Chinaunix首页 | 论坛 | 博客
  • 博客访问: 630923
  • 博文数量: 244
  • 博客积分: 0
  • 博客等级: 民兵
  • 技术积分: 130
  • 用 户 组: 普通用户
  • 注册时间: 2016-06-27 09:53
个人简介

记录学习,记录成长

文章分类

全部博文(244)

我的朋友

分类: 系统运维

2016-06-22 22:02:00

一.puppet variable
1.变量命名
puppet的变量名称须以$开头,复制操作符为=号
格式为:
    $content = "some content\n" 
或这样理解
    $variable = 'value'

任何正常数据类型(非正则表达式的)的值都可以赋予puppet中的变量,任何能解析为一个正常值(包括表达式,函数和其他变量)的语句都可以作为value;变量将包含这个语句解析的值而不是语句的引用;

puppet的变量只能使用他们的短名称来分配,这意味着,在给定范围内不能将外部范围内的value赋值给variable;

例如:
[root@bogon ~]# rpm -q vlock
package vlock is not installed

[root@bogon media]# vim test.pp
$package_vlock = 'vlock'
package{$package_vlock:
        ensure => installed,
}

[root@bogon media]# puppet apply test.pp
Notice: Compiled catalog for bogon in environment production in 1.62 seconds
Notice: /Stage[main]/Main/Package[vlock]/ensure: created
Notice: Finished catalog run in 56.07 seconds

[root@bogon media]# rpm -q vlock
vlock-1.3-31.el6.x86_64


在最新版4.5版本中,可以通过数组或hash的方式赋值多个变量,例如:
数组(变量和值必须数量一样):
    [$a, $b, $c] = [1,2,3]      # $a = 1, $b = 2, $c = 3
    [$a, [$b, $c]] = [1,[2,3]]  # $a = 1, $b = 2, $c = 3
    [$a, $b] = [1, [2]]         # $a = 1, $b = [2]
    [$a, [$b]] = [1, [2]]       # $a = 1, $b = 2

hash(key必须匹配对应的变量名):
[$a, $b] = {a => 10, b => 20}   # $a = 10, $b = 20

官方关于变量的文档:

2.puppet data type(参考马哥资料)
puppet语言支持多种数据类型以用于变量个属性的值,以及函数的参数:
2.1字符型
        非结构化的文本字符串,可以使用引号也可以不用;
        单引号中的变量不会替换,而双引号中的能够进行变量替换;
        字符型值也支持使用转义符;

2.2数值型
可为整型或浮点型,不过,puppet只有在有在数值上下文才把数值当数值型对待,其他情况下一律以字符型处理;

2.3数组
        数组值为中括号[]中的以逗号分隔的项目列表,最后一个项目后面可以有逗号;
        数组中的元素可以为任意可用数据类型,包括hash或其他数组;
        数组索引为从0开始的整数,也可以使用负数索引;

2.4布尔型
        true和false,不能加引号;
        if语句的测试条件和比较表达式都会返回布尔型值;
另外,其他数据类型也可以自动转换为布尔型,如空字符串为false等;

2.5undef
        从未被声明的变量的值类型即为undef;
也可以手动为变量父域undef值,即直接使用不加引号的undef字符串;

2.6hash
即为外键值数据类型,键和值之间用 => 分离,键值对定义在{}中,彼此间以逗号分隔;
其键位字符型数据,而值可以为puppet支持的任意数据类型;
访问hash类型的数据元素要使用键当作索引进行;


3.正则表达式
puppet的非标准数据类型,不能赋值给变量,仅能用于有限的几个接受正则表达式的地方,即接受使用=~及!~匹配操作符的位置,包括case语句中的selector,以及节点名称匹配的位置;
它们不能传递给函数或用于资源属性的定义;

官方关于数据类型的文档:


4.facter变量
puppet使用了一个称作facter的工具来收集系统信息,规范化之后将其放进一系列变量中,并传递给puppet;

facter的各变量是top scope的变量,这说明,可以在各manifest中直接通过${fact_name}访问所需的fact变量;

centos6.7 x86-64的facter见结尾附录;

例如:
[root@bogon ~]# facter | grep  hostname
hostname => bogon

[root@bogon media]# cat a.txt 
bogon[root@bogon media]# cat test1.pp 
file { 'a.txt':
        ensure => present,
        path => '/media/a.txt',
        content => $hostname,
}
[root@bogon media]# puppet apply test1.pp
Notice: Compiled catalog for bogon in environment production in 0.73 seconds
Notice: /Stage[main]/Main/File[a.txt]/ensure: created
Notice: Finished catalog run in 0.13 seconds

