puppet 配置 5 常见例子

原创 已于 2024-12-16 19:57:51 修改 · 1.2k 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
文章标签:

#puppet

于 2017-02-13 10:10:58 首次发布
本文介绍如何使用 Puppet 进行高效的配置管理,包括变量复用、条件判断、配置文件管理和防火墙设置等核心功能。通过具体示例展示了如何为不同主机定义变量并根据 IP 地址执行特定任务。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

变量复用

说明:

  • 变量定义后可以直接调用变量名称使用

范例:

	$etcd_controller1='10.100.84.22'
	$etcd_controller2='10.100.84.23'
	$etcd_controller3='10.100.84.24'
	
	$etcd_host1='gx-yun-084022.vclound.com'
	$etcd_host2='gx-yun-084023.vclound.com'
	$etcd_host3='gx-yun-084024.vclound.com'

	$etcd_connect="$etcd_host1=http://$etcd_host1:2380,$etcd_host2=http://$etcd_host2:2380,$etcd_host3=http://$etcd_host3:2380"

	$etcdcluster="$etcd_controller1:2379,$etcd_controller2:2379,$etcd_controller3:2379"

变量的判断

  • 说明:

    1. 对主机地址进行匹配, (可以利用 case , if 的方式进行判断, 效果一样)
    2. 针对不同的主机, 定义不同的变量使用

范例

	$myipaddress=$ipaddress_vlanbr0

	if $myipaddress =~ /^10\.201\.\\*/ {
	    $ntpserver = '10.201.100.21'
	} elsif  $myipaddress =~ /^10\.200\.\\*/  {
	    $ntpserver = '10.200.100.21'
	} elsif $myipaddress =~ /^10\.205\.\\*/  {
	    $ntpserver = '10.205.100.25'
	} elsif $myipaddress =~ /^192\.168\.\\*/ {
	    $ntpserver = [ '10.199.129.21', '10.199.129.22' ]
	} elsif $myipaddress =~ /^10\.100\.\\*/ {
	    $ntpserver = [ '10.199.129.21', '10.199.129.22' ]
	}

case 语法

  • 作用

    1. 对主机地址进行匹配,
    2. 利用匹配规则, 令不同的主机执行不同的命令

范例:

	case $myipaddress {
	  $etcd_controller1, $etcd_controller2, $etcd_controller3 : {
	    exec { 'exit':
	      user => root, group => root,
	      path => '/bin:/sbin:/usr/bin:/usr/sbin',
	      unless => [ "/usr/bin/nmap $fqdn -p 2380 | /usr/bin/grep -o open" ],
	      require => [ Package['nmap'], Class['initial'], Class['etcd::service']  ],
	    }
	  }
	
	  default : {
	    exec { 'exit':
	      user => root, group => root,
	      path => '/bin:/sbin:/usr/bin:/usr/sbin',
	      unless => [ "/usr/bin/nmap $etcd_controller1 -p 2380 | /usr/bin/grep -o open &&  /usr/bin/nmap $etcd_controller2 -p 2380 | /usr/bin/grep -o open &&  /usr/bin/nmap $etcd_controller3 -p 2380 | /usr/bin/grep -o open"  ],
	      require => Package['nmap'],
	    }
	  }
	}

配置文件特殊语法

参考下面语法 (config.pp)

	convoy_config {
		'Service/LimitMEMLOCK':  value => $convoyLimitMEMLOCK;
		'Service/LimitSTACK':  value => $convoyLimitSTACK;
		'Service/LimitNPROC':  value => $convoyLimitNPROC;
		'Service/LimitNOFILE':  value => $convoyLimitNOFILE;
		'Service/LimitCORE':  value => $convoyLimitCORE;
	}

当执行 puppet 后, 可以得到下面的常见的配置文件配置结果 (实际会得到 等号后的变量值 )

	[Service]
	LimitMEMLOCK = $convoyLimitMEMLOCK
	LimitSTACK = $convoyLimitSTACK
	LimitNPROC = $convoyLimitNPROC
	LimitNOFILE = $convoyLimitNOFILE
	LimitCORE = $convoyLimitCORE

要使用这样的配置方法, 必须添加下面两个模块库文件

	/etc/puppet/modules/convoy
	├── lib
	│   └── puppet
	│       ├── provider
	│       │   └── convoy_config
	│       │       └── ini_setting.rb    <- 添加
	│       └── type
	│           └── convoy_config.rb       <- 添加
	├── manifests
	│   ├── config.pp                   <- 添加后, 配置才生效
	│   ├── directlvm.pp
	│   ├── init.pp

