备案控制台
探索云世界
开发者社区 开发与运维 文章 正文

一步一步学会puppet(一)--工作原理与资源

2017-11-15 1315
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

简介

puppet是一种Linux、Unix、windows平台的集中配置管理系统;

使用自有的puppet描述语言,可管理配置文件、用户、cron任务、软件包、系统服务等,puppet把这些系统实体称之为资源;

puppet的设计目标是简化对这些资源的管理以及妥善处理资源间的依赖关系


puppet的基础架构

wKioL1N05HCxRF9_AAKs4elQqbI030.jpg

puppet是集中式的配置管理工具,通过自有配置语言对节点进行目标状态定义,并能够基于网络实现目标状态的维护;


puppet的工作模型

wKiom1N05NHh783aAAaOyl2zD-o470.jpg

puppet通过声明性、基于模块的方法进行IT自动化管理;


puppet的基本工作流程

wKiom1N05SvzNLDUAAIlUMdNfsg897.jpg


重要概念

资源:定义目标状态的核心组件;

核心资源包括:notify、package、group、user、file、exec、cron、service等;

模块:以资源为核心,是类的集合,如mod1,mod2

节点:以被管理主机为为核心,如node1,node2

puppet利用模块+节点的方式,实现目标状态的定义

manifest:清单,用于定义并保存资源,是一个资源组织工具;

facter:获取各被管理节点资源使用情况的方式;


单机模式下的安装使用

1
2
3
4
5
6
7
yum -y  install  ruby  # 安装ruby环境
yum -y localinstall facter-1.7.3-1.el6.x86_64.rpm  # puppet 2.7版本依赖facter 2.0以下的版本
yum -y localinstall puppet-2.7.25-1.el6.noarch.rpm
# 列出资源类型
puppet describe -l
# 显示资源notify的使用帮助
puppet describe notify


实例解析

核心资源1--notify

1
2
3
4
5
6
7
# vi /tmp/test.pp
notify { 'notice' :
     message =>  'welcome to puppet world' # notify的输出的消息
}
# puppet apply test.pp
# puppet apply test.pp -v # 显示详细信息,包括配置应用版本号
# puppet apply test.pp -v -d # 开启debug功能

核心资源2--package

1
2
3
4
5
6
# vi nginx.pp
package { 'nginx' :
     ensure => present,  # 程序包已安装状态
     name => nginx,     # 安装的程序包名
}
# puppet apply nginx.pp -v

核心资源3--file

1
2
3
4
5
6
7
8
9
10
11
12
# vi file.pp
file  { 'abc.txt' :
     ensure => present,  # 文件存在
     content =>  'hello puppet' # 文件内容
     path =>  "/tmp/abc2.txt" # 生成的文件
}
file  { 'fstab.symbolic' :
     ensure => present,
     target =>  "/etc/fstab" ,     # 链接的源文件
     path =>  "/tmp/fstab.symbolic" # 生成的文件
     links => follow,  # 表示为软链接
}

核心资源4--exec

1
2
3
4
5
# vi command.pp
exec  { 'echo command' :
     command  =>  'mktemp /tmp/tmp.XXXXX' # 执行的命令
     path =>  '/bin:/sbin:/usr/bin:/usr/sbin' # 命令搜索的路径
}

核心资源5--user/group

1
2
3
4
5
6
7
8
9
10
11
12
13
14
# vi group_user.pp
group { 'testgrp' :
     ensure => present,     # 保证用户组存在
     gid => 1001,  # 用户组GID
} ->
user { 'testuser' :
     ensure => present,     # 保证用户存在
     gid => 1001,
     uid => 1001,
     home =>  '/home/test' # 用户家目录
     shell =>  '/bin/tcsh' # 用户的shell
     password =>  '$1$7990650b$sAvnSF1/5e4aIWdBMrH7U/' # 用户密码
     managehome =>  true # 指定创建用户家目录
}

核心资源6--cron

1
2
3
4
5
6
# vi cron.pp
cron  { 'ntpdate' :
     ensure => present,
     command  =>  '/usr/sbin/ntpdate 172.16.0.1 &> /dev/null' #执行的命令
     minute =>  '*/5' # 指定cron运行的时间间隔,其它时间段默认都为*
}

核心资源7--资源次序require/before

1
2
3
4
5
6
7
8
9
10
11
12
# vi nginx.pp
package { 'nginx' :
     ensure => present,
     name => nginx,
      # before => Service['nginx'], # 也可在此指定程序包安装的后续操作
}
service { 'nginx' :
     enable  =>  true # 保证服务开机启动
     ensure =>  true ,
     name => nginx,
     require => Package[ 'nginx' ],  # 指定服务安装的前提条件
}

