运维自动化之锋芒初露puppet class and module 以及 kick功能的实现。

简介:

Class:


    Class是用于通用目标的一组资源,因此,它是命名的代码块,在某位置创建后可以在全局使用。

类似于其他编程语言中的类的功能,puppetClass可以被继承,也可以包含子类。 

使用细节:

1、 类的名称只能以小写字母开头,可以包含数字和下划线。

2、 每个类都会引入一个新的变量scope,在任何时候访问类中的变量时,都得使用其完全限定名称。

3、 在本地scope可以重新为top scope中的变量赋予一个新值。


声明类的两种方式:

Include 类名

Class  {类名:}

类的继承使用案例:

class webserver {

package {'httpd':

        ensure => 'installed',

        }

}


class webserver::proxy inherits webserver {

file {'/etc/httpd/conf/httpd.conf':

        ensure => file,

        source => '/backup/httpd/httpd.conf',

        mode => '0644',

        owner => 'root',

        group => 'tuchao',

        require => Package['httpd'],

     }

service {'httpd':

  ensure => running,


  subscribe => File['/etc/httpd/conf/httpd.conf'],

        }


}

class webserver::dynamic inherits webserver {

file {'/etc/httpd/conf/httpd.conf':

        ensure => file,

        source => '/backup/httpd/httpd-dynamic.conf',

        mode => '0644',

        owner => 'root',

        group => 'tuchao',

        require => Package['httpd'],

     }


service {'httpd':

  ensure => running,

  subscribe => File['/etc/httpd/conf/httpd.conf'],

        }

}


include webserver::dynamic


Modules概述


    到目前为止,资源申报、定义类、声明类等所有功能都只能在一个manifest文件中实现,但这却非最有效的基于puppet管理IT基础架构的方式。实践中,

一般需要把manifest文件分解成易于理解的结构,例如将类文件、配置文件甚至包括后面将提到的模块文件等分类存放,并且通过某种机制在必要时将它们

整合起来。这种机制即“模块”,它有助于以结构化、层次化的方式使用puppet,而puppet则基于“模块自动装载器”完成模块装载。从另一个角度来说,模

块实际上就是一个按约定的、预定义的结构存放了多个文件或子目录的目录,目录里的这些文件或子目录必须遵循其命名规范。

Puppet会按此种规范在特定位置查找所需的模块文件,不过,这些特定目录也可以通过puppet的配置参数modulepath定义。


puppet module list //列出所有的模块

puppet master --genconfig| grep modulepath  //显示模块的查找路径

puppet module search //搜索模块

puppet module install //安装模块


模块布局:

Module Name

manifests .//用于存放清单文件

init.pp

files //用于存放依赖的配置文件

templates //用于存放模块文件

lib //用于存放库文件

tests //用于存放测试样本文件

spec //用于存放各插件使用规范



站点清单:/etc/puppet/manifests/

    site.pp

        node 'FQDN' {

            include class

        }

puppet  master / agent 工作过程:


wKioL1QFMrzjIQiBAAIktxoUtso935.jpg



实验一、配置一个puppet-master 控制agent端安装httpd服务。

Puppet master端配置:

1、安装puppet-server

yum install puppet-server -y

2、生成配置文件

puppet master --genconfig > /etc/puppet/puppet.conf

3、修改pid文件路径

vim /etc/puppet/puppet.conf

pidfile = $rundir/master.pid

rundir = /var/run/puppet


4、创建一个模块

mkdir httpd/{manifests,files,lib,test,spec} -pv

5、创建init.pp文件

cd /etc/puppet/modules/httpd/manifests

vim init.pp

写入以下代码:

class httpd {

package {'httpd':

        ensure => 'installed',

        }

user {'tuchao':

        ensure => present,

        home => '/home/tuchao',

        uid => '601',

        gid => '601',

        shell => "/bin/bash",

        managehome => true,

        require => Group['tuchao']

