Linux Puppet基础知识

时间 2019-11-08

标签 linux puppet 基础知识栏目 Linux 繁體版

原文原文链接

Linux Puppet基础知识linux

Puppet能够批量配置多个节点，减小运维人员在重复的、繁琐的工做中花费的时间；能够轻松的管理几千个节点；nginx

官网地址：https://puppet.com/web

Puppet相对于ansible来讲，其不只要运行master端，且在每一个被管控节点上还要安装并运行agent端；正则表达式

master：puppet servershell

agent：agent周期性（默认为30分钟）的到master端请求与本身相关的配置，进而在本地执行（因此说agent才是真正管理节点的部件），而后将执行结果报告给master端；apache

Note：master与agent使用本身的私有认证机制进行认证，其实也就是ssl，只不过master自建了一个私有CA进行证书签发；编程

Puppet工做模式：ubuntu

定义：使用puppet配置语言定义基础配置信息（资源状态）；centos

模拟：先在本地模拟执行一遍，若是执行没有错误再应用到各个节点；api

强制：比对节点状态与定义的资源状态是否一致，若是不一致则agent执行相关配置；强制使当前与定义的目标状态保持一致；

报告：经过puppet API将日志发送到第三方监控工具，进行监控；还会向master报告相应的执行结果；

Puppet的三层模型：

顶层（Configuration Language，配置语言）：定义基础配置信息；

中层（Transactional Layer，事务层）：解决资源之间的依赖关系；好比要想启动某个服务，必需要先安装这个服务才行；

底层（Resource Abstraction Layer，资源抽象层）：将主机上每一个可被管理的对象都被定义为资源；

这样抽象实现之后，能够将每一个对象与其实现方式隔离开来；好比在系统中安装一个软件，在Ubuntu（apk）中安装和在Centos（yum）中安装是不一样的，由于它们使用的工具不一样，可是经过这个层的隔离，就能够将具体的实现支持透明化，仅给出要安装的软件包，具体的实现交给puppet就能够了；

资源类型：例如用户、组、文件、服务、cron任务等；

属性及状态与其实现方式相分离；

每一个资源的指望状态；

Puppet的核心组件：资源

资源清单：manifests，即便用到的资源的列表文件；还有一个叫站点清单：即资源清单的清单，能够理解为是应用到某一远端被管控节点的资源清单的组合；

模块：资源清单及清单中的资源定义的所依赖的文件、模板等数据按特定结构组织起来即为模块；模块最大的好处就是能够实现代码重用，从而简化了繁杂的工做；

Puppet工做过程：

类型1：仅在本地应用

Puppet能够设置多个资源清单，每一个资源清单包含不一样资源，用于实现不一样配置功能；设置完资源清单之后，Puppet会对资源清单进行编译，进而生成伪代码（catalog），而后才能在本地节点上应用（执行）；

类型2：在具备被控的远端节点上应用

agent节点会周期性向master发送请求信息而且发送本身的facts信息（包括主机名、IP地址、CPU核心数等），请求与本身的相关的配置；当master收到agent的请求时，会根据其主机名在本地进行查找，搜寻与请求agent相关的资源清单（manifest），若是找到相匹配的资源清单，则在本地进行编译，生成伪代(catalog)，而后将伪代码发送给请求的agent，接着agent会在本地应用这个伪代码，最后将应用结果报告给master端；

Puppet的master与agent是经过HTTPS协议通讯的；由于master端自带CA，因此咱们能够经过master的CA给每一个受其管理的agent端发放证书，从而实现安全通讯；

Puppet安装：

能够在官网下载安装，也能够直接使用yum安装；

agent节点须要安装puppet和facter包；

master节点须要安装puppet、facter和puppet-server包；

puppet命令用法：具体用法在下面使用时再解释；

帮助：puppet help [subcommand]

查看puppet的各类资源类型的信息：puppet describe

Usage: puppet <subcommand> [options] <action> [options]

