Puppet 用于补丁管理

Question 1

我们这样做的方法是使用“ensure => 'latest'”，但是，这是针对受控的已经测试过的 repo 完成的。如果您的环境具有具有不同要求的不同角色，情况会变得更加复杂，那么您需要使用事实作为传感机制来确定哪个补丁适用于哪个角色，我们在 hiera 中执行此操作。经过一年左右的努力，我相信正确的答案是将 puppet 与诸如 papers 之类的 repo 管理系统集成，这正是 Satellite 6 正在做的事情。

Answer

我们这样做的方法是使用“ensure => 'latest'”，但是，这是针对受控的已经测试过的 repo 完成的。如果您的环境具有具有不同要求的不同角色，情况会变得更加复杂，那么您需要使用事实作为传感机制来确定哪个补丁适用于哪个角色，我们在 hiera 中执行此操作。经过一年左右的努力，我相信正确的答案是将 puppet 与诸如 papers 之类的 repo 管理系统集成，这正是 Satellite 6 正在做的事情。

Question 2

假设你提到的不切实际是生成这样一个类，这可以通过一些脚本来实现。结合希拉然后，您将获得一个.yaml带有版本 ID 的软件包列表，并且您的 Puppet 设置可能如下所示：

hieradata/补丁列表.yaml：

---
packages:
  mypack:
    ensure: 1.0.1g-16.el6_5.7
  otherpack:
    ensure: latest
  otherpacktwo:
    ensure: 2.0.1

你的班级.pp

class patchset {
    create_resources('packages')
}

至于脚本部分，在rpm -qa您知道具有正确补丁的服务器上应用一些 awk/perl-fu 到命令应该可以完成这项工作。

Answer

假设你提到的不切实际是生成这样一个类，这可以通过一些脚本来实现。结合希拉然后，您将获得一个.yaml带有版本 ID 的软件包列表，并且您的 Puppet 设置可能如下所示：

hieradata/补丁列表.yaml：

---
packages:
  mypack:
    ensure: 1.0.1g-16.el6_5.7
  otherpack:
    ensure: latest
  otherpacktwo:
    ensure: 2.0.1

你的班级.pp

class patchset {
    create_resources('packages')
}

至于脚本部分，在rpm -qa您知道具有正确补丁的服务器上应用一些 awk/perl-fu 到命令应该可以完成这项工作。

Puppet 用于补丁管理

答案1

答案2

相关内容