核心资源8--资源次序notify/subsribe

1
2
3
4
5
6
7
8
9
10
11
12
# vi order.pp
file  { '/tmp/test4.txt' :
     ensure =>  file ,
     content =>  "hello puppet" ,
      # notify => Exec['monitor'], # 也可在此指定文件创建后,主动通知下一步的命令执行
}
exec  { 'monitor' :
     command  =>  'echo "/tmp/test4.txt changed." >> /tmp/monitor.txt' ,
     refreshonly =>  true # 指定只在文件内容发生改变时,才重新执行此处命令
     subscribe => File[ '/tmp/test4.txt' ],  # 追踪上一步创建的文件资源改变情况
     path =>  '/bin:/sbin:/usr/bin:/usr/sbin' ,
}

核心资源9--资源次序 ->(次序链)/~>(通知链)

1
2
3
4
5
6
7
8
9
10
# vi order2.pp
file  { '/tmp/test4.txt' :
     ensure =>  file ,
     content =>  "hello puppet" ,
} ~>      # 在此为通知链,作用类似notify
exec  { 'monitor' :
     command  =>  'echo "/tmp/test4.txt changed." >> /tmp/monitor.txt' ,
     refreshonly =>  true ,
     path =>  '/bin:/sbin:/usr/bin:/usr/sbin' ,
}

变量定义及引用

1
2
3
4
5
6
7
8
9
# vi var.pp
$pkgname= 'haproxy'
package {$pkgname:     # 引用用户自定义变量
     ensure => present,
}
file  { '/tmp/nginx.conf' :
     ensure =>  file ,
     content =>  "worker_processes : $processorcount" # 引用facters变量
}

if语句的使用

1
2
3
4
5
6
7
8
9
10
11
# vi if.pp
if  $operatingsystem =~ /^(?i-mx:(centos|redhat|fedora))/ {  # 正则表达式作为if语句的判断条件
     notice( "Welome to $1 linux world." )
}
if  $operatingsystem ==  'CentOS'  # 等值比较运算作为if语句的判断条件
     notify { 'centos' : message =>  "Welcome to CentOS linux world." ,}
} elsif $operatingsystem ==  'Fedora'  {
     notify { 'fedora' : message =>  "Welcome to Fedora linux world." ,}
else  {
     notify { 'unkown' : message =>  "Unkown Operating System" ,}
}

case语句的使用

1
2
3
4
5
6
# vi case.pp
case  $operatingsystem {  # case语句进行多值比较,并执行匹配的响应代码块
     /^(?i-mx:centos|fedora|redhat)/ : {package{ "httpd" :ensure => present,provider => yum,}}
     /^(?i-mx:ubuntu|debian)/ :{package{ "apache2" :ensure => present,provider => apt,}}
     default: {notify { "notice" :message =>  "unknown system" ,}}
}

seletor语句的使用,语法与case类似

1
2
3
4
5
6
7
8
9
10
11
12
13
# vi selector.pp
$webserver = $operatingsystem ? {  # seletor类似三目运算符,直接返回匹配项的value值
     /^(?i-mx:centos|fedora|redhat)/ =>  'httpd' ,
     /^(?i-mx:ubuntu|debian)/ =>  'apache2' ,
}
$webprovider = $operatingsystem ? {
     /^(?i-mx:centos|fedora|redhat)/ =>  'yum' ,
     /^(?i-mx:ubuntu|debian)/ =>  'apt' ,
}
package {$webserver:
     ensure => present,
     provider => $webprovider,
}

puppet的类使用

1
2
3
4
5
6
7
8
9
10
11
12
# vi class.pp
class nginx {
     package { 'nginx' :
     ensure => present,
     }
service { 'nginx' :
     ensure =>  true ,
     require => Package[ 'nginx' ],
     }
}
include nginx  # 声明类
# class {nginx:} # 声明类的另一种方式

puppet的带参数的类使用

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
# vi class2.pp
$webserver = $operatingsystem ? {
     /^(?i-mx:centos|fedora|redhat)/ =>  'httpd' ,
     /^(?i-mx:ubuntu|debian)/ =>  'apache2' ,
}
class httpd ($pkgname= 'apache2' ) {
     package { "$pkgname" :
     ensure => present,
     }
     service { "$pkgname" :
         ensure =>  true ,
         require => Package[ "$pkgname" ],
     }
}
class { 'httpd' :      # 声明类,并将pkgname变量的值带入
     pkgname => $webserver,
}

