题 如何防止傀儡干扰手动更改服务器


我们的很多服务器配置都是通过puppet管理的。 Puppet通过cron每15分钟运行一次并应用配置更改。

如果服务器出现问题,我有时需要在服务器上手动更改配置(例如尝试不同的设置,启用更多日志记录)。问题是,只要cron作业运行,puppet就会覆盖我的手动更改。

你有什么建议来处理这个问题?

也许在服务器上工作时停用木偶?可能是我忘记重新启用它然后让一台服务器不同步的风险。


5
2017-08-31 23:18






答案:


我通常做的是以下内容

  • 手动停止该机器上的木偶
  • 有一个你选择的nagios或监控工具警报,当木偶运行超过2个小时时会发出警告
  • 如果你想要格外小心,还要制作一个pupet看门狗,一个检查/ var / run文件到位,如果你正确地停止木偶它会擦除它,如果文件在那里但是没有进程它死了所以它会重新开始

使用#1和#2,你将覆盖99%的案例场景,如果你想,当木偶行为不端时,#3会帮助你(有时它对我有用)

祝好运!


13
2017-08-31 23:51





我所做的只是让它成为例程的一部分,检查Puppet Dashboard中最近没有发送新报告的主机,并在工作时禁用Puppet。仪表板有一个专门针对这些主机的部分,这使得识别它们非常容易。

或者,您可以注释掉该节点的配置,或添加一个 schedule 它排除了你将要工作的时间。在这两种情况下,您仍然可以忘记它,尽管后一种情况可以减轻问题。


1
2017-09-01 14:25





lynxman的答案很好。我会听从他的建议。

另外,我会看 什么 你问傀儡要做什么。

例如,如果您要求puppet复制文件 /etc/hosts你可以代替吗? 编辑 文件,添加/设置您需要的定义(通过 puppet-augeas)?如果您需要对文件进行其他更改以便在主机上进行调试,只要您的更改与puppet正在进行的更改无关,那么puppet将不再覆盖您的工作。


1
2017-09-06 18:15