我们有一名开发人员需要为某个环境制作 3 个 Puppet 模块。我希望他能够编写这 3 个模块。
我们目前自己编写模块,他是其他部门第一个必须编写模块的人。我们使用 root 权限来编写/编辑模块,但我们不想给他 root 权限。
授予他制作/编辑这 3 个模块的权限的最佳方法是什么?我们使用 Puppet 3.2.4 和 Red Hat Linux 6.4。
答案1
将您的模块和 puppet 脚本提交到共享的 Git 存储库。
您的开发人员和这位新开发人员可以分叉存储库并进行更改,然后您可以将更改合并回去。
使用根访问权限来编辑文件而没有版本控制或变更控制无异于酿成灾难。
答案2
这官方文件编写模块是一个很好的起点。
在 Puppet Forge 上发布模块 — 文档 — Puppet 实验室:
puppet generate username-module
$EDITOR Modulefile
puppet module build <MODULE DIRECTORY>
puppet module install --module_repository http://dev-forge.example.com username-module
puppet module upgrade --module_repository http://dev-forge.example.com username-module