自動化部署管理工具puppet的工作流程

1、自動化部署管理工具Puppet大數(shù)據(jù)時代高伸縮性、容錯性、分布式的特點給系統(tǒng)運維提出了更高的要求，系統(tǒng)管理員不再是疲于安裝操作系統(tǒng)、對系統(tǒng)參數(shù)進行逐一配置與優(yōu)化、打補丁、安裝軟件、配置軟件、添加某個服務的時代。為了提高效率、避免重復勞動、減少錯誤、積累知識，系統(tǒng)管理員都已開始做一些局部的自動化工作。但這些還遠不夠，為了滿足運維需求，需要更徹底地應用自動化運維工具。運維工作流程常見的運維工作流程包括：安裝系統(tǒng)→優(yōu)化系統(tǒng)與配置→安裝軟件→配

2、置軟件→添加監(jiān)控→檢查，等網(wǎng)站或系統(tǒng)正式上線后，后續(xù)可能還會有添加服務→配置變更→打補丁修復漏洞等。是不是覺得很繁瑣？尤其當我們負責大量服務器，無法憑借一己之力完成時，便需要一些自動化工具來幫忙了。系統(tǒng)運維工作面臨的各種不確定性更讓人頭疼，在10臺機器上變更應用還是很簡單的事，但如果上升到100、1000臺或者更多時就會變得非常復雜。重復性的勞動還會讓人覺得疲憊和乏味，久而久之可能還會產(chǎn)生厭倦工作的情緒，而使用自動化部署管理工具pupp

3、et則能將這些問題迎刃而解。一、下面介紹下puppet的基本概念及工作流程等。1.puppet的服務器客戶端模型介紹。在使用任何軟件前我們都需要了解其工作原理，否則會給后續(xù)使用帶來諸多不便。puppet采用了非常簡單的服務器客戶端（即常用的CS）架構(gòu)，所有數(shù)據(jù)的交互都通過SSL進行，以保證安全，它的工作模型示意圖如圖31所示：32puppet工作流程圖1.客戶端puppetclient向puppetmaster發(fā)起認證請求，或使用帶簽名

4、的證書。2.puppetmaster告訴puppetclient是合法的。3.puppetclient調(diào)用facter，F(xiàn)acter探測出主機的一些變量，例如主機名、內(nèi)存大小、IP地址等，puppetclient將這些信息通過SSL連接發(fā)送到服務器端。4.puppetmaster服務器端檢測客戶端的主機名，然后找到manifest對應的node配置，并對該部分內(nèi)容進行解析。facter送過來的信息可以作為變量處理，node牽涉到的代碼才

5、解析，其他沒牽涉的代碼不解析。解析分為幾個階段，首先是語法檢查，如果語法錯誤就報錯；如果語法沒錯，就繼續(xù)解析，解析的結(jié)果生成一個中間的“偽代碼”(catelog)，然后把偽代碼發(fā)給客戶端。5.puppetclient端接收到“偽代碼”，并且執(zhí)行。6.puppetclient端在執(zhí)行時判斷有沒有file文件，如果有，則向fileserver發(fā)起請求。7.puppetclient端判斷有沒有配置rept，如果已配置，則把執(zhí)行結(jié)果發(fā)送給服務器

6、。8.puppetserver端把puppetclient端的執(zhí)行結(jié)果寫入日志，并發(fā)送給報告系統(tǒng)。3.puppet的基礎(chǔ)概念資源：file：主要負責管理文件，這里的文件是真實存在的。package：軟件包的安裝管理service：系統(tǒng)服務的管理cron：配置自動任務計劃exec：遠程執(zhí)行運行命令我們通過對這些資源的管理和配置，就能夠在復雜的分布式環(huán)境中，自動化的管理數(shù)量繁多的機器。類：類的作用是把一組資源集中一個盒子里面，一起使用，這樣