定义资源：

格式：

type {‘title’:

attribute1 => value,

attribute2 => value,

……

}

示例：

user {‘guowei’:

uid => 1000,

gid => 1000,

shell => ‘/bin/bash’,

home => ‘/home/guowei’,

ensure => present,

}

特殊变量：

Name/Namevar

大多数资源都有一个Namevar属性，若是过不指出，则title则为此种资源的Namevar变量的值；好比user的Namevar为name，file的Namevar为file；

Ensure

大多数资源都支持的属性，用于控制此种资源的存在性；其取值通常根据资源的不一样而不一样，大致有：present表示存在或者建立、absent表示不存在或者删除；

Metaparameters

经常使用资源类型：

user，group，file，package，service，exec，cron，notify等；

~]# puppet describe user

经常使用属性：

comment：描述信息；

ensure：建立或删除用户，有两个取值：present、absent；

expiry：帐户的过时期限；

gid：帐号所属的基本组；

groups：帐号所属的附加组；

home：家目录；所指定的目录须要事先建立，且权限正确；

name：用户名，且为Namevar；

password：帐号密码；

password_max_age：密码最长使用期限；

password_min_age：密码最短使用期限；

shell：帐号使用的shell类型；

system：帐号是否为系统用户，有四个取值：true|yes，false|no；；

uid：UID，无需解释；

~]# puppet describe group

经常使用属性：

ensure：建立或者删除组，有两个取值：present、absent；

gid：GID，无需解释；

name：组名，且为Namevar；

system：是否为系统组；有四个取值：true|yes，false|no；

members：指定组成员，本身为组成员的附加组；

示例：

~]# cat test1.pp 此类文件约定成俗以”.pp”结尾

group {'distro':

gid => 2000,

ensure => present,

}

user {'centos':

uid => 2000,

gid => 2000,

shell => '/bin/bash',

home => '/home/centos', 若是是建立用户，则须要此目录已经事先存在，且权限正确；

ensure => present, 表示建立这个用户，若是是absent的话就是删除这个用户；

}

使用了两个资源类型（group和user），分别应用了几个其特有的属性，属性的做用就是字面意思，很好理解；

puppet apply：在本地直接应用资源清单定义的资源，无需通过master管理；

用法：puppet apply [-h|--help] [-v|--verbose] [--noop] <file>

-h：查看详细的帮助信息；

-v：应用时显示详细信息；

--noop：测试应用（执行），而不是真正的应用（执行）；

~]# puppet apply -v test1.pp

~]# puppet describe file

用途：主要用于管理文件及其内容|从属关系|权限、目录、符号连接；

经常使用属性：

checksum：校验文件完整性；

source：从指定路径下载文件，能够是远程也能够是本地，通常用于agent从master下载相关配置文件；若是是远端路径通常格式为：puppet:///modules/MODULE_ANME/FILE_ANME；

content：编写文件内容，使用”\n”做为换行符、”\t”做为制表符；

ensure：取值为：present、absent、file、directory、link；

recurse：递归处理目录或其中的文件，只有当ensure为directory时才起做用；

force：强制执行，有四个取值：true|yes，false|no；；

group：属组；

owner：属主；

mode：权限：

格式：<who><op><perm>

* "who" should be u (user), g (group), o (other), and/or a (all)

* "op" should be = (set exact permissions), + (add select permissions),or - (remove select permissions)

* "perm" should be one or more of:

* r (read)

* w (write)

* x (execute/search)

* t (sticky)

* s (setuid/setgid)

* X (execute/search if directory or if any one user can execute)

* u (user's current permissions) 使用用户的当前权限

* g (group's current permissions)

* o (other's current permissions)

Note：或者使用数字表示权限；

mtime：最近修改时间；

path：目标路径，且为Namevar；

target：被建立连接文件的文件；不能与source和content一块儿使用且ensure需为link；此时path或title指定的文件为连接文件；

示例：

]# cat test2.pp

file {'/tmp/mydir/':

ensure => directory,

}

file {'/tmp/puppet.file':

content => 'puppet testing\nhello world!',

ensure => file,

owner => 'centos',

group => 'distro',

mode => 0400,

}

file {'fstab':

path => '/tmp/fstab.puppet',

source => '/etc/fstab',

ensure => file,

}

file {'/tmp/puppet.link':

