当前位置 : 主页 > 操作系统 > centos >

linux下puppet的“资源”管理

来源:互联网 收集:自由互联 发布时间:2022-06-20
已经有 2 年多的时间没有写博客来。有点不好意思,但在奇虎 360 真的是太忙了,没有那么多精力来写博客。 今天是周末抽出一点时间来更新一下自己的博客,希望自己的博文能够给大

    已经有2年多的时间没有写博客来。有点不好意思,但在奇虎360真的是太忙了,没有那么多精力来写博客。

今天是周末抽出一点时间来更新一下自己的博客,希望自己的博文能够给大家有些许帮助。也希望通过博客

认识更多的运维朋友,大家一起学习,一起进步。

    原来写过一篇puppet搭建的文章,今天跟大家分享的是puppet“资源”。什么是资源?所有由puppet的统一的管理的不管是文件、目录、安装包、cron、脚本等都称之为资源。大家在用puppet的时候最经常做的事情也就是来定义资源,然后用定义好的资源来统一管理和配置服务器资源,以达到节约维护成本和尽量避免人为故障的目的。

    下面来用我工作当中的实际场景跟大家分享常用的资源定义。

这个pp文件是我/etc/puppet/modules下的一个业务的pp文件内容。

说明一下,我的这个puppet管理公司几个不同的业务。不同的业务在puppet里面都是以模块的方式存在,所有的模块都在/etc/puppet/modules目录下存放。然后每个模块下都有三个目录,分别是files  manifests  templatesfiles目录主要是存放模板文件和目录的;manifests是声明目录,也就是存放以pp结尾的声明文件;templates是用来存放模板文件的,下面有实例来说明它的作用。

下面这个文件的名字叫init.pp也就是初始化pp,它也可以include其他文件进来。该文件内容如下:

class syewu::conf {  

#class是来定义一个类,syewu是我的业务名称,两个冒号后面的conf就是该类的名称。

file { "hosts":   

#file是来定义文件的,后面的hosts只是一个文件的标识,并不是文件的名称,能看到这个标识想到是你想定义的哪个文件就ok了。

  source => "puppet:///modules/syewu/hosts", 

#source是来定义该文件的来源的,这里是说文件来源于syewu模块下的files/hosts。也就是我上面说的每个模块下都有一个files目录的作用。注意冒号后面有三个斜线。

    path => "/etc/hosts",

 #pathpuppet客户端要同步的文件在实际操作系统中的位置。注意是绝对路径。

    mode => "644", owner => "root", group => "root",

#这一行大家应该能看的懂。文件的权限和属主/属组。

 }

$arr_package = ["qihoo-ops-nginx", "Qihoo-lockf"]

#定义一个数组,我这里是定义的这个业务下需要安装的rpm包。

    package { $arr_package:

#调用我前面定义的数组

    provider => "yum",

#provider是指谁来提供刚才定义的rpm包,

    ensure => installed,

#ensure后面指的是动作,也就是安装这些包。如果已经安装则忽略。

file { "/usr/local/nginx/conf/include":

  source => "puppet:///modules/syewu/nginx/conf/include",

  mode => "644", owner => "nginx", group => "nginx",

  ignore => '*statdata*',

#前面三行前面已经介绍;ignore是忽略的意思,这里是指忽略include目录下包含statdata的所有文件和目录。

  recurse => true,

#这个选项一定要注意,recurse是递归的意思。也就是说include目录下所有的文件和目录,以及该目录下的所有子文件和子目录。

  purge => true,

#这个选项也要注意,它是强制一致的意思。比如客户端的include目录下有一个文件a,但puppet server端定义的include目录下没有该文件,则客户端会强制删除该文件,如果不加这个选项,客户端会保留这个文件。

  notify => Service["nginx"],

#notif是通知的意思,也就是说如果include目录下内容有变动,则通知服务nginx做重启操作。

 }

file { "/home/shells":

#file也可以这样来定义,直接在第一行来定义客户端实际存放文件的位置。注意在linux下,文件和目录都可以统称为文件。

  source => "puppet:///modules/syewu/shells",

    mode => "755", owner => "root", group => "root",

  recurse => true,

#同步该目录下的所有文件,保证这些文件都有可执行权限。我喜欢把自己经常用的脚本都放到一个目录下,这样比较容易找到,也方便批量操作。

file { "nginx-processor":

    path => "/usr/local/nginx/conf/processor.conf",

    mode => "644", owner => "nginx", group => "nginx",

    content => template("syewu/processor.erb"),

#我维护的这个业务有几百台机器,而且服务器的配置都是不一样的,有的是8核,有的16核等。而我nginx启动的时候我想让nginx进程数跟服务器cpu的核数是一样的。这样一来必然导致nginx的配置不一致。后来我想了一个办法,让nginx的主配置文件是一样的,在主配置文件include进来一个processor.conf。这个文件来控制nginx的启动数。content是内容的意思,template是指模板。也就是在模块syewutemplates目录下有一个模板文件,名字是 processor.erb。这个模板的内容如下:

worker_processes <%= scope.lookupvar("processorcount") %>;  注意processorcountlinuxfacter工具里面的一个变量,在linux下执行facter可以看到这个变量,这个变量的意思是查看linuxcpu的核心数。

 }

exec { "/create-qihu-yum":

#exec是执行的意思,后面也是对要执行内容的一个标识,不是实际要执行的脚步。

        command => "sh /home/gehailong/yum-qihu.sh",

#command后面才是要执行的内容。

        path => [ "/bin/", "/sbin/" , "/usr/bin/", "/usr/sbin/", "/usr/local/bin", "/usr/local/sbin" ],

#注意我这里定义path的作用。它跟系统里的path含义类似,也就是说从你定义的路径中来搜索你要执行的命令。

        creates => "/etc/yum.repos.d/CentOS-QH.repo",

#creates是指前面执行脚本的结果是来创建这个repo文件的内容。

}

service { "nginx":

#service是来定义一个服务

    enable => true,

#enable是指该服务的状态为存在。

    ensure => running,

#ensure是指这个服务要处于running状态,如果不是则启动该服务。

    hasstatus => "false",

    hasrestart => "false",

    restart => "/etc/init.d/nginx reload",

    start => "/etc/init.d/nginx start",

    stop => "/etc/init.d/nginx stop",

    status => "/etc/init.d/nginx status",

  }

cron {'xitongbu-jiankong':

#cron是来定义linux的计划任务。后面是对该计划任务的描述。

   command => "/usr/local/monitor/generic_monitor/control.py",

#command是实际计划任务的内容。

   user => root,

#user指用哪个用户来定义该计划。

   minute => '0-59/5',

#这里是定义时间,minute是分钟,还可以定义hour等内容。注意这里也支持通配符,比如*

   ensure => absent ,

#ensure后面的absent的意思是取消客户端的这跟cron。比如批量解除客户端原来定义的一个cron就可以这样来做。都删除之后就可以把这段注掉来。

  }

}

先跟大家分享这些吧。写的比较仓促,有些的不妥的地方,欢迎大家来吐槽!!!


上一篇:Linux CC攻击脚本
下一篇:没有了
网友评论