puppet模块的使用--实例1

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
# vi class3.pp
class nginx {
     package { 'nginx' :
     ensure => present,
     }
}
class nginx::rproxy inherits nginx {  # 定义nginx的子类rproxy,继承nginx类的相关属性
     file  { '/etc/nginx/nginx.conf' :
         ensure =>  file ,
         source  =>  "/tmp/nginx/nginx.reverse_proxy.conf" ,
         force =>  true ,
         notify => Service[ 'nginx' ],
     } ->
     service { 'nginx' :
         ensure =>  true ,
     }
}
class nginx::web inherits nginx {     # 定义nginx的子类web,继承nginx类的相关属性
     file  { '/etc/nginx/nginx.conf' :
         ensure =>  file ,
         source  =>  "/tmp/nginx/nginx.web.conf" ,
         notify => Service[ 'nginx' ],
     } ->
     service { 'nginx' :
         ensure =>  true ,
     }
}
# vi node.pp
import  "/tmp/class3.pp"
include nginx::web     # 声明子类
# puppet applay -v node.pp

puppet模块的使用--构建模块nginx

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
cd  /etc/puppet/modules
mkdir  -pv nginx/{files,lib,manifests,templates}  # 创建模块nginx所需的目录结构
. /nginx/files :     # 编辑类中所需的静态文件
total 8
-rw-r--r-- 1 root root 1062 May 15 18:15 nginx.reverse_proxy.conf
-rw-r--r-- 1 root root 1059 May 15 18:15 nginx.web.conf
. /nginx/manifests :     # 定义模块所需的清单文件,init.pp文件是必须的
total 12
-rw-r--r-- 1 root root 131 May 15 18:33 init.pp
-rw-r--r-- 1 root root 246 May 15 18:15 rproxy.pp
-rw-r--r-- 1 root root 213 May 15 18:34 web.pp
# vi init.pp    # 定义nginx主类
class nginx {
     package { 'nginx' :
         ensure => present,
     }
}
# vi rproxy.pp    # 定义nginx的子类之一
class nginx::rproxy inherits nginx {
     file  { '/etc/nginx/nginx.conf' :
         ensure =>  file ,
         source  =>  'puppet:///modules/nginx/nginx.reverse_proxy.conf' ,
         force =>  true ,
         notify => Service[ 'nginx' ],
     } ->
     service { 'nginx' :
         ensure =>  true ,
     }
}
# vi web.pp    # 定义nginx的子类之一
class nginx::web inherits nginx {
     file  { '/etc/nginx/nginx.conf' :
         ensure =>  file ,
         source  =>  'puppet:///modules/nginx/nginx.web.conf' ,
         notify => Service[ 'nginx' ],
     }
     service { 'nginx' :
         ensure =>  true ,
     }
}
puppet apply - v  -e  'include nginx'  # 调用模块,执行nginx服务安装配置

总结

通过以上实例的理解和学习,可以对puppet中主要的资源类型和用法加深了理解,最后2个实例已经开始尝试已模块化的结构去运行puppet了,下一篇将会介绍puppet更多用法,敬请期待!










本文转自 xxrenzhe11 51CTO博客,原文链接:http://blog.51cto.com/xxrenzhe/1412123,如需转载请自行联系原作者
文章标签:
应用服务中间件
nginx
Linux
Web App开发
Ubuntu
关键词:
Puppet资源
Puppet原理
余二五
目录
相关文章
sktj
|
关系型数据库 MySQL Shell
puppet连载24:虚拟资源
class account::virtual { @user {"mysql": ensure => present, uid => 27, gid => 27, home => "/var/lib/mysql", shell => "/bin/bas...
sktj
746 0
sktj
puppet连载17:file资源详解
file {'/tmp/filetest': content => "aaa", ensure => file, } ensure => present file {'/tmp/filetest': content => "aaa", } file {...
sktj
850 0
余二五
|
网络安全 开发工具 Ruby
Puppet3.0原理介绍与安装配置
余二五
1168 0
余二五
|
Shell Ruby
puppet 安装及核心资源注解
余二五
1283 0
技术小胖子
|
运维
puppet自动化运维之service资源
技术小胖子
1003 0
技术小胖子
|
运维 Shell
puppet自动化运维之exec资源
技术小胖子
1207 0
余二五
|
网络安全 开发工具
Puppet 3.0资源介绍
余二五
986 0
余二五
|
网络协议
Puppet--系统服务资源
余二五
875 0
技术小胖子
|
网络协议 Linux 网络安全
puppet完全攻略(一)puppet应用原理及安装部署
技术小胖子
1493 0
科技小能手
|
应用服务中间件 nginx Linux
Puppet Host资源介绍(二十一)
科技小能手
979 0