puppet_SSH模块
创建Puppet_SSH模块Module_模块:它包含了可以提供服务的资源、类、文件以及配置文件的独立容器;也是puppet清单的结构化集合。puppet会搜索模块路径来寻找模块并载入它们,默认搜索路径是/etc/puppet/modules和/var/lib/puppet/modules,它由modulepath选项控制。
模块目录结构:(以ssh为例)
[*]/etc/puppet/modules/ssh/#SSH模块
[*]├── files ##存放SSH相关的文件,比如sshd_config
[*]│ └── sshd_config
[*]├── manifests ##SSH资源清单
[*]│ ├── config.pp ##管理SSH配置
[*]│ ├── init.pp ##模块的核心,每个模块都必须有这个文件
[*]│ ├── install.pp ##根据平台安装相应的ssh软件包
[*]│ ├── params.pp ##为特定的平台选择合适的值,就要添加许多条件判断,
[*]| | 这样puppet代码显得杂乱,为了方便管管理,把条件判断定义到params
[*]│ └── service.pp ##SSH服务管理
[*]└── templates ##存放模板文件
/etc/puppet/modules/ssh/manifests各个文件配置信息:
modules/params.pp ##平台判断配置信息
[*]class ssh::params {
[*] case $operatingsystem { ##判断操作系统的类型、安装合适的软件包并进行配置
[*] /(RedHat|CentOS|Ferdoar)/: {
[*] $ssh_package_name = 'openssh-server',
[*] $ssh_service_config = '/etc/ssh/sshd_config',
[*] $ssh_service_name = 'sshd',
[*] }
[*] Solaris: {
[*] $ssh_package_name = 'openssh',
[*] $ssh_service_config = '/etc/ssh/sshd_config',
[*] $ssh_service_name = 'sshd',
[*] }
[*] /(Ubuntn|Debian)/: {
[*] $ssh_package_name = 'openssh-server',
[*] $ssh_service_config = '/etc/ssh/sshd_config',
[*] $ssh_service_name = 'sshd',
[*] }
[*] }
[*]}
modules/install.pp ##SSH 安装配置信息
[*]class ssh::install {
[*] packe { $ssh::params::ssh_package_name:##引用params里面定义的软件包名
[*] ensure => present, ##prensent值表示:如果SSH没安装,则安装,
[*]可以installed来带替,还反的值absent
[*] }
[*]}
[*]
modules/config.pp ##SSH配置管理配置信息
[*]class ssh::config {
[*] file { $ssh::params::ssh_service_config: ##配置sshd_config文件的属性
[*] ensure => present, ##确认该文件存在,不存在用source获取
[*] owner => 'root', ##设置该文件的属主
[*] group => 'root', ##设置该文件的属组
[*] mode => 0600, ##设置该文件的权限
[*] soure => "puppet:///modules/ssh/sshd_config",##获取sshd_config文件
[*] require => Class["ssh::install"], ##在config处理之前,install先被处理
[*] notify => Class["ssh::install"], ##和require都是指定类和资源间的依赖关系
[*] } ##require创建通知关系,当sshd_config发生改变,puppet就会通知service类,
[*]这样就能保证在配置文件发生改变,对应的服务使用最新的配置自动重启
[*]}
modules/service.pp ##SSH服务管理配置信息
[*]class ssh::service {
[*] service { $ssh::params::ssh_service_name: ##服务名称
[*] ensure => running, ##指定该服务的状态
[*] hasstatus => true, ##puppet不能识别服务的框架,hasstatus和hasrestart
[*] hasrestart => true, ##是一种告诉puppet服务细节的方法,如果hasstatus为真
[*]puppet就知道服务框架并获取当前状态的名令,如CentOS上的service sshd status
[*] enable => true, ##指定该服务的启动级别
[*] require => Class["ssh::config"],##在处理service之前,config先被处理
[*] }
[*]}
modules/init.pp ##init.pp模块的核心
[*]class ssh {
[*] include ssh::params, ssh::install, ssh::config, ssh::service
[*]##include函数将所有包含在一个类或者模块中的资源添加到节点
[*]}
编辑/etc/puppet/manifests/nodes.pp添加如下内容:
[*]vi /etc/puppet/manifests/nodes.pp
[*]node 'agent.test.com' {
[*] include ssh
[*]}
编辑/etc/puppet/manifests/site.pp添加如下内容
[*]vi /etc/puppet/manifests/site.pp
[*]$puppetmaster = 'puppet.test.com'
[*]import 'nodes.pp'
到此SSH_Module配置完成。使用下面命令在客户端上面测试
[*]puppet agent –server puppet.test.com –test –verbose
总结:
函数:是在puppet master上运行并执行操作的命令
模块:是清单、资源、文件、类、模板以及定义的容器。每一个模块都需要一个特定的目录结构和一个init.pp(模块的核心文件);目录结构能帮助puppet自动载入模块,为了自动载入模块,puppet会检查模块路径目录;模块路径在/etc/puppet/puppet.conf文件中段中通过modulepath指定;默认情况下,puppet在/etc/puppet/modules和/var/lib/puppet/modules下搜索模块。
Include函数将所有包含在一个类或者模块中的资源添加到节点
元参数require定义资源或者类之间的依赖关系,例如:require =>>
元参数notify创建通知关系,如果服务的配置文件发生改变,puppet就会通知该配置文件的服务,这样就能保证在配置文件发生变化时,对应的服务会自动重启并使用最新的配置。
元参数hasstatus和元参数hasrestart是告知puppet有关服务细节的方法;puppet不能识别服务的框架,如果hasstatus为真,那么puppet就知道服务框架并获取当前状态的命令。例如,在CentOS上puppet知道可以执行servicesshd status。同理hasrestart指明服务重启的命令。
site.pp文件告诉puppet去哪里寻找并载入指定的客户端配置文件。如果没有site.pp文件则无法启动puppet
页:
[1]