Puppet實戰

Puppet領域的經典之作，資深運維專家多年一線經驗結晶，51CTO技術社區強烈推薦，新浪研發中心平台架構部高級總監童劍、資深運維專家田逸、中國最大開源社區ChinaUnix創始人之一南非蜘蛛、OpenStack基金會董事程輝等業界資深專家聯袂推薦。 詳細講解了Puppet的功能和使用方法，深入剖析了Puppet的工作原理，系統總結了Puppet的使用技巧，包含大量來自一線的實戰案例和最佳實踐。全書一共20章，共分為四部分：準備篇（第1-4章）介紹了Puppet用途、組織結構、工作原理、核心配置檔案、各種平台下的安裝與配置，以及它的運行環境，是使用Puppet前必須做好的準備工作；基礎篇（第5-10章）詳細講解了Puppet的理論知識和功能使用，Puppet的語法與命令、資源、模組、類、模板、節點管理，以及Facter、數組、函式、變數和標籤；實戰篇（第11-13章）通過幾個經典案例，包括大規模Nginx集群的部署方案、分散式監控系統部署方案、OpenStack快速部署方案等，使讀者能快速將Puppet運用到實踐中；進階篇（第14-20章）綜合講解了Puppet的擴展模式、版本控制、報告系統、控制台、擴展工具及MCollective，讓讀者了解一個完整的Puppet生產流程。

資深運維專家撰寫，InfoQ和51CTO等技術社區，以及童劍、田逸、南非蜘蛛、程輝等業界資深專家聯袂推薦！詳細講解Puppet的功能和使用方法，深入剖析Puppet的工作原理，系統總結Puppet的使用技巧，包含大量來自一線的實戰案例和最佳實踐！

劉宇，資深運維工程師和系統工程師，曾任職於新浪，擔任高級技術工程師，現就職於百度，負責系統運維相關的工作，是國內Puppet領域的先驅之一。精通分散式自動化管理平台和分散式監控平台的管理，對視頻點播、直播架構、檔案加速、調度系統和數據分析都有非常深入的研究，實踐經驗極為豐富。在國內率先使用Puppet進行大規模集群管理，並撰寫了Puppet配置手冊在網路上分享。活躍於InfoQ和51CTO等技術社區，曾被評為InfoQ金牌講師和51CTO部落格之星。

