### 使用版本控制
> Unix was not designed to stop you from doing stupid things, because that would also stop you from doing clever things.
>
> — Doug Gwyn
你曾经遇到过误删除了某些文件而又希望恢复的情形吧? 本书中提及的最重要的技巧就是将 Puppet 的 配置清单(manifests)纳入像 Git 或 Subversion 这样的 **版本控制系统(Version Control System,VCS)**。 直接在 **Puppetmaster** 上编辑配置清单并非明智之举,因为在你还没确信应用这些更改之前可能已经被应用。 Puppet 会自动检测配置清单的变化,因此可能会将配置清单的半成品应用到客户端。 这可是个令人讨厌的结果。
取而代之的正确做法是:使用 VCS (我推荐 Git)并从一个版本仓库导出(checkout) Puppetmaster 上所需的 /etc/puppet 目录内容。这样做有如下好处:
* 你不用担心 Puppet 会应用未完成的配置清单
* 你可以撤消更改,并将配置清单恢复到以前的任何版本
* 你可以使用分支(branch)来尝试使用新功能,而不会影响到生产线上使用的主版本(master version)
* 如果多个人需要修改配置清单,他们可以彼此独立的工作,修改他们自己的工作副本,之后合并(merge)他们的改动
* 你可以使用日志来查看何时,何人改动了什么
#### 准备工作
你需要一个运行 Puppetmaster 的主机并且配置清单文件集存放在 /etc/puppet 目录。 如果你还没有准备好这些,可以参考 Puppet 文档([http://docs.puppetlabs.com/](http://docs.puppetlabs.com/)): 如何安装 Puppet([http://docs.puppetlabs.com/guides/installation.html](http://docs.puppetlabs.com/guides/installation.html))以及如何建立自己的第一个配置清单 ([http://docs.puppetlabs.com/guides/setting_up.html](http://docs.puppetlabs.com/guides/setting_up.html))。
然后将你的配置清单纳入版本控制,可以从 Pupppetmaster 上的 /etc/puppet 目录导入到版本控制系统中, 并使用它作为工作副本。在本例中,我们将使用一个 **GitHub** 账号存储 Puppet 的所有配置。
你需要一个 GitHub 账号(可以免费注册)和并创建一个仓库。跟随 [www.github.com](http://www.github.com) 的指示去创建一个吧。
>  译者注
> 可以参考 [蒋鑫](http://www.worldhello.net/) 撰写的 [GotGitHub](http://www.worldhello.net/gotgithub/) 学习 GitHub 的使用。
> 
> 你可以使用你的账号从 [http://www.PacktPub.com](http://www.PacktPub.com) 下载你购买的 Packt 出版的所有书籍的案例代码文件。 如果你从其他地方购买了本书,你可以访问 [http://www.PacktPub.com/support](http://www.PacktPub.com/support) , 注册并直接从 e-mail 获得案例代码文件。
#### 操作步骤
1. 将 Puppetmaster 上的 /etc/puppet 目录纳入一个 Git 仓库,执行如下命令:
```
root@cookbook:/etc/puppet# git init
Initialized empty Git repository in /etc/puppet/.git/
root@cookbook:/etc/puppet# git add manifests/ modules/
root@cookbook:/etc/puppet# git commit -m "initial commit"
[master (root-commit) c7a24cf] initial commit
59 files changed, 1790 insertions(+), 0 deletions(-)
create mode 100644 manifests/site.pp
create mode 100644 manifests/utils.pp
...
```
2. 关联你的 GitHub 仓库并执行推送(push):
```
# git push -u origin master
Counting objects: 91, done.
Compressing objects: 100% (69/69), done.
Writing objects: 100% (91/91), 21.07 KiB, done.
Total 91 (delta 4), reused 0 (delta 0)
To git@github.com:bitfield/puppet-demo.git
* [new branch] master -> master
```
分支 master 设置为从 origin 跟踪远程分支 masters。
#### 工作原理
你已经在 GitHub 上创建了一个 “master” **仓库(repository)**(通常简写为 **repo**), 它包含了你的 Puppet 配置清单。 你可以在不同的地方导出多个副本,提交变更之前在这些副本上工作。 例如, 如果你有一个系统管理员的团队,他们每个人都可以在他们自己的本地仓库副本上工作。
Puppetmaster 上的 /etc/puppet 目录仅是从属于 GitHub 仓库的另外一个工作副本。 当你决定要在 /etc/puppet 的工作副本上应用 GitHub 仓库上的变更时, 你可以更新这个本地副本,从 GitHub 仓库上获取(pull)最近的变更。
#### 更多用法
既然已经配置了版本控制,你就可以使用如下的工作流程编辑你的 Puppet 配置清单了:
1. 使用自己偏爱的文本编辑器在你自己的工作副本上修改 Puppet 配置清单。
例如:在我的笔记本电脑上自己的工作副本上添加新的配置清单文件(或做一些编辑工作):
```
john@laptop:~$ cd puppet-work
john@laptop:~/puppet-work$ mkdir manifests
john@laptop:~/puppet-work$ touch manifests/nodes.pp
john@laptop:~/puppet-work$ git add manifests/nodes.pp
```
2. 提交(commit)变更并推送(push)变更至 GitHub 仓库。
```
john@laptop:~/puppet-work$ git commit -m "adding nodes.pp"
[master 5c7b94c] adding nodes.pp
0 files changed, 0 insertions(+), 0 deletions(-)
create mode 100644 manifests/nodes.pp
john@laptop:~/puppet-work$ git push
Counting objects: 7, done.
