备案控制台
探索云世界
开发者社区 安全 文章 正文

puppet成长日记三 Service资源详细介绍及案例分析

2017-11-15 1106
版权
版权声明:
本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《 阿里云开发者社区用户服务协议》和 《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写 侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。
简介:

puppet成长日记三 Service资源详细介绍及案例分析

一、系统环境

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
1 、puppet服务端
Release:RHEL6. 4
HOSTNAME: puppetserver.rsyslog.org
TCP/IP:  172.16 . 200.100 / 24
Packages: 
puppet-server- 2.7 . 21 - 1 .el6.noarch
mcollective-client- 2.2 . 4
activemq- 5.5 . 0
2 、puppet节点
Release: RHEL5. 8
HOSTNAME: agent1.rsyslog.org
TCP/IP:  172.16 . 200.101 / 24
Packages:
puppet- 2.7 . 21 - 1 .el5
mcollective- 2.2 . 4 - 1 .el5
3 、puppet节点
Release: RHEL6. 4
HOSTNAME: agent3.rsyslog.org
TCP/IP:  172.16 . 200.103 / 24
Packages:
puppet- 2.7 . 21 - 1 .el6
mcollective- 2.2 . 4 - 1 .el6

二、资源介绍
1、实现功能
1.1 服务处于运行状态
1.2 服务能够在配置文件更改的情况下自动重启
2、支持参数
ensure => running|stopped 指定服务的目标状态

enable => true|false 指定服务是否开机自启动,并非对所有均有效

name => "service name",该资源的namevar, 服务的名字,通常就是在/etc/init.d/目录下的名字,默认与title相同

hasstatus => true|false, 指出管理脚本是否支持status参数,puppet用status参数来判断服务是否已经在运行了,如果不支持status参数,puppet利用查找运行进程列表里面是否有服务名来判断服务是否在运行. 

hasrestart => true|false, 指出管理脚本是否支持restart参数,如果不支持,就用stop和start实现restart效果.

path => "/etc/rc.d/init.d", 启动脚本的搜索路径,可以用冒号分割多个路径,或者用数组指定

provider => base|daemontools|init,   默认为init


三、资源示例

1、示例一
1.1 实现功能
*要求系统启动后,sshd服务自动启动
*要求通过系统进程方式查看sshd服务运行状态
*要求服务关闭后能够自动重启
*要求配置文件被更改后服务能够执行restart动作
1.2 配置说明

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
class  ssh::service{
         service { $ssh::params::ssh_service_name:
                 ensure => running,
                 hasstatus =>  false ,
                 hasrestart =>  true ,
                 enable =>  true ,
                 subscribe => Class[ "ssh::config" ],
         }
}
class  ssh::service{
         service { $ssh::params::ssh_service_name:
                 ensure => stopped,
                 hasstatus =>  false ,
                 hasrestart =>  true ,
                 enable =>  true ,
                 subscribe => Class[ "ssh::config" ],
         }
}

1.3 客户端agent3测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
[root@agent3 ~]# puppet agent --test
info: Retrieving plugin
info: Loading facts  in  / var /lib/puppet/lib/facter/backup_date.rb
info: Loading facts  in  / var /lib/puppet/lib/facter/my_apply1.rb
info: Loading facts  in  / var /lib/puppet/lib/facter/my_apply3.rb
info: Loading facts  in  / var /lib/puppet/lib/facter/my_apply2.rb
info: Caching catalog  for  agent3.rsyslog.org
info: Applying configuration version  '1378281102'
notice: Finished catalog run  in  0.38  seconds
[root@agent3 ~]#
[root@agent3 ~]# puppet agent --test
info: Retrieving plugin
info: Loading facts  in  / var /lib/puppet/lib/facter/backup_date.rb
info: Loading facts  in  / var /lib/puppet/lib/facter/my_apply1.rb
info: Loading facts  in  / var /lib/puppet/lib/facter/my_apply3.rb
info: Loading facts  in  / var /lib/puppet/lib/facter/my_apply2.rb
info: Caching catalog  for  agent3.rsyslog.org
info: Applying configuration version  '1378280861'
notice: /Stage[main]/Ssh::Service/Service[sshd]/ensure: ensure changed  'running'  to  'stopped'
notice: Finished catalog run  in  0.54  seconds

测试结果:ensure => running, hasstatus => false,的情况下服务如果被关闭是起不来的,ensure => stopped, hasstatus => false,的情况下服务如果是运行的可以被关闭
建议:写SysV脚本放到/etc/init.d目录下来实现

2、示例二
2.1 实现功能
*要求服务配置文件被改动后,服务能够自动reload而不是自动restart(也可以通过exec资源实现)
2.2 配置说明

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
class  ssh::service{
         service { $ssh::params::ssh_service_name:
                 ensure => running,
                 hasstatus =>  true ,
                 hasrestart =>  true ,
                 enable =>  true ,
                 subscribe => Class[ "ssh::config" ],
#               provider => base|daemontools|init,
                 provider => init,
                 path =>  "/etc/rc.d/init.d" ,
                 restart =>  "/etc/rc.d/init.d/sshd reload" ,
                 start =>  "/etc/rc.d/init.d/sshd start" ,
                 stop =>  "/etc/rc.d/init.d/sshd stop" ,
         }
}
class  ssh::config{
         file { $ssh::params::ssh_service_config:
                 ensure => present,
                 owner =>  'root' ,
                 group =>  'root' ,
                 mode =>  0640 ,
                 source =>  "puppet:///modules/ssh/etc/ssh/sshd_config" ,
#               backup =>  ".$backup_date.bak" ,
                 backup =>  'main' ,
                 require => Class[ "ssh::install" ],
                 notify => Class[ "ssh::service" ],  #等同于 class  ssh::service中的subscribe
         }
}