《puppet實戰》

前　言

第一部分　準備篇

第1章　認識puppet 2

1.1　puppet的起源與發展現狀 2

1.1.1　什麼是puppet 2

1.1.2　puppet起源與發展 2

1.1.3　版本語言特徵 3

1.1.4　命令差異 4

1.1.5　puppet 3.0新特性 4

1.2　為什麼要使用puppet 5

1.2.1　都有誰在使用puppet 5

1.2.2　常見集中化管理工具對比 5

1.2.3　推薦puppet的理由 6

1.3　puppet的作用和特色 6

1.3.1　為什麼要有自己的語言 6

1.3.2　為什麼是ruby 6

1.3.3　管理任何機器 6

1.4　puppet組織結構 7

1.5　puppet工作原理 7

.1.5.1　puppet基本結構 7

1.5.2　puppet是如何工作的 8

1.5.3　puppet數據流 8

1.5.4　檔案結合 9

1.5.5　詳細互動過程 9

1.5.6　安全與認證 10

1.6　puppet核心配置檔案詳解 11

1.6.1　主配置檔案puppet.conf 11

1.6.2　主機配置檔案site.pp 13

1.6.3　認證與安全配置檔案 14

1.6.4　客戶端自動認證配置 16

1.6.5　報告系統配置 16

1.6.6　檔案系統配置檔案 16

1.7　本章小結 17

第2章　puppet安裝與配置 18

2.1　puppet對各系統平台的支持 18

2.2　puppet對ruby的支持 19

2.3　puppet的安裝步驟 19

2.4　在linux下安裝 20

2.4.1　包管理器方式安裝 21

2.4.2　從原始碼進行安裝 23

2.4.3　從git版本庫進行安裝 24

2.4.4　通過gems進行安裝 25

2.5　在mac os x下安裝 25

2.5.1　通過二進制發布包進行安裝 25

2.5.2　從git版本庫進行安裝 26

2.5.3　從ports倉庫進行安裝 27

2.6　配置puppet 28

2.7　在windows下安裝與使用 30

2.7.1　包管理器方式安裝 31

2.7.2　在windows下使用puppet 33

2.7.3　puppet在windows下的功能 35

2.8　如何升級 35

2.9　本章小結 36

第3章　創建你的第一個puppet配置 37

3.1　配置一個測試節點 37

3.2　檢測你的配置檔案 38

3.3　客戶端運行配置 39

3.4　查看運行結果 40

3.5　增加httpd模組 40

3.6　本章小結 42

第4章　puppet運行環境 43

4.1　伺服器端配置 43

4.2　客戶端配置 44

4.3　如何運用環境配置 45

4.4　本章小結 48

第二部分　基礎篇

第5章　puppet語法與命令詳解 50

5.1　puppet的命名規範 51

5.1.1　資源 51

5.1.2　屬性 51

5.1.3　類 52

5.1.4　模組 52

5.1.5　節點 52

5.2　主機、模組和類的命名 53

5.2.1　主機的命名 53

5.2.2　模組的命名 54

5.2.3　類的命名 54

5.3　資源、變數、參數和標籤的命名 54

5.3.1　資源的命名 54

5.3.2　變數的命名 55

5.3.3　參數的命名 55

5.3.4　標籤的命名 55

5.4　puppet語法風格 55

5.4.1　間距、縮進和空白字元 56

5.4.2　注釋 56

5.4.3　變數的引用 56

5.4.4　資源 57

5.4.5　條件語句 60

5.4.6　類 61

5.5　檢查命令的用法 64

5.5.1　語法檢查 64

5.5.2　代碼調試 65

5.6　puppet命令詳解 66

5.6.1　puppet常用命令 68

5.6.2　幫助命令詳解 73

5.6.3　模組和不常用命令 75

5.7　本章小結 76

第6章　puppet資源詳解 77

6.1　什麼是資源 78

6.1.1　圖解核心資源 81

6.1.2　什麼是manifests 81

6.1.3　資源的依賴 82

6.2　虛擬資源? 85

6.2.1　虛擬資源的定義 85

6.2.2　虛擬資源的用法 86

6.3　常用資源的用法 87

6.3.1　用戶資源 88

6.3.2　用戶組資源 90

6.3.3　軟體安裝 91

6.3.4　檔案管理 94

6.3.5　服務管理 97

6.3.6　定時腳本 99

6.3.7　執行命令 101

6.3.8　調試與輸出 103

6.4　puppet作用域與變數 104

6.4.1　作用域 104

6.4.2　變數 108

6.5　條件語句 110

6.5.1　if語句 110

6.5.2　case語句 112

6.5.3　selector選擇器 112

6.6　表達式 113

6.6.1　什麼是表達式 113

6.6.2　運用位置 114

6.6.3　操作順序 114

6.6.4　比較運算符 114

6.6.5　布爾運算符 115

6.6.6　算術運算符 116

6.7　函式 116

6.8　數據類型 118

6.8.1　布爾類型 118

6.8.2　未定義 119

6.8.3　字元串 119

6.8.4　資源引用 120

6.8.5　數字 120

6.8.6　哈希類型 121

