我无法直接接触我们的傀儡大师,但我能对与我的工作相关的模块和类进行更改。我想设置一个puppet://文件服务器,它不是驻留在 Puppetmaster 上,以便可以更新通过其他方式。
有什么方法可以配置 Apache vhost 或路径以正确响应puppet://文件服务请求?
答案1
有两种主要方法可以实现此目的。
只需创建第二个全栈 Puppetmaster 服务器,然后使用可选的主机名属性允许在
puppet:\\链接中引用它。我还没有测试过,但想不出它为什么不能工作。如果不能,为什么要包含可选的主机名字段?让有权直接访问 Puppetmaster 的人将包含文件的目录挂载到 Puppetmaster 服务器上(Puppet 可用目录中的某个位置),然后使用原始路径名(而不是
puppet:\\链接)来访问文件。示例如下这里(与上文相同)。我对此进行了测试;这就是我们在 Puppet 基础架构中集中文件访问的方式。对于您的系统管理员(或任何拥有 Puppetmaster 根访问权限的人)来说,这应该不是什么难事;您可以通过 非常精细地控制文件访问权限fileserver.conf。
答案2
可以使用file://URL,然后在所有节点上安装共享文件系统 - 类似 NFS 或 Gluster 的系统将用于分发 git 工作副本。
另一个选择是尝试这个模块,它允许您从 S3 中提取文件: http://puppetlabs.com/blog/module-of-the-week-branan-s3file/