puppet语法学习

最新推荐文章于 2022-04-24 03:00:00 发布

weixin_34254823

最新推荐文章于 2022-04-24 03:00:00 发布

阅读量109

点赞数

文章标签：数据库 shell 运维

本文链接：https://blog.csdn.net/weixin_34254823/article/details/85083078

版权

先讲讲shell 与puppet的不同。

shell 脚本是过程式的，里面描述的是命令执行的过程，shell 通常很短，可以很快写出来，但是很快又会被抛弃，它常常依赖于特定操作系统环境。

puppet 语言是结果式的，使用者将自己想要达到的目的通过puppet语法描述给puppet，puppet去完成它，使用者不需要关心过程，整个过程完全被抽象化了。譬如安装一个软件包，只需要ensure => present ，不需要关心操作系统是debian还是redhat 。

个人总结看来，puppet语言形式上的特点就是“花括号分类，冒号声明，逗号结束”。

接下来讲puppet的语法，主要是举例（持续完善中，，，）

1、软件包管理

安装

package {"vim": ensure => present, }

多个软件包也可以一起写,用中括号和逗号

package {
    ["httpd","mysql-server","php","php-mysql"]:
ensure => present,
}

卸载

package {"vim": ensure => absent, }

2、权限管理

file { "/etc/sudoers":
    owner => root,
    group => root,
    mode => 400,
}

权限递归

file { '/some/dir':
      mode => 644,
      recurse => true,
    }

目录里的所有文件会变成644，目录就会755

3、服务

service {"sshd":
    hastatus => true,
    harestart => true,
    ensure => running,
    enable => true,
}

4、文件管理

文件托管

file {"/etc/my.cnf":
    ensure => present,
    source => "puppet:///modules/mysql/my.cnf"
    owner => mysql,
    group => mysql,
}

这里有个地方比较蛋疼，文件路径是/etc/puppet/modules/mysql/files/my.conf，写成puppet规则时files会被省略，写成puppet:///modules/mysql/my.cnf

链接

file { "/etc/inetd.conf":
      ensure => link,
      target => "/etc/inet/inetd.conf",
    }

5、监视和审计

file { "/etc/passwd":
    audit => [ owner, mode ],
}

(当文件的权限属性发生变化时发出消息，而不修正权限）

6、执行命令

exec { "reload nginx":
    command => "/usr/sbin/nginx reload",
    require => Package["nginx"],
    refreshonly => true,
}
file { "/etc/nginx/nginx.conf":
    source => "puppet:///modules/nginx/nginx.conf",
    notify => Exec["reload nginx"],
}

(notify表示配置文件发生更改，就触发nginx平滑重启）

7、定时任务crontab

cron { ntpdate:
    command => "/usr/sbin/ntpdate 192.168.1.3",
    user => root,
    hour => '*/4',
    minute => '1',
    ensure => present，
}

(这样会导致流量瞬间拥挤，puppet很周到，提供一个伪随机的办法)

cron { ntpdate:
    command => "/usr/sbin/ntpdate 192.168.1.3",
    user => root,
    hour => '*/4',
    minute => fqdn_rand( 60 ),
    ensure => present，
}

（尽管是每四个小时运行一次，但是不同的机器还是会在不同的时刻去执行命令【分钟数为0-60随机】，将流量分散开来。）

8、删除

tidy {  clean_temp:
    path => "/tmp/temp",
    type => "ctime",
    recurse => true,
    rmdirs => true,
    age => "1d",
    backup => false,
}

（recurse表示递归）

高级用法之class

单独的class

class ssh {
package {"openssh-server":
    ensure => present,
}
file {"/etc/ssh/sshd_config":
    ensure => present,
    owner => root,
    group => root,
    source => "puppet:///files/sshd_config",
    notify => Service ["sshd"],
}
service {"sshd":
    ensure => running,
    hasstatus => true,
    hasrestart => true,
    enable => true,
}
}

合并的class（class可以被引用,成为另一个class的子集,用逗号分隔，结尾没有逗号）

class basic {
      include ssh, httpd
}

节点的语法和引用class一样

node "apache01.test.org"  {
      include httpd,mysql,php
}

用户管理

user { "root":
    ensure   => present,
    name     => "root",
    password => "SomeAlreadyEncryptedPassword";
}
user {"admin":
    name =>"admin",
    ensure => present,
    shell => "/bin/bash",
    home => "/home/admin",
    groups => "admin,wheel",
    uid => 500,
    gid => 500,
    password => '$1$Nnh0M0$t9s7Bbwx2fFer6IP/QGdA0',
    require => Group["admin"],
}
group {"admin":
    ensure =>present,
}

（password也就是/etc/shadow中的已经加密的密码，把它复制出来就好了，密码中包含 $ 的话，一定要记得加单引号。）

puppet还可以独立于master单独运行，功能也足够强大,几乎所有能写成puppet规则的语句，都可以直接在puppet命令行执行，例如：

1、安装软件包

puppet resource package httpd ensure=present

puppet 可以识别常见的linux发行版，自动调用yum或者apt去安装软件。

2、管理服务

puppet resource service httpd ensure=running enable=true

puppet会调用/etc/init.d/下的启动脚本，这个比常见的监控脚本强太多了。(puppet 2.7以上)

3、将规则写入本地文件来执行

puppet apply /opt/puppet/rules/init.pp

weixin_34254823

关注

0
点赞
踩
0

收藏

觉得还不错? 一键收藏
0
评论
puppet语法学习

先讲讲shell 与puppet的不同。shell 脚本是过程式的，里面描述的是命令执行的过程，shell 通常很短，可以很快写出来，但是很快又会被抛弃，它常常依赖于特定操作系统环境。puppet 语言是结果式的，使用者将自己想要达到的目的通过puppet语法描述给puppet，puppet去完成它，使用者不需要关心过程，整个过程完全被抽象化了。譬如安装一个软件包，只需要ensure =&gt; ...
复制链接

扫一扫