/etc/puppet/modules/convoy/lib/puppet/provider/convoy_config/ini_setting.rb

	Puppet::Type.type(:convoy_config).provide(
	  :ini_setting,
	  :parent => Puppet::Type.type(:ini_setting).provider(:ruby)
	) do
	
	  def section
	    resource[:name].split('/', 2).first
	  end
	
	  def setting
	    resource[:name].split('/', 2).last
	  end
	
	  def separator
	    '='
	  end
	
	  def self.file_path
	    '/usr/lib/systemd/system/convoy.service'
	  end
	
	  def file_path
	     self.class.file_path
	  end
	end

/etc/puppet/modules/convoy/lib/puppet/type/convoy_config.rb

	Puppet::Type.newtype(:convoy_config) do
	
	  ensurable
	
	  newparam(:name, :namevar => true) do
	    desc 'Section/setting name to manage from /usr/lib/systemd/system/convoy.service'
	    newvalues(/\S+\/\S+/)
	  end
	
	  newproperty(:value) do
	    desc 'The value of the setting to be defined.'
	    munge do |value|
	      value = value.to_s.strip
	      value.capitalize! if value =~ /^(true|false)$/i
	      value
	    end
	  end
	
	end

firewalld 配置

模块下载位置

https://github.com/crayfishx/puppet-firewalld

配置语法
一段端口配置方法

	firewalld_port { 'Open port 1000-50000 in the public zone tcp':
                ensure   => present,
                zone     => 'public',
                port     => 1000-50000,
                protocol => 'tcp',
	}

	firewalld_port { 'Open port 1000-50000 in the public zone udp':
                ensure   => present,
                zone     => 'public',
                port     => 1000-50000,
                protocol => 'udp',
	}

一个端口配置方法

	firewalld_port { 'Open port 2476 in the public zone':
                ensure   => present,
                zone     => 'public',
                port     => 2476,
                protocol => 'tcp',
	}

