服务配置Puppet管理方案.docx

服务配置管理应用与操作方案-------陈英杰一．业务需求描述：随着我们在线业务的扩大，需要对在线服务配置进行规范化的管理；二．测试环境描述：Server：22配置启动PuppetmasterdClient：046配置启动Puppetd三．安装与环境搭建参考《Puppet安装手册》四．应用描述：使用Puppet.conf定义相关环境及功能，以site.pp作为执行代码入口，通过import和include引入文件、模块和类，按模块和类对服务环境进行配置管理和状态把握；1.Server应用：a).puppet.conf在默认配置中添加了如下配置：autosign=true//打开自动认证autosign = /etc/puppet/autosign.conf//自动认证配置文件templatedir = /etc/puppet/modules//模板文件读取路径默认隐藏配置：manifest = /etc/puppet/manifests/site.pp//代码读取进入口;The entry-point manifest for puppet mastermodulepath = /etc/puppet/modules:/usr/share/puppet/modules//模块默认搜索路径;The search path for modules as a colon-separated list ofdirectories其他默认隐藏环境参数：可通过puppetmasterd–genconfig获取b).site.pp#公共环境声明Exec { path = /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin:/sbin:/bin }File {ensure = present,mode = 0644, owner = root, group = root,}$puppetserver=#通过import导入其他pp文件或模块#import modules.ppimport namedimport snmpdimport sysimport cron#import nodes/*.pp#使用node通过正则表达式匹配适当的分组或单个节点设备，并通过include引入模块中定义的类node /E09RMRH53T01\.n01\.knet\.cn$/ {include sysincludesnmpd #include named}node /\.n01\.knet\.cn$/ {includecrontab_rootinclude sysincludesnmpdinclude named}node /\.n02\.knet\.cn$/ {# include crontab_rootinclude sysincludesnmpdinclude named}node default {include sysincludesnmpdinclude named}c).文件结构|-- manifests| |-- modules.pp| `-- site.pp--------------------------主代码入口，引入模块和类|-- modules--------------------------模块所在目录| |-- cron--------------------------模块名称为文件夹名| | |-- files--------------------------该模块下需要用的到相关文件| | |-- manifests--------------------------该模块下pp代买主目录| | | `-- init.pp--------------------------该模块将被引入执行的pp代码| | `-- template--------------------------该模块下应用的文件模板| |-- named| | |-- files| | | |-- named.conf--------------------------NAMED服务需要的文件| | | |-- named.root| | | |-- rndc.conf| | | `-- test.zone| | |-- manifests| | | `-- init.pp--------------------------定义NAMED类| | `-- template| |-- snake| | |-- files|