

Jusene's Blog

Puppet 配置语言学习(四)

Jusene's Blog

Puppet 配置语言学习(四)

puppet

字数统计: 1.1k阅读时长: 5 min

 2017/09/12   Share

• 
• 
• 
• 
• 

Puppet

最后我们还得了解下puppet的一些配置和一些功能，主流用法在前面三章已经说的差不多了,这里我在记录下杂乱的点点滴滴。

puppet多环境支持

master环境配置端：

[master]

agent环境配置端：

[agent]

可以通过以上配置在不同的应用环境中配置不同的puppet环境。

puppet的配置

puppet自带一个puppet的文件服务器，如三章中我们想要获得webserver的nginx.conf的配置文件可以通过如下属性配置获得：

source => "puppet:///modules/webserver/nginx.conf"

如果我们是通过以上的模块来获取文件，我们是不需要配置fileserver.conf的，如果我们想要从一个目录传输文件而不是一个模块，我们就需要在这个fileserver.conf中创建一个挂载点。

exmaple：

[extra_files]

这个配置我们可以通过puppet:///extra_file/<file name>来获取/etc/puppet/files/中的文件。

挂载点还可以使用三个以下占位符来作为路径的一部分：

• %H 节点的认证名(全名)
• %h 节点的短名
• %d 节点的域名

针对这个文件系统我们还可以进行权限控制,这个的控制需要在auth.conf中配置。

path ~ ^/file_(metadata|content)/extra_files/

这个的生效结果是结合了puppet.conf与auth.conf，用于实现安全配置

auth.conf认证配置文件，为puppet提供acl类似的功能，主要实现puppet的restful的api接口的控制

path：api的路径

puppet.conf主配置文件：

[main]

autosign.conf 自动签署配置

*.jusene.com

puppet master主动推送

在agent上配置：

~]# cat /etc/puppet/puppet.conf

8139端口开放，测试主动推送：

~]# uppet kick -p 10 --host node2.localdomain

成功

原文作者：Zhang Jusene

原文链接：http://jusene.github.io/2017/09/12/puppet4/

发表日期：September 12th 2017, 8:46:55 pm

更新日期：November 30th 2019, 2:02:10 am

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Python 3 内置数据结构方法总结
• Previous Post
  Puppet 配置语言学习(三)

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. Puppet
2. 2. puppet多环境支持
3. 3. puppet的配置
4. 4. puppet master主动推送



• Archive
• Tag
• Cate

Total : 190

2020

• 12/01慢慢理解 kubernetes list watch
• 11/12kubernetes 部署 elasticsearch 集群（StatefulSet）
• 11/01kustomize kubernetes动态配置管理
• 10/29记一次压测服务器丢包故障排错 nf_conntrack
• 09/21Kubernetes flannel网络解析
• 09/07云原生 Scaffold 简化Kubernetes应用开发
• 09/02Go微服务开发 Go-kit
• 08/08kubernetes v1.18.2 二进制高可用部署手册
• 07/14服务网格
• 07/12JVM GC and GC tuning(公开课笔记)
• 06/08Hadoop MapReduce(一)
• 06/08Hadoop 2.6.5 安装
• 04/16Go语言学习

2019

• 12/14【读书笔记】Linux性能优化 内存篇
• 12/01【读书笔记】Linux性能优化 CPU篇
• 11/11django-celery集成计划任务
• 10/10Kubernetes kube-proxy开启ipvs
• 10/10Kubernetes v1.11.0 二进制手动安装手册
• 09/14OpenResty实践 k8s ingress动态负载均衡
• 09/03OpenResty 灰度之路探索
• 09/03OpenResty IP访问控制
• 09/02OpenResty开发概述
• 05/26初识 OpenResty

