超级会员免费看
Puppet监控、报告与故障排除指南
1. 记录调试信息
在调试问题时,若能在清单的特定点打印出信息,会非常有帮助。这有助于判断变量是否未定义或具有意外值,也能确认某段代码是否已运行。Puppet的
notify
资源可用于打印此类消息。
操作步骤
:
在要调查的点定义
notify
资源,示例代码如下:
notify { 'Got this far!': }
当应用此资源时,Puppet将打印消息:
notice: Got this far!
输出变量值
:
可以在消息中引用变量,示例代码如下:
notify { "operatingsystem is ${::operatingsystem}": }
Puppet将在打印输出中插入变量值,例如:
Notice: operatingsystem is Fedora
事实名称前的双冒号
::
告诉Puppet这是顶级作用域中的变量(所有类均可访问),而非类的局部变量。
资源排序
:
Puppet将清单编译成目录,客户端(节点)上资源的执行顺序可能与源文件中资源的顺序不同。使用
notify
资源进行调试时,应使用资源链确保
notify
资源在失败资源之前或之后执行。
示例代码如下:
notify{"failed exec on ${hostname}": }->
exec {'failing exec':
command => "/bin/grep ${hostname} /etc/hosts",
logoutput => true,
}
如果不进行资源链操作或使用
before
、
require
等元参数,无法保证
notify
语句会在要调试的其他资源附近执行。
2. 生成报告
管理大量机器时,Puppet的报告功能可提供有关实际情况的有价值信息。
操作步骤
:
要启用报告,在客户端的
puppet.conf
的
[main]
或
[agent]
部分添加以下内容:
report = true
在Puppet的较新版本(大于3.0)中,
report = true
是默认设置。
启用报告后,Puppet将生成一个报告文件,包含以下数据:
| 数据类型 | 说明 |
| ---- | ---- |
| 运行日期和时间 | 记录Puppet运行的具体时间 |
| 总运行时间 | 整个运行过程所花费的时间 |
| 运行期间的日志消息 | 运行过程中输出的日志信息 |
| 客户端清单中的所有资源列表 | 列出清单中的资源 |
| Puppet是否更改了资源及更改数量 | 显示资源的更改情况 |
| 运行是否成功 | 表明运行的结果 |
默认情况下,这些报告存储在节点的
/var/lib/puppet/reports
目录中,目录以主机名命名。可以使用
reportdir
选项指定不同的存储位置。
如果只想生成一份报告,或不想一直启用报告功能,可以在手动运行
Puppet agent
时添加
--report
开关:
[root@cookbook ~]# puppet agent -t --report
还可以通过提供
--summarize
开关查看Puppet运行的一些总体统计信息:
[root@cookbook ~]# puppet agent -t --report --summarize
其他报告类型
:
可以在Puppet主服务器的
puppet.conf
的
[main]
或
[master]
部分使用
reports
选项生成不同类型的报告。一些社区开发的报告也很有用,例如Foreman提供的Foreman报告类型。
3. 生成自动HTML文档
随着清单变得更大、更复杂,使用Puppet的自动文档工具
puppet doc
为节点和类创建HTML文档会很有帮助。
操作步骤
:
1. 运行以下命令:
t@mylaptop ~/puppet $ puppet doc --all --outputdir=/tmp/puppet --mode rdoc --modulepath=modules/
-
这将在
/tmp/puppet生成一组HTML文件。使用Web浏览器打开顶级index.html文件(file:///tmp/puppet/index.html)。 -
点击左侧的
classes链接并选择Apache模块,将显示相关信息。
puppet doc
命令创建的结构化HTML文档树类似于流行的Ruby文档生成器RDoc生成的文档树,便于理解清单各部分之间的关系。
可以通过使用标准RDoc语法在清单文件中添加注释来包含更多有用信息,示例代码如下:
# == Class: base
#
# Full description of class base here.
#
# === Parameters
#
# Document parameters here.
#
# [*sample_parameter*]
# Explanation of what this parameter affects and what it defaults to.
# e.g. "Specify one or more upstream ntp servers as an array."
#
# === Variables
#
# Here you should define a list of variables that this module
# would require.
#
# [*sample_variable*]
# Explanation of how this variable affects the funtion of this class
# and if
# it has a default. e.g. "The parameter enc_ntp_servers must be set
# by the
# External Node Classifier as a comma separated list of hostnames."
# (Note,
# global variables should be avoided in favor of class parameters as
# of Puppet 2.6.)
#
# === Examples
#
# class { base:
# servers => [ 'pool.ntp.org', 'ntp.local.company.com' ],
# }
#
# === Authors
#
# Author Name <author@domain.com>
#
# === Copyright
#
# Copyright 2014 Your name here, unless otherwise noted.
#
class base {
4. 绘制依赖图
依赖关系可能很快变得复杂,容易出现循环依赖问题,导致Puppet报错并停止工作。Puppet的
--graph
选项可轻松生成资源及其依赖关系的图表,有助于解决此类问题。
准备工作
:
安装
graphviz
包以查看图表文件,命令如下:
t@mylaptop ~ $ sudo puppet resource package graphviz ensure=installed
操作步骤
:
1. 创建新的
trifecta
模块的目录:
ubuntu@cookbook:~/puppet$ mkdir modules/trifecta
ubuntu@cookbook:~/puppet$ mkdir modules/trifecta/manifests
ubuntu@cookbook:~/puppet$ mkdir modules/trifecta/files
-
创建
modules/trifecta/manifests/init.pp文件,包含故意设置的循环依赖代码:
class trifecta {
package { 'ntp':
ensure => installed,
require => File['/etc/ntp.conf'],
}
service { 'ntp':
ensure => running,
require => Package['ntp'],
}
file { '/etc/ntp.conf':
source => 'puppet:///modules/trifecta/ntp.conf',
notify => Service['ntp'],
require => Package['ntp'],
}
}
-
创建一个简单的
ntp.conf文件:
t@mylaptop~/puppet $ cd modules/trifecta/files
t@mylaptop~/puppet/modules/trifecta/files $ echo "server 127.0.0.1" >ntp.conf
-
创建包含
trifecta类的trifecta.pp清单:
include trifecta
- 运行Puppet:
t@mylaptop ~/puppet/manifests $ puppet apply trifecta.pp
-
按建议使用
--graph选项运行Puppet:
t@mylaptop ~/puppet/manifests $ puppet apply trifecta.pp --graph
- 检查图表文件是否已创建:
t@mylaptop ~/puppet/manifests $ cd ~/.puppet/var/state/graphs
t@mylaptop ~/.puppet/var/state/graphs $ ls -l
-
使用
dot命令创建图形:
ubuntu@cookbook:~/puppet$ dot -Tpng -o relationships.png /var/lib/puppet/state/graphs/relationships.dot
运行
puppet agent --graph
(或在
puppet.conf
中启用
graph
选项)时,Puppet将生成三种DOT格式的图形:
-
resources.dot
:显示类和资源的层次结构,但不显示依赖关系。
-
relationships.dot
:用箭头显示资源之间的依赖关系。
-
expanded_relationships.dot
:是
relationships
图的更详细版本。
以下是解决循环依赖问题的代码示例:
class trifecta {
package { 'ntp':
ensure => installed,
}
service { 'ntp':
ensure => running,
require => Package['ntp'],
}
file { '/etc/ntp.conf':
source => 'puppet:///modules/trifecta/ntp.conf',
notify => Service['ntp'],
require => Package['ntp'],
}
}
5. 理解Puppet错误
Puppet的错误消息有时可能会让人困惑。以下是一些常见的错误及可能的解决方法:
| 错误信息 | 可能原因 | 解决方法 |
| ---- | ---- | ---- |
| Could not retrieve file metadata for XXX: getaddrinfo: Name or service not known | 可能在文件源中意外输入了
puppet://modules...
,而不是
puppet:///modules...