ensure => link,

target => '/tmp/puppet.file',

}

]# puppet apply -v -d test2.pp

~]# puppet describe exec

用途：用于运行系统中的命令且要求所运行的命令具备幂等性，也就是一样的命令运行屡次都是相同的结果；

幂等性：

1.命令自己具备幂等性；

2.资源有onlyif、unless、creates等属性以实现命令的条件式运行；

3.资源有regreshonly属性，以实现只有订阅的资源发生变化时才运行；

经常使用属性：

command：指定要运行的命令，且为Namevar；

creates：此属性指定的文件不存在时才执行此命令；

cwd：指定在哪一个目录下执行命令；

environment：指定环境变量，通常是不在PATH环境变量中的；

path：指定环境变量；若是不使用path属性，则须要使用命令的绝对路径；

group：以哪一个组的身份运行命令；

user：以哪一个用户的身份运行命令；

onlyif：只有此处指定的命令的运行结果为成功（即返回值状态码为0）才执行command中的命令；

unless：只有此处指定的命令的运行结果为失败（即返回值状态码为非0）才执行command中的命令；

refresh：若是接收到其余资源发来的refresh通知时，默认是从新执行exec定义的command，可是refresh属性能够改变这种行为，便可指定仅在资源refresh时运行的命令；好比某个服务的配置文件发生了改变，咱们通常都会让服务重载或者重启，这种状况下就能够经过这个属性来实现，可是refresh须要接收到某种通知之后才能启动相应的操做；

refreshonly：只有接收到refresh时才执行command中的命令，不然不作任何操做；可取值为：true、force；

timeout：命令执行的超时时长；

示例：

]# cat test3.pp

exec {'modprobe ext4':

path => '/usr/sbin:/usr/bin',

user => root,

group => root,

refresh => 'modprobe -r ext4 && modeptobe ext4',

timeout => 8,

tries => 2,

}

exec {'/bin/echo world > /tmp/hello.txt':

user => root,

group => root,

creates => '/tmp/hello.txt',

}

exec {'/bin/echo centos7 > /tmp/hello2.txt':

user => root,

group => root,

unless => '/usr/bin/test -f /tmp/hello2.txt',

}

~]# puppet describe notify

用途：用于显示一些提示信息；

经常使用属性：

message：要发送的消息的内容；

~]# puppet describe cron

用途：设定周期性任务；

经常使用属性：

command：指定要运行的命令；

ensure：添加或删除cron任务，取值为：present、absent；

minute：指定分钟；

hour：指定小时；

month：指定月份；

monthday：指定某月的第几天，最大取值范围为1-31；

weekday：指定星期，取值为0-7且0与7是同一天；

user：指定是哪一个用户的cron任务；

name：cron任务的名称；

target：指定存储cron任务的文件路径；

environment：运行cron任务的环境变量；

示例：

]# cat test5.pp

cron {'sync time':

command => '/usr/sbin/ntpdate api.api.bz &> /dev/null',

ensure => present,

hour => '*/3',

}

~]# puppet describe package

用途：管理程序包；

经常使用属性：

configfiles：指定安装新的程序包或者从新安装程序包时，对于以前已经存在配置文件的处理方式；有两个取值：keep（保存）、replace（替换）；

ensure：安装或卸载程序包；取值为：latest（安装最新版）、指定程序包的版本（VERSION(2.5.3-2.el7)）、absent、present|installed、purged（清除）；

install_options：指定安装选项；

name：指定安装包的名称；

source：指定程序包的安装源，能够是本地路径或者URL；取值能够为yum、apt、rpm、dpkg，若是是后二者的话，须要指明具体路径；

provider：指定安装方式；可取值为rpm、dpkg、yum、apt；

示例：

]# cat test6.pp

package {‘zsh’:

ensure => latest,

}

package {‘jdk’:

ensure => installed,

source => ‘/usr/local/src/jdk-8u25-linux-x64.rpm’,

provider => rpm,

}

~]# puppet describe service

用途：管理服务；

经常使用属性：

binary：指定启动特定服务的启动脚本；

enable：指定是否为开机自动启动；可取值为：true、false、manual；

ensure：指定服务状态；可取值为stopped|false、running|true；

hasrestart：说明当前启动服务的机制是否自带restart功能；若是没有能够经过先中止在启动来从新启动；

hasstatus：相似于上面；

name：指定服务名称；

path：指定启动服务所用到的脚本的路径；

restart：若是服务的启动脚本不支持restart选项，则能够经过这个属性手动设置重启方式；

start：相似于上面；

stop：相似于上面；

status：相似于上面；

pattern：用于搜索于此服务相关的进程的模式；当脚本不支持restart/status时，用于肯定服务是否处于运行状态；

示例：

~]# cat test7.pp

package {'nginx':

ensure => latest,

}

service {'nginx':

ensure => running,

enable => true,

hasrestart => true,

hasstatus => true,

restart => 'systemctl reload nginx.service',

}

特殊属性：Metaparameters

puppte提供了before（在….以前）、require（在….以后）、notify（本身发生改变之后通知其余资源）和subscribe（本身监控其余资源，若是其改变，则进行相应的操做）四个元参数来定义资源间的依赖/通知关系；

这四个参数都以另外其余资源或资源数组做为其值，这也成为资源引用；

资源引用通”Type [title]”（资源引用时，其类型名称的首字母要大写）这样的方式进行，好比User[‘centos’]；

1.定义依赖关系（before、require）

用于解决资源之间的依赖关系，好比要启动一个服务，就要先安装这个服务，不然就会执行错误；

示例：

~]# cat test8.pp

group {'king':

gid => 2500,

ensure => present,

before => User['man'], 在user以前运行；

}

user {'man':

uid => 2500,

gid => 2500,

shell => '/bin/bash',

home => '/home/centos',

ensure => present,

#require => Group[‘king’] 在group以后运行；

}

Note：在表示依赖关系时，还可使用”A ->B ”符号表示A先于B；

2.定义通知关系（notify、subscribe）

用于实现资源之间的信息传递，好比当一个服务的配置文件发生改变时，咱们要通知相关的服务脚本从新启动服务；

示例：

~]# cat test9.pp

package {'nginx':

ensure => latest,

}

file {'/etc/nginx/nginx.conf':

ensure => file,

source => '/root/modules/nginx/files/nginx.conf',

require => Package['nginx'],

notify => Service['nginx'],

}

service {'nginx':

