|
|
创建Puppet_SSH模块
Module_模块:它包含了可以提供服务的资源、类、文件以及配置文件的独立容器;也是puppet清单的结构化集合。puppet会搜索模块路径来寻找模块并载入它们,默认搜索路径是/etc/puppet/modules和/var/lib/puppet/modules,它由modulepath选项控制。
模块目录结构:(以ssh为例)
- /etc/puppet/modules/ssh/#SSH模块
- ├── files ##存放SSH相关的文件,比如sshd_config
- │ └── sshd_config
- ├── manifests ##SSH资源清单
- │ ├── config.pp ##管理SSH配置
- │ ├── init.pp ##模块的核心,每个模块都必须有这个文件
- │ ├── install.pp ##根据平台安装相应的ssh软件包
- │ ├── params.pp ##为特定的平台选择合适的值,就要添加许多条件判断,
- | | 这样puppet代码显得杂乱,为了方便管管理,把条件判断定义到params
- │ └── service.pp ##SSH服务管理
- └── templates ##存放模板文件
/etc/puppet/modules/ssh/manifests各个文件配置信息:
modules/params.pp ##平台判断配置信息
- class ssh::params {
- case $operatingsystem { ##判断操作系统的类型、安装合适的软件包并进行配置
- /(RedHat|CentOS|Ferdoar)/: {
- $ssh_package_name = 'openssh-server',
- $ssh_service_config = '/etc/ssh/sshd_config',
- $ssh_service_name = 'sshd',
- }
- Solaris: {
- $ssh_package_name = 'openssh',
- $ssh_service_config = '/etc/ssh/sshd_config',
- $ssh_service_name = 'sshd',
- }
- /(Ubuntn|Debian)/: {
- $ssh_package_name = 'openssh-server',
- $ssh_service_config = '/etc/ssh/sshd_config',
- $ssh_service_name = 'sshd',
- }
- }
- }
modules/install.pp ##SSH 安装配置信息
- class ssh::install {
- packe { $ssh::params::ssh_package_name: ##引用params里面定义的软件包名
- ensure => present, ##prensent值表示:如果SSH没安装,则安装,
- 可以installed来带替,还反的值absent
- }
- }
modules/config.pp ##SSH配置管理配置信息
- class ssh::config {
- file { $ssh::params::ssh_service_config: ##配置sshd_config文件的属性
- ensure => present, ##确认该文件存在,不存在用source获取
- owner => 'root', ##设置该文件的属主
- group => 'root', ##设置该文件的属组
- mode => 0600, ##设置该文件的权限
- soure => "puppet:///modules/ssh/sshd_config",##获取sshd_config文件
- require => Class["ssh::install"], ##在config处理之前,install先被处理
- notify => Class["ssh::install"], ##和require都是指定类和资源间的依赖关系
- } ##require创建通知关系,当sshd_config发生改变,puppet就会通知service类,
- 这样就能保证在配置文件发生改变,对应的服务使用最新的配置自动重启
- }
modules/service.pp ##SSH服务管理配置信息
- class ssh::service {
- service { $ssh::params::ssh_service_name: ##服务名称
- ensure => running, ##指定该服务的状态
- hasstatus => true, ##puppet不能识别服务的框架,hasstatus和hasrestart
- hasrestart => true, ##是一种告诉puppet服务细节的方法,如果hasstatus为真
- puppet就知道服务框架并获取当前状态的名令,如CentOS上的service sshd status
- enable => true, ##指定该服务的启动级别
- require => Class["ssh::config"],##在处理service之前,config先被处理
- }
- }
modules/init.pp ##init.pp模块的核心
- class ssh {
- include ssh::params, ssh::install, ssh::config, ssh::service
- ##include函数将所有包含在一个类或者模块中的资源添加到节点
- }
编辑/etc/puppet/manifests/nodes.pp添加如下内容:
- vi /etc/puppet/manifests/nodes.pp
- node 'agent.test.com' {
- include ssh
- }
编辑/etc/puppet/manifests/site.pp添加如下内容
- vi /etc/puppet/manifests/site.pp
- $puppetmaster = 'puppet.test.com'
- import 'nodes.pp'
到此SSH_Module配置完成。使用下面命令在客户端上面测试
- puppet agent –server puppet.test.com –test –verbose
总结:
函数:是在puppet master上运行并执行操作的命令
模块:是清单、资源、文件、类、模板以及定义的容器。每一个模块都需要一个特定的目录结构和一个init.pp(模块的核心文件);目录结构能帮助puppet自动载入模块,为了自动载入模块,puppet会检查模块路径目录;模块路径在/etc/puppet/puppet.conf文件中[main]段中通过modulepath指定;默认情况下,puppet在/etc/puppet/modules和/var/lib/puppet/modules下搜索模块。
Include函数将所有包含在一个类或者模块中的资源添加到节点
元参数require定义资源或者类之间的依赖关系,例如:require =>>
元参数notify创建通知关系,如果服务的配置文件发生改变,puppet就会通知该配置文件的服务,这样就能保证在配置文件发生变化时,对应的服务会自动重启并使用最新的配置。
元参数hasstatus和元参数hasrestart是告知puppet有关服务细节的方法;puppet不能识别服务的框架,如果hasstatus为真,那么puppet就知道服务框架并获取当前状态的命令。例如,在CentOS上puppet知道可以执行service sshd status。同理hasrestart指明服务重启的命令。
site.pp文件告诉puppet去哪里寻找并载入指定的客户端配置文件。如果没有site.pp文件则无法启动puppet |
|
|
QQ群⑧:
窥视卡
雷达卡
发表于 2018-8-3 08:43:35
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