零基礎學習Puppet自動化配置管理系列文檔
基于C/S架構的Puppet更新方式一般有兩種,一種是Agent端設定同步時間主動去PuppetMaster端拉取配置,另一種是通過PuppetMaster端使用<code>puppet kick</code>指令或者借助mcollctive觸發更新配置,兩種方式适應不同的生産環境,各具特色。
<a></a>
主動更新就是節點運作的puppet守護程序到預設的時候後自動去和puppetmaster進行互動直至更新完成的過程。
這種更新方式不易控制,主要表現在以下幾個方面:
優點:
節點定期主動更新,無論是誰将節點被puppet管理的配置更改了,都會在規定的時間内自動修複,無須管理者登入檢視。
環境搭建簡單,不需要很複雜的架構,puppet本身C/S架構便可以完成。
…
缺點:
節點數量過大的情況下同時會向puppetmaster端發起更新請求,會造成puppetmaster性能瓶頸。當然,也有一些解決方案比如設定任務計劃,節點分批進行更新。
由于節點會定期向puppetmaster端提取配置進行更新,這要求puppetmaster端的環境要足夠的安全。否則,任何人上去修改puppet模闆都會造成節點同步更新,如果有人寫了可執行資源“rm -rf /”,那損失就大了。
不能手動控制那些伺服器需要更新,那些不需要更新。
自動更新方式配置很簡單的,隻需要在節點配置檔案puppet.conf添加runinterval字段即可實作自動更新,以下步驟簡單測試下
注:預設情況下,puppet.conf配置檔案中是沒有runinterval字段的,如果不配置,預設是每隔30分鐘自動同步一次。
1、添加runinterval字段
為了友善測試,可設定為10秒
1
2
3
4
5
6
7
8
9
10
11
<code>[root@agent1 ~]# vim /etc/puppet/puppet.conf</code>
<code>[main]</code>
<code> </code><code>logdir = /</code><code>var</code><code>/log/puppet</code>
<code> </code><code>rundir = /</code><code>var</code><code>/run/puppet</code>
<code> </code><code>ssldir = $</code><code>var</code><code>dir/ssl</code>
<code>[agent]</code>
<code> </code><code>classfile = $</code><code>var</code><code>dir/classes.txt</code>
<code> </code><code>localconfig = $</code><code>var</code><code>dir/localconfig</code>
<code> </code><code>server = puppetmaster.kisspuppet.com</code>
<code> </code><code>certname = agent1_cert.kisspuppet.com</code>
<code> </code><code>runinterval = </code><code>10</code> <code>#設定同步的間隔時間,機關為秒</code>
2、啟動puppetagent服務
<code>[root@agent1 ~]# /etc/init.d/puppet start</code>
<code>Starting puppet: [ OK ]</code>
3、打開message日志檢視同步狀态
可以看到日志裡面每隔10秒鐘agent1向puppetmaster同步一次
12
13
14
15
16
<code>[root@agent1 ~]# tailf /</code><code>var</code><code>/log/messages</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>39</code><code>:</code><code>42</code> <code>agent1 kernel: ide: failed opcode was: </code><code>0xec</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>39</code><code>:</code><code>42</code> <code>agent1 smartd[</code><code>3110</code><code>]: Device: /dev/hdc, not ATA, no IDENTIFY DEVICE Structure</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>39</code><code>:</code><code>42</code> <code>agent1 smartd[</code><code>3110</code><code>]: Device: /dev/sda, opened</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>39</code><code>:</code><code>42</code> <code>agent1 smartd[</code><code>3110</code><code>]: Device: /dev/sda, IE (SMART) not enabled, skip device Try </code><code>'smartctl -s on /dev/sda'</code> <code>to turn on SMART features</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>39</code><code>:</code><code>42</code> <code>agent1 smartd[</code><code>3110</code><code>]: Monitoring </code><code>0</code> <code>ATA and </code><code>0</code> <code>SCSI devices</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>39</code><code>:</code><code>42</code> <code>agent1 smartd[</code><code>3112</code><code>]: smartd has fork()ed into background mode. New PID=</code><code>3112</code><code>.</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>39</code><code>:</code><code>42</code> <code>agent1 avahi-daemon[</code><code>3076</code><code>]: Server startup complete. Host name </code><code>is</code> <code>agent1.local. Local service cookie </code><code>is</code> <code>773321440</code><code>.</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>44</code><code>:</code><code>11</code> <code>agent1 puppet-agent[</code><code>3210</code><code>]: Reopening log files</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>44</code><code>:</code><code>12</code> <code>agent1 puppet-agent[</code><code>3210</code><code>]: Starting Puppet client version </code><code>2.7</code><code>.