判断

说明:

1. 对主机地址进行匹配,  (可以利用 case , if 的方式进行判断, 效果一样)
2. 针对不同的主机, 定义不同的变量使用

范例

$myipaddress=$ipaddress_vlanbr0

if $myipaddress =~ /^10\.201\.\\*/ {
    $ntpserver = '10.201.100.21'
} elsif  $myipaddress =~ /^10\.200\.\\*/  {
    $ntpserver = '10.200.100.21'
} elsif $myipaddress =~ /^10\.205\.\\*/  {
    $ntpserver = '10.205.100.25'
} elsif $myipaddress =~ /^192\.168\.\\*/ {
    $ntpserver = [ '10.199.129.21', '10.199.129.22' ]
} elsif $myipaddress =~ /^10\.100\.\\*/ {
    $ntpserver = [ '10.199.129.21', '10.199.129.22' ]
}

case 语法

作用:

1.  对主机地址进行匹配, 
2.  利用匹配规则,  令不同的主机执行不同的命令

范例:

case $myipaddress {
  $etcd_controller1, $etcd_controller2, $etcd_controller3 : {
    exec { 'exit':
      user => root, group => root,
      path => '/bin:/sbin:/usr/bin:/usr/sbin',
      unless => [ "/usr/bin/nmap $fqdn -p 2380 | /usr/bin/grep -o open" ],
      require => [ Package['nmap'], Class['initial'], Class['etcd::service']  ],
    }
  }

  default : {
    exec { 'exit':
      user => root, group => root,
      path => '/bin:/sbin:/usr/bin:/usr/sbin',
      unless => [ "/usr/bin/nmap $etcd_controller1 -p 2380 | /usr/bin/grep -o open &&  /usr/bin/nmap $etcd_controller2 -p 2380 | /usr/bin/grep -o open &&  /usr/bin/nmap $etcd_controller3 -p 2380 | /usr/bin/grep -o open"  ],
      require => Package['nmap'],
    }
  }
}

配置文件特殊语法

参考下面语法 (config.pp)

convoy_config {
    'Service/LimitMEMLOCK':  value => $convoyLimitMEMLOCK;
    'Service/LimitSTACK':  value => $convoyLimitSTACK;
    'Service/LimitNPROC':  value => $convoyLimitNPROC;
    'Service/LimitNOFILE':  value => $convoyLimitNOFILE;
    'Service/LimitCORE':  value => $convoyLimitCORE;
}

当执行 puppet 后, 可以得到下面的常见的配置文件配置结果 (实际会得到 等号后的变量值 )

[Service]
LimitMEMLOCK = $convoyLimitMEMLOCK
LimitSTACK = $convoyLimitSTACK
LimitNPROC = $convoyLimitNPROC
LimitNOFILE = $convoyLimitNOFILE
LimitCORE = $convoyLimitCORE

要使用这样的配置方法, 必须添加下面两个模块库文件

/etc/puppet/modules/convoy
├── lib
│   └── puppet
│       ├── provider
│       │   └── convoy_config
│       │       └── ini_setting.rb    <- 添加
│       └── type
│           └── convoy_config.rb       <- 添加
├── manifests
│   ├── config.pp                   <- 添加后, 配置才生效
│   ├── directlvm.pp
│   ├── init.pp

/etc/puppet/modules/convoy/lib/puppet/provider/convoy_config/ini_setting.rb

Puppet::Type.type(:convoy_config).provide(
  :ini_setting,
  :parent => Puppet::Type.type(:ini_setting).provider(:ruby)
) do

  def section
    resource[:name].split('/', 2).first
  end

  def setting
    resource[:name].split('/', 2).last
  end

  def separator
    '='
  end

  def self.file_path
    '/usr/lib/systemd/system/convoy.service'
  end

  def file_path
     self.class.file_path
  end
end

/etc/puppet/modules/convoy/lib/puppet/type/convoy_config.rb

Puppet::Type.newtype(:convoy_config) do

  ensurable

  newparam(:name, :namevar => true) do
    desc 'Section/setting name to manage from /usr/lib/systemd/system/convoy.service'
    newvalues(/\S+\/\S+/)
  end

  newproperty(:value) do
    desc 'The value of the setting to be defined.'
    munge do |value|
      value = value.to_s.strip
      value.capitalize! if value =~ /^(true|false)$/i
      value
    end
  end

end

firewalld 配置

模块下载位置

https://github.com/crayfishx/puppet-firewalld

配置语法
一段端口配置方法

firewalld_port { 'Open port 1000-50000 in the public zone tcp':
            ensure   => present,
            zone     => 'public',
            port     => 1000-50000,
            protocol => 'tcp',
}

firewalld_port { 'Open port 1000-50000 in the public zone udp':
            ensure   => present,
            zone     => 'public',
            port     => 1000-50000,
            protocol => 'udp',
}