2018

• 11/11HTTP动态负载均衡
• 11/04Prometheus实践
• 11/04ELK补充内容
• 10/10Swagger API文档框架简单使用
• 10/07Sqlalchemy ORM框架(二)
• 09/28Sqlalchemy ORM框架(一)
• 09/21Kubernetes Service总结
• 09/19Kubernetes Pod控制器总结
• 09/10kubeadm 构建k8s集群
• 08/27It's dangerous, so better sign this
• 08/17Celery 分布式任务队列(二)
• 08/11Socat 新网络瑞士军刀
• 08/05Celery 分布式任务队列(一)
• 08/05Let's Encrypt免费申请SSL证书
• 07/08从wsgi起构建web框架(一)
• 07/01Python 线程同步
• 06/25定时任务框架APScheduler
• 06/18python 元编程
• 06/17python 描述器
• 06/17python 反射
• 06/11python 类内置方法
• 06/04python 面向对象
• 05/24rabbitmq python实践
• 05/23watchdog 监控文件系统事件
• 05/20python 窗口分发
• 05/17IO网络模型
• 05/15Python 并发编程之线程池/进程池
• 05/12python 网络服务器框架socketserver
• 04/29Python argparse参数解析
• 04/25Saltstack 学习笔记(三)
• 04/25Saltstack 学习笔记(二)
• 04/24Saltstack 学习笔记(一)
• 04/23Python logging日志模块
• 04/15Kubernetes v1.8二进制方式安装
• 04/13Docker flannel网络
• 04/12Docker macvlan跨主机通信
• 04/12Docker overlay跨主机通信
• 03/27Kubernetes基本概念和术语
• 03/20JVM 性能监控工具
• 03/05RabbitMQ 配置
• 02/28RabbitMQ 集群运维
• 02/20RabbitMQ管理
• 02/14Rabbitmq概念模型
• 02/13Python threading库常用方法总结
• 02/07Python运维自动化利器pexpect
• 01/28Jenkins Pipeline语法
• 01/28Jenkins Pipline入门
• 01/27Mesos+Marathon+Zookeeper Paas平台搭建
• 01/27ZooKeeper学习-命令操作(三)
• 01/23ZooKeeper学习-搭建方式(二)
• 01/22ZooKeeper学习-简单介绍(一)
• 01/03Flask框架之RESTful Api
• 01/03Python GUI编程学习之wxPython(三)

