puppet运维自动化之Exec资源管理

yt-summer

puppet运维自动化之Exec资源管理
　　运维人员，经常要编译源码包，这个时候就可以让puppet执行外部命令。其实就是直接调用shell来完成。这里为大家介绍运维自动化之exec资源管理。
　　：
　　【导读】
　　运维人员，经常要编译源码包，这个时候就可以让puppet执行外部命令。其实就是直接调用shell来完成。这里为大家介绍运维自动化之exec资源管理。
　　【基础】
　　作为运维人员，肯定是对一门语言熟练掌握，因为此资源是通过shell来完成相关操作，需要对shell有一定的基础。
　　【puppet exec介绍】
　　puppet执行外部命令，多次反复用这个方式执行命令是有威胁性的,因此建议对执行的命令进行加锁或者类似的处理.你也可以让exec只有在收到一个其他资源的事件的时候才执行.因为exec资源是一种挥发性资源,命令执行完了,这个资源可以说就处理完了.因此在不同的类里面,exec资源的名字可以是相同的,注意下面的例子红色字体，这是exec资源特殊的地方。
exec { "make": cwd => "/prod/build/dir", path => "/usr/bin:/usr/sbin:/bin" }　　
exec { "make": cwd => "/test/build/dir", path => "/usr/bin:/usr/sbin:/bin" }
　　注意：在不同的类定义相同名字的exec资源,如果是其他类型的资源,在执行puppet的时候得到一个错误,但是在exec资源里面,这却是正确的. 不过为了方便起见,建议每个exec资源的名字最好是唯一的。
　　【puppet exec 参数介绍】
　　command:将会被执行的命令，必须为被执行命令的绝对路径，或者得提供该命令的搜索路径。如果命令被成功执行，所有的输出会被记录在实例的正常（normal）日志里，但是如果命令执行失败（既返回值与我们所指定的不同），那么所有的输出会在错误（err）日志中被记录。
　　这个是exec资源类型的名变量（namevar）。
　　creates：指定命令所生成的文件。如果提供了这个参数，那么命令只会在所指定的文件不存在的情况的被执行：
　　cwd：指定命令执行的目录。如果目录不存在，则命令执行失败。
　　env：我们不建议使用这个参数，请使用‘environment’。这一部分还未完成。
　　environment：
　　为命令设定额外的环境变量。要注意的是如果你用这个来设定PATH，那么PATH的属性会被覆盖。多个环境变量应该以数组的形式来设定。
　　group：定义运行命令的用户组。在不同的平台下的运行的结果无法确定，由于不同用户运行命令的时候，变量是不变的，所以这是平台的问题，而不是Ruby或Puppet的问题。
　　logoutput：是否记录输出。默认会根据exec资源的日志等级（loglevel）来记录输出。若定义为on_failure，则仅在命令返回错误的时候记录输出。可取的值为：true，false和其他合法的日志等级。
　　onlyif：如果这个参数被设定了，则exec只会在onlyif设定的命令返回0时才执行。例如：
exec { "logrotate": path => "/usr/bin:/usr/sbin:/bin", onlyif => "test `du /var/log/messages | cut -f1` -gt 100000"　　只有在test返回true的时候logrotate才会被运行。
　　需要注意的是onlyif定义的命令跟主命令遵循同样的规则，也就是说如果path没有被设置的话，需要使用绝对路径。
　　除此之外，onlyif还可以接受数组做为其值，例如：
onlyif => ["test -f /tmp/file1", "test -f /tmp/file2"]　　上面的代码限定了只有在所有数组中的条件返回true时exec才会被执行。
　　path：命令执行的搜索路径。如果path没有被定义，命令需要使用绝对路径。路径可以以数组或以冒号分隔的形式来定义。
　　refresh：定义如何更新命令。当exec收到一个来自其他资源的事件时，默认只会重新执行一次命令。不过这个参数允许你定义更新时执行不同的命令。
　　refreshonly：该属性可以使命令变成仅刷新触发的，也就是说只有在一个依赖的对象被改变时，命令才会被执行。仅当命令与其他对象有依赖关系时，这个参数才有意义。当你要触发某个行为时，会显得很有用：
# Pull down the main aliases file　　
file { "/etc/aliases": source => "puppet://server/module/aliases" }
　　
# Rebuild the database, but only when the file changes
　　
exec { newaliases: path => ["/usr/bin", "/usr/sbin"], subscribe => File["/etc/aliases"], refreshonly => true }
　　要注意的是只有subscribe和notify可以促发行为，而不是require，所以在使用refreshonly时，只有同时使用subscribe或notify才有意义。有效的值为true, false。