6.8.7　正則表達式 121

6.8.8　數組 122

6.9　標籤 123

6.10　stage運行階段 123

6.11　本章小結 124

第7章　puppet模組、類、模板 125

7.1　圖解模組結構 125

7.2　模組管理 126

7.2.1　實例：創建一個模組 127

7.2.2　模組布局 129

7.3　類管理 130

7.3.1　類的定義 131

7.3.2　類的繼承 131

7.3.3　參數化類 132

7.4　模板管理 135

7.4.1　定義與聲明 135

7.4.2　erb模板語法 136

7.5　融合 139

7.6　從puppet forge獲取模組 141

7.7　從example42獲取模組 142

7.8　本章小結 143

第8章　節點管理 144

8.1　什麼是節點 144

8.2　主機名命名規範 145

8.3　節點繼承 146

8.3.1　節點繼承關係 146

8.3.2　繼承變數覆蓋 147

8.3.3　默認類與默認節點 147

8.3.4　節點繼承的判斷 148

8.4　節點管理方法 149

8.4.1　每個主機名獨立 149

8.4.2　採用正則匹配 150

8.4.3　使用外部節點分類器 150

8.4.4　利用web-ui管理 153

8.5　如何選擇合適的管理方式 154

8.6　本章小結 154

第9章　認識facter 155

9.1　什麼是facter 155

9.2　facter的作用與特點 156

9.3　facter的常用變數 157

9.3.1　作業系統名 158

9.3.2　作業系統相關 159

9.3.3　主機名 159

9.3.4　ip地址 160

9.3.5　記憶體管理 160

9.3.6　系統狀態信息 161

9.3.7　版本管理 161

9.4　如何自定義fact 162

9.5　案例一：條件語句 164

9.6　案例二：匹配不同硬體配置 165

9.7　本章小結 167

第10章　小標籤大用途 168

10.1　puppet標籤的定義 168

10.2　puppet標籤的說明 168

10.2.1　自動分配標籤 169

10.2.2　tag元參數 169

10.2.3　tag函式 170

10.2.4　tagged函式 171

10.2.5　識別標籤 171

10.3　指定標籤運行特定配置 172

10.3.1　在命令行中指定特定標籤 172

10.3.2　在配置檔案中指定 174

10.3.3　在node節點配置中指定 174

10.4　標籤的更多用法 175

10.4.1　在收集資源中使用 175

10.4.2　實例化資源 175

10.4.3　創建資源集合 176

10.5　本章小結 176

第三部分　實戰篇

第11章　大規模nginx集群部署方案 178

11.1　套用場景 178

11.2　場景需求分析 178

11.2.1　日常變更分析 178

11.2.2　網路及架構分析 179

11.2.3　軟體安裝分析 180

11.2.4　軟體配置分析 180

11.2.5　節點管理分析 181

11.3　合理規劃 181

11.3.1　系統安裝 181

11.3.2　系統初始化 182

11.3.3　部署規劃 182

11.3.4　關注點 183

11.4　實施步驟 183

11.4.1　前期準備：創建軟體倉庫 183

11.4.2　puppet配置檔案管理 185

11.4.3　初始化作業系統 187

11.4.4　編寫nginx模組 187

11.4.5　採用forge的nginx模組 192

11.5　本章小結 194

第12章　分散式監控系統部署方案 195

12.1　利用puppet部署zabbix 196

12.1.1　zabbix簡介 196

12.1.2　zabbix架構 197

12.1.3　利用puppet部署zabbix 198

12.1.4　zabbix自定義監控 201

12.2　利用puppet部署nagios 202

12.2.1　nagios簡介 202

12.2.2　nagios架構 203

12.2.3　nagios服務端安裝 204

12.2.4　nagios模組套用 206

12.2.5　創建nagios客戶端監控 208

12.3　本章小結 210

第13章　openstack快速部署方案 211

13.1　openstack簡介 211

13.1.1　什麼是openstack 211

13.1.2　openstack的組件、服務及邏輯架構 212

13.1.3　openstack版本說明 213

13.2　部署openstack 214

13.2.1　環境準備 214

13.2.2　安裝軟體及puppet模組 216

13.2.3　部署controller 218

13.2.4　部署compute 220

13.2.5　驗證openstack部署 221

13.3　本章小結 222

第四部分　進階篇

第14章　puppet版本控制 224

14.1　puppet版本控制方法 224

14.1.1　為什麼要使用版本控制 224

14.1.2　版本控制的架構與原理 225

14.1.3　git與svn的區別 226

14.1.4　為什麼採用git 226

14.2　使用git實現puppet 226

