linux下puppet的“资源”管理

dsfsfs

　　已经有2年多的时间没有写博客来。有点不好意思，但在奇虎360真的是太忙了，没有那么多精力来写博客。
　　今天是周末抽出一点时间来更新一下自己的博客，希望自己的博文能够给大家有些许帮助。也希望通过博客
　　认识更多的运维朋友，大家一起学习，一起进步。
　　原来写过一篇puppet搭建的文章，今天跟大家分享的是puppet“资源”。什么是资源？所有由puppet的统一的管理的不管是文件、目录、安装包、cron、脚本等都称之为资源。大家在用puppet的时候最经常做的事情也就是来定义资源，然后用定义好的资源来统一管理和配置服务器资源，以达到节约维护成本和尽量避免人为故障的目的。
　　下面来用我工作当中的实际场景跟大家分享常用的资源定义。
　　这个pp文件是我/etc/puppet/modules下的一个业务的pp文件内容。
　　说明一下，我的这个puppet管理公司几个不同的业务。不同的业务在puppet里面都是以模块的方式存在，所有的模块都在/etc/puppet/modules目录下存放。然后每个模块下都有三个目录，分别是files  manifests  templates。files目录主要是存放模板文件和目录的；manifests是声明目录，也就是存放以pp结尾的声明文件；templates是用来存放模板文件的，下面有实例来说明它的作用。
　　下面这个文件的名字叫init.pp也就是初始化pp，它也可以include其他文件进来。该文件内容如下：
　　classsyewu::conf {
　　#class是来定义一个类，syewu是我的业务名称,两个冒号后面的conf就是该类的名称。
　　file{ "hosts":
　　#file是来定义文件的，后面的hosts只是一个文件的标识，并不是文件的名称，能看到这个标识想到是你想定义的哪个文件就ok了。
　　source =>"puppet:///modules/syewu/hosts",
　　#source是来定义该文件的来源的，这里是说文件来源于syewu模块下的files/hosts。也就是我上面说的每个模块下都有一个files目录的作用。注意冒号后面有三个斜线。
　　path => "/etc/hosts",
　　#path是puppet客户端要同步的文件在实际操作系统中的位置。注意是绝对路径。
　　mode => "644", owner =>"root", group => "root",
　　#这一行大家应该能看的懂。文件的权限和属主/属组。
　　}
　　$arr_package =["qihoo-ops-nginx", "Qihoo-lockf"]
　　#定义一个数组，我这里是定义的这个业务下需要安装的rpm包。
　　package { $arr_package:
　　#调用我前面定义的数组
　　provider => "yum",
　　#provider是指谁来提供刚才定义的rpm包，
　　ensure => installed,
　　#ensure后面指的是动作，也就是安装这些包。如果已经安装则忽略。
　　file {"/usr/local/nginx/conf/include":
　　source =>"puppet:///modules/syewu/nginx/conf/include",
　　mode => "644", owner =>"nginx", group => "nginx",
　　ignore => '*statdata*',
　　#前面三行前面已经介绍；ignore是忽略的意思，这里是指忽略include目录下包含statdata的所有文件和目录。
　　recurse => true,
　　#这个选项一定要注意，recurse是递归的意思。也就是说include目录下所有的文件和目录，以及该目录下的所有子文件和子目录。
　　purge => true,
　　#这个选项也要注意，它是强制一致的意思。比如客户端的include目录下有一个文件a，但puppet server端定义的include目录下没有该文件，则客户端会强制删除该文件，如果不加这个选项，客户端会保留这个文件。
　　notify => Service["nginx"],
　　#notif是通知的意思，也就是说如果include目录下内容有变动，则通知服务nginx做重启操作。
　　}
　　file {"/home/shells":
　　#file也可以这样来定义，直接在第一行来定义客户端实际存放文件的位置。注意在linux下，文件和目录都可以统称为文件。
　　source =>"puppet:///modules/syewu/shells",
　　mode => "755", owner =>"root", group => "root",
　　recurse => true,
　　#同步该目录下的所有文件，保证这些文件都有可执行权限。我喜欢把自己经常用的脚本都放到一个目录下，这样比较容易找到，也方便批量操作。
　　file {"nginx-processor":
　　path =>"/usr/local/nginx/conf/processor.conf",
　　mode => "644", owner =>"nginx", group => "nginx",
　　content =>template("syewu/processor.erb"),
　　#我维护的这个业务有几百台机器，而且服务器的配置都是不一样的，有的是8核，有的16核等。而我nginx启动的时候我想让nginx进程数跟服务器cpu的核数是一样的。这样一来必然导致nginx的配置不一致。后来我想了一个办法，让nginx的主配置文件是一样的，在主配置文件include进来一个processor.conf。这个文件来控制nginx的启动数。content是内容的意思，template是指模板。也就是在模块syewu的templates目录下有一个模板文件，名字是 processor.erb。这个模板的内容如下：
　　worker_processes <%= scope.lookupvar("processorcount")%>;  注意processorcount是linux下facter工具里面的一个变量，在linux下执行facter可以看到这个变量，这个变量的意思是查看linux下cpu的核心数。
　　}
　　exec {"/create-qihu-yum":
　　#exec是执行的意思，后面也是对要执行内容的一个标识，不是实际要执行的脚步。
　　command => "sh/home/gehailong/yum-qihu.sh",
　　#command后面才是要执行的内容。
　　path => [ "/bin/","/sbin/" , "/usr/bin/", "/usr/sbin/","/usr/local/bin", "/usr/local/sbin" ],
　　#注意我这里定义path的作用。它跟系统里的path含义类似，也就是说从你定义的路径中来搜索你要执行的命令。
　　creates =>"/etc/yum.repos.d/CentOS-QH.repo",
　　#creates是指前面执行脚本的结果是来创建这个repo文件的内容。
　　}
　　service {"nginx":
　　#service是来定义一个服务
　　enable => true,
　　#enable是指该服务的状态为存在。
　　ensure => running,
　　#ensure是指这个服务要处于running状态，如果不是则启动该服务。
　　hasstatus => "false",
　　hasrestart => "false",
　　restart => "/etc/init.d/nginxreload",
　　start => "/etc/init.d/nginxstart",
　　stop => "/etc/init.d/nginxstop",
　　status => "/etc/init.d/nginxstatus",
　　}
　　cron{'xitongbu-jiankong':
　　#cron是来定义linux的计划任务。后面是对该计划任务的描述。
　　command =>"/usr/local/monitor/generic_monitor/control.py",
　　#command是实际计划任务的内容。
　　user => root,
　　#user指用哪个用户来定义该计划。
　　minute => '0-59/5',
　　#这里是定义时间，minute是分钟，还可以定义hour等内容。注意这里也支持通配符，比如*
　　ensure => absent ,
　　#ensure后面的absent的意思是取消客户端的这跟cron。比如批量解除客户端原来定义的一个cron就可以这样来做。都删除之后就可以把这段注掉来。
　　}
　　}
　　先跟大家分享这些吧。写的比较仓促，有些的不妥的地方，欢迎大家来吐槽！！！