[root@bogon media]# cat a.txt 
bogon


5.puppet内置变量built-in variable
agent端可用变量:
        $clientcert:节点certname的值(这是自报的,使用$trusted['certname']来验证证书名称)
        $clientversion:当前puppet agent的版本;
        $clientnoop:节点运行时noop的值(true或false);
        $agent_specified_environment:节点的enviorment设置,如果environment(puppet.conf中或--environment)未设置值,$agent_specified_environment的值将成为undef的(也就是说它不会像设置那样默认生成);

master端可用变量:
        $environment:agent node的environment;
        $serverip:puppet master的IP地址;        
        $servername:puppet master的完全限定性名称;
        $serverversion:当前puppet master上puppet的版本;
        $settings::

详情可以参考:




6.变量作用域scope
scope是一个特定的代码区域,用于同程序中的其他代码隔离开来;

在puppet中,scope可用于限定变量(variable)及资源默认属性(resource defaults)的作用范围,但不能用于限定资源名称(resource titles)及资源引用的生效范围(resource references);

任何给定作用域都可以访问它自己的内容,也可以接受来自于其父作用域,节点作用域和顶级作用域中的内容

在上面的图表中:
        顶级作用域top scope仅能够访问自己的属性默认值;
        节点作用域node scope能够访问自己的及顶级作用域的变量和属性默认值;
        example::parent  example::other和example::four能访问自己的以及节点作用域和顶级作用域的变量和属性默认值;
        example::child能访问自己的,example::parent的作用域,节点作用域和顶级作用域的变量和默认属性值;

注意:
        top scope内声明的变量和属性默认值其他scope都可使用;
        node scope内声明的变量和属性默认值在top scope以外的任何地方都可使用;
        local scope内声明的变量和属性默认值只有该scope和其scope可用

通过完全限制名称可以访问任何命名的scope中变量和属性默认值,其格式为:
$name_of_scope::name_of_variable

例如:
include apache::params
$local_copy = $apache::params::confdir
这个例子会给变量$local_copy设置一个值(该值是apache::params类中变量$confdir的值);

注意:
top scope的名称是空字符串,因此,$::my_variable表示是top scope中变量$my_variable的值,即使$my_variable在local scope中有不同的值;
一定要声明一个class才能访问它的变量;

官方关于scope的文档:

二.expressions and operators
1.表达式
表达式可用于如下场景:
        作为另一个表达式的操作数;
        if语句的条件;
        case语句或selector语句的控制段;
        作为值分配给变量;
        资源属性的值;
        函数调用的参数;
        资源的title;
        数组中的条目或hash中的键和值;

表达式不可用于如下场景:
        class名称或定义的类型(如在类或定义语句中);
        变量的名称(变量名称必须为一个文本名称);
        资源类型名称或资源类型;


表达式语法:
        表达式由下面讲到的的操作符构成;
        任何一种表达式都有自己的语法,而且任何语法都可以被()括住;

2.操作符
操作符语法(只列出两种):
        二元操作符:在两个操作符中间出现,如$a = 1 ,5<9 , $operatingsystem != 'centos'等;
        一元操作符:出现在一个操作数之前,如*$interface, !$is_virtual等;

2.1顺序操作Order of Operations
运算符的优先级(从高到低):
        ! (一元运算符: 非)
        - (一元运算符: 数值取负)
        * (一元运算符: array splat)
        in
        =~ 和 !~ (正则表达式或数据类型的匹配/不匹配)
        *, /, 和 % (乘,除和取余)
        + 和 - (加法,减法)
        << 和 >> (位左移和位右移)
        == 和 != (等于和不等于)
        >=, <=, >, 和 < (大于等于,小于等于,大于和小于)
        and
        or
        = (赋值)

2.2比较操作符comparison operators
比较操作符有如下性质:
    多个操作数做比较;
    返回的结果是布尔型值;

        ==(等于):允许如下的数据类型作为操作数:number,string,array,hash,boolean,data_type;

        !=(不等于):$x != $y 和 !($x==$y)相同;

        < (小于):比较的操作数必须是同一类型,允许的操作数类型:number,string和data_type;

        > (大于):同上;

        <= (小于等于):同上;

        >= (大于等于):同上;

        =~ (正则表达式或数据类型匹配):右边的操作数必须是:正则表达式,字符串化的正则表达式("^[<>=]{7}")或一个数据类型(Integer[1,10]);

        !~ (正则表达式或数据类型不匹配):左边的操作数匹配右边的操作数是返回false,$x !~ $y 等同于!($x =~ $y);

        in:右操作数包含左操作数时返回true;左操作数为:string,正则表达式或data type;右操作数为:string,arry或hash

2.3布尔操作符boolean operators
布尔操作符有如下性质:
    操作符都是布尔类型值;
    返回的也是布尔类型值;

        and:所有的操作数都为真是返回true,否则返回false;

        or:操作数有一个为真时返回true;

        !(not):单目操作符,操作数为真时返回false,为假时返回true;

