puppet 配置 5 常见例子

原创 已于 2024-12-16 19:57:51 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#puppet

于 2017-02-13 10:10:58 首次发布
本文介绍如何使用 Puppet 进行高效的配置管理,包括变量复用、条件判断、配置文件管理和防火墙设置等核心功能。通过具体示例展示了如何为不同主机定义变量并根据 IP 地址执行特定任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

变量复用

说明:

  • 变量定义后可以直接调用变量名称使用

范例:

	$etcd_controller1='10.100.84.22'
	$etcd_controller2='10.100.84.23'
	$etcd_controller3='10.100.84.24'
	
	$etcd_host1='gx-yun-084022.vclound.com'
	$etcd_host2='gx-yun-084023.vclound.com'
	$etcd_host3='gx-yun-084024.vclound.com'

	$etcd_connect="$etcd_host1=http://$etcd_host1:2380,$etcd_host2=http://$etcd_host2:2380,$etcd_host3=http://$etcd_host3:2380"

	$etcdcluster="$etcd_controller1:2379,$etcd_controller2:2379,$etcd_controller3:2379"

变量的判断

  • 说明:

    1. 对主机地址进行匹配, (可以利用 case , if 的方式进行判断, 效果一样)
    2. 针对不同的主机, 定义不同的变量使用

范例

	$myipaddress=$ipaddress_vlanbr0

	if $myipaddress =~ /^10\.201\.\\*/ {
	    $ntpserver = '10.201.100.21'
	} elsif  $myipaddress =~ /^10\.200\.\\*/  {
	    $ntpserver = '10.200.100.21'
	} elsif $myipaddress =~ /^10\.205\.\\*/  {
	    $ntpserver = '10.205.100.25'
	} elsif $myipaddress =~ /^192\.168\.\\*/ {
	    $ntpserver = [ '10.199.129.21', '10.199.129.22' ]
	} elsif $myipaddress =~ /^10\.100\.\\*/ {
	    $ntpserver = [ '10.199.129.21', '10.199.129.22' ]
	}

case 语法

  • 作用

    1. 对主机地址进行匹配,
    2. 利用匹配规则, 令不同的主机执行不同的命令

范例:

	case $myipaddress {
	  $etcd_controller1, $etcd_controller2, $etcd_controller3 : {
	    exec { 'exit':
	      user => root, group => root,
	      path => '/bin:/sbin:/usr/bin:/usr/sbin',
	      unless => [ "/usr/bin/nmap $fqdn -p 2380 | /usr/bin/grep -o open" ],
	      require => [ Package['nmap'], Class['initial'], Class['etcd::service']  ],
	    }
	  }
	
	  default : {
	    exec { 'exit':
	      user => root, group => root,
	      path => '/bin:/sbin:/usr/bin:/usr/sbin',
	      unless => [ "/usr/bin/nmap $etcd_controller1 -p 2380 | /usr/bin/grep -o open &&  /usr/bin/nmap $etcd_controller2 -p 2380 | /usr/bin/grep -o open &&  /usr/bin/nmap $etcd_controller3 -p 2380 | /usr/bin/grep -o open"  ],
	      require => Package['nmap'],
	    }
	  }
	}

配置文件特殊语法

参考下面语法 (config.pp)

	convoy_config {
		'Service/LimitMEMLOCK':  value => $convoyLimitMEMLOCK;
		'Service/LimitSTACK':  value => $convoyLimitSTACK;
		'Service/LimitNPROC':  value => $convoyLimitNPROC;
		'Service/LimitNOFILE':  value => $convoyLimitNOFILE;
		'Service/LimitCORE':  value => $convoyLimitCORE;
	}

当执行 puppet 后, 可以得到下面的常见的配置文件配置结果 (实际会得到 等号后的变量值 )

	[Service]
	LimitMEMLOCK = $convoyLimitMEMLOCK
	LimitSTACK = $convoyLimitSTACK
	LimitNPROC = $convoyLimitNPROC
	LimitNOFILE = $convoyLimitNOFILE
	LimitCORE = $convoyLimitCORE

要使用这样的配置方法, 必须添加下面两个模块库文件

	/etc/puppet/modules/convoy
	├── lib
	│   └── puppet
	│       ├── provider
	│       │   └── convoy_config
	│       │       └── ini_setting.rb    <- 添加
	│       └── type
	│           └── convoy_config.rb       <- 添加
	├── manifests
	│   ├── config.pp                   <- 添加后, 配置才生效
	│   ├── directlvm.pp
	│   ├── init.pp