ensure => running,

enable => true,

hasrestart => true,

hasstatus => true,

require => [ Package['nginx'],File['/etc/nginx/nginx.conf'] ],

}

Note：在表示依赖关系时，还可使用”A ~>B ”符号表示A通知B；

变量：

1.Puppte中的变量须以”$”开头，且使用”=”做为赋值操做符；

2.任何正常数据类型（除了正则表达式）的值均可以被赋予puppet中的变量；如字符串、数值、布尔值、数组、hash以及特殊的undef值（即变量未被赋值）；

3.Puppet的每一个变量都有两个名字：简短名称和长格式彻底限定名称（FQN），彻底限定名称的格式为”$scope::variable”；

做用域：定义代码的生效范围，以实现代码间隔离；

仅能隔离变量、资源的默认属性；

不能隔离资源的名称、及其引用；

4.变量的引用方式：

相对路径：即直接使用变量名；

绝对路径：$scope::scope::variable

5.变量的赋值符号：

=：直接赋值；

+=：追加赋值（在原来的基础上新增内容）；

Puppet的数据类型；

字符型：

非结构化的文本字符串，可使用引号，也能够不用；

单引号中的变量不会替换，而双引号中的可以进行变量替换；

字符型值也支持使用转义符；

数值型：

可为整数或浮点数，不过，Puppet只有在数值上下文（即作数值运算时）才能把数值当数值对待，其余状况下一概以字符型处理；

数组：

数组值为中括号”[ ]”中的以逗号分隔的项目列表，最后一个项目后面能够有逗号；

数组中的元素能够为任意可用数据类型，包括hash或其余数组；

数组索引为从0开始的整数，也可使用负数索引；

布尔型：

true或false，使用时不能加引号；

if语句的测试条件和比较表达式都会返回布尔型值；

另外，其余数据类型也能够自动转换为布尔型，如空字符串为false；

undef：

从未被声明的变量的值的类型即为undef；

也可手动为变量赋予undef值，即直接使用不加引号的undef字符串；

hash（相似于Python中的字典）：

即为键值数据类型，键和值之间使用”=>”分隔，键值对儿定义在”{ }”中，彼此间以逗号间隔；好比：{‘A’ => ‘12’,’B’ => ‘abc’}

其键值为字符型数据，而值能够为Puppet支持的任意数据类型；

访问hash类型的数据元素要使用”键”当作索引进行；

正则表达式：

属于Puppet的非标准数据类型，不能被赋予给变量，仅能用于有限的几个接收正则表达式的的地方，即接受使用”=~”及”!~”匹配操做符的位置，一般包括case语句中的selector，以及节点名称匹配的位置；

不能传递给函数或用于资源属性的定义；

Puppet中的正则表达式支持使用(?<ENABLE OPTION>:<SUBPATTERN>)和(?-<DISABLED OPTION>:<SUBPATTERN>)两个特殊的符号；

OPTION：

i：表示忽略字符大小写；

m：表示把.当作换行符；

x：忽略模式中的空白字符和注释；

示例：

$packages = $operatingsystem ? {

/(?i-mx:ubuntu|debian)/ => ‘apache2’,

/(?i-mx:centos|fedora|redhat)/ => ‘httpd’,

} #若是$operatingsystem与ubuntu|debian| centos|fedora|redhat中任何一个键相匹配的话$packages就被赋予键所对应的值；

Puppet支持的表达式：

比较操做符：==、>、<、>=、<=、!~、=~、!=、in；

逻辑操做符：and、or、!;

算数操做符：+、-、*、/、%、>>、<<；

示例：

~]# cat test10.pp

$webserver=httpd

package {$webserver :

ensure => latest,

}

Puppet中变量的种类：

自定义变量：即上面所述的变量

facter变量：agent自身支持的变量，通常是有关本身自己属性的变量，好比主机名、IP地址、CPU颗数等；可经过facter -p查看全部支持的变量；

内置变量：

客户端内置变量：

$clientcert

$clientversion

服务器端内置变量：

$servername

$serverip

$serverversion

$module_name

Puppet支持的条件判断语句：

if：

if CONDITION {

statement

……

} -------> 到这为单分支；

else {

statement

……

} ------->到这为双分支；

if CONDITION {

statement

……

}

elsif CONDITION {

statement

……

}

else {

statement

……

} ------->到这为多分支；

CONDITION的用法：

1.比较表达式；

2.变量引用；

3.有返回值的函数调用；

示例：

~]# cat test11.pp

if $processorcount > 5 {

notice("SMP PC") 这是puppet的一个内置函数，功能相似于notify资源；

}

else {

#notice("KunKun")

notify {'message':

message => "KunKun",

}

if $operatingsystem =~ /^(?i-mx:(centos|redhat))/ {

notice(“Welcome to $1 linux server”)

}

case：

case CONTROL_EXPRESS {

Case1,… : {statement…}

Case2,… : {statement…}

……

default : {statement…}

}

CONTROL_EXPRESS：

1.比较表达式；

2.变量引用；

3.有返回值的函数调用；

Case#：

1.比较表达式；

2.变量引用；

3.仅有一个返回值的函数调用；

4.正则表达式；

5.default；

示例：

~]# cat test18.pp

case $operatingsystem {

‘Solaris’ : { notice(“welcome to Solaris”) }

‘Redhat’,’Centos’ : { notice(“welcome to Redhat OSFamily”) }

/^(Debian|Ubuntu)$/ : {notice(“welcome to $1 linux”) }

default : { notice(“welcome,alien *_*”) }

selector：

用于返回一个值，而不是执行一个代码块；能够将这个值赋值给其余变量；

CONTROL_VARIABLE ? {

case1 => value1,

case2 => value2,

……

default => value#

}

示例：

$webservice = $operatingsystem ? {

/(?i-mx:ubuntu|debian)/ => ‘apache2’,

/(?i-mx:centos|redhat)/ => ‘httpd’,

}

unless：相似于if；

Puppet中的类(class)：

用于公共目的的一组资源的集合，相似于代码块；建立后可在puppet的全局进行调用，因此类名在全局应该是惟一的，其能够被应用到全部被管理的节点上；而且类能够被继承；

