使用 Puppet 管理第三方/定制软件的最佳方法是什么？

Puppet 并非真正设计用于分发大型文件，因此您最好在带外执行此操作。最好的方法是将自定义/第三方软件打包为 RPM 并托管您自己的 RPM 存储库。RPM 打包（即 specfile 和补丁）最好进行版本控制，并且 RPM 存储库应备份或托管在多台计算机上。

我强烈建议使用 Yum 存储库来部署所有软件，包括您编译的软件。正确配置后，您将理清所有依赖关系问题、版本控制等。

我倾向于为我的存储库设置三个分支系统 (dev、qa、prod)。这样可以将给定的系统添加到不同的存储库并相应地运行。

我通过 Puppet 来完成这个任务（以及安排 yum 更新）。

呼应另外两个答案：使用发行版的现有包管理系统。

我们在 Ubuntu 上执行此操作并apt安装 RabbitMQ 和 OAuth，如下所示：

class apt::example {

  file  {  "/etc/apt/sources.list.d/repo.example.list":
    source => "puppet:///modules/apt/repo.example.list",
    ensure => present,
  }

  exec {"install-gpg-key":
    command => "/usr/bin/curl -s http://repo.example.com/[email protected] | /usr/bin/apt-key add -; /usr/bin/apt-get update",
    refreshonly => true,
    subscribe => File["/etc/apt/sources.list.d/repo.example.list"],
    require => File["/etc/apt/sources.list.d/repo.example.list"],
  }

}

并使用 repo：

class apache2::platform {

  package { ["librabbitmq0", "php5-amqp", "php5-oauth"]:
    ensure => installed,
    notify => Service["apache2"],
    require => File["/etc/apt/sources.list.d/repo.example.list"]
  }

  [...]

}

在我们尝试从中安装任何东西之前，这里require要确保已经添加了 repo。

可能有更好的方法来处理添加 GPG 密钥并运行和更新，因为这个命令返回一个肯定的退出代码，这导致 puppet 认为它失败了，但由于它作品我没有花费太多精力去修复虚假的错误信息。

我没有尝试将 repo 配置添加到 puppet 或自动构建并添加到新包的 repo 流程，但一旦达到一定规模，这些任务就会变得有价值。备份总是值得的。

RPM和的过程yum应该非常相似。