puppet- 资源介绍:
类型、属性与状态同实现方式分离、仅指定目标状态
type {'title':attribute => value,...}
查看支持的资源类型:
puppet describe -lpuppet describe -s TYPEpuppet describe TYPE
定义资源的要点:
1、同一种类型中,资源名称必须惟一;2、资源名称是否区分大小与取决于OS;
独特属性:
package {'nginx':ensure => present,name => nginx,}命名变量:namevar,可省略,默认为title
常用类型:package, user, group, file, service, exec, cron, notify
group的常用属性:
ensure: present, absentname: 组名gid: GIDsystem: 是否为系统组;true, yes; false, no
user的常用属性:
ensure: present, absentname: 用户名uid: UIDsystem: 是否为系统用户;gid: 基本组;groups: 附加组;home: 家目录;password: 密码;shell: 默认shell;comment: 注释信息;expiry: 账号过期期限 不常用
file的常用属性:
管理文件从属关系、权限及其内容。
管理的类型有:
普通文件目录符号连接等(通过ensure属性指定)
如果管理普通文件,文件内容可以:
直接用content属性直接给出,或者用source属性根据远程服务器下载生成
如果是目录:resource属性+recurse属性可以递归下载目录
核心属性:
resource: 可以递归下载目录同时要配合另外一个recurse属性定义是否递归下载构造目录。recurse: 属性是布尔型。因此recurse属性 只有在ensure 属性为directory时才有意义。content:直接生成的文件内容;source: 通过指定的URL下载文件至目标位置;愿文件路径,可以是本地文件路径(单机模型),也可以使用puppet:///modules/module_name/file_name modules指的是模块路径,modele_name是模块名称ensure: file, directory, link, absent, presenttarget: 符号链接文件的链接目标;一般当ensure属性为link时才需要指定此属性,表示从哪里链接,一旦定义target,那么content和source就没有用了,没有任何意义。owner: 属主group: 属组mode: 权限,支持八进制个石泉县,以及u,g,o的赋权方式path:目标路径,指定文件放哪建议使用绝对路径force: 强制删除;仅用于ensure为absent时; 不是必须属性purge: 清除指定目录中存在的,但是在puppet中未定义的文件;replace:是否替换已经存在的文件;
exec的常用属性:
运行一外部命令,命令应该具有“幂等性” (可以多次运行,不会损坏结果)
幂等性:1. 命令本身具有 “幂等性”。 (yum update ,apt-get update)2. 资源有onlyif,unless,creates 等属性以实现命令的条件式运行。onlyif 仅在什么时候执行unless 除非什么条件下执行creates 刚刚创建时执行比如创建目录/创建文件3. 资源有refreshonly 属性,实现只有订阅的资源发生变化时才执行。只有在刷新时运行:只有这个资源依赖的其他资源改变了,这个命令才运行.用于执行命令;但通常仅应该用于必须执行命令才能完成操作时(puppet本身无法完成此功能);
核心属性
command: 要执行的命令,通常应该使用绝对路径;creates:文件。 此属性跟的文件不存在时才执行命令。加入command 是创建 文件,那么执行的条件是这个文件不存在onlyif:给定测试命令。仅在此命令执行成功即执行状态码返回为0,才执行command命令unless:给定测试命令。 和onlyif相反,仅当测试命令执行状态码不为0时,才执行command命令cwd: 目录, 在哪个目录下运行命令path:为非绝对路径的命令指定搜索路径; 类似 环境变量 [path1,path2],如果不定义此属性,则必须给出命令的绝对路径。user:group:refresh: 跟命令,默认为收到依赖的资源的事件时会重新执行此命令;但此属性可以修改此默认行为;(定义命令接收到刷新通知时怎样操作,跟的也是命令,默认命令在执行一次,可以自定义,加入此命令为创建目录,当接收到刷新通知时,你可以先删除在创建。简单点就时 刷新时执行的命令。)refreshonly: 此资源不会自动被执行,除非被依赖的资源发生了改变;(仅在收到refresh通知时,才运行此资源,布尔型值)returns: 指定状态返回值;指定期望得到的返回值,当返回非此值时表示命令执行失败,默认为0, 一般不需要定义tries: 尝试执行次数 ,默认一次 根据returns 判断是否成功timeout: 超时时长
notify 最简单的资源,就是显示信息
核心属性message 要发送的消息的内容,还是name/namevalue notify {'title':message=> 'something here',}
cron的常用属性: 定义任务计划/管理任务计划
ensure: present, absentcommand: 周期性执行的命令;environment: 定义PATH环境变量;hour:minute:month:monthday:weekday:
package的常用属性:
管理程序包: 卸载,安装,升级
ensure:installed, latest,version(2.3.1-2.el7) ,present, absentname: 程序包名称source:包文件的路径,可以是本地文件系统路径,也可以是个url;puppet:///modules/MODULE_NAME/FILENAMEprovider 指定采用哪种方式安装程序包,如在centos系统中默认采用yum进行安装。现在想通过rpm进行安装,安装的源就是source属性所指定的文件,那么就必须使用provider属性 定义成rpm了。所以说 只有当provider 设置了 ,source属性才有意义。那么又一个实际应用的问题,当你采用rpm进行安装时,需要解决依赖关系,那么怎么解决依赖关系呢。这时候我们就需要使用exec资源了。yum install指定本地安装文件,那么会使用本地的rpm包进行安装,同时又能解决依赖关系。最后你会发现使用exec资源是万能的。当编译安装的时候 还是要采用exec资源进行.其他属性用的都不多了
范例:
package{'mysql':ensure => installed,provider => msi,source=> "D:\mysql\mysql-5.5.45.msi",install_options => {'INSTALLDIR' => 'C:\mysql'},}
service 管理服务的
service的常用属性:binary: 指定执行文件ensure:true, running 启动false, stopped 停止enable: 是否开机自动启动name:服务名称path: 服务脚本路径 我们知道,在linux系统下有两种启动方式, 一种是直接调用二进制执行文件,另外一种就是用系统中的服务管理命令,比如centos6中的service。所以当你不指定binary文件时,这个path就是指centos系统中的service命令调用哪个执行文件。我们知道一般service管理的服务命令都在/etc/init.d/目录下。如 /etc/init.d/httpd 文件。另外还有当用service进行管理服务时会有restart,status,start ,stop等选项。但是 puppet 并不知道你有没有这些命令所以才会有 hasrestart ,hasstop,hasstart, hasstatus属性,都是布尔值型。当你把这些值设置为false时,服务又有需求接受refresh 刷新后进行restart,那你怎么办呢。所以又需要我们自己在资源中定义start,stop, restart, status等属性,属性值为命令hasrestart: 是否支持restart参数hasstatus: 是否支持status参数pattern: 指明用于搜索此服务相关进程的模式,当脚本不支持restart/status时,用于确定服务是否处于运行状态。如果你的服务不支持stop,那就需要kill掉进程,那kill 的时候我们知道有的服务启动的进程有好几个,就需要匹配需要kill 掉的每个进程的,这个应该也是用patternstart:stop:restart: reloadstatus:
资源的特殊属性:
元参数:以下四个参数都以其他定义过的的资源作为属性值,但是写法必须时Type['title'] 资源类型首字母要大写
用于定义资源间的依赖关系
before => Type['title']require => Type['title']
用于定义通知通知和订阅的
notifysubscribe
before/require使用举例
before代表 当前资源要在某个资源执行之前执行require 当前资源执行需要某一个资源已经执行了还有一种链式表示的方法,用 ->表示
范例
方法一 before:
group{'linux':gid => 3000,ensure => present,before => User['suse'],}user{'suse':uid => 3000,gid => 3000,shell => '/bin/shell',home => '/home/suse',ensure => present,}
方法二 require:
group{'linux':gid => 3000,ensure => present,}user{'suse':uid => 3000,gid => 3000,shell => '/bin/shell',home => '/home/suse',ensure => present,require => Group['linux'],}
方法三 -> :
group{'linux':gid => 3000,ensure => present,} ->user{'suse':uid => 3000,gid => 3000,shell => '/bin/shell',home => '/home/suse',ensure => present,}
notify/subscribe 通知/订阅举例
这个用服务举例,我们知道nginx服务,当配置文件发生变化时,服务经常需要重新加载配置文件或者重启。puppet agent每隔一段时间去获取下catelog有无变化,有变化就会将file资源更新,这时service资源就需要执行restart 操作,那么我们首先要知道 puppet 里service资源什么时间会调用restart ,当资源接收到refresh时就会调用restart,那么什么时候会触发refresh呢?就是当前资源接收到通知 或者 当前资源订阅的主题有新信息了。
如果觉得《puppet(2)-资源介绍》对你有帮助,请点赞、收藏,并留下你的观点哦!
