Puppet 通过 nginx 提供插件,抛出 404 错误

tag-icon tag-icon nginx puppetmaster
Puppet 通过 nginx 提供插件,抛出 404 错误

我将我的 puppet master 设置迁移到 thin 下运行,并使用 nginx 提供的文件。

模块文件服务良好,但插件文件似乎不起作用。日志认为代理正在请求类似的 URL /production/file_content/plugins/puppet/provider/exec/powershell.rb,因此 nginx 抛出 404,因为不存在这样的路径。这在 WEBrick 上运行良好。

理论上,这应该是编写类似于下面模块规则的重写规则的简单情况。但是,许多这些提供程序都在模块内,因此这个特定的提供程序在 中/etc/puppet/modules/powershell/lib/puppet/provider/exec/powershell.rb

当它们可能分散在各个模块目录中时,我该如何将请求 URL 映射到实际插件?

我的 nginx 配置如下:

upstream puppetmaster-thin {                                                                                                                                                          
    server  unix:/var/run/puppet/puppetmasterd.0.sock;                                                                                                                                
    server  unix:/var/run/puppet/puppetmasterd.1.sock;                                                                                                                                
    server  unix:/var/run/puppet/puppetmasterd.2.sock;                                                                                                                                
}                                                                                                                                                                                     

server {                                                                                                                                                                              
    listen  8140;                                                                                                                                                                     
    root    /etc/puppet/rack;                                                                                                                                                         

    ssl                     on;                                                                                                                                                       
    ssl_session_timeout     5m;                                                                                                                                                       
    ssl_certificate         /var/lib/puppet/ssl/certs/gcspuppet01.pem;                                                                                                                
    ssl_certificate_key     /var/lib/puppet/ssl/private_keys/gcspuppet01.pem;                                                                                                         
    ssl_client_certificate  /var/lib/puppet/ssl/ca/ca_crt.pem;                                                                                                                        
    ssl_crl                 /var/lib/puppet/ssl/ca/ca_crl.pem;                                                                                                                        
    ssl_verify_client       optional;                                                                                                                                                 
    ssl_ciphers             SSLv2:-LOW:-EXPORT:RC4+RSA;                                                                                                                               

    proxy_read_timeout  120;                                                                                                                                                          
    proxy_redirect      off;                                                                                                                                                          

    proxy_set_header   Host             $host;                                                                                                                                        
    proxy_set_header   X-Real-IP        $remote_addr;                                                                                                                                 
    proxy_set_header   X-Forwarded-For  $proxy_add_x_forwarded_for;                                                                                                                   
    proxy_set_header   X-Client-Verify  $ssl_client_verify;                                                                                                                           
    proxy_set_header   X-Client_DN      $ssl_client_s_dn;                                                                                                                             
    proxy_set_header   X-SSL-Subject    $ssl_client_s_dn;                                                                                                                             
    proxy_set_header   X-SSL-Issuer     $ssl_client_i_dn;                                                                                                                             


    location /production/file_content/ {                                                                                                                                              
    location /production/file_content/extra_files/ {                                                                                                                              
        alias /etc/puppet/files/;                                                                                                                                                 
    }                                                                                                                                                                             
    rewrite ^/production/file_content/modules/([^/]+)/(.*) /$1/files/$2;                                                                                                          
    break;                                                                                                                                                                        
    root /etc/puppet/modules/;                                                                                                                                                    
    }                                                                                                                                                                                 
    location / {                                                                                                                                                                      
    proxy_pass          http://puppetmaster-thin;                                                                                                                                 
    }                                                                                                                                                                                 
}

答案1

我搞明白了。问题在于 nginx 实际上试图为 提供对 的任何静态请求/production/file_content/。问题在于,虽然这对于提供 下的模块中的文件很有用/production/file_content/modules/,但它会劫持/production/file_content/plugins

因为插件路径是“魔法”,所以它们需要由 puppet master 守护进程处理,而不是由 nginx 处理。解决方案是编写一个更好的 nginx 配置文件:

location /production/file_content/extra_files/ {                                                                                                                                  
    alias /etc/puppet/files/;                                                                                                                                                     
}                                                                                                                                                                                 
location /production/file_content/modules/ {                                                                                                                                      
    rewrite ^/production/file_content/modules/([^/]+)/(.*) /$1/files/$2;                                                                                                          
    break;                                                                                                                                                                        
    root /etc/puppet/modules/;                                                                                                                                                    
}

相关内容