2017

• 12/30Python GUI编程学习之wxPython(二)
• 12/26Python GUI编程学习之wxPython(一)
• 12/19Flask框架之配置处理
• 12/17Locust 性能测试框架
• 12/16Flask框架jianja2模板引擎之上下文环境
• 12/06Python模版渲染引擎Jinja2
• 12/04Flask框架入门
• 12/03python3标准库学习之re
• 11/26PyMongo 基础操作学习
• 11/14Docker三剑客之一 Docker Swarm
• 11/13Docker三剑客之一 Docker Compose
• 11/12Docker三剑客之一 Docker Machine
• 11/12Etcd Cluster集群管理
• 11/11Etcd 高可用的键值对数据库
• 11/08Consul 微服务之服务发现和配置共享
• 11/02python3标准库学习之collections
• 10/31理解python装饰器
• 10/27knockd 敲敲门
• 10/27PortSentry 防止恶意端口扫描
• 10/19python3标准库学习之itertools
• 10/15python网络编程之socket
• 10/13nginx+nginx_lua实现WAF防护功能
• 10/12理解python闭包概念
• 10/12Python生成器总结
• 09/24Python 3 内置数据结构方法总结
• 09/12Puppet 配置语言学习(四)
• 09/11Puppet 配置语言学习(三)
• 09/11Puppet 配置语言学习(二)
• 09/10Puppet 配置语言学习(一)
• 09/04使用Fig编排Docker
• 09/03Docker镜像仓库
• 09/02Docker数据卷
• 08/31利用Dockerfile构建Docker镜像
• 08/29Docker 网络
• 08/27Docker基本应用
• 08/26Docker 容器虚拟化基础
• 08/21RPM包 制作
• 08/20Mysql 高可用架构 MHA
• 08/17kvm虚拟网络
• 08/17kvm虚拟化技术(基础)
• 08/10系统内核参数调优(持续更新)
• 08/10RabbitMQ 消息型队列中间件(扫盲篇)
• 08/06Git 分布式版本控制
• 08/03ELK Stack 日志分析平台
• 07/27Elasticsearch 大数据分析
• 07/22FastDFS分布式存储实现
• 07/20Nginx反向代理MogileFS实现海量小文件存储
• 07/19MogileFS 分布式存储
• 07/17OpenVPN搭建
• 07/08MongoDB副本集与MongoDB分片
• 07/03MongoDB 文档NoSQL
• 06/25redis浅析
• 06/21supervisord管理进程
• 06/19多层代理透传真实ip
• 06/18http协议的svn服务器搭建
• 06/18基于rsync sersync的服务器文件同步
• 06/12mysql 日志管理
• 06/10MySQL 基础概念
• 06/07Tomcat Cluster集群
• 06/04JAVA Tomcat入门
• 05/31HAProxy 高性能负载均衡器
• 05/30varnish 缓存为王
• 05/28python3解析yaml文件
• 05/28ansible Playbook导演系统部署
• 05/26python3 操作 memcached
• 05/26python3 pymysql连接mysql
• 05/24memcached
• 05/24nginx负载均衡
• 05/22keepalived双机热备nginx
• 05/21IP SAN 的实现
• 05/20crorosync v2+pacemaker+pcs+crmsh 构建高可用web服务器
• 05/20drbd+pacemaker+corosync v1构建高可用集群mariadb
• 05/19DRBD 分布式复制块设备
• 05/18corosync v1+pacemaker高可用mysql
• 05/14heartbeat+ldirectord 实现lvs高可用
• 05/13heartbeat v2实现LAMP高可用
• 05/13heartbeat v1 扩展
• 05/09heartbeat 服务的心跳
• 04/27高可用负载均衡集群 keepalived+lvs
• 04/24高可用集群之keeplived
• 04/24负载均衡集群之lvs持久连接
• 04/23负载均衡集群之LVS NAT DR模型实战
• 04/20负载均衡集群之LVS
• 04/16tcpdump
• 04/16netcat网络瑞士军刀
• 04/16让脚本在后台飞
• 04/16ansible api接口调试
• 04/16nginx服务优化
• 04/12nginx location中root排障小记
• 04/09iptables常见用法总结
• 04/04基于nfs服务的应用部署
• 04/04vsftpd+ssl实现ftps
• 04/03vsftpd基于pam_mysql虚用户进行认证
• 03/31dropbear ssh协议的另一种实现方式
• 03/31lsof必知必会
• 03/29httpd fastcgi配置折腾小记
• 03/26httpd-2.4配置
• 03/24httpd 配置基础
• 03/19DNS服务详解
• 03/12安全基础及openssl的使用
• 03/10awk使用详解
• 03/03proxychain-ng+ssh快速搭建出透明代理
• 02/28python版本隔离
• 02/27ansible常见模块
• 02/26mongodb备份还原
• 02/25kickstart安装系统
• 02/25nginx平滑升级
• 02/24防网络嗅探利器fail2ban
• 02/23grub修复及自定义linux初始
• 02/22flock文件锁
• 02/21CentOS 系列系统启动描述
• 02/18Rsync+Inotify 搭建实时同步数据
• 02/18ssh 端口转发详解
• 02/18Linux ssh 多种方式登陆

python boot troubshooting docker drbd ssh web ELK kubernetes Kubernetes git ansible tools dns corosync consul Django etcd security ftp Go bash bigdata grub heartbeat Java kickstart kvm lvs mongodb mysql mesh nc nfs mogilefs openresty upgrade puppet rabbitmq saltstack rsync screen socat svn tcpdump fastdfs haproxy iscsi keepalived cache openssl vpn optimization prometheus redis RPM cncf supervisord kernel JAVA



缺失模块。
1、请确保node版本大于6.2
2、在博客根目录（注意不是archer根目录）执行以下命令：
npm i hexo-generator-json-content --save
3、在根目录_config.yml里添加配置：

jsonContent:
  meta: false
  pages: false
  posts:
    title: true
    date: true
    path: true
    text: false
    raw: false
    content: false
    slug: false
    updated: false
    comments: false
    link: false
    permalink: false
    excerpt: false
    categories: true
    tags: true

python Linux troubshooting Docker docker storage nginx Nosql kubernetes Flask Kubernetes ansible Shell cluster Django Go bigdata boot Java hypervisor mysql mesh tools openresty puppet rabbitmq saltstack optimization cncf varnish tomcat JAVA

