一、puppet的简介
puppet是一种开源的、新一代的集中化的配置管理工具。可管理的平台有windows,Linux,Unix等。有自己的配置语言(资源申报语言),可管理文件、软件包、系统服务、用户等。这些统称为puppet的资源。puppet是采用ruby语言研发的。
工作流程
如下图:
工作模型:
单机模型:实现定义多个manifests --> complier --> catalog --> apply
master/agent模型:集中式管理
架构:
工作原理:
puppet名词解释:
资源:是puppet的核心,通过资源申报,定义在资源清单中。
类:一组资源清单。
模块:包含多个类。
站点清单:以主机为核心,应用哪些模块。
二、puppet单机模型
1、安装安装
puppet的安装可以使用源码安装,也可以使用rpm(官方提供)、epel源、官方提供的yum仓库来安装(通过下载官方提供的rpm包可以指定官方的yum仓库)。
这里使用的是2.7系列的,使用epel仓库
1
|
yum
install
puppet -y
|
2、定义资源
puppet从以下三个维度来都资源完成抽象:
1
2
3
4
5
|
1、相似的资源被抽象成同一种资源“类型,”如程序包资源、用户资源及服务资源等
2、将资源属性或状态的描述与其实现方式剥离开来,如仅说明安装一个程序包而不用关系其具体
是yum、pkgadd、prots或其他方式实现
3、仅描述资源的目标状态,也即期望其实现的结果,而不是其具体过程,如“确定nginx运行起来”
而不是具体描述为“运行nginx命令将启动起来”
|
这三个也被称为puppet的资源抽象层(RAL)。RAL由type(类型)和provide(提供者,即不同的OS上的特定实现)组成。
资源是puppet用于模型化系统配置的基础单元,每个资源都从某个角度描述了系统属性,如某程序包必须安装或某用户必须移除等,在puppet,用于完成此类功能的代码也即“资源申报”
1
2
3
|
type
{ ‘title’:
atttibue => value,
}
|
资源的文件统一以.pp结尾。在定义时,资源类型必须使用小写字母,而资源名称仅是一个字符串,但要求在同一类型中期必须唯一。
3、常见资源介绍
package:puppet管理软件包
1
2
3
4
5
6
7
8
9
10
11
12
|
## 帮助查看:
puppet describe [-s] package
puppet支持使用的软件包管理器:yum,rpm,apt,prots,gem,msi,dpkg,pkg
常用的参数:
ensure:程序包的目标状态,值有present(installed)、absent(不存在)、purged、held、
latest
name:资源的名称,即软件包的名字,可以省略,如果省略,将继承title的值
provide:软件包管理器,会自动识别
source
:指定程序包文件路径
install_options:安装选项,最常用的是通过INATALLDIR来制定安装目录
|
service:用于定义服务的状态
1
2
3
4
5
6
7
8
9
10
11
12
|
## 帮助查看:
puppet describe [-s] service
常用的参数:
ensure:服务的额目标状态,值有
true
(running)和
false
(stopped)
enable
:是否开机自动启动,值有
true
和
false
name:服务名称,可以省略,如果省略,将继承title的值
path:服务脚本路径,默认为
/etc/init
.d/下
start:定制启动命令
stop:定制关闭命令
restart:定制重启命令
status:定制状态
|
file:管理文件、目录、软链接
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
|
## 帮助查看:
puppet describe [-s]
file
ensuce:目标状态,值有*absent*, *present*, *
file
*, 和*directory*.