| 检查文件源路径,确保使用正确的格式 |
| Could not evaluate: Could not retrieve information from environment production source(s) XXX | 源文件可能不存在或不在Puppet仓库的正确位置 | 检查源文件的存在性和位置 |
| Error: Could not set ‘file’ on ensure: No such file or directory XXX | 文件路径指定的父目录可能不存在 | 使用Puppet中的单独文件资源创建这些目录 |
| change from absent to file failed: Could not set ‘file on ensure: No such file or directory | Puppet试图将文件写入不存在的目录 | 检查目录是否存在或在Puppet中定义,并确保文件资源依赖于该目录 |
| undefined method ‘closed?’ for nil:NilClass | 此错误消息大致表示出现了问题,可能由多种原因引起 | 添加
--debug
开关获取更多有用信息,检查Git历史记录以确定最近更改的内容 |
| Could not parse for environment — “— production”: Syntax error at end of file at line 1 | 可能是命令行选项输入错误 | 检查命令行选项,确保使用正确的格式 |
| Duplicate definition: X is already defined in [file] at line Y; cannot redefine at [file] line Y | 如果是使用
define
关键字创建的定义类型,创建多个实例时,其中包含的资源需要有不同的名称 | 在资源标题中包含实例名称或其他唯一值,确保每个资源有唯一的名称 |
例如,以下是一个重复定义问题的示例及解决方法:
# 有问题的代码
define check_process() {
exec { 'is-process-running?':
command => "/bin/ps ax |/bin/grep ${name} >/tmp/pslist.${name}.txt",
}
}
check_process { 'exim': }
check_process { 'nagios': }
# 解决后的代码
define check_process() {
exec { "is-process-${name}-running?":
command => "/bin/ps ax |/bin/grep ${name} >/tmp/pslist.${name}.txt",
}
}
check_process { 'exim': }
check_process { 'nagios': }
通过以上方法,可以更好地进行Puppet的监控、报告和故障排除工作,提高管理效率和系统稳定性。
Puppet监控、报告与故障排除指南(续)
6. 常见操作流程总结
为了更清晰地展示在Puppet中进行各项操作的流程,下面通过mermaid流程图和列表的形式进行总结。
记录调试信息流程 :
graph LR
A[开始] --> B[在清单中定义notify资源]
B --> C{是否需要资源排序}
C -- 是 --> D[使用资源链或元参数]
C -- 否 --> E[应用资源]
D --> E
E --> F[查看输出的调试信息]
F --> G[结束]
操作步骤列表:
1. 在要调查的点定义
notify
资源,如
notify { 'Got this far!': }
。
2. 若需要确保
notify
资源在特定资源前后执行,使用资源链(如
notify{"failed exec on ${hostname}": }-> exec {'failing exec': ...}
)或元参数(如
require
)。
3. 应用资源,查看输出的调试信息。
生成报告流程 :
graph LR
A[开始] --> B{是否一直启用报告功能}
B -- 是 --> C[在puppet.conf中设置report = true]
B -- 否 --> D[手动运行puppet agent时添加--report开关]
C --> E[运行Puppet]
D --> E
E --> F[生成报告文件]
F --> G{是否查看统计信息}
G -- 是 --> H[添加--summarize开关]
G -- 否 --> I[结束]
H --> I
操作步骤列表:
1. 若要一直启用报告功能,在客户端的
puppet.conf
的
[main]
或
[agent]
部分添加
report = true
。
2. 若只想生成一份报告,手动运行
puppet agent
时添加
--report
开关,如
puppet agent -t --report
。
3. 运行Puppet,生成报告文件。
4. 若需要查看统计信息,添加
--summarize
开关,如
puppet agent -t --report --summarize
。
7. 依赖图的深入应用
依赖图不仅可以用于解决循环依赖问题,还能在其他方面发挥重要作用。
资源简化分析
:
当拥有非常复杂的类和资源网络时,研究资源图
resources.dot
可以帮助我们找到简化的方向。例如,通过查看资源图,我们可以发现哪些资源的层次结构过于复杂,是否存在不必要的嵌套。
依赖关系文档化
:
当依赖关系变得过于复杂,难以从清单中直接理解时,依赖图可以作为一种有用的文档形式。通过查看
relationships.dot
图,我们可以直观地看到哪些资源具有最多的依赖关系,哪些资源被其他资源大量依赖。资源被大量其他资源依赖时,会有许多箭头指向它。
8. 错误处理的最佳实践
在处理Puppet错误时,除了前面提到的常见错误解决方法,还有一些最佳实践可以遵循。
错误日志记录
:
在运行Puppet时,始终记录详细的错误日志。可以通过添加
--debug
开关来获取更多的调试信息,如
puppet agent -t --debug
。这些日志可以帮助我们更准确地定位问题。
版本管理
:
使用版本控制系统(如Git)来管理Puppet清单。这样,当出现问题时,我们可以通过查看Git历史记录来确定最近更改的内容,从而快速定位可能导致错误的代码。
测试环境
:
在将更改应用到生产环境之前,先在测试环境中进行充分的测试。这样可以提前发现并解决潜在的问题,避免在生产环境中出现错误。
9. 总结与建议
通过对Puppet监控、报告与故障排除的各项功能的介绍,我们可以看到,合理利用这些功能可以大大提高Puppet的管理效率和系统的稳定性。
建议总结
:
- 在调试问题时,充分利用
notify
资源和资源链来输出调试信息,确保信息的准确性和及时性。
- 定期生成报告,查看系统的运行状态和资源更改情况,及时发现潜在问题。
- 为复杂的清单生成HTML文档和依赖图,便于理解和维护。
- 遇到错误时,按照常见错误的解决方法进行排查,同时遵循错误处理的最佳实践。
通过以上的操作和建议,我们可以更好地掌握Puppet的使用,为系统的稳定运行提供有力保障。
扫一扫
25
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
