### 使用外部節點分類器
當 Puppet 運行在一個節點上,它需要知道這個節點應該應用了哪些類。 例如,如果這是一個 web 服務器節點,它可能需要包含一個 apache 類。 將類映射到節點的一種簡單方法是在配置清單里聲明,例如下面是一個 nodes.pp 文件的例子:
```
node web1 {
include apache
}
```
另外,你可以使用 **外部節點分類器**(**external node classifier,ENC**)來實現這個工作。 一個外部節點分類器是任何可執行程序,它可以接受一個節點的名稱,并返回該節點的類列表。 例如,這可能是一個簡單的 shell 腳本, 或者是對一個可以決定如何映射類到節點的更復雜的程序或 API 的封裝。
#### 準備工作
在你的 puppet.conf 配置文件中設置如下的參數:
```
[master]
external_nodes = /usr/local/bin/puppet_node_classifier
node_terminus = exec
```
#### 操作步驟
1. 創建如下的簡單腳本 /usr/local/bin/puppet_node_classifier:
```
#!/bin/bash
if [ "$1" == "cookbook.bitfieldconsulting.com" ]; then
cat <<"END"
---
classes:
- admin::sudoers
- admin::exim
- puppet
- nagios::target
environment: production
parameters:
location: Bitfield HQ
END
else
exit 1
fi
```
2. 為該腳本添加可執行權限:
```
# chmod 755 /usr/local/bin/puppet_node_classifier
```
3. 運行 Puppet:
```
# puppet agent --test
info: Retrieving plugin
info: Caching catalog for cookbook.bitfieldconsulting.com
info: Applying configuration version '1299677816'
notice: Finished catalog run in 1.19 seconds
```
#### 工作原理
Puppet 調用你在 puppet.conf 中由參數 external_nodes 指定的腳本, 并傳遞節點的名稱作為命令行參數。在本例的腳本中,我們檢查這個參數, 如果它與 cookbook.bitfieldconsulting.com 相同,將為其輸出一個 Puppet 所需的 YAML 格式的類列表。 否則,此腳本將返回退出狀態碼 1(向 Puppet 指出該節點沒有被發現)。
該腳本還設置了 environment 的值(參見 [使用不同的環境](#ch02sec15) 一節中關于這個參數的解釋)。 同時將變量 location 設置成了 Bitfield HQ?—?此變量是個自定義變量,對于 Puppet 并無特殊含義, 但是由于在 ENC 中定義的變量是頂級范圍的變量,可以在你的配置清單里引用此處定義的變量, 所以,例如你可以使用它決定 DNS 解析器的設置。你可以在此設置任何你需要的變量。
顯然,這個腳本并不十分有用,因為它只是輸出了一個預先確定的類列表。 一個更復雜的腳本可能會檢查數據庫,從中查找節點所需的類列表, 或從一個哈希或外部文本文件中查找節點所需的類列表。 我希望,這個例子足以讓你開始寫出自己的更復雜的外部節點分類器。
有關外部節點分類器的詳細信息,請參考: [http://docs.puppetlabs.com/guides/external_nodes.html](http://docs.puppetlabs.com/guides/external_nodes.html) 。
#### 更多用法
使用外部分類器的主要用途是使 Puppet 可以連接 LDAP 目錄服務。 許多大型組織都有個 LDAP 基礎設施,你可以設置 Puppet,使它可以從 LDAP 目錄服務獲取信息, 并且其他 LDAP 客戶也可以通過 Puppet 獲得由其管理的節點信息。