语法格式：

class class_name {

… puppet code …

变量

赋值

条件判断

资源声明

……

}

类的名称只能以小写字母开头，能够包含小写字母、数字、下划线；

每一个类都会引入一个新的变脸scope，这意味着在任什么时候候访问类中的变量时，都得使用其彻底限定名称；不过本地scope能够从新为top scope中的变量赋予一个新值；

类也可以接收参数；

class class_name($arg1[=’value1’],$arg2[=‘value2’]) {

… puppet code …

}

类只有被声明之后才可使用；

声明变量的方法：

include方式：

include class_name1,class_name,…

require方式：

require class_name1,class_name2,…

像声明一个资源同样声明一个类：

class {‘class_name’ :

arg1 => ‘value1’,

agr2 => ‘value2’,

……

}

使用ENC的风格声明一个类

示例：

~]# cat test13.pp

class nginx($webserver=’nginx’) { --->默认安装nginx；

package {$webserver :

ensure => latest,

}

file {'/etc/nginx/nginx.conf':

ensure => file,

source => '/root/modules/nginx/files/nginx.conf',

require => Package['nginx'],

notify => Service['nginx'],

}

service {'nginx':

ensure => running,

enable => true,

hasrestart => true,

hasstatus => true,

#restart => 'systemctl reload nginx.service',

require => [ Package['nginx'],File['/etc/nginx/nginx.conf'] ],

}

#include nginx

class {‘nginx’ :

webservice => ‘tengine’, ----->指定安装tengine；

}

类继承：

定义方式：

class base_class {

… puppet code …

}

class [base_class::]calss_name inherits base_class {

… puppet code …

}

做用：继承一个已有的类，并实现覆盖资源属性或向资源属性追加额外值；覆盖使用”=>”，追加使用“+>”；

类继承时：

1.声明子类时，其基类（父类）会被自动首先声明；

2.基类成为了子类的父做用域，基类中的变量和属性默认值会被子类复制一份；

3.子类能够覆盖父类中同一资源的相同属性的值；

Note：咱们能够将具备会被重复使用的资源放在基类（父类）中，将特有的资源设置在子类中；

示例：

~]# cat test14.pp

class nginx {

$services = $operatingsystemmajrelease ? {

/(?i-mx:6)/ => 'service nginx reload',

/(?i-mx:7)/ => 'systemctl reload nginx.service',

}

package {'nginx':

ensure => latest,

name => nginx,

} ->

service {'nginx':

enable => true,

ensure => running,

hasrestart => true,

restart => $services,

}

class nginx::webserver inherits nginx {

Package [‘nginx’] {

#name +> varnish, 引用父类的package资源，而且追加安装varnish；

name => tengine, #引用父类的package资源，而后覆盖父类的nginx，改为安装tengine；

}

file {'/etc/nginx/nginx.conf':

source => '/root/modules/nginx/files/nginx_web.conf',

ensure => file,

notify => Server['nginx'],

}

class nginx::proxy inherits nginx {

file {'/etc/nginx/nginx.conf':

source => '/root/modules/nginx/files/nginx_proxy.conf',

ensure => file,

notify => Server['nginx'],

}

include nginx::webserver

Puppet中的模板（基于ERB模板语言）：

在静态文件中使用变量等编程元素，生成适用于多种不一样环境的文本文件（配置文件）；ERB即Embedded Ruby，用于实如今文本文件中嵌入ruby代码，应用时原来的文本文件不会被改变，但ruby代码会被执行，执行结果将直接替换原来的代码；

