Puppet 工作原理

puppet 组织结构

/etc/puppet

--auth.conf                 #ACL权限控制文件
--fileserver.conf          #文件服务配置文件
--manifests                 #节点存储目录(puppet会首先加载site.pp)
   --nodes                   #定义节点信息
   --site.pp                  #定义puppet变量和默认配置
--modules
   --test
      --files                  #存放下载文件
      --manifests
         --init.pp            #模块主配置文件,定义类class相关信息.读取模块后先读取它.
      --templates
         --test.erb          #模版配置文件(erb为主)
--puppet.conf             #puppet主配置文件

Puppet采用了非常简单的C/S架构,所有数据的交互都通过SSL进行,以保证安全.它的工作流程如图:

1.客户端puppetd向master发起认证请求,或使用带签名的证书.

2.master告诉client你是合法的.

3.客户端puppetd调用facter,facter探测出主机的一些变量,例如主机名,内存大小,IP地址等.puppetd将这些信息通过SSL连接发送到服务端.

4.服务端的puppetd master检测客户端的主机名,然后找到manifests对应的node配置,并对该部分内容进行解析.facter送过来的信息可以作为变量处理,node牵涉的代码才解析,其他没牵涉的代码不解析.解析分为几个阶段，首先是语法检查，如果语法错误就报错；如果语法没错，就继续解析，解析的结 果生成一个中间的“伪代码”（catelog），然后把伪代码发给客户端。

5.客户端接收到"伪代码",并且执行.

6.客户端在执行时判断有没有file文件,如果有,则向fileserver发起请求.

7.客户端判断有没有配置report,如果已配置,则把执行结果发送给服务器

8.服务端把客户端的执行结果写入日志,并发送给报告系统.