configuration新节点时,更新一个节点的configuration的首选方法是什么?
例如,假设有一个类似群集的环境
我是供应节点,假设这些节点需要访问某个其他节点上的memcached或MySQL服务器(也由puppetpipe理)
现在,当添加新节点时,如何更新iptablesconfiguration或其他节点上所需的其他初始configuration步骤,以便使新节点能够启动其作业?
目前我正在使用本地“供应”系统进行这些任务,有没有一种方便的方式来使用木偶来实现这样的function?
这不是特别简单,但可以使用标准的Puppet资源。
对于防火墙规则和监控等configuration,您可以非常方便地将导出的资源与存储的configuration后端(如PuppetDB)结合使用。
导出资源背后的思想是,当Puppet清单在目标节点上运行时,它会“导出”一些资源并存储它们。 您可以configuration其他节点来收集这些资源并将其应用于自己的清单中。
对于其他configuration,除了导出的资源外,您可能还需要更聪明一点,并使用concat模块 – 例如,理论上可以使用导出的concat :: fragment资源,并在需要信息的位置收集这些资源,例如数据库证书或负载平衡器IP。
这不是木偶很好的支持。 要获得这种信息,你可以查询PuppetDB 。 据我所知, 木偶本身并不包括这样做的能力,但傀儡木偶的补充说。 这里有一个教程 ,把两者结合在一起,用PuppetDB中的数据生成一个configuration文件。