　　eturns：指定返回的代码。如果被执行的命令返回了其他的代码，一个错误（error）会被返回。默认值是0，可以定义为一个由可以接受的返回代码组成的数组或单值。
　　timeout：命令运行的最长时间。如果命令运行的时间超过了timeout定义的时间，那么这个命令就会被终止，并作为运行失败处理。当定义为负值时就会取消运行时间的限制。timeout的值是以秒为单位的。
　　unless：如果这个变量被指定了，那么exec会执行，除非unless所设定的命令返回0。例如：
exec { "/bin/echo root >> /usr/lib/cron/cron.allow":　　
  path => "/usr/bin:/usr/sbin:/bin",
　　
  unless => "grep root /usr/lib/cron/cron.allow 2>/dev/null"
　　
  }
　　上面这段代码先用grep在cron.allow文件（Solaris系统中）中找root，如果没有找到，就写入root。
　　要注意的是这个参数里的命令跟主命令遵循同样的规则，也就是说如果path没有被设置的话，需要使用绝对路径
　　user：定义运行命令的用户。注意如果你使用了这个参数，那么任何的错误输出不会在当下被捕捉，这是Ruby的一个bug。
If you are using Puppet to create this user, the exec will automatically require the user, as long as it is specified by name.　　【puppet exec示例】
　　1. 比如编译某个软件，执行 make命令
file { “/var/nagios/configuration”:　　
source  => “puppet://$pupptserver/nagios/”,
　　
recurse => true,
　　
before => Exec["nagios-rebuid"]
　　
}
　　
exec { “nagios-rebuild”:
　　
command => “/usr/bin/make”,
　　
cwd => “/var/nagios/configuration”
　　
}
　　2.设置一个默认的PATH路径，这样我们不用每次都写path路径。
Exec { path => [ "/bin/", "/sbin/" , "/usr/bin/", "/usr/sbin/" ] }　　3.如上例，我有个命令是在/usr/local/sbin路径下，不在默认的PATH里。
exec { "squid":　　
  command => "/usr/local/sbin/squid",
　　
  path    => "/usr/local/sbin/",
　　
}
　　注意：这里设置了path值，会覆盖掉默认的PATH值 。
　　4. 如果某个文件已存在就不执行exec.
exec { "/var/lib/puppet/report":　　
command => "/bin/mkdir -p /var/lib/puppet/report",
　　
creates => "/var/lib/puppet/report"
　　
}
　　上例中如果/var/lib/puppet/report存在，puppet就不执行exec.
　　5.有时候我们需要满足某个条件的时候，才执行exec命令。
exec { "logrotate":　　
path => "/usr/bin:/usr/sbin:/bin",
　　
onlyif => "test `du /var/log/messages | cut -f1` -gt 100000"
　　
}
　　注意：设置only只有在命令结果返回为0的时候才执行。
　　onlyif也可以接受数组做为其值，例如：
onlyif => ["test -f /tmp/file1", "test -f /tmp/file2"]　　上面的代码限定了只有在所有数组中的条件返回true时exec才会被执行。
　　6. 当两个资源有依赖关系，如当某个配置文件有改动时，exec执行相应的命令
file { "/etc/aliases":　　
source => "puppet://server/module/aliases",
　　
}
　　
exec { newaliases:
　　
path => ["/usr/bin", "/usr/sbin"],
　　
subscribe => File["/etc/aliases"],
　　
refreshonly => true,
　　
}
　　7.记录puppet 执行失败后的log日志。
exec { "delete_str_tmp":　　
path => "/usr/local/bin/:/bin:/usr/sbin",
　　
command => 'find /tmp/ -name "*.str" -type f | xargs -n 1 rm',
　　
logoutput => "on_failure",
　　
}
　　【puppet exec 总结】
　　puppet管理exec资源主要是调用shell来完成，有一定的风险性。只要熟悉使用shell,可以很方便的写出属与自己的类，或者模块等。下章会为大家介绍puppet运维自动化管理 cron资源。
　　【责任编辑：枯木 TEL：（010）68476606】