</code><code>25</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>44</code><code>:</code><code>16</code> <code>agent1 puppet-agent[</code><code>3210</code><code>]: Finished catalog run </code><code>in</code> <code>1.53</code> <code>seconds</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>44</code><code>:</code><code>29</code> <code>agent1 puppet-agent[</code><code>3210</code><code>]: Finished catalog run </code><code>in</code> <code>0.96</code> <code>seconds</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>44</code><code>:</code><code>40</code> <code>agent1 puppet-agent[</code><code>3210</code><code>]: Finished catalog run </code><code>in</code> <code>0.20</code> <code>seconds</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>44</code><code>:</code><code>51</code> <code>agent1 puppet-agent[</code><code>3210</code><code>]: Finished catalog run </code><code>in</code> <code>0.24</code> <code>seconds</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>45</code><code>:</code><code>02</code> <code>agent1 puppet-agent[</code><code>3210</code><code>]: Finished catalog run </code><code>in</code> <code>0.21</code> <code>seconds</code>
<code>Mar </code><code>11</code> <code>23</code><code>:</code><code>45</code><code>:</code><code>13</code> <code>agent1 puppet-agent[</code><code>3210</code><code>]: Finished catalog run </code><code>in</code> <code>0.22</code> <code>seconds</code>
4、通過指令進行測試
同樣,每隔10秒會同步一次
17
18
19
<code>[root@agent1 ~]# /etc/init.d/puppet stop</code>
<code>Stopping puppet: [ OK ]</code>
<code>[root@agent1 ~]# puppet agent --verbose --no-daemonize</code>
<code>notice: Starting Puppet client version </code><code>2.7</code><code>.</code><code>25</code>
<code>info: Caching catalog </code><code>for</code> <code>agent1_cert.kisspuppet.com</code>
<code>info: Applying configuration version </code><code>'1394359075'</code>
<code>notice: Finished catalog run </code><code>in</code> <code>0.21</code> <code>seconds</code>
<code>notice: Finished catalog run </code><code>in</code> <code>0.20</code> <code>seconds</code>
推送更新就是通過puppet kick或者mcollective來控制節點什麼時候向puppetmaster端擷取配置變更資訊。這種方式比較容易控制,主要表現在以下幾個方面:
非常容易控制節點的更新周期
安全性比較高,每次更新之前可先檢查好代碼後再更新
可以針對某一個cluster(一組伺服器)進行推送更新,靈活性很強。
擴充性很強,可整合各種其他平台
環境搭建比較複雜,需要部署N多東西
agent端配置被篡改後,需要手動觸發才能夠恢複,不能夠及時恢複
1、puppet kick方式
puppet kick是是通過puppetmaster端的指令觸發的方式進行更新的,由于其鎖的問題很難解決外加上主機單元控制不是很靈活,逐漸被抛棄了,puppetlabs也看到了這一點,是以收購了mcollecitve。當然,這種方式在很多企業中還在用,這裡給幾個大家方式參考:
2、mcollective觸發方式
<code>[root@webui ~]# mco puppet -v runonce</code>
<code>Discovering hosts using the mc method </code><code>for</code> <code>2</code> <code>second(s) .... </code><code>3</code>
<code> </code><code>* [ ============================================================> ] </code><code>3</code> <code>/ </code><code>3</code>
<code>node3.rsyslog.org : OK</code>
<code> </code><code>{:summary=> </code><code>"Started a background Puppet run using the 'puppet agent --onetime --daemonize --color=false --splay --splaylimit 30' command"</code><code>}</code>
<code>node2.rsyslog.org : OK</code>
<code>node1.rsyslog.org : OK</code>
<code>---- rpc stats ----</code>
<code> </code><code>Nodes: </code><code>3</code> <code>/ </code><code>3</code>
<code> </code><code>Pass / Fail: </code><code>3</code> <code>/ </code><code>0</code>
<code> </code><code>Start Time: Tue Mar </code><code>11</code> <code>17</code><code>:</code><code>40</code><code>:</code><code>56</code> <code>+</code><code>0800</code> <code>2014</code>
<code> </code><code>Discovery Time: </code><code>2003</code><code>.85ms</code>
<code> </code><code>Agent Time: </code><code>1132</code><code>.44ms</code>
<code> </code><code>Total Time: </code><code>3136</code><code>.29ms</code>
3、封裝成WebUI的觸發更新
Kermit架構—一個非常完美的基于MCollective和Puppet,并結合Django和Rest組成的Web架構(第四部分會講)
搭建完成之後的操作界面
選中puppet插件
執行puppet推送動作
執行過程
顯示結果
<a href="http://kisspuppet.com/img/kermit-4.jpg" target="_blank"></a>
![multiset基礎學習,可以有重複類型的多重集合容器[圖]](data:image/gif;base64,R0lGODlhAQABAIAAAP///wAAACwAAAAAAQABAAACAkQBADs=)