/etc/puppet/modules/convoy/lib/puppet/provider/convoy_config/ini_setting.rb

	Puppet::Type.type(:convoy_config).provide(
	  :ini_setting,
	  :parent => Puppet::Type.type(:ini_setting).provider(:ruby)
	) do
	
	  def section
	    resource[:name].split('/', 2).first
	  end
	
	  def setting
	    resource[:name].split('/', 2).last
	  end
	
	  def separator
	    '='
	  end
	
	  def self.file_path
	    '/usr/lib/systemd/system/convoy.service'
	  end
	
	  def file_path
	     self.class.file_path
	  end
	end

/etc/puppet/modules/convoy/lib/puppet/type/convoy_config.rb

	Puppet::Type.newtype(:convoy_config) do
	
	  ensurable
	
	  newparam(:name, :namevar => true) do
	    desc 'Section/setting name to manage from /usr/lib/systemd/system/convoy.service'
	    newvalues(/\S+\/\S+/)
	  end
	
	  newproperty(:value) do
	    desc 'The value of the setting to be defined.'
	    munge do |value|
	      value = value.to_s.strip
	      value.capitalize! if value =~ /^(true|false)$/i
	      value
	    end
	  end
	
	end

firewalld 配置

模块下载位置

https://github.com/crayfishx/puppet-firewalld

配置语法
一段端口配置方法

	firewalld_port { 'Open port 1000-50000 in the public zone tcp':
                ensure   => present,
                zone     => 'public',
                port     => 1000-50000,
                protocol => 'tcp',
	}

	firewalld_port { 'Open port 1000-50000 in the public zone udp':
                ensure   => present,
                zone     => 'public',
                port     => 1000-50000,
                protocol => 'udp',
	}

一个端口配置方法

	firewalld_port { 'Open port 2476 in the public zone':
                ensure   => present,
                zone     => 'public',
                port     => 2476,
                protocol => 'tcp',
	}