14.2.1　安裝與配置git 227

14.2.2　將puppet加入git 228

14.2.3　使用rake自動更新副本 229

14.2.4　使用hook實現自動語法檢查 231

14.3　本章小結 232

第15章　puppet架構擴展與分散式 233

15.1　puppet瓶頸分析 233

15.1.1　單台puppet master瓶頸 233

15.1.2　認證的瓶頸 234

15.1.3　檔案的瓶頸 234

15.1.4　網路的瓶頸 234

15.2　架構擴展之單台puppet master 234

15.2.1　nginx+mongrel模式 235

15.2.2　apache+passenger模式 238

15.2.3　nginx+passenger模式 242

15.3　架構擴展之多台puppet master 244

15.3.1　配置前的準備 248

15.3.2　puppet ca認證伺服器部署 250

15.3.3　puppet lb負載均衡器部署 251

15.3.4　puppet master伺服器部署 252

15.3.5　puppet客戶端配置 254

15.3.6　驗證架構 254

15.4　架構擴展之利用git構建分散式的puppet 254

15.4.1　實現原理 255

15.4.2　安裝與部署 256

15.5　本章小結 259

第16章　file資源管理最佳化 260

16.1　深入理解file資源? 260

16.2　操作實踐 262

16.3　file資源配置方法? 269

16.3.1　模組檔案目錄配置 269

16.3.2　統一檔案目錄配置 270

16.3.3　content屬性 271

16.4　file資源的最佳化 271

16.4.1　配置nginx代理 272

16.4.2　選擇file資源還是erb 272

16.4.3　大檔案下發方法 272

16.5　從filebucket檢索檔案 272

16.6　備份與恢復檔案 275

16.7　file資源的缺點 276

16.8　本章小結 276

第17章　強大的報告系統 277

17.1　report介紹 277

17.2　puppet信息記錄方式 278

17.3　tagmail傳送郵件報告 279

17.4　rrdgraph圖形化報告 280

17.5　自定義報告處理器 282

17.6　本章小結 284

第18章　必須了解的控制台 285

18.1　puppet dashboard 285

18.1.1　簡介 285

18.1.2　dashboard安裝 285

18.1.3　配置dashboard 287

18.1.4　集成dashboard 292

18.2　foreman 297

18.2.1　foreman簡介 297

18.2.2　安裝foreman 298

18.2.3　配置foreman 303

18.2.4　使用foreman管理puppet 311

18.2.5　從foreman顯示報告 313

18.2.6　foreman其他功能 314

18.3　本章小結 314

第19章　puppet擴展工具 315

19.1　生成html文檔 315

19.1.1　利用puppet doc生成html 316

19.1.2　puppet doc的其他使用方法 318

19.2　生成依賴關係圖 319

19.2.1　什麼是關係圖 319

19.2.2　配置方法 319

19.2.3　關係圖說明? 322

19.3　puppetdb 322

19.3.1　puppetdb功能與特性 322

19.3.2　安裝puppetdb 324

19.3.3　puppetdb配置檔案詳解 326

19.3.4　配置與使用puppetdb 329

19.3.5　puppetdb瓶頸 332

19.4　hiera 335

19.4.1　hiera的特點 335

19.4.2　hiera的使用 335

19.5　本章小結 335

第20章　mcollective結合 336

20.1　mcollective簡介 336

20.1.1　什麼是mcollective 336

20.1.2　mcollective角色互換 337

20.1.3　mcollective的特點 338

20.1.4　mcollective給puppet帶來的改變 338

20.2　訊息中間件 339

20.2.1　stomp 339

20.2.2　activemq 339

20.2.3　rabbitmq 339

20.3　標準化部署mcollective 340

20.3.1　體系結構與配置 340

20.3.2　安全模型 340

20.3.3　未來擴展 341

20.4　部署mcollective步驟 341

20.4.1　創建和收集證書 342

20.4.2　部署和配置中間件 344

20.4.3　mcollective安裝與配置 348

20.5　如何使用mcollective 355

20.5.1　mco基本命令的用法 355

20.5.2　執行rpc請求 356

20.5.3　過濾器的使用 358

20.6　mcollective使用 shell commands 359

20.7　mcollective控制puppet 360

20.8　本章小結 362