资源清单
Puppet 可以管理的所有项目被称为 Puppet 资源。软件包、配置文件和服务都是 Puppet 所能管理的资源。资源指令组合为 Puppet 清单(Manifest)文件。
资源是 Puppet 配置管理脚本(清单)的组成部分。资源又以下一些元素组成:
类型:将要配置的资源类型(软件包、服务、文件等)。资源类型有许多种。
标题:配置管理脚本引用资源的方式
属性:为资源指定的位置。不同资源类型有不同的属性
提供者:与配置管理脚本引用资源方式相关的工具。通常不在资源陈述中说明。Puppet 根据资源类型自动使用正确的提供者(例如:在基于 CentOS 的操作系统上安装软件包时使用 yum)
资源调用顺序
清单是资源的集合,它们是管理员用于管理环境中服务器的配置脚本。before、require、notify和subscribe元参数可以定义清单中资源之间的关系
require 确保指定资源在自身资源部署之前存在
subscribe 和require 类似,但有一个额外的功能:Puppet 将监控目标资源的任何更改,并执行相应的操作作为响应。对于服务资源,在检查到配置文件中的更改后重新启动服务
package { ‘apache’:
name => ‘httpd’,
ensure => installed,
}
file { ‘apacheconf’:
name => ‘/etc/httpd/conf/httpd.conf’,
ensure => file,
mode => 600,
source => ‘/etc/puppet/files/httpd.conf’,
require => Package[‘apache’],
}
service { ‘apache’:
name = >’httpd’,
ensure => running,
enable => true,
subscribe => File[‘apacheconf’],
}
在第一次声明资源时,类型名是小写的,以后在清单中引用时类型名的第一个字母为大写。
before 和 notify 分别为 require 和 subscribe 相反。如果在清单中使用 before 和 notify ,则写法如下:
package {‘apache’:
name => ‘httpd’,
ensure => installed,
before => File[‘apacheconf’],
}
file {‘apacheconf’:
name => ‘/etc/httpd/conf/httpd.conf’,
ensure => file,
mode => 600,
source => ‘/etc/puppet/files/httpd.conf’,
notify => Service[‘apache’],
}
service {‘apache’:
name => ‘httpd’,
ensure => running,
enable => true,
}
变量的使用
在清单文件中,所有的变量清单都以 $ 作为前缀,包括自动生成的 fact 变量。变量不需要指定数据类型。
在代码中使用包含字符串值的变量时,必须使用双引号而不是单引号。
$webserver=‘httpd’
file {‘apacheconf’:
name => “/etc/$webserver/conf/$webserver.conf”,
ensure => file,
mode => 600,
source => “/etc/puppet/file/$webserver.conf”,
require => Package[‘apache’],
}
条件语句
Puppet 支持的 if 和 case 条件表达式
if $operatingsystem == ‘centos’ {
$webserver = ‘httpd’
$confpath = “/etc/$webserver/conf/$webserver.conf”
}
elsif $operatingsystem = ‘ubuntu’ {
$webserver = ‘apache2’
$confpath = “/etc/$webserver/$webserver.conf”
}
else {
fail (“Unsupported OS”)
}
case 条件语句
case $operatingsystem {
centos: {
$webserver = ‘httpd’
$confpath = “/etc/$webserver/conf/$webserver.conf”
}
ubuntu: {
$webserver = ‘apache2’
$confpath = “/etc/$webserver/$webserver.conf”
}
default: {
fail(“Unsupported OS”)
}
}
package { ‘apache’:
name => $webserver,
ensure => installed,
}
file {‘apacheconf’:
name => $confpath,
ensure => file,
mode => 600,
source => “/etc/puppet/files/$webserver.conf”,
require => Package[‘package’],
}
service {‘apache’:
name => $webserver,
ensure => running,
enable => true,
subscribe => File[‘apacheconf’],
}
为了促进高效的代码重用,Puppet Labs 设计了 Puppet 类功能,其概念类似于面向对象编程语言中的类。
class apache {
….
}
只需在原来的代码上修改3行就可以实现一个类,
Puppet Forge 在线共享模块存储库,http://forge.puppetlabs.com
模块需要一种特殊的树结构,Puppet 清单才能正确访问它们。Puppet 生成模块目录文件夹的命令:
puppet module generate username-modulename
用户名+模块名 格式命名,需要修改为模块名,
子目录: files templates
manifests 是重要的文件夹,包含与模块相关的所有Puppet 代码。标准模块的惯例是有一个定义类的特殊清单文件 init.pp。
files 在清单执行期间分发的所有文件(如 apache 配置文件)必须放置在这个目录下
lib 如果编写了任何自定义fact 变量或者类型,将代码放在这个目录下
spec 这个文件夹包含用于lib文件夹中自定义代码的测试
templates 如果想要部署根据运行时信息更改的软件包配置或者内容文件,将它们和一些嵌入ruby erb 代码一起放在这个目录
tests 放置模块使用方法的示例
metadata.json 包含semver 格式的模块版本名称,以及Puppet module generate 命令提供的其余数据
把上面的代码写入:
/etc/puppetlabs/puppet/modules/apache/manifests/init.pp
把配置文件放入:
/etc/puppetlabs/puppet/modules/apache/files 目录
source => “puppet:///modules/apache/$webserver.conf”
在 master agent 模式中,让agent端应用新配置,可以手动触发,也可以等到下一次自动化 Puppet 代理执行。
手动触发:
在 Agent 端执行
puppet agent -td
puppet agent 命令告诉代理执行 Puppet 主服务器为它保留的指令
puppet apply 指令用于本地 puppet 清单的临时执行