Puppet资源管理

Puppet常用资源：  

常用的资源主要有以下几个：  

file：主要负责管理文件  

package：软件包的安装管理   

service：系统服务的管理     

cron：配置自动任务计划    

exec：远程执行运行命令  

更多资源详细资料，可参见：http://puppet.wikidot.com  

写一个默认配置：vi  /etc/puppet/manifests/site.pp  

一、File资源：

file {  

 "/tmp/test.txt":  

 content => "hello";  

  }  

意思是在/tmp新建一个test.text文件，文件内容为hello。  

二、Package资源：

package {  

 ["screen","ntp"]:  

 ensure => "installed";  

 "pppoe":  

 ensure => "absent";  

定义的意思是yum install screen 和ntp服务，并且卸载pppoe安装包。  

三、Service资源：

service {    

 "sshd":    

 ensure => running;    

 "nfs":    

 ensure => stopped;    

  }    

意思是定义启动sshd服务，停止nfs服务。 

四、 Cron资源：

cron{  

 "ntpdate":  

  command => "/usr/sbin/ntpdate pool.ntp.org",  

  user => root,  

  hour => 0,  

  minute => 0,  

意思是在客户端写入一个计划任务：0 0  * * *  /usr/sbin/ntpdate pool.ntp.org 自动同步时间！  

五、向客户端推送本地脚本：

首先修改vi /etc/puppet/fileserver.conf 文件，添加如下三行：  

[files]  

path  /etc/puppet/files  

allow *  

然后cp所需要的脚本到 /etc/puppet/files目录，没有这个目录则新建！  

   "/tmp/nginx_install.sh":  

   source => "puppet://master.puppet.com/files/nginx_install.sh",  

   group => root,  

   owner => root,  

   mode => "755"  

}   

意思是把 /etc/puppet/files/nginx_install.sh这个脚本推送到客户端的/tmp/下！  

六、Exec远程执行脚本：

如第五步，我们把nginx_install.sh推送过去后，这时候我们就可以执行了如下：

exec {  

  "/tmp/nginx_install.sh":  

  cwd => "/tmp",  

  path => ["/usr/bin","/usr/sbin","/bin","/bin/sh"],  

这样的配置后，你可以在客户端测试，测试结果已经自动安装完nginx！如下结果

[root@master tmp]# puppetd --server=master.puppet.com --test  

info: Caching catalog for master.puppet.com  

info: Applying configuration version '1337450399'  

notice: /Stage[main]//Node[default]/Exec[/tmp/nginx_install.sh]/returns: executed successfully  

notice: Finished catalog run in 49.96 seconds  

但是这里有个地方需要注意，这每次同步都会执行这个脚本，所以我们要设置一个参数，如果nginx_install.sh有更新才执行：  

  subscribe => File["/tmp/nginx_install.sh"],  

  refreshonly => true;   

七、执行命令：

###更新sysctl.conf  

       file { "/etc/sysctl.conf":  

   source =>     "puppet://master.puppet.com/files/sysctl.conf",  

       owner => "root",  

       group => "root",  

       mode => 644,  

        }  

      "sysctl refresh kernel config":  

       path => ["/usr/bin", "/usr/sbin", "/bin", "/sbin"],  

       command  => "/sbin/sysctl -p",  

       subscribe => File["/etc/sysctl.conf"],  

       refreshonly => true  

     }  

有更新才在客户端执行！如果没有更新则不执行！

本文转自 freeterman 51CTO博客，原文链接：http://blog.51cto.com/myunix/1104197，如需转载请自行联系原作者