Puppet 安装
› Puppet 官方开源版本安装说明
Puppet Reading List
› http://terokarvinen.com/2012/puppet-reading-list
PuppetMaster on Ubuntu 12.04
› http://terokarvinen.com/2012/puppetmaster-on-ubuntu-12-04
Puppet Enterprise 2.7 Quick Start
› http://docs.puppetlabs.com/pe/2.7/quick_start.html
Puppet Forge
› http://forge.puppetlabs.com/
Puppet APT Repositories
› APT Enterprise
› APT
Puppet Techniques
› http://docs.puppetlabs.com/guides/techniques.html
Puppet Dashboard
http://docs.puppetlabs.com/dashboard/manual/1.2/
http://docs.puppetlabs.com/dashboard/manual/1.2/maintaining.html
PuppetDB
› http://docs.puppetlabs.com/puppetdb/latest/index.html
大家 Puppet 是用 Crontab 還是 Daemon 運行的呢,時間間隔多少?
aveline · 2013-08-20 05:27:14 +08:00 · 8231 次点击这是一个创建于 4098 天前的主题,其中的信息可能已经有所发展或是发生改变。
 |
1
Livid MOD [agent]
server = master runinterval = 300 |
|
2
Livid MOD  1
不过 puppet agent 有时候跑一段时间就挂了,需要定期通过 ansible 去做 service puppet restart
|
 |
3
summer_charlie 2013-08-20 07:47:45 +08:00 1
--------------- /usr/local/bin/pull-updates ----------------
#!/bin/sh PUPPETDIR=/home/git/puppet cd ${PUPPETDIR} git pull && sudo /usr/local/bin/papply ---------------- /usr/local/bin/papply -------------- #!/bin/sh PUPPETDIR=/home/git/puppet /usr/bin/puppet apply --modulepath ${PUPPETDIR}/modules ${PUPPETDIR}/manifests/site.pp -------------- crontab -e -------------- */10 * * * * /usr/local/bin/pull-updates |
 |
4
fatpa 2013-08-20 10:10:19 +08:00
暂时来说还是跑daemon的,还没看到啥意外……
|
 |
5
ericFork 2013-08-20 13:11:23 +08:00 1
cron, 10 分钟一次,hash ip 地址,尽量平滑地分配执行的分钟值
|
 |
6
megaforce 2013-08-20 13:26:37 +08:00
puppet + MCollective
|
 |
7
aveline OP 看起來我的頻率實在太高了,Puppet Master 的壓力很大,
特別是加上 Foreman Smart Proxy 之後,每次請求都要去額外和 Foreman 通訊一下。 改成 10 分鐘去。 |
|
8
Livid MOD |
 |
10
halfbloodrock 2013-08-20 20:16:43 +08:00
|
|
11
Livid MOD @halfbloodrock 我们某些 agent 到 master 有 300ms 以上的延迟,然后发现会挂。
|
|
12
aveline OP @Livid 我在 Foreman 裏的 Report 也老看到有掛的
看了下有個節點經常 Cannot allocate memory - fork(2) ... 還有些節點經常 Could not evaluate: end of file reached Could not retrieve file metadata for puppet:///modules/ssh/authorized_keys: end of file reached 不知道爲啥,一會兒換到 Nginx + Passenger 試試。 另外試過在兩個不同數據中心的服務器上做負載均衡麼? |
 |
13
xofyarg 2013-08-20 21:18:34 +08:00
借问一下,有人用过cfengine吗?和puppet对比有什么优缺点?
|
|
14
Livid MOD @aveline 你是说,把 puppet master 解析到两个 IP 上,然后两个 master 上用同样配置?
这样的话,貌似还需要: 1. 解决证书的同步问题 2. 或者,在另外一台上重新 sign 一下(我是绝对不会开 autosign 的) |
|
15
halfbloodrock 2013-09-17 15:11:18 +08:00
@Livid 你的这条27天前的回复,系统刚刚才提示我未读。。。。。
------------- Livid 在回复 大家 Puppet 是用 Crontab 還是 Daemon 運行的呢,時間間隔多少? 时提到了你 23 分钟前 ago 删除 ------------- |
|
16
Livid MOD @halfbloodrock 嗯,刚才清理了一下任务队列,一些运行失败的后台任务重新运行了之后,扫描出了一些之前分发失败的 notification。你知道的,主要是因为过去一个月的攻击……
|
 |
17
ngtrueman 2013-09-17 23:52:56 +08:00
1小时的crontab方式,用主机名做hash打散到60分钟
|
Select Language