从 cron 运行 Puppet

你的 Puppet 工作在休眠状态吗？ 默认情况下，当你在客户端上运行 Puppet agent 时， 它会以守护进程（后台进程）的方式执行，每隔30分钟唤醒一次并检查配置清单是否有更新并应用这些变更 （也可以在 puppet.conf 中将 splay 选项的值设为 true 来指定一个随机的时间间隔）。 如果想要更灵活的控制 Puppet 的运行，你可以安排 cron 任务来替代守护进程的触发执行方式。

例如，如果你有很多的 Puppet 客户端，可能需要刻意地错开 Puppet 的运行时间以减轻 Puppetmaster 的负载压力。一个简单的方法是：将客户端主机名的哈希（散列）值作为 cron 任务的分钟或小时的时间参数。

操作步骤

使用 Puppet 的 inline_template 函数，它允许你执行 Ruby 代码：

cron { "run-puppet":
  command => "/usr/sbin/puppet agent --test",
  minute  => inline_template("<%= hostname.hash.abs % 60 %>"),
}
service { "puppet":
  ensure => stopped,
  enable => false,
}

工作原理

因为每个主机名会生成一个唯一的哈希值，所以每个客户端将会在一小时的不同分钟数运行 Puppet。 这种散列技术对于使 cron 任务随机运行是相当有用的，因为分散了运行时间，改善了互相干扰， 从而减轻了 Puppetmaster 的负载压力。

更多用法

你可能会发现，随着时间的推移以守护进程方式运行的 Puppet 会占用更多的内存， 或者偶尔 Puppet 与 Puppetmaster 的通信处于停滞状态（stuck state）。 以 cron 方式运行 Puppet 会解决这些问题。

参考 Puppet Labs 的 Wiki 页面 http://projects.puppetlabs.com/projects/puppet/wiki/Cron_Patterns 获得更多信息。

触发 Puppet 的运行还有其他方式，包括 MCollective 工具， 我们将在这本书的后续章节中做详细介绍。

参见本书

• 第 6 章的 有效地分发 cron 任务 一节

• 第 3 章的 使用嵌入式 Ruby 代码 一节

• 第 9 章的 使用 MCollective 一节