共計 2638 個字符，預(yù)計需要花費 7 分鐘才能閱讀完成。

今天給大家介紹一下 puppet 的基礎(chǔ)知識是什么。文章的內(nèi)容丸趣 TV 小編覺得不錯，現(xiàn)在給大家分享一下，覺得有需要的朋友可以了解一下，希望對大家有所幫助，下面跟著丸趣 TV 小編的思路一起來閱讀吧。

puppet 基礎(chǔ)導(dǎo)

puppet, 這是目前運維主流的運維自動化工具，大多數(shù)運維管理人員都聽說過, 或者在使用以及在正在考慮使用中。puppet 可以配合 cobbler，puppet 也可以配合 func 實現(xiàn)運維自動化，簡單化，化繁雜為簡單。

1. 什么是 puppet

puppet 是一種 Linux、Unix 平臺的集中配置管理系統(tǒng)，使用 ruby 語言，可管理配置文件、用戶、cron 任務(wù)、軟件包、系統(tǒng)服務(wù)等。puppet 把這些系統(tǒng)實體稱之為資源，puppet 的設(shè)計目標(biāo)是簡化對這些資源的管理以及妥善處理資源間的依賴關(guān)系。

2.puppet 的語法

由于 puppet 是由 ruby 寫的，因此如 ruby 語法非常相近，關(guān)于 ruby 的介紹: 請參閱 http://ruby-lang.org

3. 如何獲得 puppet 模塊

puppet 實驗室提供下載：http://projects.puppetlabs.com/projects/1/wiki/Downloading_Puppet

4.puppet 能管理哪些資源：

puppet 介紹里有寫過，他能管理 file(文件),user（用戶）,group（組），package(軟件包)，mount(掛載)，schedule 和 cron（計劃任務(wù)）,service(服務(wù)),tidy（清理）,yumrepo（yum 倉庫 ),sshkey(ssh 認(rèn)證) 等常用資源。

5.puppet 如何安裝，配置。

1.Puppet 在 RedHat/CentOS 系統(tǒng)上安裝

1). 安裝 ruby 環(huán)境：yuminstallrubyruby-rdoc

2). 安裝 puppet：yum-yinstallpuppetpuppet-server

6.Puppet 的工作模式

Puppet 是一個 C / S 架構(gòu)的配置管理工具，在中央服務(wù)器上安裝 puppet-server 軟件包（被稱作 Puppetmaster）。在需要管理的目標(biāo)主機上安裝 puppet 客戶端軟件（被稱作 PuppetClient）。當(dāng)客戶端連接上 Puppetmaster 后，定義在 Puppetmaster 上的配置文件會被編譯，然后在客戶端上運行。每個客戶端默認(rèn)每半個小時和服務(wù)器進(jìn)行一次通信，確認(rèn)配置信息的更新情況。如果有新的配置信息或者配置信息已經(jīng)改變，配置將會被重新編譯并發(fā)布到各客戶端執(zhí)行。也可以在服務(wù)器上主動觸發(fā)一個配置信息的更新，強制各客戶端進(jìn)行配置。如果客戶端的配置信息被改變了，它可以從服務(wù)器獲得原始配置進(jìn)行校正。

7.puppet 配置文件介紹

主配置文件（puppet.conf）：

1). 配置文件命名空間：

main 通用配置選項

puppetd 客戶端配置選項

puppetmasterd 服務(wù)端配置選項

2).main 命名空間選項：

confdir 配置文件目錄，默認(rèn)在 /etc/puppet

vardir 動態(tài)數(shù)據(jù)目錄，默認(rèn)在 /var/lib/puppet

logdir 日志目錄，默認(rèn)在 /var/log/log

rundirpuppetPID 目錄，默認(rèn)在 /var/run/puppet

statedirstate 目錄，默認(rèn)在 $vardir/state

statefilestate 文件，默認(rèn)在 $statedir/state.yaml

ssldirSSL 證書目錄，默認(rèn)在 $vardir/ssl

trace 發(fā)生錯誤時顯示跟蹤信息，默認(rèn) false

filetimeout 檢測配置文件狀態(tài)改變的時間周期，單位秒，默認(rèn) 15 秒

syslogfacility 指定 syslog 功能為 user 級，默認(rèn)為 daemon 級

3).puppetmasterd 命名空間選項:

user 后臺進(jìn)程執(zhí)行的用戶

group 后臺進(jìn)程執(zhí)行的組

mainfestdirmainfests 文件存儲目錄，默認(rèn)為 $confdir/mainfests

mainfestmainfest 站點文件的名字，默認(rèn)為 site.pp

bindaddress 后臺進(jìn)程綁定的網(wǎng)卡地址接口

masterport 后臺進(jìn)程執(zhí)行的端口，默認(rèn)為 8140

4).puppet 命名空間選項:

serverpuppetpuppet 服務(wù)器名，默認(rèn)為 puppet

runintervalsecondspuppet 應(yīng)用配置的時間間隔，默認(rèn) 1800 秒（0.5 小時）

puppetdlockfiefilepuppetlock 文件位置，默認(rèn) $statedir/puppetdlock

puppetportport 后臺進(jìn)程執(zhí)行的端口，默認(rèn) 8139

文件服務(wù)配置文件（fileserver.conf）：

[files]
path/var/lib/puppet/files
allow192.168.1.*
allow*.test.com
deny*.example.com

path 定義文件存放路徑，通過 allow/deny 來控制訪問權(quán)限。

8.puppet 命令集

1).puppet 用于執(zhí)行用戶所寫?yīng)毩⒌?mainfests 文件

#puppet-l/tmp/manifest.logmanifest.pp

2).puppetd 運行在被管理主機上的客戶端程序

#puppetd ndash;serverpuppet

3).puppetmasterd 運行在管理機上的服務(wù)器程序

#puppetmasterd

4).puppetcapuppet 認(rèn)證程序

#puppetca-l
test1.test.com
+test2.test.com
#puppetca-stest1.test.com## 給 test1.test.com 簽名 

5).puppetrun 用于連接客戶端，強制運行本地配置文件

#puppetrun-p10 ndash;hosthost1 ndash;hosthost2-tremotefile-twebserver

6).filebucket 客戶端用于發(fā)送文件到 puppetfilebucket 的工具

#filebucket-b/tmp/filebucket/my/file

7).ralsh 轉(zhuǎn)換配置信息到 puppet 配置代碼

#ralshusersky

以上就是 puppet 的基礎(chǔ)知識是什么的全部內(nèi)容了，更多與 puppet 的基礎(chǔ)知識是什么相關(guān)的內(nèi)容可以搜索丸趣 TV 之前的文章或者瀏覽下面的文章進(jìn)行學(xué)習(xí)哈！相信丸趣 TV 小編會給大家增添更多知識, 希望大家能夠支持一下丸趣 TV！