欲了解更多有關如何做到這一點的詳細信息,請訪問 “Puppet 和 LDAP” 頁面: [http://projects.puppetlabs.com/projects/puppet/wiki/LDAP_Nodes](http://projects.puppetlabs.com/projects/puppet/wiki/LDAP_Nodes) 。
此功能也可用于 Puppet Dashboard 和 Foreman 通過 Web 界面管理節點和類之間的關系?—?他們將以外部節點分類器來處理。
- Puppet 2.7 Cookbook 中文版
- 中文翻譯版
- 譯者序
- 項目緣起
- 翻譯方法
- 社區鏈接
- 社區建議
- 貢獻者
- 原書版權頁
- 關于作者
- 前言
- 本書內容
- 閱讀前提
- 適用讀者
- 格式約定
- 讀者反饋
- 客戶支持
- 下載案例代碼
- 勘誤表
- Puppet 基礎設施
- 使用版本控制
- 使用提交鉤子
- 使用 Rake 部署變更
- 配置 Puppet 的文件服務器
- 從 cron 運行 Puppet
- 使用自動簽名
- 預簽名證書
- 從 Puppet 的 filebucket 檢索文件
- 使用 Passenger 擴展 Puppet 的部署規模
- 創建去中心化的分布式 Puppet 架構
- 監控、報告和排錯
- 生成報告
- 通過 Email 發送包含特定標簽的日志信息
- 創建圖形化報告
- 自動生成 HTML 文檔
- 繪制依賴關系圖
- 測試你的 Puppet 配置清單
- 執行模擬運行
- 檢測編譯錯誤
- 理解 Puppet 的錯誤信息
- 顯示命令的輸出結果
- 輸出調試信息
- 檢查配置設置
- 使用標簽
- 使用運行階段
- 使用不同的環境
- Puppet 語言及其寫作風格
- 使用 Puppet 社區規范
- 使用模塊
- 使用標準的命名規范
- 使用嵌入式 Ruby 代碼
- 使用純 Ruby 代碼書寫配置清單
- 遍歷多個項目
- 書寫強大的條件語句
- 在 if 語句中使用正則表達式
- 使用選擇器和 case 語句
- 檢測字符串中是否包含指定的值
- 使用正則表達式替換
- 書寫更優質的配置清單
- 使用資源的數組
- 使用 define 資源
- 指定資源的依賴關系
- 使用節點繼承
- 使用類的繼承和重載
- 給類傳遞參數
- 書寫可重用的跨平臺配置清單
- 獲得系統的環境信息
- 導入動態信息
- 從 CSV 文件導入數據
- 給 Shell 命令傳遞參數
- 使用文件和軟件包
- 為配置文件添加配置行
- 使用 Augeas 自動修改配置文件
- 使用配置片段構建配置文件
- 使用 ERB 模板
- 在模板中遍歷數組
- 從第三方倉庫安裝軟件包
- 配置 APT 軟件倉庫
- 配置 GEM 倉庫
- 從源碼包自動構建軟件
- 比較軟件包的版本
- 用戶和虛擬資源
- 使用虛擬資源
- 使用虛擬資源管理用戶
- 管理用戶基于密鑰的 SSH 訪問
- 管理用戶的自定義文件
- 有效地分發 cron 任務
- 當文件更新時運行命令
- 使用主機資源
- 為文件資源指定多個源
- 使用文件資源遞歸地分發整個目錄樹
- 清理過期的舊文件
- 使用日程表資源
- 資源的審計
- 臨時禁用資源
- 管理時區
- 應用程序
- 管理 Apache 服務
- 創建 Apache 虛擬主機
- 創建 Nginx 虛擬主機
- 創建 MySQL 數據庫及用戶
- 管理 Drupal 站點
- 管理 Rails 應用程序
- 服務器和云基礎設施
- 部署 Nagios 監控服務器
- 使用 Heartbeat 構建高可用服務
- 管理 NFS 服務和文件共享
- 使用 HAProxy 為多個 web 服務器實現負載均衡
- 使用 iptables 管理防火墻
- 管理 Amazon 的 EC2 實例
- 使用 Vagrant 管理虛擬機
- 外部工具和 Puppet 生態環境
- 創建 Facter 的自定義 fact
- 在運行 Puppet 之前和之后執行命令
- 從 Shell 會話生成 Puppet 配置清單
- 從運行的系統上生成 Puppet 配置清單
- 使用 Puppet Dashboard
- 使用 Foreman
- 使用 MCollective
- 使用公共模塊
- 使用外部節點分類器
- 創建自定義的資源類型
- 創建自定義的提供者