一个端口配置方法

firewalld_port { 'Open port 2476 in the public zone':
            ensure   => present,
            zone     => 'public',
            port     => 2476,
            protocol => 'tcp',
}

firewalld_port { 'Open port 8080 in the public zone':
            ensure   => present,
            zone     => 'public',
            port     => 8080,
            protocol => 'tcp',
}
ducode
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Puppet 5 Cookbook 4th 2018 pdf
07-02
Write custom plugins for Puppet, including facts, providers, and functions Key Features Grasp recipes that work with centralized and decentralized deployments Explore language differences and enhancements anticipated in Puppet version 5.x Gain expert understanding of Puppet's latest and most advanced features Book Description Puppet is a configuration management system that automates all your IT configurations, giving you control of managing each node.Puppet 5 Cookbook will take you through Puppet's latest and most advanced features, including Docker containers, Hiera, and AWS Cloud Orchestration. Updated with the latest advancements and best practices, this book delves into various aspects of writing good Puppet code, which includes using Puppet community style, checking your manifests with puppet-lint, and learning community best practices with an emphasis on real-world implementation. You will learn to set up, install, and create your first manifests with Puppet version control, and also understand various sysadmin tasks, including managing config files, using Augeas, and generating files from snippets and templates. As the book progresses, you'll explore virtual resources and use Puppet's resource scheduling and auditing features. In the concluding chapters, you'll walk through managing applications and writing your own resource types, providers, and external node classifiers. By the end of this book, you will have learned to report, log, and debug your system. What you will learn Discover the latest and most advanced features of Puppet Bootstrap your Puppet installation using powerful tools like Rake Master techniques to deal with centralized and decentralized Puppet deployments Use exported resources and forge modules to set up Puppet modules Create efficient manifests to streamline your deployments Automate Puppet master deployment using Git hooks and PuppetDB Make Puppet reliable, performant, and scalable Who This Book Is For Puppet 5 Cookbook is for
Puppet 案例介绍
weixin_34417200的博客
11-11 142
  这里我也就不去注重文章的布局,就按照我显示的情况进行了一些简单的配置,前提是一些简单的前期配置我们都已经部署好了。一、授权比较麻烦,配置自动授权1、创建自动签署文件# cat /etc/puppet/autosign.conf *.comratings.com         //对所以主机名*.comratings.com自动签署 cat /etc/puppet/puppet.conf2、填...
puppet案例
weixin_34261415的博客
04-03 152
实例一、文件分发描述:通过puppet服务端可以向被管理机(客户端)上推送文件,方法是使用file类型的source属性第一步:#vi /etc/puppet/fileserver.conf  1    [files]2    path /opt/              # 设置文件推送到目录3    allow 192.168.133.0/24  # 设置准许连接到服务端的主机地址第二步:v...
puppet成长日记四 Exec资源详细介绍及案例分析
weixin_33989058的博客
09-05 161
puppet成长日记四 Exec资源详细介绍及案例分析一、系统环境1、puppet服务端Release:RHEL6.4 HOSTNAME: puppetserver.rsyslog.org TCP/IP: 172.16.200.100/24 Packages: puppet-server-2.7.21-1.el6.noarch mcollective-client-2.2.4 ac...
