在我们的基础设施中引入Debian作为硬件及虚拟机操作系统之后,在Ganeti环境中,我现在试图使用模块内部的本地文件为Debian hosts部署apt源列表。
我们使用专门的模块作为puppetlabs/apt模块的包装器,为Ubuntu以及我们的本地repo部署apt源列表。Puppet服务器上的全局如下所示:
在
现在,随着Debian的加入,事情变得更加复杂了,我不得不重新构建我们
我们的
并且Puppet一直在寻找其他密钥,但这次仅使用全局的hiera.yaml配置并跳过本地配置,因此Puppet无法找到任何哈希并使用默认的{}值。不幸的是,由于兼容性问题,我目前不能用lookup函数替换hiear_hash。
编辑
最初只有Ubuntu作为操作系统,我将所有的hiera数据放在data/目录中,init.pp看起来像这样:
也许有人可以解释这个行为。
谢谢你的帮助。
我们使用专门的模块作为puppetlabs/apt模块的包装器,为Ubuntu以及我们的本地repo部署apt源列表。Puppet服务器上的全局如下所示:
---
version: 5
defaults:
datadir: data
data_hash: yaml_data
hierarchy:
- name: "module scope"
paths:
- "%{facts.fqdn}.yaml"
- "%{facts.context}-%{facts.location}-%{facts.hostgroup}.yaml"
- "%{facts.context}-%{facts.datacenter}-%{facts.hostgroup}.yaml"
- "%{facts.context}-%{facts.hostgroup}.yaml"
- "%{facts.context}-%{facts.location}.yaml"
- "%{facts.context}-%{facts.datacenter}.yaml"
- "%{facts.context}.yaml"
- common.yaml
datadir: "/etc/puppetlabs/code/environments/%{environment}/modules/%{module_name}/data"
在
apt_sources
模块中,common.yaml
包含我们仓库的apt密钥。%{facts.context}.yaml
包含所有Ubuntu和我们仓库的源列表,在大多数情况下已足够,因此对于一些主机组,我们需要一些外部仓库,例如mysql
、percona
、ceph
等。这些源被包含在相应的yaml文件中,可以是%{facts.context}-%{facts.hostgroup}.yaml
或其他yaml文件之一,最后我们只需合并%{facts.context}.yaml
中的哈希值和其他相关的yaml文件中的哈希值即可。现在,随着Debian的加入,事情变得更加复杂了,我不得不重新构建我们
apt_sources
模块中的data
目录,以便将Debian源列表与Ubuntu源列表分开,具体如下:apt_sources$ tree -L 1 data/
data/
├── common.yaml
├── Debian
└── Ubuntu
2 directories, 1 file
apt_sources$
我创建了一个本地的hiera.yaml
文件,内容如下:
---
version: 5
defaults:
datadir: data
data_hash: yaml_data
hierarchy:
- name: "module scope"
paths:
- "%{facts.operatingsystem}/%{facts.fqdn}.yaml"
- "%{facts.operatingsystem}/%{facts.context}-%{facts.location}-%{facts.hostgroup}.yaml"
- "%{facts.operatingsystem}/%{facts.context}-%{facts.datacenter}-%{facts.hostgroup}.yaml"
- "%{facts.operatingsystem}/%{facts.context}-%{facts.hostgroup}.yaml"
- "%{facts.operatingsystem}/%{facts.context}-%{facts.location}.yaml"
- "%{facts.operatingsystem}/%{facts.context}-%{facts.datacenter}.yaml"
- "%{facts.operatingsystem}/%{facts.context}.yaml"
- common.yaml
datadir: "/etc/puppetlabs/code/environments/%{environment}/modules/%{module_name}/data"
我们的
init.pp
相关部分必须保持兼容puppet 3,因为需要与某些QA基础设施兼容。#
class apt_sources (
Hash $gnupg_key = {},
Hash $pin = {},
$proxy = {},
$purge_sources = false,
Hash $settings = {},
Hash $sources = {},
) {
class { 'apt':
update => {
frequency => 'daily',
},
purge => {
'sources.list' => $purge_sources,
'sources.list.d' => $purge_sources,
},
}
create_resources('apt::source', hiera_hash('apt_sources::sources', $sources))
create_resources('apt::setting', hiera_hash('apt_sources::settings', $settings))
create_resources('apt::key', hiera_hash('apt_sources::gnupg_key', $gnupg_key))
create_resources('apt::pin', hiera_hash('apt_sources::pin', $pin))
Apt::Pin <| |> -> Apt::Source <| |> -> Apt::Ppa <| |> -> Exec['apt_update'] -> Package <| |>
}
现在在部署带有额外%{facts.context}-%{facts.hostgroup}.yaml
文件的主机的apt_sources时,不会合并源列表,而只有更具体的yaml文件获胜,在这种情况下是%{facts.context}-%{facts.hostgroup}.yaml
文件,因此%{facts.context}.yaml
中的主要存储库没有被部署。
在puppetserver中,我可以在日志文件中看到Puppet如何使用全局hiera.yaml
和本地hiera.yaml
查找键,但仅限于第一个哈希,然后有这一行:
Hiera configuration recreated due to change of scope variables used in interpolation expressions
并且Puppet一直在寻找其他密钥,但这次仅使用全局的hiera.yaml配置并跳过本地配置,因此Puppet无法找到任何哈希并使用默认的{}值。不幸的是,由于兼容性问题,我目前不能用lookup函数替换hiear_hash。
编辑
最初只有Ubuntu作为操作系统,我将所有的hiera数据放在data/目录中,init.pp看起来像这样:
#
class apt_sources (
$proxy = {},
$purge_sources = false,
$merge_sources = true,
) {
class { 'apt':
update => {
frequency => 'daily',
},
purge => {
'sources.list' => $purge_sources,
'sources.list.d' => $purge_sources,
},
}
if $merge_sources {
$sources = hiera_hash('apt_sources::sources', {})
create_resources('apt::source', $sources)
}
else {
$sources = hiera('apt_sources::sources')
create_resources('apt::source', $sources)
}
$settings = hiera_hash('apt_sources::settings', {})
create_resources('apt::setting', $settings)
$gnupg_key = hiera_hash('apt_sources::gnupg_key', {})
create_resources('apt::key', $gnupg_key)
$pin = hiera_hash('apt_sources::pin', {})
create_resources('apt::pin', $pin)
Apt::Pin <| |> -> Apt::Source <| |> -> Apt::Ppa <| |> -> Exec['apt_update'] -> Package <| |>
}
也许有人可以解释这个行为。
谢谢你的帮助。
hiera.yaml
和hiera数据的嵌套目录吗? - Max