คำถามติดแท็ก puppet

ฉันเคยลอง Ops มาเป็นส่วนหนึ่งของ DevOps มานานแล้วและมันก็ค่อนข้างสนุก แต่ฉันไม่มีเวลาและเหตุผลที่จะลองในโครงการใด ๆ แต่เมื่อสัปดาห์ที่แล้วฉันเริ่มงานใหม่ที่เจ้านายถามฉันว่าฉันสามารถกำหนดค่าเซิร์ฟเวอร์เพื่อสร้างสภาพแวดล้อมการแสดงละครสำหรับโครงการของ บริษัท หรือไม่ ควบคู่ไปกับการที่ฉันเริ่มคิดว่าการโยกย้ายโครงการเป็น DevOps มากกว่าที่จะเป็นแค่ dev ฉันออกมาพร้อม Docker ซึ่งยอดเยี่ยมและง่ายสุด ๆ สำหรับฉัน แต่เมื่อไม่นานมานี้ฉันลองใช้ Puppet แล้วคำถามก็มาถึงใจฉัน: "มีเหตุผลอะไรไหมที่จะใช้ Puppet กับ Docker?" นักเทียบท่าดูเหมือนจะทำทุกสิ่งที่หุ่นเชิดทำ แต่ในวิธีที่ง่ายกว่า ปล. บางครั้งที่ผ่านมาในข่าวของแฮ็กเกอร์มีกงสุลซึ่งเป็นการกำหนดค่าที่ดีและการค้นหาบริการดังนั้นแม้แต่การกำหนดค่าสามารถแก้ไขได้

16 puppet  docker 

ฉันมีคำขอจากตัวแทนที่มีชื่อโฮสต์ไม่ดี ฉันได้แก้ไขสิ่งนี้แล้ว แต่ยังคงมีคำขอที่ค้างพร้อมชื่อโฮสต์ที่ไม่ดี ฉันเหนื่อย: $puppet cert list "wrong.host.name" (SHA256) 8E:...:51 $ puppet cert revoke wrong.host.name Error: Could not find a serial number for wrong.host.name $ puppet cert clean wrong.host.name Error: Could not find a serial number for wrong.host.name วิธีที่เหมาะสมในการกำจัดพวกเขาคืออะไร?

13 puppet 

ฉันสามารถใช้ PuppetLabs vcsrepoเพื่อโคลน repos สาธารณะ git แต่ฉันก็อยากจะสามารถ repos ส่วนตัวโดยใช้กุญแจ SSH ของโฮสต์ การกำหนดค่าจะมีลักษณะเช่นไรVagrantfileและ / หรือmanifests/default.ppเพื่อให้บรรลุผลนี้

11 ssh  git  vagrant  puppet 

ฉันติดตั้ง puppet 3.x บน Mac OS 10.8.4 สองสามสัปดาห์ก่อนและตอนนี้ต้องการลบออก installer.dmg ไม่ได้มาพร้อมกับตัวถอนการติดตั้งและไม่มีแพ็คเกจ. app ที่จะลบ คุณถอนการติดตั้งหุ่นเชิดจาก Mac OS X ได้อย่างไร

9 macos  mac  puppet 

เพิ่งเริ่มต้นหุ่นเชิด อย่างที่คนอื่นรู้การเริ่มต้นบางสิ่งนั้นยากที่สุดเสมอ สำหรับการปฏิบัติที่ดีฉันต้องการทำสิ่งต่อไปนี้ if 'openssl' version == '1.0.2b' or '1.0.2d' upgrade to 1.1.1e else do nothing ปัจจุบันรหัสของฉันดูเหมือนว่านี้ package { 'openssl': if 'openssl' version == '1.0.2b' or '1.0.2d' { ensure => '1.1.1e' } else { } ฉันมีปัญหาหลายประการ: 1) ฉันไม่คิดว่าไวยากรณ์ของฉันสำหรับรุ่น openssl ถูกเขียนอย่างถูกต้อง เมื่อฉันค้นหาด้วยกูเกิ้ลง่าย ๆ ฉันเห็นผู้คนรับรองเวอร์ชันของ openssl บางอย่างเช่น '1.0.1e-15.el6' บางครั้งก็เป็น '1.0.1e-16.el6_5.7' ฉันสับสนในการพิจารณาว่าอะไรหลังจาก '-' …

2 puppet 

ฉันมีไฟล์คนจรจัดที่ใช้หุ่นเชิดเพื่อกำหนดค่า mysql นี่คือรหัสที่เกี่ยวข้องใน default.pp: class { '::mysql::server': override_options => { 'mysqld' => { 'bind_address' => '0.0.0.0' } }, grants => { 'root@10.0.2.2/*.*' => { ensure => 'present', options => ['GRANT'], privileges => ['ALL'], table => '*.*', user => 'root@10.0.2.2', }, }, } ทำงานได้ แต่จากเครื่องโฮสต์ (ไม่ใช่ VM) ฉันสามารถเข้าถึง mysql ผ่าน 127.0.0.1 …

mysql  vagrant  puppet 

(หุ่นกระบอก n00b) ฉันจะตรวจสอบว่าบรรทัดใดที่ถูกดำเนินการในการรันแบบหุ่นเชิด? เรามี codebase ขนาดใหญ่ที่มีรายชื่อมากมายและไม่ได้นำไปใช้ทั้งหมดขึ้นอยู่กับบทบาทของคอมพิวเตอร์ ฉันจะตรวจสอบว่ารายการที่ระบุทำงานหรือไม่และในภายหลังว่า "รวม xyz :: zzz" ได้รับการเรียกใช้หรือไม่

puppet 

ฉันต้องการสร้างssh_authorized_keysทรัพยากรจำนวนมาก ทรัพยากรคาดว่ามันkey-attribute จะเป็นกุญแจสาธารณะของตัวเอง - มีวิธีที่จะหมายถึงไม่มีไฟล์ที่มีกุญแจ เพราะกุญแจนั้นยาวมากและเพราะฉันมีพวกมันอยู่ในไฟล์แล้วฉันอยากให้ Puppet อ่านมันจากไฟล์แทนที่จะให้ฉันอ้างอิงมันในไฟล์ Manifest ฉันสามารถจินตนาการกรณีการใช้งานอื่นไม่กี่ด้วย มีฟังก์ชั่นในการอ่านคำต่อคำที่ระบุไฟล์โดยไม่พยายามตีความมันเช่นเดียวกับtemplate()อะไร? สำหรับกุญแจสาธารณะฉันสามารถทำได้ แต่จริงๆแล้วมันtemplate()มีค่าใช้จ่ายในการแยกวิเคราะห์ นอกจากนี้ในบางกรณีขึ้นอยู่กับเนื้อหาของไฟล์การวิเคราะห์คำอาจ "ล้มเหลว" หรือแย่กว่านั้นไม่ล้มเหลว แต่เปลี่ยนแปลงเนื้อหาอย่างเงียบ ๆ ...

puppet 

เมื่อใช้งาน service { 'ntp': ensure => running, enable => true, # [...] } หุ่นจะทำให้แน่ใจว่าบริการจะเริ่มต้นในการบู๊ต ดังนั้นจึงมีการสร้างการเชื่อมโยงในระดับที่วิ่งหลายคน ( /etc/rcN.d ) S20ntpเช่น อะไรคือการกำหนดค่าหุ่นกระบอกที่สะดวกในการเปลี่ยนหมายเลขลำดับ20เป็นอะไรก็ตาม (เช่น30) ฉันต้องการหลีกเลี่ยงexecประเภท

puppet  runlevel