通过Puppet角色提取配置文件，推送到另一台服务器上-白红宇

通过Puppet角色提取配置文件，推送到另一台服务器上

阅读量：7110 次

发布时间：2019-06-28

本文共 5164 字，大约阅读时间需要 17 分钟。

/module Puppet模块根目录下面有ha和ssl两个模块目录

对应的在每个模块下面的files/中是一个组名,组名目录内有对应的配置文件。

如：

ha目录下面有haproxy.cfg文件和backend.d目录

ssl目录下面有nginx-dx.cfg文件或nginx.cfg，其中nginx-dx.cfg优先级略高.

通过组名解析成每个组对应的主机名列表，在将haproxy.cfg拷贝到该目录下为haproxy_cfg，nginx.conf拷贝为nginx_cfg。通过文件md5进行对比，有变化在拷贝。

通过rsync拷贝过去，加上了--delete参数,和--exclude 排除部分的文件

#!/usr/bin/ruby# encoding: utf-8require 'md5'require 'fileutils'class Conf  def initialize(groups)    @role = ['ha','ssl']    @conf_dir = '/modules'    @tmp_dir = '/w5_sync'    @groups = groups    @time = Time.now.strftime('%F %X')  end  def ha_file?     File.exists?("#{@conf_dir}/ha/files/#{@groups}/haproxy.cfg")  end  def ssl_file?(ssl_conf)    File.exists?("#{@conf_dir}/ssl/files/#{@groups}/#{ssl_conf}")  end  def nodes    `grep -rw #{@groups} /var/yaml/node/|awk -F'[ /]' '{print $7}'|sed 's/.yaml://'`.split("\n").sort.uniq  end  def node_file?(node,file)    File.exists?("#{@tmp_dir}/#{node}/#{file}")  end  def check_conf(file,role)    if role == 'ha'      MD5.hexdigest(File.readlines("#{@conf_dir}/ha/files/#{@groups}/#{file}").to_s)    elsif role == 'ssl'      MD5.hexdigest(File.readlines("#{@conf_dir}/ssl/files/#{@groups}/#{file}").to_s)    end  end  def check_sync(nodes,file)    `md5sum "#{@tmp_dir}/#{nodes}/#{file}"|awk '{print $1}'`.chomp  end  def ha_start    puts "#{@time} 开始执行ha角色,#{@groups}"    if self.ha_file?      self.nodes.each do |n|        if ! File.directory?("#{@tmp_dir}/#{n}")          FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")        end                  #sync haproxy.cfg        if self.node_file?(n,'haproxy_cfg')          if self.check_conf('haproxy.cfg','ha') != self.check_sync(n,'haproxy_cfg')            puts "发现#{@tmp_dir}/#{n}/haproxy_cfg 和 #{@groups}/haproxy.cfg MD5不一致, 通过#{@groups}/haproxy.cfg 进行覆盖"            FileUtils.cp("#{@conf_dir}/ha/files/#{@groups}/haproxy.cfg","#{@tmp_dir}/#{n}/haproxy_cfg")          end        else          puts "发现#{@tmp_dir}/#{n}/haproxy_cfg 不存在, 从#{@groups}/haproxy.cfg 进行拷贝"          FileUtils.cp("#{@conf_dir}/ha/files/#{@groups}/haproxy.cfg","#{@tmp_dir}/#{n}/haproxy_cfg")        end        #sync backend.d        unless system("rsync --delete -raz #{@conf_dir}/ha/files/#{@groups}/backend.d #{@tmp_dir}/#{n}")          puts "rsync --delete -raz #{@conf_dir}/ha/files/#{@groups}/backend.d #{@tmp_dir}/#{n} 执行失败"        end      end    else      self.nodes.each do |n|        FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")        if self.node_file?(n,'haproxy_cfg') && ! self.ha_file?          puts "发现#{@groups}/haproxy.cfg 不存在, 从#{n}移除文件 #{@tmp_dir}/#{n}/haproxy_cfg"          FileUtils.remove_file("#{@tmp_dir}/#{n}/haproxy_cfg")        end      end    end  end  def ssl_start    puts "#{@time} 开始执行ssl角色,#{@groups}"    if self.ssl_file?('nginx-dx.conf')      self.nodes.each do |n|        FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")        if self.node_file?(n,'nginx_cfg')          if self.check_conf('nginx-dx.conf','ssl') != self.check_sync(n,'nginx_cfg')            puts "发现#{@tmp_dir}/#{n}/nginx_cfg 和 #{@groups}/nginx-dx.conf MD5不一致, 通过#{@groups}/nginx-dx.conf 进行覆盖"             FileUtils.cp("#{@conf_dir}/ssl/files/#{@groups}/nginx-dx.conf","#{@tmp_dir}/#{n}/nginx_cfg")          end        else          puts "发现#{@tmp_dir}/#{n}/nginx_cfg 不存在, 从#{@groups}/nginx-dx.conf 进行拷贝"          FileUtils.cp("#{@conf_dir}/ssl/files/#{@groups}/nginx-dx.conf","#{@tmp_dir}/#{n}/nginx_cfg")        end      end    else      if self.ssl_file?('nginx.conf')        self.nodes.each do |n|          FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")          if self.node_file?(n,'nginx_cfg')            if self.check_conf('nginx.conf','ssl') != self.check_sync(n,'nginx_cfg')              puts "发现#{@tmp_dir}/#{n}/nginx_cfg 和 #{@groups}/nginx.conf MD5不一致, 通过#{@groups}/nginx.conf 进行覆盖"              FileUtils.cp("#{@conf_dir}/ssl/files/#{@groups}/nginx.conf","#{@tmp_dir}/#{n}/nginx_cfg")            end          else            puts "发现#{@tmp_dir}/#{n}/nginx_cfg 不存在, 从#{@groups}/nginx.conf 进行拷贝"            FileUtils.cp("#{@conf_dir}/ssl/files/#{@groups}/nginx.conf","#{@tmp_dir}/#{n}/nginx_cfg")          end        end      else        self.nodes.each do |n|          FileUtils.mkdir("#{@tmp_dir}/#{n}") unless File.directory?("#{@tmp_dir}/#{n}")          if self.node_file?(n,'nginx_cfg')            puts "发现#{@groups}/nginx.conf或nginx-dx.conf 不存在, 从#{n}移除文件 #{@tmp_dir}/#{n}/nginx_cfg"            FileUtils.remove_file("#{@tmp_dir}/#{n}/nginx_cfg")          end        end      end    end  endendrun = []Dir.glob("/modules/ha/files/*").reject{|i| File.basename(i) == 'common'}.each do |groups|  run << Thread.new { Conf.new(File.basename(groups)).ha_start } endDir.glob("/modules/ssl/files/*").reject{|i| File.basename(i) == 'common'}.each do |groups|  run << Thread.new { Conf.new(File.basename(groups)).ssl_start }endrun.each { |t| t.join }tmp_cfg='/tmp/w5_sync'system("/usr/bin/rsync --delete --exclude='getdate' --exclude='inventorynumber' --exclude='rtable' -avz #{tmp_cfg}/* 0.0.0.0::sync")

转载于:https://blog.51cto.com/kinda22/1582101

你可能感兴趣的文章

maven项目打包时去除dependency-reduced-pom.xml文件

查看>>

Win10下Eclipse插件EasyShell兼容问题处理

查看>>