2.3 客户端agent3测试
可修改agent3端/etc/rc.d/init.d/sshd进行测试

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
case  "$1"  in
         start)
                 start
                 ;;
         stop)
                 stop
                 ;;
         restart)
                 stop
                 start
                 echo  "sshd restart stop-start"  >>/tmp/sshd_status
                 ;;
         reload)
                 reload
                 echo  "sshd reload"  >>/tmp/sshd_status
                 ;;

测试部分:

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
[root@agent3 ~]# puppet agent --test
info: Retrieving plugin
info: Loading facts  in  / var /lib/puppet/lib/facter/backup_date.rb
info: Loading facts  in  / var /lib/puppet/lib/facter/my_apply1.rb
info: Loading facts  in  / var /lib/puppet/lib/facter/my_apply3.rb
info: Loading facts  in  / var /lib/puppet/lib/facter/my_apply2.rb
info: Caching catalog  for  agent3.rsyslog.org
info: Applying configuration version  '1378279503'
notice: /File[/etc/ssh/sshd_config]/content:
--- /etc/ssh/sshd_config     2013 - 09 - 04  15 : 27 : 22.177863699  + 0800
+++ /tmp/puppet-file20130904- 19622 -yy8g9o- 0  2013 - 09 - 04  15 : 29 : 47.791863671  + 0800
@@ - 5 , 8  + 5 , 6  @@
  Protocol  2
  #AddressFamily any
                                            
-# HostKey  for  protocol version  1
-
  # Lifetime and size of ephemeral version  1  server key
  #KeyRegenerationInterval 1h
  #ServerKeyBits  768
info: FileBucket adding {md5}43f5b3f207a1b6fb35e3bd779b83c3f8
info: /File[/etc/ssh/sshd_config]: Filebucketed /etc/ssh/sshd_config to main  with  sum 43f5b3f207a1b6fb35e3bd779b83c3f8
notice: /File[/etc/ssh/sshd_config]/content: content changed  '{md5}43f5b3f207a1b6fb35e3bd779b83c3f8'  to  '{md5}df197ccd4957217616b62a82b890ed98'
info: /File[/etc/ssh/sshd_config]: Scheduling refresh of Class[Ssh::Service]
info: Class[Ssh::Config]: Scheduling refresh of Service[sshd]
info: Class[Ssh::Service]: Scheduling refresh of Service[sshd]
notice: /Service[sshd]: Triggered  'refresh'  from  2  events
notice: Finished catalog run  in  0.97  seconds
[root@agent3 ~]# cat /tmp/sshd_status
sshd reload   #可以看到服务是reload而不是restart
[root@agent3 ~]#


本文转自凌激冰51CTO博客,原文链接:http://blog.51cto.com/dreamfire/1288883,如需转载请自行联系原作者

文章标签:
网络安全
网络协议
关键词:
Puppet资源
Puppet分析
Puppet service
Puppet案例
Puppet资源案例分析
科技小先锋
目录
相关文章
sktj
|
关系型数据库 MySQL Shell
puppet连载24:虚拟资源
class account::virtual { @user {"mysql": ensure => present, uid => 27, gid => 27, home => "/var/lib/mysql", shell => "/bin/bas...
sktj
746 0
sktj
puppet连载17:file资源详解
file {'/tmp/filetest': content => "aaa", ensure => file, } ensure => present file {'/tmp/filetest': content => "aaa", } file {...
sktj
850 0
技术小甜
|
网络安全
puppet三种认证注册方式详解及常见报错分析
技术小甜
1476 0
技术小胖子
|
运维
puppet自动化运维之service资源
技术小胖子
1002 0
技术小胖子
|
运维 Shell
puppet自动化运维之exec资源
技术小胖子
1207 0
余二五
|
网络安全 开发工具
Puppet 3.0资源介绍
余二五
985 0
技术小甜
|
网络协议 测试技术 网络安全
puppet自动化技术基础分析及实例部署详解
技术小甜
1132 0
技术小胖子
|
运维
puppet自动化运维之package资源
技术小胖子
890 0
余二五
|
运维 测试技术
自动化运维工具Puppet(管理资源)
余二五
1180 0
技术小胖子
|
运维
puppet资源
技术小胖子
803 0
为什么选择阿里云什么是云计算全球基础设施技术领先稳定可靠安全合规分析师报告
产品和定价全部产品免费试用产品动态产品定价价格计算器云上成本管理
解决方案技术解决方案
文档与社区文档开发者社区天池大赛培训与认证
权益中心免费试用高校计划企业扶持计划推荐返现计划
支持与服务基础服务企业增值服务迁云服务官网公告健康看板信任中心
关注阿里云
关注阿里云公众号或下载阿里云APP,关注云资讯,随时随地运维管控云服务
阿里云APP阿里云微信
联系我们:4008013260
法律声明Cookies政策廉正举报安全举报联系我们加入我们
阿里巴巴集团淘宝网天猫全球速卖通阿里巴巴国际交易市场1688阿里妈妈飞猪阿里云计算AliOS万网高德UC友盟优酷钉钉支付宝达摩院淘宝海外阿里云盘饿了么
© 2009-2024 Aliyun.com 版权所有 增值电信业务经营许可证: 浙B2-20080101 域名注册服务机构许可: 浙D3-20210002 京D3-20220015
浙公网安备 33010602009975号浙B2-20080101-4