backup:通过filebacket资源来备份文件,值通常为filebucket资源的名称
content:文件内容,生成方式有三种(content,
source
,target),三者彼此互斥
source
:通过制定的url下载文件至本地,获取文件格式为:
puppet:
///modules/MODULE_NAME/file_names
,使用模块时会用到
target:为符号链接指定目标
links:文件为符号连接,值为“follow”,“manage”
path:文件路径,必须使用双引号
mode:定义权限,通常为8进制数字
owner: 定义文件的属主
group:定义文件的属组
force:强制执行删除文件、链接或目录、仅用于ensure为absent时
purge:清除指定目录中存在的,但未在资源中定义的文件
resurce:目录递归,值为
true
,
false
,inf,remote
replace:替换,本地存在的文件与资源中指定的文件内容不同时是否执行替换,默认为否
|
举例:lamp.pp
1
2
3
4
5
6
7
8
9
10
11
12
13
|
package { [
"httpd"
,
'mysql-server'
,
'php'
]:
ensure => present
}
service { [
"httpd"
,
'mysqld'
]:
ensure =>
true
,
enable
=>
false
}
file
{
'my.cnf'
:
ensure =>
file
,
source
=>
'/root/my.cnf'
,
path =>
'/etc/my.cnf'
,
}
|
exec: 执行命令,通常在不得不用时才使用,慎用,通常用于完成puppet自身无法完成的功能
1
2
3
4
5
6
7
8
9
10
11
12
13
|
## 帮助查看:
puppet describe [-s]
exec
常用的参数:
command
:要执行的命令,通过为命令文件的完整路径
path:命令搜索路径
group:执行命令的组
user:执行命令的用户
onlyif:0,表示仅在命令的状态返回值为0时才执行此命令
refresh:定义接受的其他资源的通知时,则要重新执行此命令
refreshonly:仅被当被依赖的资源发生改变时才被触发
tries:尝试次数,默认为1
try_sleep:多次尝试之间的时间间隔
|
group:管理系统上的用户组
1
2
3
4
5
6
7
8
|
## 帮助查看:
puppet describe [-s] group
常用参数:
ensure:目标状态,present,absent
name:组名
gid:GID
system:系统组
|
user:管理用户
1
2
3
4
5
6
7
8
9
10
11
12
13
|
## 帮助查看:
puppet describe [-s] user
常用参数:
ensure:目标状态,present,absent
name:用户名
uid:用户uid
system:系统用户
home:用户家目录
shell:用户默认shell
gid:用户的gid
password:密码,使用加密后密码
managehome: 是否创建家目录,默认为
false
|
cron:定义周期性任务
1
2
3
4
5
6
7
8
9
10
11
|
常见属性
ensure:目标状态,present,absent
command
:命令或脚本
environment:运行时的环境变量
hour:小时
mouth:月
monthday:日
weekday:周
minute:分
name:名称
user: 默认为root
|
notify:调试输出
1
2
3
|
常用参数:
message:信息
name:信息名称
|
常见的资源就是这些。更详细的可以使用puppet describe命令查看。
4、资源的引用
使用Type['title'],首字母必须大写
5、puppet的特殊属性
puppet提供了before、require、notify、subscribe四个元参数来定义资源之间的相关性。
1
2
3
4
|
require:表示需要依赖于某个资源
before:表示应该先执行本资源,在执行别的资源
notify: 表示将当前资源的变动信息通知给别的资源,为通知的发出者
subscribe:表示定义某资源的变动信息,为通知的接收者
|
依赖关系还可以使用->和~>来表示
1
2
|
-> 表示后资源需要依赖前资源
~> 表示前资源变动通知后资源调用
|
例如:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
|
package{
'nginx'
:
ensure => installed,
}
file
{
'nginx.conf'
:
ensure =>
file
,
source
=>
'/root/nginx.conf'
,
require => Package[
'nginx'
],
path =>
'/etc/nginx/nginx.conf'
,
}
service{
'nginx'
:
ensure =>
true
,
enable
=>
true
,
require => Package[
'nginx'
],
subscribe => File[
'nginx.conf'
],
}
|
6、puppet变量
puppet的变量名称以“$”开头,赋值操作符为“=”
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
|
puppet的变量类型:
布尔型:
true
和
false
,不能加引号,
if
语句的测试条件和比较表达式都会返回布尔型值,
另外,其他数据类型也可以自动转换为布尔型,如空字符串为
false
等
undef:从未声明的变量的值类型即为undef,也可以手动为某变量赋予undef值,
即直接使用不加引号的undef字符串
字符型:非结构化的文本字符串,可以使用引号,也可以不用。单引号中的变量不会替换,
而双引号中的能够进行变量替换;字符型也支持使用转移符
数值型:可为整数或浮点数,不过,puppe只有在数值上下文才把数值当数值对待,
其他清理下一律以字符型处理