嵌入代码的方式：

<%= RubyExpression %>：替换为表达式的值；

<% Ruby Expression %>：仅执行代码，而不替换；

<% comment %>：文本注释信息；

<%%：输出为”<%”；

%%>：输出为”%>”；

<%- Ruby Expression %>：执行时忽略空白字符；

<% Ruby Expression -%>：执行时忽略空白行；

在模板中使用的变量，包括Puppet中的任意可用变量，但要以”@”开头；

示例：

~]# cat /root/modules/nginx/files/nginx.conf

worker_processes <%= @processorcount %>;

将变量嵌入到配置文件的模板中；

~]# cat test15.pp

$webserver=nginx

package {$webserver :

ensure => latest,

}

file {'/etc/nginx/nginx.conf':

ensure => file,

content => template('/root/modules/nginx/files/nginx.conf'),

将配置文件模板使用puppet的内置函数输出为字节流，而后传输给目标配置文件，只有这样才能够解析配置文件模板中的变量；

require => Package['nginx'],

notify => Service['nginx'],

}

service {'nginx':

ensure => running,

enable => true,

hasrestart => true,

hasstatus => true,

#restart => 'systemctl reload nginx.service',

require => [ Package['nginx'],File['/etc/nginx/nginx.conf'] ],

}

模块路径：

Puppet中的模块，其实就是一个目录，而后将须要的文件都已规定的格式放在这个目录的特定子目录中，自建的模块通常都会放在/etc/puppet/modules/中；若是想自建模块，只须要在此目录下建立子目录，这个子目录的名称就是模块的名称；

模块目录（module_name/）包含的文件：

manifests/：用于存放模块使用的资源清单；且至少要包含init.pp这个文件，且这个文件至少要包含一个与当前模块名称同名的类，从而实现自包含、自识别等功能；

files/：用于存放模块使用的静态文件；而且在管理agent时，agent须要得到这些只有在master端才具备的文件时，master会自动开启一种能够传输文件的功能，经过设置puppet:///modules/module_name/file_name（红色部分为固定格式）将文件传输到agent；

templates/：用于存放模块使用的模板文件；template(‘module_name/template_name’)；

lib/：插件目录；

tests/：当前模块的使用帮助及示例文件；

spec/：相似于tests/目录，存储lib/目录下定义的插件的使用帮助及示例文件；

查找、安装、管理模块：

puppet module <action> [--environment production ]

[--modulepath $basemodulepath ]

ACTIONS:

build Build a module release package.

changes Show modified files of an installed module.

generate Generate boilerplate for a new module.

install Install a module from the Puppet Forge or a release archive.

list List installed modules

search Search the Puppet Forge for a module.

uninstall Uninstall a puppet module.

upgrade Upgrade a puppet module.

详细使用方法请查看：puppet help module

示例：

~]# mkdir -pv /etc/puppet/modules/nginx/{manifests,files,templates,tests,lib,spec}

~]# tree /etc/puppet/modules/

/etc/puppet/modules/

└── nginx

├── files

　 │ ├── nginx_proxy.conf

│ └── nginx_web.conf

├── lib

├── manifests

│ └── init.pp

├── spec

├── templates

│ └── nginx.conf.erb

└── tests

~]# cd /etc/puppet/modules/nginx/

~]# cat manifests/init.pp

class nginx {

$services = $operatingsystemmajrelease ? {

/(?i-mx:6)/ => 'service nginx reload',

/(?i-mx:7)/ => 'systemctl reload nginx.service',

}

package {'nginx':

ensure => latest,

} ->

service {'nginx':

enable => true,

ensure => running,

hasrestart => true,

restart => $services,

}

class nginx::webserver inherits nginx {

file {'/etc/nginx/nginx.conf':

#source => '/etc/puppet/modules/nginx/files/nginx_web.conf',

source => 'puppet:///modules/nginx/nginx_web.conf',

ensure => file,

notify => Service['nginx'],

}

class nginx::proxy inherits nginx {

file {'/etc/nginx/nginx.conf':

content =>template('nginx/nginx.conf.erb'),

ensure => file,

notify => Service['nginx'],

}

~]# puppet apply -v -e 'include nginx::webserver'

指定要应用的的类；

　　　　　　注：根据马哥视频作的学习笔记，若有错误，欢迎指正；侵删