什么是Puppet?
基础设施自动化管理工具,ruby所写,依赖自己所属的配置语言。
可以对LINUX服务器上的各种资源进行管理,如file,user,group,host,package,service,cron,exec,yum repo等。通常以.pp后缀结尾。
使用与安装
因为我用的yum源里没有,但是epel源里带的有,所以需要先装epel-release
yum install epel-release
yum install puppet
//EPEL(Extra Packages for Enterprise Linux )是LINUX社区提供的额外软件包
执行流程
1、使用配置语言定义资源配置清单
2、根据清单模拟部署
3、比对代理端和资源站点清单目标状态是否一致,强制执行
两种模式
单机模式
自行配置资源,按照清单执行,编译执行
主代理模式
由主服务器配置清单,agent拿到后进行编译并返回到主服务器,主服务器查询状态执行,将报告返回给代理服务器。
资源定义
相似的资源被抽象成同一种
将资源属性状态与实现方式剥离,不关注过程
仅描述目标状态,结果导向。如关注点在nginx是否在运行,而不关注如何运行起来nginx。
资源属性中三个特殊属性
Namevar:简称name(包名)
ensure:资源的目标状态(installer)
Provider:指明资源的管理接口,安装方式
ensure:服务的目标状态,值有true和false。
enable:是否开机启动,值有true和false。
资源类型举例:
拿管理crontab资源举例
eg:
创建文件a.pp,并开始配置清单(mainfest)
cron{'testecho'://命名
command=>'echo 1 > test.txt',//命令
ensure=> present,//状态
minute=>'*/3',//间隔
user=>'root'//用户
}
保存后运行命令:
puppet apply -v --noop a.pp
puppet apply -v a.pp
crontab -l//查看命令是否写到了crontab里
# HEADER: While it can still be managed manually, it is definitely not recommended.
# HEADER: Note particularly that the comments starting with 'Puppet Name' should
# HEADER: not be deleted, as doing so could cause duplicate cron jobs.
# Puppet Name: testecho
*/3 * * * * echo 1 > test.txt
资源之间的依赖关系:
before:表示依赖于某个资源
require:表示限制性本资源
notify:AnotifyB,B依赖A,A发生改变后通知B
subscribe:BsubscribeA,B依赖A,B主动监控A的变化。
Package['redis'] -> File['/etc/redis.conf'] -> Service['redis'] #定义依赖关系
也可以直接用箭头描述依赖关系。
类的形式和类的调用,以及变量
和PHP类似,class声明类,a=123;
类声明class A{}
//参数可以给默认值
类带参数class A($a='123'){}
类调用方式
引入调用
include A
定义资源调用
class{'A':
attribute=>234,
}
还支持父类继承,流程语句。这里不展开讲,感兴趣可以去查看官方文档。
语义模板:
支持erb语法:
模板通常以erb结尾,使用erb语法。
<%= PARAMS %> 插入值进行变量替换
<% PARAM %> 执行代码,不插入值
<%# PARAM %> 插入注释
<%% or %%> 插入%符号
举例:
创建a.erb文件:
写入一条数据:
- flock -nx /tmp/test.lock -c "<%=php_dir%>/index.php >> test.log 2>&1"
保存文件。
创建a.pp文件
写入数据:
class test(){
File{
ensure=> present,
owner=> 'root',
group=>'root',
mode =>"644",
}
file{"/etc/cron.d/template":
content=>template("/root/a.erb"),
}
}
include test
这里用file来替代crontab,放到cron.d下的文件也会被执行。
