puppet gpg
By admin
用puppet部署mysql
有puppetlabs-mysql这个现成的包,但用过之后觉得不好,因为自定义配置文件太麻烦,想不让它接管配置文件还不行。
后来在自己的包里部署,需要用到预先确认安装密码的问题
jessie可以直接用mariadb代替mysql,据于工说性能还好一些
需要看mariadb预安装的参数,用
debconf-show mariadb-server-5.5
http://www.bdqn.cn/news/201309/11151.shtml
由于puppet的exec默认用的是sh,不太清楚怎么让变成bash执行,所以只能是echo … | sudo debconf-set-selections 这样来写
配置文件用hiera的file存储,为每个机器单独存储。
由于之前一直用kvm的虚拟机,公司工作必须要用ie,qq什么的。vagrant的virtualbox和kvm不能同时开,网上找了能同开的方法,但是修改后会死机,总之还是不能同开。
后来找了vagrant的插件vagrant-kvm和vagrant-libvirt,但是在已经打包成box格式之后都不能兼容自己做的kvm虚拟机。
遂直接不用vagrant。
直接自装一个qcow2格式的kvm,copy该镜像文件作为备份,装乱之后再copy覆盖回去,省大了事了,托我大中国防火墙的仙气,也再不用翻山越岭的去下载vagrant那些镜像。
hiera的gpg加密有问题,一是私钥必须是无密码的,如果有密码,在命令行模式还有机会输入密码,在服务端运行的时候就不能解密了
一旦启用gpg后端的文件,就会莫名其妙的多出好多需要hiera赋值的参数,这些参数本来都是有默认值的,但一旦启用gpg,不知道为什么就会报没有赋值的错误。
另想了个办法把需要加密的东西都写到file里,在.gitignore里忽略hiera的file文件。
mcollective,尝试了之后觉得还是有些用,只是没有刚开始看得时候的惊喜,可能是手下管理的机器不太多吧。
需要提一下的是一开始mco命令总是没有任何自带的插件,什么inventory、facts都没有,是因为debian源里的mcollective-client是2.0的版本,必须用外带的puppetlabs的apt源,升级成2.5,就一切都ok了,剩下的交给puppetlabs-mcollective来配置就能傻瓜式完成。