puppet配置详解

主程序：

配置文件：

目录：

1.puppet命令

1.puppet命令：

puppet apply -verbose XXXX.pp

    -noop #测试执行

    -debug #检查显示过程

puppet describe #查看资源

    -l：列出所有资源类型；

    -s：显示指定类型的简要帮助信息；

    -m：显示指定类型的元参数，一般与-s一同使用；

facter -p #查看主机信息，可以算是看内建变量

puppet module install 模块名 #安装模块

puppet module search 模块名 #互联网查找模块

puppet module list #查看模块列表

2.资源类型：

_group_创建和管理组_ :

示例：

group{‘nginx’:

name => nginx,

ensure => present,

system => true,

}

name : 组名

gid : 组ID

ensure : 状态[present | absent]

system : 是否为用户组 [true | false]

members : 成员用户

_user_管理用户:

示例：

user{‘nginx’:

    uid => 3000,

    name => nginx,

    ensure => present,

    password => mageedu,

}

name : 用户名

uid : UID

gid : 基于组ID

groups : 附加组

comment : 注释

expiry : 过期时间

home : 家目录

shell : 默认shell 类型

system : 是否为系统用户

ensure : present | absent

password : 加密后的密码串

_package_管理软件包 :

示例：

package{‘httpd’:

    ensure => installed,

}

name : 软件包名

ensure : [ installed | present | absent]

source : 程序包来源 [rpm | yum]

require： Package[“$webpkg”],

_service_服务管理:

示例：

service{‘httpd’:

    ensure => running,

    enable => true,

    restart => ‘systemctl restart httpd.service’,

# subscribe => File[‘httpd.conf’],

}

ensure : [ installed | present | latest | ]

path : 启动服务的脚本

name : 服务名称

enable : 是否开机启动

restart : 通常用于重定义为 reload

hasrestart : 有重启命令 [true | false]

hasstatus : 有状态查询命令

require： Package[“$webpkg”],

_file_管理文件 :

示例：

file{‘httpd.conf’:

    path => ‘/etc/httpd/conf/httpd.conf’,

    source => ‘/root/manifests/httpd.conf’,

    ensure => file,

    notify => Service[‘httpd’],

}

Package[‘httpd’] -> File[‘httpd.conf’] -> Service[‘httpd’]

ensure : 文件类型的确认 [file | directory | link | present | absent ]

path : 文件路径

source : 源文件

content : 文件内容

target : 符号连接的目标文件

owner : 属主

group : 属组

mode : 权限

atime/ctime/mtime : 时间戳

_exec_执行命令 :

示例：

exec { “unzip tgz packget”:

command => “tar -xvf /tmp/mysql_test/mysql_test.tgz”, ###所有命令必须为全路径或者path参数指定命令搜索路径

path => “/usr/bin:/usr/sbin:/bin:/sbin”,

cwd => “/tmp/mysql_test”, ##命令执行的路径为: /tmp/mysql_test/

creates => “/etc/my.cnf”, #当/etc/my.cnf不存在的时候,才会执行该命令

tries => 2, #重试次数

try_sleep => 3, #重试间隔 s为单位

}

cwd : 命令执行的目录

command : 要运行的程序

creates : 文件路径不存在即创建

user/group : 运行命令的用户身份

onlyif : 此属性指定一个命令, 此命令正常(退出码为0)运行时, 当前command 才会运行

unless : 此属性指定一个命令, 此命令非正常(退出码为0)运行时, 当前command 才会运行

refresh : 重新执行当前command 的替代命令

refreshonly : 仅接收到订阅资源的通知时方才运行

_cron_设置定时任务 :

示例：

cron{‘timesync’:

    command => ‘/usr/sbin/ntpdate 10.1.0.1 &> /dev/null’,

    ensure => present,

    minute => ‘*/3’,

    user => ‘root’,

}

command：要执行的任务；

ensure：present/absent；

hour：

minute:

monthday:

month:

weekday：

user：添加在哪个用户之上；

name：cron job的名称；

_notify_在日志中追加记录信息 :

示例：

notify {“hello”

    message => ‘hello guys’

    name => ‘hello message’

}

message : 信息内容

name : 信息名称

3.流控制语句：

if语句：

if CONDITION {

…

} else {

…

}

示例:

if $osfamily =~ /(?i-mx:debian)/ {

    $webserver = ‘apache2’

} else {

    $webserver = ‘httpd’

}

    package{“$webserver”:

    ensure => installed,

}

case语句：

case CONTROL_EXPRESSION {

case1: { … }

case2: { … }

case3: { … }

…

default: { … }

}

示例：

case $osfamily {

    “RedHat”: { $webserver=’httpd’ }

    /(?i-mx:debian)/: { $webserver=’apache2′ }

    default: { $webserver=’httpd’ }

}

    package{“$webserver”:

    ensure => installed,

}

selector语句：

#当变量符合case中的其中一个时,直接返回指定值

CONTROL_VARIABLE ? {

case1 => value1,

case2 => value2,

…

default => valueN,

}

示例：

$pkgname = $operatingsystem ? {

    /(?i-mx:(ubuntu|debian))/ => ‘apache2’,

    /(?i-mx:(redhat|fedora|centos))/ => ‘httpd’,

    default => ‘httpd’,

}

    package{“$pkgname”:

    ensure => installed,

}

4.类class：

示例：

class nginx {

    package{‘nginx’:

    ensure => installed,

}

#调用才可执行类代码

include nginx

示例：

#给class参数,给定个默认参数

class dbserver($pkgname=‘mariadb-server’) {

    package{“$pkgname”:

    ensure => latest,

}

service{“$pkgname”:

    ensure => running,

    enable => true,

}

}

#条件判断参数，给特定值

if $operatingsystem == “CentOS” {

    $dbpkg = $operatingsystemmajrelease ? {

    7 => ‘mariadb-server’,

    default => ‘mysqld-server’,

}

}

#赋予参数值

class{‘dbserver’:

pkgname => $dbpkg,

}

类继承:

class XXXX:XXXX inherits XXXX {

…puppet code…

}

示例：

class nginx::webproxy inherits nginx {

file{‘nginx.conf’:

    path => ‘/etc/nginx/conf.d/ngx-proxy.conf’，

    source => ‘/root/manifests/ngx-proxy.conf’,

}

#添加或修改属性

Service[‘nginx’] {

    enable => false,

    require +> Flie[‘nginx.conf’],

}

}

puppet模块：

需先创建好目录，对应资源要放在对应目录下

mkdir puppet/module/模块名/

—

manifests/:

init.pp：必须一个类定义，类名称必须与模块名称相同；

files/：静态文件；

puppet:///modules/MODULE_NAME/FILE_NAME

templates/：

tempate(‘MOD_NAME/TEMPLATE_FILE_NAME’)

lib/：插件目录，常用于存储自定义的facts以及自定义类型；

spec/：类似于tests目录，存储lib/目录下插件的使用帮助和范例；

tests/：当前模块的使用帮助或使用范例文件；

在master主机上：

1.创建好模块

mkdir /etc/puppet/module/nginx/{manitests,files,templates,lib,spec,tests}

vim /etc/puppet/module/nginx/manitests/init.pp

2.写好站点清单

vim /etc/puppet/manitests/site.pp

node 节点名字 {

include 模块名

}

3.启动

systemctl start puppet-master.server

4.签证

puppet cert sign –all

在agent节点机上

5.签证

puppet agent –server node1 –no-daemonize -v –noop

puppet cert list –all