puppet 组织结构
/etc/puppet
--auth.conf #ACL权限控制文件
--fileserver.conf #文件服务配置文件
--manifests #节点存储目录(puppet会首先加载site.pp)
--nodes #定义节点信息
--site.pp #定义puppet变量和默认配置
--modules
--test
--files #存放下载文件
--manifests
--init.pp #模块主配置文件,定义类class相关信息.读取模块后先读取它.
--templates
--test.erb #模版配置文件(erb为主)
--puppet.conf #puppet主配置文件
Puppet采用了非常简单的C/S架构,所有数据的交互都通过SSL进行,以保证安全.它的工作流程如图:
1.客户端puppetd向master发起认证请求,或使用带签名的证书.
2.master告诉client你是合法的.
3.客户端puppetd调用facter,facter探测出主机的一些变量,例如主机名,内存大小,IP地址等.puppetd将这些信息通过SSL连接发送到服务端.
4.服务端的puppetd master检测客户端的主机名,然后找到manifests对应的node配置,并对该部分内容进行解析.facter送过来的信息可以作为变量处理,node牵涉的代码才解析,其他没牵涉的代码不解析.解析分为几个阶段,首先是语法检查,如果语法错误就报错;如果语法没错,就继续解析,解析的结 果生成一个中间的“伪代码”(catelog),然后把伪代码发给客户端。
5.客户端接收到"伪代码",并且执行.
6.客户端在执行时判断有没有file文件,如果有,则向fileserver发起请求.
7.客户端判断有没有配置report,如果已配置,则把执行结果发送给服务器
8.服务端把客户端的执行结果写入日志,并发送给报告系统.