     }

group {'tuchao':

        ensure => present,

        gid => '601',

      }

}

6、创建需要的类文件

vim httpd_web.pp                                                                                                          

写入以下代码:

class httpd::httpd_web inherits httpd {

file {'/etc/httpd/conf/httpd.conf':

        ensure => file,

        source => 'puppet:///modules/httpd/httpd.conf',

        mode => '0644',

        owner => 'root',

        group => 'tuchao',

        require => Package['httpd'],

     }

service {'httpd':

  ensure => running,


  subscribe => File['/etc/httpd/conf/httpd.conf'],

        }

}

7、创建站点清单文件,定义需要管理的节点。

vim /etc/puppet/manifests/site.pp


node 'server1.tuchao.com' {

include httpd::httpd_web

}

node 'admin1.tuchao.com' {

include httpd::httpd_web

}

node 'admin2.tuchao.com' {

include httpd::httpd_web

}


8、启动puppetmaster

/etc/init.d/puppetmaster  start


puppet-agent端:

1、 安装puppet

yum install puppet -y

2、 修改agent端配置文件,在main段中指定puppet-master主机。

vim /etc/puppet/puppet.conf

server = server1.tuchao.com

3、 启动puppet服务

service puppet start


这时agent会发送证书签署请求给master,我们来到puppet master 端签署证书。

puppet cert list

puppet cert sign --all

wKioL1QFL8bRsCyEAAJF0E5p9oI643.jpg

再来到agent端查看

wKiom1QFL-2xIqSKAANkw5hN8Jg211.jpg

注:如果过程中出现问题可以打开debug模式查看详细信息,便于排错。

puppet agent --verbose --no-daemonize --debug


puppet kick 功能实现


    puppet客户端默认每30分钟跟服务器通讯一次,我们可以修改puppetmaster端配置文件中的runinterval指令的值。但是有时,我们希望服务端能给客户端紧急推送一些任务,于是就有了puppet kickpuppet 2.6以前叫puppetrun)。


编辑客户端/etc/puppet/puppet.conf

[agent]后面添加   

listen = true  //这个是让puppet监听8139端口 


编辑或新建文件/etc/puppet/namespaceauth.conf,包含下面内容

allow *.magedu.com 

 

编辑文件auth.conf

path /run 

auth any

method save 

allow puppet.magedu.com    


来到master端执行 puppet kick -a --host=admin2.tuchao.com 即可完成推送。 


故障总结:


    下面总结一个小问题,如果一个已经与puppet master端完成证书签署的节点更换了主机名,出现无法连接puppet-master开启debug模式报如下错误:

wKioL1QFMWTDux3aAALkW7HTwoU865.jpg

根据上面的提示,我们在master端执行:

puppet cert clean admin2.tuchao.com  //清除原主机名相对应的证书。

在agent端执行:

rm -f /var/lib/puppet/ssl/certs/admin2.tuchao.com.pem

puppet agent -t

只后再重启puppet即可重新完成交互公私钥对,完成证书签署。



本文转自qw87112 51CTO博客,原文链接:http://blog.51cto.com/tchuairen/1547732


相关文章
|
2月前
|
运维 Linux Apache
Puppet 作为一款强大的自动化运维工具,被广泛应用于配置管理领域。通过定义资源的状态和关系,Puppet 能够确保系统始终处于期望的配置状态。
Puppet 作为一款强大的自动化运维工具,被广泛应用于配置管理领域。通过定义资源的状态和关系,Puppet 能够确保系统始终处于期望的配置状态。
76 3
|
2月前
|
运维 Linux Apache
,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具
【10月更文挑战第7天】随着云计算和容器化技术的发展,自动化运维成为现代IT基础设施的关键部分。Puppet是一款强大的自动化运维工具,通过定义资源状态和关系,确保系统始终处于期望配置状态。本文介绍Puppet的基本概念、安装配置及使用示例,帮助读者快速掌握Puppet,实现高效自动化运维。
69 4
|
2月前
|
运维 Linux Apache
Puppet这一强大的自动化运维工具,涵盖其基本概念、安装配置及使用示例
【10月更文挑战第8天】本文介绍了Puppet这一强大的自动化运维工具,涵盖其基本概念、安装配置及使用示例。Puppet通过定义资源状态和关系,确保系统配置始终如一,支持高效管理基础设施。文章详细讲解了Puppet的安装步骤、配置方法及DSL语言示例,帮助读者快速掌握Puppet的使用技巧。
93 2
|
2月前
|
运维
【运维基础知识】用dos批处理批量替换文件中的某个字符串(本地单元测试通过,部分功能有待优化,欢迎指正)
该脚本用于将C盘test目录下所有以t开头的txt文件中的字符串“123”批量替换为“abc”。通过创建批处理文件并运行,可实现自动化文本替换,适合初学者学习批处理脚本的基础操作与逻辑控制。
206 56
|
2月前
|
数据采集 安全
Burpsuite Scanner扫描功能实现自动化shentou
Burpsuite Scanner扫描功能实现自动化shentou
|
3月前
|
JSON 移动开发 监控
快速上手|HTTP 接口功能自动化测试
HTTP接口功能测试对于确保Web应用和H5应用的数据正确性至关重要。这类测试主要针对后台HTTP接口,通过构造不同参数输入值并获取JSON格式的输出结果来进行验证。HTTP协议基于TCP连接,包括请求与响应模式。请求由请求行、消息报头和请求正文组成,响应则包含状态行、消息报头及响应正文。常用的请求方法有GET、POST等,而响应状态码如2xx代表成功。测试过程使用Python语言和pycurl模块调用接口,并通过断言机制比对实际与预期结果,确保功能正确性。
289 3
快速上手|HTTP 接口功能自动化测试
|
3月前
|
运维 Linux 网络安全
自动化运维的利器:Ansible、Puppet和Chef详解
自动化运维的利器:Ansible、Puppet和Chef详解
116 5
|
4月前
|
运维 Linux Apache
【一键变身超人!】Puppet 自动化运维神器 —— 让你的服务器听话如婴儿,轻松管理资源不是梦!
【8月更文挑战第9天】随着云计算与容器化技术的发展,自动化运维已成为现代IT基础设施的核心部分。Puppet是一款强大的自动化工具,用于配置管理,确保系统保持预期状态。通过易于理解的配置文件定义资源及其依赖关系,Puppet实现了“基础设施即代码”的理念。本文简要介绍了Puppet的安装配置方法及示例,包括Puppet Agent与Master的安装、基本配置步骤和一个简单的Apache HTTP Server管理示例,展示了Puppet在实际应用中的强大功能与灵活性。
66 9
|
4月前
|
运维 监控 持续交付
"揭秘Puppet:自动化运维的超级英雄,一键驾驭复杂IT环境,让运维繁琐瞬间灰飞烟灭,引领未来运维新纪元!"
【8月更文挑战第9天】Puppet作为自动化运维的杰出代表,凭借其强大的配置管理和高度可定制性,助力IT运维实现自动化与智能化转型。通过定义资源模型与使用声明式语言描述系统状态,Puppet能自动调整系统至期望状态,实现标准化运维流程。其工作流程包括定义-应用-报告三步,支持从服务器配置到复杂网络、数据库管理等多种场景。示例代码展示了如何自动化部署Apache服务器,体现了Puppet在实际操作中的高效与便捷。随着技术演进与社区壮大,Puppet将持续推动运维领域的创新发展。
80 6
|
4月前
|
运维 算法 应用服务中间件
运维系列.Nginx中使用HTTP压缩功能(一)
运维系列.Nginx中使用HTTP压缩功能(一)
92 1

推荐镜像

更多