我有一个独特的情况。 我们的系统团队负责pipe理我们的主要木偶大师,开发团队对于所有事情都很好,但是他们正在考虑使用它来控制台式机上的某些元素,同时还要连接到我们的中央木偶大师。
因为我们不想让他们进入我们的木偶大师的变化..有没有一种傀儡从节点直接导入清单的方式?
正如在开发者机器上,他们把一个文件“/root/development.pp”或者什么,然后在我们的木偶大师,我们把类似的东西
node { "developermachine": # Do the majority of normal things # import "/root/development.pp" } 我们有几个不同的select,我们可以采取安全的写入访问傀儡清单,但如果傀儡支持这样的事情,它可能是最干净的我们。
任何帮助表示赞赏:)
为什么不推出一个运行puppet代理的cron.d条目对一个已知的文件。
即︰使puppetrun /etc/puppet/userpuppet.pp或类似的30分钟(也许@重启)cron工作。
你必须相信你的用户,但是我认为这不是一个问题。
Puppet允许你提供一个脚本来为节点生成configuration。 在这里看到更多的信息和例子。
鉴于此,您可以轻松想出允许开发人员设置自己的机器的各种替代方法。
设置一个root crontab项来运行:/ usr / bin / puppet apply /root/development.pp
有关更多信息,请参阅http://docs.puppetlabs.com/man/apply.html 。
做得比较“正当”的做法是在你的木偶大师身上创造一个“开发者”的环境,只把开发工作站指向那个环境。 你甚至可以让开发人员的git访问提交到该分支,并自动部署,而不会影响您的生产环境。
http://docs.puppetlabs.com/guides/environment.html
http://puppetlabs.com/blog/git-workflow-and-puppet-environments/