2.4算术操作符arithmetic operators
算术操作符有如下性质:
    操作数为数值(除了一元操作符-);如果一个操作数是string,将会被转换为数值形式,如果无法转换,操作会失败;
    返回的是数值;
        +(加法):返回两个操作数的和;

        -(减法,负):返回两个操作数之差;一元操作符-表示取负;

        /(除法):返回两个操作数的商;

        *(乘法):返回两个操作数的乘积;不要与只有一个操作数的splat操作符混淆;

        %(取模):返回两数取模运算后的余数;

        <<(左位移):向左位移:Left bitwise shift: shifts the left operand by the number of places specified by the right operand
        >>(右位移):向右位移:Right bitwise shift: shifts the left operand by the number of places specified by the right operand. 
官方参考文文档:




三.条件语句和表达式
1.if语句
if语句支持如下格式
单分支:
     if condition {
        statement
      }

双分支:
      if condition {
        statement
      }
      else {
        statement
      }

多分支:
    if condition {
        statement
    }
    elsif condition {
        statement
    }
    else {
        statement
    }
if语句的condition包括:
    变量;
    表达式;
    函数;
也可以使用正则表达式作为变量,如:
if $hostname =~ /^www(\d+)\./ {
  notice("Welcome to web server number $1")
}

2.unless语句
语法格式(else语句可选):
    umless  condition {
        statement
    }
    else {
        statement
    }

3.case语句
语法格式:
    case control_express {
          case1,..... :   { statement}
          case2,..... :  {statement}
          default:        {statement}
    }
其中,
control_express可以为:
        变量;
        表达式;
        返回值的函数;

根据case值的数据类型,puppet可以使用如下行为来判断case匹配:
        Most data types(如字符串,布尔值等)和==匹配的control的值做比较,如比较字符串大小写);
        正则表达式和=~匹配的control值做匹配操作;
        Data Types(像Integer)和=~匹配的control值做比较,任意测试值是否属于一个数据类型;
        数组中的值和control值做递归比较,首先检查两者长度是否相等,然后每个相应的元素作比较;
        比较hash的每个键值对;若要匹配,control值和case必须有同样的键;

case语句也可以使用正则表达式:
case $hostname {
  /www(d+)/: { notice("Welcome to web server number ${1}"); include role::web }
  default:   { include role::generic }
}

例如:
case $operatingsystem {
      'Solaris':          { include role::solaris }
      'RedHat', 'CentOS': { include role::redhat  }
      /^(Debian|Ubuntu)$/:{ include role::debian  }
      default:            { include role::generic }
}

4.selectors
selector表达式和case语句相似,只不过case是执行相应的代码块,它是返回一个值;

整个selector语句会被当作一个单独的值,puppet会将控制不了按列出的次序与每个case进行比较,并在匹配时将值作为整个语句的值进行返回,并忽略后面的其他case;

selector的控制表达式可以为能返回值的任意表达式,如:
        变量;
        表达式;
        能返回值的函数

各case可以使直接值(加引号),变量,能调用返回值的函数,正则表达式模式或default;

各case的值可以是一个除了hash以外的直接值,变量,能调用返回值的函数或其他的selector;

语法格式:
    condition_variable ? {
        case1 => value1
        case2 => value2
        ....
        default => valueN
    }


selector也可以使用正则表达式:
$system = $operatingsystem ? {
  /(RedHat|Debian)/ => "our system is ${1}",
  default           => "our system is unknown",
}

例如:
$rootgroup = $osfamily ? {
    'Solaris'          => 'wheel',
    /(Darwin|FreeBSD)/ => 'wheel',
    default            => 'root',
}
file { '/etc/passwd':
  ensure => file,
  owner  => 'root',
  group  => $rootgroup,
}
上述的例子中,rootgroup变量的值是osfamily变量值的其中之一;

官方文档:


四.附录
facter变量:
[root@bogon ~]# facter
architecture => x86_64
augeasversion => 1.0.0
bios_release_date => 05/20/2014
bios_vendor => Phoenix Technologies LTD
bios_version => 6.00
blockdevice_sda_model => VMware Virtual S
blockdevice_sda_size => 21474836480
blockdevice_sda_vendor => VMware,
blockdevice_sr0_model => VMware IDE CDR10
blockdevice_sr0_size => 1073741312
blockdevice_sr0_vendor => NECVMWar
blockdevices => sda,sr0
boardmanufacturer => Intel Corporation
boardproductname => 440BX Desktop Reference Platform
boardserialnumber => None
facterversion => 2.4.6
filesystems => ext4,iso9660
fqdn => bogon
gid => root
hardwareisa => x86_64
hardwaremodel => x86_64
hostname => bogon
id => root
interfaces => eth0,lo
ipaddress => 192.168.85.129
ipaddress_eth0 => 192.168.85.129
ipaddress_lo => 127.0.0.1
is_virtual => true
kernel => Linux
kernelmajversion => 2.6
kernelrelease => 2.6.32-573.el6.x86_64
kernelversion => 2.6.32
lsbdistcodename => Final
lsbdistdescription => CentOS release 6.7 (Final)
lsbdistid => CentOS
lsbdistrelease => 6.7
lsbmajdistrelease => 6
lsbminordistrelease => 7
lsbrelease => :base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch
macaddress => 00:0C:29:9D:AB:9B
macaddress_eth0 => 00:0C:29:9D:AB:9B
manufacturer => VMware, Inc.
memoryfree => 328.07 MB
memoryfree_mb => 328.07
memorysize => 475.24 MB
memorysize_mb => 475.24
mtu_eth0 => 1500
mtu_lo => 65536
netmask => 255.255.255.0
netmask_eth0 => 255.255.255.0
netmask_lo => 255.0.0.0
network_eth0 => 192.168.85.0
network_lo => 127.0.0.0
operatingsystem => CentOS
operatingsystemmajrelease => 6
operatingsystemrelease => 6.7
os => {"release"=>{"full"=>"6.7", "minor"=>"7", "major"=>"6"}, "lsb"=>{"release"=>":base-4.0-amd64:base-4.0-noarch:core-4.0-amd64:core-4.0-noarch:graphics-4.0-amd64:graphics-4.0-noarch:printing-4.0-amd64:printing-4.0-noarch", "distdescription"=>"CentOS release 6.7 (Final)", "distcodename"=>"Final", "minordistrelease"=>"7", "distid"=>"CentOS", "majdistrelease"=>"6", "distrelease"=>"6.7"}, "name"=>"CentOS", "family"=>"RedHat"}
osfamily => RedHat
partitions => {"sda1"=>{"size"=>"1024000", "filesystem"=>"ext4", "mount"=>"/boot", "uuid"=>"c4303fb9-c526-4dc7-bb1d-d6d726f14839"}, "sda2"=>{"size"=>"40916992", "filesystem"=>"LVM2_member"}}
path => /usr/lib64/qt-3.3/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
physicalprocessorcount => 1
processor0 => AMD E-350 Processor
processorcount => 1
processors => {"count"=>1, "physicalcount"=>1, "models"=>["AMD E-350 Processor"]}
productname => VMware Virtual Platform
ps => ps -ef
puppetversion => 3.8.7
rubyplatform => x86_64-linux
rubysitedir => /usr/lib/ruby/site_ruby/1.8
rubyversion => 1.8.7
selinux => false
serialnumber => VMware-56 4d 1a 00 90 97 b0 cd-d3 75 56 f6 9f 9d ab 9b
sshdsakey => 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
sshfp_dsa => SSHFP 2 1 60ac20181d19f0fe6bbba8b5940296994556d6d0
SSHFP 2 2 eb7b499970e1f64145e50d0f2fc09dc8a98e57dc0e780180026c56880f3a0669
sshfp_rsa => SSHFP 1 1 ef372194ae2aa18535ce4de9bf5b776e8248b7ef
SSHFP 1 2 2a92b9b57b2d8e86f6e1b51f0fbc57b624bdb72116c857a767a1680727c193ac
sshrsakey => AAAAB3NzaC1yc2EAAAABIwAAAQEAtHKXsD9vm79cbb7FZpEoNJLJIPhJE/YL9pK5OFcN9wEFcX0nP9zG5k2ZvfU8mH/iB3Lq6jBcyrrBxld84vx6v9TKyQJPbmzdSbTV1XBydGaPYFhXYekAVG8cm9pJPvUYmp55VrvqiApzh9IqhtFKJavNN4G/e5AjuE/WiMAIA1ZJHu09MfnQI6e/cG+EGC6+zU+8Wldt30YWxs+lIb474UtavqgirZ8v53+HTFA9viwDR1O4x8aI+TtCHTuV5dYuQcnjxK3cdLexfZ7HvYReVDP0FKgbbjme+2WEiamG2chHkHeduiB97/nYkQ2NUAOlKVh3rV7nbOhg0yOAjeGqJQ==
swapfree => 1.93 GB
swapfree_mb => 1972.77
swapsize => 1.94 GB
swapsize_mb => 1984.00
system_uptime => {"days"=>0, "seconds"=>44336, "hours"=>12, "uptime"=>"12:18 hours"}
timezone => CST
type => Other
uniqueid => 007f0100
uptime => 12:18 hours
uptime_days => 0
uptime_hours => 12
uptime_seconds => 44336
uuid => 564D1A00-9097-B0CD-D375-56F69F9DAB9B
virtual => vmware

阅读(2265) | 评论(0) | 转发(0) |
给主人留下些什么吧!~~