Puppet核心配置檔案詳解

在學習了Puppet原理及版本差異後，我們需要掌握它的核心配置檔案。Puppet所有的配置都圍繞着Puppet.conf展開。

puppet.conf 預設配置檔案目錄/etc/puppet/.

由于puppet.conf配置檔案内容較多，下面筆者将列舉核心配置、常用配置選項（不區分Master與Agent）：

[main] #通用配置選項

    vardir = /var/lib/puppet

    confdir = /etc/puppet

    logdir = /var/log/puppet

    rundir = /var/run/puppet

    ssldir = $vardir/ssl

    fileserverconfig = /etc/puppet/fileserver.conf

    manifestdir = /etc/puppet/manifests　#可不指定預設讀取此目錄

    manifest = /etc/puppet/manifests/site.pp　#主機檔案預設讀取

    modulepath = /etc/puppet/modules:/usr/share/puppet/modules

    authconfig = /etc/puppet/namespaceauth.conf

      #如果開啟Listen為true需要配置此檔案

    pluginsync = true　#插件同步配置對facter自定義有效

    reportdir = /var/lib/puppet/reports

      #報告檔案生成目錄，目錄以主機名指令開頭

    reports = log, foreman　#報告的方式與類型

      # environment = production 運作環境配置，預設為生産環境

[agent]　#用戶端配置選項

    classfile = $vardir/classes.txt

    localconfig = $vardir/localconfig

    runinterval = 1800　#用戶端預設探測時間，可按需求修改

    listen = true　#是否監聽，執行puppet kick時需要配置

    #此項的主要目的是将報告發送至Master，主要用于用戶端puppet.conf配置

    report_port = 8140 #監聽端口，如果伺服器配置有防火牆，需開放此端口

    report_server = server   #預設不填，此時以下面的$server變量值為準

    server = server.domain.com

[master]　#服務端配置選項

    certname = server.domain.com #也可以不定義，以主機名為準

    reports = store, http, tagmail, log

    reporturl = http://server.domain.com:3000/reports/upload

#報告發送位址，可配置在dashboard或foreman配置檔案中

#有關報告系統的配置我們将在第17章講解

    autosign = /etc/puppet/autosign.conf　#自動認證配置檔案

 提示

不同版本的配置檔案可參考：http://docs.puppetlabs.com/references/。

通常我們應該如何配置主配置檔案呢？下面分别進行介紹。

Puppet Master伺服器端主配置檔案——puppet.conf。

[main] #全局配置

    #vardir用來存放緩存資料、配置、用戶端傳回的報告及檔案備份

    # Puppet日志檔案配置目錄預設為'$vardir/log'

    #PID檔案目錄，預設為'$vardir/run'

    #SSL簽發認證檔案目錄，預設為 '$confdir/ssl'

[master]　#伺服器端配置

    pluginsync = true   #開啟插件同步

    reports = log, foreman  #報告發送至log和foreman

    environment = production  #指定運作環境為生産環境

    certname = server.domain.com  #配置主機名為server.domain.com

Puppet Agent用戶端主配置檔案——puppet.conf。

[main]

    pluginsync = true

[agent] #用戶端配置

    #關聯與檢索配置檔案目錄，預設為 '$confdir/classes.txt'，也可以使用

    #(--loadclasses)參數指定

    #本地緩存配置目錄，預設為'$confdir/localconfig'

    runinterval = 1800   #檢測時長1800秒，30分鐘

    listen = true    #監聽程序

    report = true    #發送報告

    server = puppet.domain.com  #指定Master位址

    splay = true   設定延時

    splaylimit = 60  延時為1分鐘

     本文轉自yzy121403725 51CTO部落格，原文連結：http://blog.51cto.com/lookingdream/1845284，如需轉載請自行聯系原作者