Compressing objects: 100% (4/4), done.
Writing objects: 100% (4/4), 409 bytes, done.
Total 4 (delta 1), reused 0 (delta 0)
To git@github.com:bitfield/puppet-demo.git
c7a24cf..b74d452 master -> master
```
3. 使用 git pull 从 Github 仓库更新 Puppetmaster 上的工作副本。
```
root@cookbook:/etc/puppet# git pull
remote: Counting objects: 5, done.
remote: Compressing objects: 100% (2/2), done.
remote: Total 4 (delta 0), reused 0 (delta 0)
Unpacking objects: 100% (4/4), done.
From git@github.com:bitfield/puppet-demo.git
26d668c..5c7b94c master -> origin/master
Updating 26d668c..5c7b94c
Fast-forward
0 files changed, 0 insertions(+), 0 deletions(-)
create mode 100644 manifests/nodes.pp
```
你可以使用像 **Rake** 这样的工具实现这一过程的自动化。
#### 参见本书
* 本章的 [使用 Rake 部署变更](#ch01sec03) 一节
* 本章的 [创建去中心化的分布式 Puppet 架构](#ch01sec10) 一节
* 本章的 [使用提交钩子](#ch01sec02) 一节
- Puppet 2.7 Cookbook 中文版
- 中文翻译版
- 译者序
- 项目缘起
- 翻译方法
- 社区链接
- 社区建议
- 贡献者
- 原书版权页
- 关于作者
- 前言
- 本书内容
- 阅读前提
- 适用读者
- 格式约定
- 读者反馈
- 客户支持
- 下载案例代码
- 勘误表
- Puppet 基础设施
- 使用版本控制
- 使用提交钩子
- 使用 Rake 部署变更
- 配置 Puppet 的文件服务器
- 从 cron 运行 Puppet
- 使用自动签名
- 预签名证书
- 从 Puppet 的 filebucket 检索文件
- 使用 Passenger 扩展 Puppet 的部署规模
- 创建去中心化的分布式 Puppet 架构
- 监控、报告和排错
- 生成报告
- 通过 Email 发送包含特定标签的日志信息
- 创建图形化报告
- 自动生成 HTML 文档
- 绘制依赖关系图
- 测试你的 Puppet 配置清单
- 执行模拟运行
- 检测编译错误
- 理解 Puppet 的错误信息
- 显示命令的输出结果
- 输出调试信息
- 检查配置设置
- 使用标签
- 使用运行阶段
- 使用不同的环境
- Puppet 语言及其写作风格
- 使用 Puppet 社区规范
- 使用模块
- 使用标准的命名规范
- 使用嵌入式 Ruby 代码
- 使用纯 Ruby 代码书写配置清单
- 遍历多个项目
- 书写强大的条件语句
- 在 if 语句中使用正则表达式
- 使用选择器和 case 语句
- 检测字符串中是否包含指定的值
- 使用正则表达式替换
- 书写更优质的配置清单
- 使用资源的数组
- 使用 define 资源
- 指定资源的依赖关系
- 使用节点继承
- 使用类的继承和重载
- 给类传递参数
- 书写可重用的跨平台配置清单
- 获得系统的环境信息
- 导入动态信息
- 从 CSV 文件导入数据
- 给 Shell 命令传递参数
- 使用文件和软件包
- 为配置文件添加配置行
- 使用 Augeas 自动修改配置文件
- 使用配置片段构建配置文件
- 使用 ERB 模板
- 在模板中遍历数组
- 从第三方仓库安装软件包
- 配置 APT 软件仓库
- 配置 GEM 仓库
- 从源码包自动构建软件
- 比较软件包的版本
- 用户和虚拟资源
- 使用虚拟资源
- 使用虚拟资源管理用户
- 管理用户基于密钥的 SSH 访问
- 管理用户的自定义文件
- 有效地分发 cron 任务
- 当文件更新时运行命令
- 使用主机资源
- 为文件资源指定多个源
- 使用文件资源递归地分发整个目录树
- 清理过期的旧文件
- 使用日程表资源
- 资源的审计
- 临时禁用资源
- 管理时区
- 应用程序
- 管理 Apache 服务
- 创建 Apache 虚拟主机
- 创建 Nginx 虚拟主机
- 创建 MySQL 数据库及用户
- 管理 Drupal 站点
- 管理 Rails 应用程序
- 服务器和云基础设施
- 部署 Nagios 监控服务器
- 使用 Heartbeat 构建高可用服务
- 管理 NFS 服务和文件共享
- 使用 HAProxy 为多个 web 服务器实现负载均衡
- 使用 iptables 管理防火墙
- 管理 Amazon 的 EC2 实例
- 使用 Vagrant 管理虚拟机
- 外部工具和 Puppet 生态环境
- 创建 Facter 的自定义 fact
- 在运行 Puppet 之前和之后执行命令
- 从 Shell 会话生成 Puppet 配置清单
- 从运行的系统上生成 Puppet 配置清单
- 使用 Puppet Dashboard
- 使用 Foreman
- 使用 MCollective
- 使用公共模块
- 使用外部节点分类器
- 创建自定义的资源类型
- 创建自定义的提供者