	firewalld_port { 'Open port 8080 in the public zone':
                ensure   => present,
                zone     => 'public',
                port     => 8080,
                protocol => 'tcp',
	}
15、AWS 上使用 Puppet 进行配置管理及 AMI 构建指南
web39explorer的博客
07-22 4
本博客详细介绍了在 AWS 环境中使用 Puppet 进行配置管理的最佳实践,以及如何结合 Packer 构建 AMI。内容涵盖 Puppet 的有主模式和无主模式、用户数据与标签的使用、通过 Fabric 实现灵活的任务执行,以及通过 CloudFormation 实现基础设施自动化部署。此外,还通过实际案例和流程图展示了这些工具在高可用电商基础设施中的协同应用,帮助用户提升云环境的管理效率与稳定性。
Puppet 秘籍第三版(二)
最新发布
龙哥盟
07-08 842
你的 Puppet 清单是你整个基础设施的活文档。保持它们整洁和有序是维护和理解的好方法。Puppet 为你提供了以下工具来实现这一点:数组默认值定义类型依赖关系类参数我们将看到如何使用这些工具以及更多内容。在阅读本章时,尝试运行示例并查看你自己的清单,看看这些功能如何帮助你简化和改进 Puppet 代码。在上一个示例中,我们看到如何通过将相同的资源分组到数组中来减少冗余代码。然而,这种技术仅限于所有参数相同的资源。当你有一组共享一些参数的资源时,你需要使用定义类型将它们组合在一起。
Puppet 案例介绍
weixin_34417200的博客
11-11 186
  这里我也就不去注重文章的布局,就按照我显示的情况进行了一些简单的配置,前提是一些简单的前期配置我们都已经部署好了。一、授权比较麻烦,配置自动授权1、创建自动签署文件# cat /etc/puppet/autosign.conf *.comratings.com         //对所以主机名*.comratings.com自动签署 cat /etc/puppet/puppet.conf2、填...
puppet案例
weixin_34261415的博客
04-03 204
实例一、文件分发描述:通过puppet服务端可以向被管理机(客户端)上推送文件,方法是使用file类型的source属性第一步:#vi /etc/puppet/fileserver.conf  1    [files]2    path /opt/              # 设置文件推送到目录3    allow 192.168.133.0/24  # 设置准许连接到服务端的主机地址第二步:v...
puppet一个完整的实例
weixin_33884611的博客
01-09 278
一个具体实例来简单说明puppet的具体结构 创建第一个配置 puppet的组成清单这主要包含这几个部分 资源,文件,模板,节点,类,定义 puppet中有个模块的定义,这个比较重要,基本是puppet的核心,这个模块主要是由资源,文件,模板,类,定义来组成的。 puppet的清单文件是以.pp来结尾的,在载入文件的时候就不需要写.pp的扩展名了。 现在我们来创建第一个模块: 第一创...
Puppet配置管理工具深度解析及案例应用
通过Puppet配置管理,管理员可以编写Puppet代码(Puppet DSL,Domain Specific Language),来定义系统、应用程序以及服务的所需状态。Puppet Master服务器会分析这些代码,并将其应用于各个客户端(Puppet Agent)...
Puppet配置Icinga监控工具的Perl实践
【标签】为 Perl,这可能意味着 Puppet-Icinga 项目在某些部分使用了 Perl 语言进行编程或脚本编写,尽管 Puppet 本身是用 Ruby 编写的,Perl 在系统管理和自动化任务中也是一个常见选择,特别是在处理字符串处理、...
Puppet OpenIDM模块教程:配置与部署
puppet-openidm是Puppet的一个模块,它的主要作用是使用Puppet配置ForgeRock OpenIDM(身份管理解决方案)。 在使用puppet-openidm模块时,首先需要在Puppet的manifest文件中声明class 'openidm',然后设置相关参数...
puppet成长日记四 Exec资源详细介绍及案例分析
weixin_33989058的博客
09-05 205
puppet成长日记四 Exec资源详细介绍及案例分析一、系统环境1、puppet服务端Release:RHEL6.4 HOSTNAME: puppetserver.rsyslog.org TCP/IP: 172.16.200.100/24 Packages: puppet-server-2.7.21-1.el6.noarch mcollective-client-2.2.4 ac...
Puppet---一个简单的上手例子
weixin_33726943的博客
10-17 212
puppet作为自动化运维当中的重要工具,其可以进行批量服务器或者指定服务器软件版本更新、配置更新等等。闲话少说,直接进主题。软件版本:OS :cat /etc/issueCentOS release 5.8 (Final) #### i386Kernel \r on an \mpuppet --version3.7.1在puppet服务端和客户端分别安装puppe...
pupet(自动化)——案例篇
bpb_cx的博客
09-16 601
在这里为大家举几个puppet的相关案例(了解更多请关注我的博客:https://blog.youkuaiyun.com/bpb_cx) 案例1,通过puppet远程在centos3的/tmp目录下自动创建一个文件test.txt,并写入内容:Welconme 方法一: 1)centos2服务端配置: [root@centos2 puppet-2.7.21]# vim /etc/puppet/mani...
puppet安装配置及应用实例
lucky_ykcul的博客
07-16 790
工作原理 Puppet的目的是让管理员只集中于要管理的目标,而忽略实现的细节。Puppet既可以在单机上使用,也可以c/s使用,在大规模使用puppet的情况下,通常使用c/s结构,在这种结构中puppet客户端只运行puppetclient,puppet服务器只运行puppetmaster。 工作流程 1)客户端puppet调用facter(facter是通过ssl加密收集及检测分析客户端配置信...
puppet使用笔记一
舌耳的博客
09-21 609
文章目录安装启动看下是什么东西开始写代码在哪写?创建个自己的模块 创建个文件试试 安装启动 apt install puppet puppet-master systemctl restart puppet-master.service puppet 看下是什么东西 这些配置文件可以熟悉一下 root@instance-1:~# tree /etc/puppet/ /etc/puppet/ ├── auth.conf ├── code │   └── modules ├── hiera.
puppet 5.x 安装配置
choudeque8858的博客
02-01 163
准备 1. 关闭防火墙(测试环境方便测试用) systemctl stop firewalld.service 2. 测试服务器 机器名/域名 ip puppet服务 centos1 192.168....
puppet5安装
易拉罐子
01-14 516
安装puppet yum源 rpm -ivh http://yum.puppet.com/puppet/puppet-release-el-6.noarch.rpm 安装puppet服务 yum install puppet-server 做软连接 ln -s /opt/puppetlabs/bin/puppet /usr/bin/ 配置文件 master端 [master] server...
learning puppet 5 -- ordering
Hello World!
09-08 1106
metaparameters Each resource type has its own set of attributes, but there's another set of attributes, called metaparameters, which can be used on any resource. There are four metaparameters that l
puppet 5.3简介
weixin_34279184的博客
11-15 389
参考:https://puppet.com/docs/puppet/5.3/index.html(语法参考官网)https://www.gitbook.com/download/pdf/book/kisspuppet/puppet(实例推荐参考这个) 《puppet实战》刘宇著 (原理参考这本书,版本比较旧) 简介: 作为一名苦逼的运维工程师,我们会遇...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值