Puppet是开源企业系统管理工具,它在Puppet 2.6.0发布版(及包括最近的2.6.5在内的后续版本)中已经加入了大量新功能。2.6.x系列版本将以多种方式成为Puppet的下一代,包括通过移动版本数里的小数点(从0.25到2.6.x系列)来使版本数正常化。在该技巧中,我们将强调它们的新功能并列举一些它们如何工作的例子。
首先,新版本标志着对Puppet初始XMLRPC连接的反对及对更快的RESTful API的支持。这样做的结果是Puppet性能提高,与之进行的整合也更容易。
支持Ruby DSL
另一个新功能是新的Ruby DSL(域特定语言)。Puppet有一个可用来管理配置的现在DSL,但2.6.0添加了对纯Ruby版本DSL的支持。在现在的DSL中,你可以创建一项受管理的资源:
class host {
file { “/etc/hosts”:
mode => 0750,
owner => root,
}
}
在新Ruby DSL中,你可以用如下方式表示:
hostclass :host do file “/etc/hosts”, :mode => 0750, :owner => “root” end
如果你已经熟练掌握Ruby,在你有Ruby DS的清单中,你还可以用Ruby代码执行任务。举例来说,你可以从你清单中的其它源里管理数据或检索数据,如从MySQL数据中检索数据并把它用到Puppet资源里:
require 'rubygems'
require 'mysql'
hostclass :packages do
con = Mysql.new('localhost', 'user', 'password', 'cmdb')
pkgs = con.query('select * from packages')
pkgs.each_hash { |p| package p['name'], :ensure => 'latest' }
con.close
end
node 'default' do
include 'packages'
end
Puppet语言中的新功能
Puppet语言本身也有一些新功能,包括用哈希值(Puppet已经了解阵列)的能力和添加到现有if/else条件中的elsif结构。
if $foo == ‘bar’ {
include baz
} else {
include qux
}
现在Puppet允许更多如下的完全if/elsif/else句法:
if $foo == ‘bar' {
include baz
} elsif $qux == 'hum' {
include valve
} else {
include box
}
此外,Puppet现在支持“阶段”的概念,这意味着你可以向你的清单中添加更粗略的命令。如果在特定命令中有配置需要,这对管理分程序很有用。例如,开启主机需要的所有步骤可能发生于主机上的应用配置之前。Puppet创建一个叫做“main”的默认阶段。你可以创建其它阶段并指定它们发生的命令:
stage { [pre, post]: }
Stage[pre] -> Stage[main] -> Stage[post]
这些代码规定两个阶段:pre和post。它接着指定执行命令,先是pre,然后是main,接着是post。接着我们可以针对特定阶段中的执行向该阶段中添加资源和类别,例如:
class {
"keys": stage => pre;
"dns": stage => main;
"web": stage => post;
}
审计配置选项
另一个新发展是Puppet审计配置的概念。在你运行Puppet之前你只有两种模式:
·执行,它在主机上做实际变更。
·模拟或“等待”模式,其中Puppet告诉你它将会做哪些变更但并不会真正做这些变更。
如果你只想了解知道配置状态,新审计功能允许你指定配置。你可以指定配置,如在目录中追踪文件所属权,告知Puppet注意这些文件并发送报告显示它们随时间的状态变化。举例来说,你可以审计`/etc/hosts`文件。Puppet***次运行文件时会报告它的特性——它归谁所有,许可,等等。在每一次的连续性运行时,Puppet会检查现有状态并报告与之前相比的所有不同情况,例如,如果文件所有人改变,会产生一条日志信息:
审计变更:前记录值所有者root变成了所有者james
这个功能让你可以复制一些有审计功能的工具,如有Puppet的Tripwire。
Puppet企业版
Puppet实验室发布了Puppet企业版,它是用一个安装程序捆绑了所有Puppet及其相关附属物的商业产品。它设计用来降低用户进入的障碍并帮助人们实施Puppet配置的***实践。它和开源产品功能相同,但它有自带支持、更多的稳固性测试、安装程序和额外的文档。
包括升级Puppet Dashboard和其它主要功能的未来版本和Puppet 2.7.0,这两者都会在2011年中完成。
原文链接:http://www.searchsv.com.cn/showcontent_45936.htm
【编辑推荐】