数组:数组值为中括号“[]”中的以逗号分隔的项目列表,最后一个项目后面可以有逗号;
数组中的袁术可以为任何可用数据类型,包括
hash
或其他数组,属组索引为从0开始的整数,
也可以使用负数索引
hash
:即为外键值数据类型,键和值之间使用“=>”分隔,键值对定义在“{ }”中,
彼此间以逗号分隔;其键位字符型数据,而值可以为puppet支持的任意数据类型,
访
hash
类型的数据元素要使用“键”当作索引进行。实际上和关联数组应属于同一数据类型
正则表达式:属于puppet的非标准数据类型,不能赋值给变量,仅能用于有限的几个接收正则
表达式的地方,即接受使用“=~”及“!~”匹配操作符的位置,通常包括
case
语句中的
selector,已经节点名称匹配的位置,他们不能传递给函数或用于资源属性的定义
facter变量:可以通过facter查看
内置变量:
例如:agent端:$environment,$clientcert,$clentbversion
server端:$servername,$serverip,$serverversion
|
puppet中的正则表达式支持使用(?<ENABLED OPTION>:<SUNPATTERN>)和(?-<DISABLED OPTION>:<SUNPATTERN>)两个特殊的符号,如下面的示例,表示做正则表达式匹配时启用选项“i(忽略字符大小写)”,但不支持使用“m(把.当作换行符)”和启用“x(忽略模式中的空白字符和注释)”
1
2
3
4
|
$packages = $operatingsystem ? {
/(?i-mx:ubuntu|debian)/ =>
'apache2'
,
/(?i-mx:centos|fedora|redhat)/ =>
'httpd'
,
}
|
7、puppet的判断语句
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
|
puppet的判断语句主要有三种分别为
if
,
case
,selector
puppet的操作符有:比较操作符,布尔操作符,算术操作符
if
语句分为单分支,双分支和多分支
单分支:
if
CONDITION {
statement
...
}
双分支:
if
CONDITION {
statement
...
}
else
{
statement
...
}
多分支:
if
CONDITION {
statement
...
}
elsif CONDITION {
statement
...
}
else
{
statement
...
}
case
语句的语法
case
CONTROL_EXPRESS {
case1,...: { statement... }
case2,...:{ statement... }
... ...
default:{ statement... }
}
selector语句的用法
CONTROL_VARIABLE ? {
case1 => value1
case2 => value2
...
default => valueN
}
|
例如:判断一个系统的OS的类型,并输出“welcome to OS”的信息
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
|
if
$operatingsystem == /^(?i-mx:centos|fedora|redhat)/ {
notice
"welcome to redhat OS Family"
}elsif $operatingsystem == ubuntu {
notice
"welcome to ubuntu server"
}
else
{
notice
"unkown server"
}
#################################################################
case
$operatingsystem {
'Solaris'
: { notice(
"Welcome to Solaris"
) }
'RedHat'
,
'CentOS'
: { notice(
"Welcome to RedHat OSFamily"
) }
/^(Debian|Ubuntu)$/:{ notice(
"Welcome to $1 linux"
) }
default: { notice(
"Welcome, alien *_*"
) }
}
#################################################################
$welcome =$operatingsystem ? {
/^(?i-mx:centos|fedora|redhat)/ =>
'redhat OS Family'
,
/^(?i-mx:ubuntu)/ =>
'ubuntu'
,
/^(?i-mx:debian)/ =>
'debebian'
,
}
notify {
"$welcome"
:
message =>
"welcome to $welcome"
,
}
|
8、puppet的类
Class是用于通用目标或目的的一组资源,因此,它是命令的代码块,在某位置创建之后可在puppet全局使用。类似于其他编程语言中的类的功能,puppet的类可以继承,也可以包含子类,定义类的语法如下所示
1
2
3
|
class my_class {
...puppet code ...
}
|
例如:定义一个名为nginx的类牟其中包含两类资源,一个是package类型的nginx,一个是service的nginx
1
2
3
4
5
6
7
8
9
10
|
class nginx {
package {
'nginx'
:
ensure => installed,
name => nginx,
}
service {
'nginx'
:
ensure =>
true
,
enable
=>
true
,
subscribe => Package[
'nginx'
],
}
}
|
以上是类的定义,类似于函数。需要使用的话,要调用。调用时,使用关键在include即可。
类的继承:
类可以基于父类调用,在调用时,应该指定通过inherits关键字调用父类。例如: