### 使用外部节点分类器
当 Puppet 运行在一个节点上,它需要知道这个节点应该应用了哪些类。 例如,如果这是一个 web 服务器节点,它可能需要包含一个 apache 类。 将类映射到节点的一种简单方法是在配置清单里声明,例如下面是一个 nodes.pp 文件的例子:
```
node web1 {
include apache
}
```
另外,你可以使用 **外部节点分类器**(**external node classifier,ENC**)来实现这个工作。 一个外部节点分类器是任何可执行程序,它可以接受一个节点的名称,并返回该节点的类列表。 例如,这可能是一个简单的 shell 脚本, 或者是对一个可以决定如何映射类到节点的更复杂的程序或 API 的封装。
#### 准备工作
在你的 puppet.conf 配置文件中设置如下的参数:
```
[master]
external_nodes = /usr/local/bin/puppet_node_classifier
node_terminus = exec
```
#### 操作步骤
1. 创建如下的简单脚本 /usr/local/bin/puppet_node_classifier:
```
#!/bin/bash
if [ "$1" == "cookbook.bitfieldconsulting.com" ]; then
cat <<"END"
---
classes:
- admin::sudoers
- admin::exim
- puppet
- nagios::target
environment: production
parameters:
location: Bitfield HQ
END
else
exit 1
fi
```
2. 为该脚本添加可执行权限:
```
# chmod 755 /usr/local/bin/puppet_node_classifier
```
3. 运行 Puppet:
```
# puppet agent --test
info: Retrieving plugin
info: Caching catalog for cookbook.bitfieldconsulting.com
info: Applying configuration version '1299677816'
notice: Finished catalog run in 1.19 seconds
```
#### 工作原理
Puppet 调用你在 puppet.conf 中由参数 external_nodes 指定的脚本, 并传递节点的名称作为命令行参数。在本例的脚本中,我们检查这个参数, 如果它与 cookbook.bitfieldconsulting.com 相同,将为其输出一个 Puppet 所需的 YAML 格式的类列表。 否则,此脚本将返回退出状态码 1(向 Puppet 指出该节点没有被发现)。
该脚本还设置了 environment 的值(参见 [使用不同的环境](#ch02sec15) 一节中关于这个参数的解释)。 同时将变量 location 设置成了 Bitfield HQ?—?此变量是个自定义变量,对于 Puppet 并无特殊含义, 但是由于在 ENC 中定义的变量是顶级范围的变量,可以在你的配置清单里引用此处定义的变量, 所以,例如你可以使用它决定 DNS 解析器的设置。你可以在此设置任何你需要的变量。
显然,这个脚本并不十分有用,因为它只是输出了一个预先确定的类列表。 一个更复杂的脚本可能会检查数据库,从中查找节点所需的类列表, 或从一个哈希或外部文本文件中查找节点所需的类列表。 我希望,这个例子足以让你开始写出自己的更复杂的外部节点分类器。
有关外部节点分类器的详细信息,请参考: [http://docs.puppetlabs.com/guides/external_nodes.html](http://docs.puppetlabs.com/guides/external_nodes.html) 。
#### 更多用法
使用外部分类器的主要用途是使 Puppet 可以连接 LDAP 目录服务。 许多大型组织都有个 LDAP 基础设施,你可以设置 Puppet,使它可以从 LDAP 目录服务获取信息, 并且其他 LDAP 客户也可以通过 Puppet 获得由其管理的节点信息。
欲了解更多有关如何做到这一点的详细信息,请访问 “Puppet 和 LDAP” 页面: [http://projects.puppetlabs.com/projects/puppet/wiki/LDAP_Nodes](http://projects.puppetlabs.com/projects/puppet/wiki/LDAP_Nodes) 。
此功能也可用于 Puppet Dashboard 和 Foreman 通过 Web 界面管理节点和类之间的关系?—?他们将以外部节点分类器来处理。
- Puppet 2.7 Cookbook 中文版
- 中文翻译版
- 译者序
- 项目缘起
- 翻译方法
- 社区链接
- 社区建议
- 贡献者
- 原书版权页
- 关于作者
- 前言
- 本书内容
- 阅读前提
- 适用读者
- 格式约定
- 读者反馈
- 客户支持
- 下载案例代码
- 勘误表
- Puppet 基础设施
- 使用版本控制
- 使用提交钩子
- 使用 Rake 部署变更
- 配置 Puppet 的文件服务器
- 从 cron 运行 Puppet
- 使用自动签名
- 预签名证书
- 从 Puppet 的 filebucket 检索文件
- 使用 Passenger 扩展 Puppet 的部署规模
- 创建去中心化的分布式 Puppet 架构
- 监控、报告和排错
- 生成报告
- 通过 Email 发送包含特定标签的日志信息
- 创建图形化报告
- 自动生成 HTML 文档
- 绘制依赖关系图
- 测试你的 Puppet 配置清单
- 执行模拟运行
- 检测编译错误
- 理解 Puppet 的错误信息
- 显示命令的输出结果
- 输出调试信息
- 检查配置设置
- 使用标签
- 使用运行阶段
- 使用不同的环境
- Puppet 语言及其写作风格
- 使用 Puppet 社区规范
- 使用模块
- 使用标准的命名规范
- 使用嵌入式 Ruby 代码
- 使用纯 Ruby 代码书写配置清单
- 遍历多个项目
- 书写强大的条件语句
- 在 if 语句中使用正则表达式
- 使用选择器和 case 语句
- 检测字符串中是否包含指定的值
- 使用正则表达式替换
- 书写更优质的配置清单
- 使用资源的数组
- 使用 define 资源
- 指定资源的依赖关系
- 使用节点继承
- 使用类的继承和重载
- 给类传递参数
- 书写可重用的跨平台配置清单
- 获得系统的环境信息
- 导入动态信息
- 从 CSV 文件导入数据
- 给 Shell 命令传递参数
- 使用文件和软件包
- 为配置文件添加配置行
- 使用 Augeas 自动修改配置文件
- 使用配置片段构建配置文件
- 使用 ERB 模板
- 在模板中遍历数组
- 从第三方仓库安装软件包
- 配置 APT 软件仓库
- 配置 GEM 仓库
- 从源码包自动构建软件
- 比较软件包的版本
- 用户和虚拟资源
- 使用虚拟资源
- 使用虚拟资源管理用户
- 管理用户基于密钥的 SSH 访问
- 管理用户的自定义文件
- 有效地分发 cron 任务
- 当文件更新时运行命令
- 使用主机资源
- 为文件资源指定多个源
- 使用文件资源递归地分发整个目录树
- 清理过期的旧文件
- 使用日程表资源
- 资源的审计
- 临时禁用资源
- 管理时区
- 应用程序
- 管理 Apache 服务
- 创建 Apache 虚拟主机
- 创建 Nginx 虚拟主机
- 创建 MySQL 数据库及用户
- 管理 Drupal 站点
- 管理 Rails 应用程序
- 服务器和云基础设施
- 部署 Nagios 监控服务器
- 使用 Heartbeat 构建高可用服务
- 管理 NFS 服务和文件共享
- 使用 HAProxy 为多个 web 服务器实现负载均衡
- 使用 iptables 管理防火墙
- 管理 Amazon 的 EC2 实例
- 使用 Vagrant 管理虚拟机
- 外部工具和 Puppet 生态环境
- 创建 Facter 的自定义 fact
- 在运行 Puppet 之前和之后执行命令
- 从 Shell 会话生成 Puppet 配置清单
- 从运行的系统上生成 Puppet 配置清单
- 使用 Puppet Dashboard
- 使用 Foreman
- 使用 MCollective
- 使用公共模块
- 使用外部节点分类器
- 创建自定义的资源类型
- 创建自定义的提供者