	firewalld_port { 'Open port 8080 in the public zone':
                ensure   => present,
                zone     => 'public',
                port     => 8080,
                protocol => 'tcp',
	}
Puppet 秘籍第三版(二)
龙哥盟
07-08 845
你的 Puppet 清单是你整个基础设施的活文档。保持它们整洁和有序是维护和理解的好方法。Puppet 为你提供了以下工具来实现这一点:数组默认值定义类型依赖关系类参数我们将看到如何使用这些工具以及更多内容。在阅读本章时,尝试运行示例并查看你自己的清单,看看这些功能如何帮助你简化和改进 Puppet 代码。在上一个示例中,我们看到如何通过将相同的资源分组到数组中来减少冗余代码。然而,这种技术仅限于所有参数相同的资源。当你有一组共享一些参数的资源时,你需要使用定义类型将它们组合在一起。
Puppet 案例介绍
weixin_34417200的博客
11-11 186
  这里我也就不去注重文章的布局,就按照我显示的情况进行了一些简单的配置,前提是一些简单的前期配置我们都已经部署好了。一、授权比较麻烦,配置自动授权1、创建自动签署文件# cat /etc/puppet/autosign.conf *.comratings.com         //对所以主机名*.comratings.com自动签署 cat /etc/puppet/puppet.conf2、填...
puppet案例
weixin_34261415的博客
04-03 205
实例一、文件分发描述:通过puppet服务端可以向被管理机(客户端)上推送文件,方法是使用file类型的source属性第一步:#vi /etc/puppet/fileserver.conf  1    [files]2    path /opt/              # 设置文件推送到目录3    allow 192.168.133.0/24  # 设置准许连接到服务端的主机地址第二步:v...
puppet一个完整的实例
weixin_33884611的博客
01-09 279
一个具体实例来简单说明puppet的具体结构 创建第一个配置 puppet的组成清单这主要包含这几个部分 资源,文件,模板,节点,类,定义 puppet中有个模块的定义,这个比较重要,基本是puppet的核心,这个模块主要是由资源,文件,模板,类,定义来组成的。 puppet的清单文件是以.pp来结尾的,在载入文件的时候就不需要写.pp的扩展名了。 现在我们来创建第一个模块: 第一创...
puppet成长日记四 Exec资源详细介绍及案例分析
weixin_33989058的博客
09-05 205
puppet成长日记四 Exec资源详细介绍及案例分析一、系统环境1、puppet服务端Release:RHEL6.4 HOSTNAME: puppetserver.rsyslog.org TCP/IP: 172.16.200.100/24 Packages: puppet-server-2.7.21-1.el6.noarch mcollective-client-2.2.4 ac...
Puppet---一个简单的上手例子
weixin_33726943的博客
10-17 213
puppet作为自动化运维当中的重要工具,其可以进行批量服务器或者指定服务器软件版本更新、配置更新等等。闲话少说,直接进主题。软件版本:OS :cat /etc/issueCentOS release 5.8 (Final) #### i386Kernel \r on an \mpuppet --version3.7.1在puppet服务端和客户端分别安装puppe...
pupet(自动化)——案例篇
bpb_cx的博客
09-16 601
在这里为大家举几个puppet的相关案例(了解更多请关注我的博客:https://blog.youkuaiyun.com/bpb_cx) 案例1,通过puppet远程在centos3的/tmp目录下自动创建一个文件test.txt,并写入内容:Welconme 方法一: 1)centos2服务端配置: [root@centos2 puppet-2.7.21]# vim /etc/puppet/mani...
puppet安装配置及应用实例
lucky_ykcul的博客
07-16 790
工作原理 Puppet的目的是让管理员只集中于要管理的目标,而忽略实现的细节。Puppet既可以在单机上使用,也可以c/s使用,在大规模使用puppet的情况下,通常使用c/s结构,在这种结构中puppet客户端只运行puppetclient,puppet服务器只运行puppetmaster。 工作流程 1)客户端puppet调用facter(facter是通过ssl加密收集及检测分析客户端配置信...
puppet使用笔记一
舌耳的博客
09-21 609
文章目录安装启动看下是什么东西开始写代码在哪写?创建个自己的模块 创建个文件试试 安装启动 apt install puppet puppet-master systemctl restart puppet-master.service puppet 看下是什么东西 这些配置文件可以熟悉一下 root@instance-1:~# tree /etc/puppet/ /etc/puppet/ ├── auth.conf ├── code │   └── modules ├── hiera.
puppet 5.x 安装配置
choudeque8858的博客
02-01 163
准备 1. 关闭防火墙(测试环境方便测试用) systemctl stop firewalld.service 2. 测试服务器 机器名/域名 ip puppet服务 centos1 192.168....
puppet5安装
易拉罐子
01-14 516
安装puppet yum源 rpm -ivh http://yum.puppet.com/puppet/puppet-release-el-6.noarch.rpm 安装puppet服务 yum install puppet-server 做软连接 ln -s /opt/puppetlabs/bin/puppet /usr/bin/ 配置文件 master端 [master] server...
learning puppet 5 -- ordering
Hello World!
09-08 1106
metaparameters Each resource type has its own set of attributes, but there's another set of attributes, called metaparameters, which can be used on any resource. There are four metaparameters that l
puppet 5.3简介
weixin_34279184的博客
11-15 389
参考:https://puppet.com/docs/puppet/5.3/index.html(语法参考官网)https://www.gitbook.com/download/pdf/book/kisspuppet/puppet(实例推荐参考这个) 《puppet实战》刘宇著 (原理参考这本书,版本比较旧) 简介: 作为一名苦逼的运维工程师,我们会遇...
Puppet部署与应用
weixin_33912638的博客
03-07 411
工作原理Puppet的目的是让管理员只集中于要管理的目标,而忽略实现的细节。Puppet既可以在单机上使用,也可以c/s使用,在大规模使用puppet的情况下,通常使用c/s结构,在这种结构中puppet客户端只运行puppetclient,puppet服务器只运行puppetmaster。.. 工作流程1)客户端puppet调用facter(facter是通过ssl加密收集及检测分析客户端配置...
Puppet自动化运维系列
03-03
Linux初学者、中级运维,通过本套实战课程的全程学习,能力跨越一个台阶,选择和努力决定薪资,向运维工程师迈进。通过本课程的学习,大家可以从懵懂到熟悉,从熟悉到熟练,能够在企业中熟练运用,同时在学习的过程中有任何不明白的地方,都可以向我咨询,我会积极帮助大家解决问题。
puppet完整模块实例分步解读
weixin_34354945的博客
02-24 215
本文示例针对puppet自身模块,详细解读模块的结构及语法应用,通过本例的学习,可以掌握puppet模块应用的技能,为自动化应用打下坚实基础。下面就以agent为例分步测试1 创建puppet模块目录结构[root@master ~]# cd /etc/puppet/modules/#进入模块主目录[root@mast...
Puppet配置管理工具深度解析及案例应用
通过Puppet配置管理,管理员可以编写Puppet代码(Puppet DSL,Domain Specific Language),来定义系统、应用程序以及服务的所需状态。Puppet Master服务器会分析这些代码,并将其应用于各个客户端(Puppet Agent)...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Terry_Tsang

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值