Linux Puppet 配置管理策略

舞夢輝影

发布时间：2026-02-26 15:15:10

908人浏览过

来源于php中文网

原创

puppet apply 本地执行不生效因默认不加载puppetfile及模块依赖，--modulepath未配对时include静默失败；service资源在systemd系统需显式指定provider=>'systemd'并检查systemctl is-active；大文件同步应改用source+checksum=>'mtime'避免超时；agent连不上server先用openssl测试8140端口连通性。

linux puppet 配置管理策略

为什么 `puppet apply` 本地执行不生效？

因为默认不会加载 Puppetfile 或模块自动依赖，且 --modulepath 没配对时，include 会静默失败。常见现象是资源声明没报错，但目标文件/服务完全没变化。

用 puppet apply --modulepath ./modules ./site.pp 显式指定路径，别依赖当前目录或 /etc/puppetlabs/code/modules
site.pp 里避免写 include stdlib 这类依赖——除非你确认 stdlib 真在 --modulepath 下的某个子目录里
加 --debug 看实际加载了哪些模块，重点搜 Loaded module 和 Could not find class

如何让 `service` 资源在 systemd 系统上可靠重启？

Linux 发行版混用 SysVinit / systemd 后，service { 'nginx': ensure => running, enable => true } 容易卡在“已启动但未监听端口”状态，本质是 Puppet 不感知 unit 文件重载或依赖顺序。

强制用 systemd 提供者：service { 'nginx': provider => 'systemd', ... }
若服务依赖其他 unit（比如 network-online.target），别指望 Puppet 自动处理，得在模块里用 Exec 手动 systemctl daemon-reload 或写 require 关系
检查 systemctl is-active nginx 返回值是否为 active，而非只看 ps aux | grep nginx ——Puppet 的 ensure => running 依据的是前者

`file` 资源同步大文件时卡住或超时？

默认 file 类型走本地拷贝 + checksum => 'md5' 校验，但大文件（>100MB）在 agent 内存受限或磁盘 I/O 慢时，会触发 Ruby GC 停顿或超时中断。

改用 source => 'puppet:///modules/mymodule/large.tar.gz' + checksum => 'mtime'，跳过内容校验，靠时间戳判断变更
如果必须校验，把 checksum 改成 'sha256' 并确保 Puppet Server 开启 use_cache_for_modules = true，避免每次重算
别在 file 里设 backup => '.puppet-bak' 同步大文件——备份会双倍占用磁盘，且无压缩

agent 启动后反复报告 “Could not retrieve catalog from remote server”

不是证书问题就是 DNS 或防火墙堵了 puppetserver 的 8140 端口，但错误日志常被掩盖在 curl 超时或 TLS 握手失败之后。

先在 agent 上跑 openssl s_client -connect puppet.example.com:8140 -servername puppet.example.com，看是否能连通并拿到证书
确认 /etc/puppetlabs/puppet/puppet.conf 里 [agent] server = puppet.example.com 的域名能被 agent 正确解析，别用 localhost 或未配置反向 DNS 的 IP
Server 端检查 puppetserver gem list | grep jruby-kafka ——如果用了旧版 puppetserver（webserver.conf

真正麻烦的是跨网络策略和证书生命周期管理——比如 agent 证书过期后，puppet cert clean 不等于自动重签，得配合 csr_attributes.yaml 和 autosign 配置，否则下次 run 还是卡在 handshake。

Linux cilium 的 Hubble flow filter 与 L7 协议可见性开启

Linux 编写自动化运维脚本实践

Linux 磁盘损坏检测与修复步骤

Linux Shell 变量与参数使用方法

Linux rpm 包安装与卸载方法

相关标签:

linux ruby nginx kafka include require cURL class linux puppet

本站声明：本文内容由网友自发贡献，版权归原作者所有，本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容，请联系admin@php.cn

上一篇：Linux sriov-network-device-plugin 的 VF 资源暴露与 DPDK pod 调度下一篇：暂无

作者最新文章

微信电脑版最新版本是哪个微信电脑版当前最新版本

2026-02-26 07:37

Python 实现简单队列与栈结构

2026-02-26 08:00

edge浏览器插件被阻止安全策略与权限放行步骤

2026-02-26 08:42

小米手机截屏在哪个文件夹里面截图保存路径详解

2026-02-26 08:43

红米手机怎么样质量好么_红米手机质量口碑用户评价详解

2026-02-26 09:13

IQOO手机恢复出厂设置 IQOO出厂设置恢复操作步骤

2026-02-26 09:16

腾讯会议屏幕共享卡顿怎么办

2026-02-26 09:25

poki中文版网站入口网址_Poki中文版官网免费游戏访问入口

2026-02-26 09:35

小米手机怎么拍实况图照片_小米手机相机实况照片拍摄教程

2026-02-26 09:47

微信电脑版文件接收中断怎么处理微信电脑版文件接收失败解决办法

2026-02-26 10:51

热门AI工具

DeepSeek

幻方量化公司旗下的开源大模型平台

AI编程开发 AI聊天问答

豆包大模型

字节跳动自主研发的一系列大型语言模型

AI编程开发 AI大模型

通义千问

阿里巴巴推出的全能AI助手

AI编程开发 Agent智能体

腾讯元宝

腾讯混元平台推出的AI助手

文档处理 Excel 表格

文心一言

文心一言是百度开发的AI聊天机器人，通过对话可以生成各种形式的内容。

AI编程开发 AI文本写作

讯飞写作

基于讯飞星火大模型的AI写作工具，可以快速生成新闻稿件、品宣文案、工作总结、心得体会等各种文文稿

AI文本写作中文写作

即梦AI

一站式AI创作平台，免费AI图片和视频生成。

图片拼接图画生成

ChatGPT

最最强大的AI聊天机器人程序，ChatGPT不单是聊天机器人，还能进行撰写邮件、视频脚本、文案、翻译、代码等任务。

AI编程开发 AI文本写作

智谱清言 - 免费全能的AI助手

AI编程开发 Agent智能体

相关专题

nginx 重启

nginx重启对于网站的运维来说是非常重要的，根据不同的需求，可以选择简单重启、平滑重启或定时重启等方式。本专题为大家提供nginx重启的相关的文章、下载、课程内容，供大家免费下载体验。

240

2023.07.27

nginx 配置详解

Nginx的配置是指设置和调整Nginx服务器的行为和功能的过程。通过配置文件，可以定义虚拟主机、HTTP请求处理、反向代理、缓存和负载均衡等功能。Nginx的配置语法简洁而强大，允许管理员根据自己的需要进行灵活的调整。php中文网给大家带来了相关的教程以及文章，欢迎大家前来学习阅读。

519

2023.08.04

nginx配置详解

NGINX与其他服务类似，因为它具有以特定格式编写的基于文本的配置文件。本专题为大家提供nginx配置相关的文章，大家可以免费学习。

587

2023.08.04

tomcat和nginx有哪些区别

tomcat和nginx的区别：1、应用领域；2、性能；3、功能；4、配置；5、安全性；6、扩展性；7、部署复杂性；8、社区支持；9、成本；10、日志管理。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

243

2024.02.23

nginx报404怎么解决

当访问 nginx 网页服务器时遇到 404 错误，表明服务器无法找到请求资源，可以通过以下步骤解决：1. 检查文件是否存在且路径正确；2. 检查文件权限并更改为 644 或 755；3. 检查 nginx 配置，确保根目录设置正确、没有冲突配置等等。本专题为大家提供相关的文章、下载、课程内容，供大家免费下载体验。

585

2024.07.09