puppet一个完整的实例
weixin_33884611的博客
01-09 231
一个具体实例来简单说明puppet的具体结构 创建第一个配置 puppet的组成清单这主要包含这几个部分 资源,文件,模板,节点,类,定义 puppet中有个模块的定义,这个比较重要,基本是puppet的核心,这个模块主要是由资源,文件,模板,类,定义来组成的。 puppet的清单文件是以.pp来结尾的,在载入文件的时候就不需要写.pp的扩展名了。 现在我们来创建第一个模块: 第一创...
精通Puppet配置管理工具
02-08
Puppet
puppet environment配置示例
07-14
5. **重载环境**:如果你修改了环境配置,可以通过重新启动Puppet Server或者执行`puppetserver ca clean --clean-type=certs`命令来刷新环境。 ### 环境切换 1. **客户端配置**:在Puppet Agent客户端,可以在`/...
pupet(自动化)——案例
bpb_cx的博客
09-16 494
在这里为大家举几个puppet的相关案例(了解更多请关注我的博客:https://blog.csdn.net/bpb_cx) 案例1,通过puppet远程在centos3的/tmp目录下自动创建一个文件test.txt,并写入内容:Welconme 方法一: 1)centos2服务端配置: [root@centos2 puppet-2.7.21]# vim /etc/puppet/mani...
Puppet---一个简单的上手例子
weixin_33726943的博客
10-17 165
puppet作为自动化运维当中的重要工具,其可以进行批量服务器或者指定服务器软件版本更新、配置更新等等。闲话少说,直接进主题。软件版本:OS :cat /etc/issueCentOS release 5.8 (Final) #### i386Kernel \r on an \mpuppet --version3.7.1在puppet服务端和客户端分别安装puppe...
puppet安装配置及应用实例
lucky_ykcul的博客
07-16 625
工作原理 Puppet的目的是让管理员只集中于要管理的目标,而忽略实现的细节。Puppet既可以在单机上使用,也可以c/s使用,在大规模使用puppet的情况下,通常使用c/s结构,在这种结构中puppet客户端只运行puppetclient,puppet服务器只运行puppetmaster。 工作流程 1)客户端puppet调用facter(facter是通过ssl加密收集及检测分析客户端配置信...
puppet使用笔记一
舌耳的博客
09-21 424
文章目录安装启动看下是什么东西开始写代码在哪写?创建个自己的模块 创建个文件试试 安装启动 apt install puppet puppet-master systemctl restart puppet-master.service puppet 看下是什么东西 这些配置文件可以熟悉一下 root@instance-1:~# tree /etc/puppet/ /etc/puppet/ ├── auth.conf ├── code │   └── modules ├── hiera.
puppet 5.x 安装配置
choudeque8858的博客
02-01 108
准备 1. 关闭防火墙(测试环境方便测试用) systemctl stop firewalld.service 2. 测试服务器 机器名/域名 ip puppet服务 centos1 192.168....
puppet5安装
易拉罐子
01-14 450
安装puppet yum源 rpm -ivh http://yum.puppet.com/puppet/puppet-release-el-6.noarch.rpm 安装puppet服务 yum install puppet-server 做软连接 ln -s /opt/puppetlabs/bin/puppet /usr/bin/ 配置文件 master端 [master] server...
learning puppet 5 -- ordering
Hello World!
09-08 1059
metaparameters Each resource type has its own set of attributes, but there's another set of attributes, called metaparameters, which can be used on any resource. There are four metaparameters that l
puppet 5.3简介
weixin_34279184的博客
11-15 350
参考:https://puppet.com/docs/puppet/5.3/index.html(语法参考官网)https://www.gitbook.com/download/pdf/book/kisspuppet/puppet(实例推荐参考这个) 《puppet实战》刘宇著 (原理参考这本书,版本比较旧) 简介: 作为一名苦逼的运维工程师,我们会遇...
Puppet部署与应用
weixin_33912638的博客
03-07 349
工作原理Puppet的目的是让管理员只集中于要管理的目标,而忽略实现的细节。Puppet既可以在单机上使用,也可以c/s使用,在大规模使用puppet的情况下,通常使用c/s结构,在这种结构中puppet客户端只运行puppetclient,puppet服务器只运行puppetmaster。.. 工作流程1)客户端puppet调用facter(facter是通过ssl加密收集及检测分析客户端配置...
Puppet 自动化运维
IT爱好者
05-08 1911
Puppet 自动化运维
运维管理工具的对比Puppet、Chef、Ansible和SaltStack、Fabric
热门推荐
直到世界的尽头
04-29 4万+
我们发现分布式是一个发展的趋势,无论是大型网站的负载均衡架构还是大数据框架部署,以及云存储计算系统搭建都离不开多台服务器的连续部署和环境搭建。 当我们的基础架构是分散式或者基于云的,并且我们经常需要处理在大部分相同的服务器上频繁部署大致相同的服务时,我们就应该考虑自动化配置和维护了。 让用户极容易配置和维护数十台、数百台、乃至数千台服务器。 幸运的是,现在有很多运维管理工具是为此目的而设计的...
在哪打开Puppet配置文件
最新发布
05-03
Puppet配置文件通常被称为“Puppet清单”,它们使用Puppet语言编写(类似于Ruby),并以“.pp”文件扩展名保存。要编辑Puppet配置文件,您需要先找到它们所在的目录。在大多数情况下,这些文件位于Puppet的主目录中...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值