Perl集群配置管理系統(tǒng)Rex簡明手冊

字號:


    Rex 是 Perl 編寫的基于 SSH 鏈接的集群配置管理系統(tǒng),語法上類似 Puppet DSL。官網(wǎng)中文版見 。本文僅為本人在部門 Wiki 上編寫的簡介性文檔。
    常用命令參數(shù)
    rex 命令參數(shù)很多,不過因為我們的環(huán)境是 krb 認(rèn)證的,所以有些參數(shù)只能寫在 Rexfile 里。所以一般固定在存放了 Rexfile 的 /etc/puppet/webui 下執(zhí)行命令,很多配置就自動加載了。那么還需要用到的命令參數(shù)基本就只有下面幾個:
    -Tv: 查看當(dāng)前 Rexfile 里定義了哪些 Task 任務(wù),以及服務(wù)器組。
    -H: 指定 Task 將在哪些 Host 上執(zhí)行。這里比較方便的地方是支持 10.5.16.[95..110] 這樣的寫法。
    -G: 指定 Task 將在哪些 Group 上執(zhí)行。Group 的定義方式很多,Rex 默認(rèn)支持的有直接在 Rexfile 里通過 group 指令指定,通過 ini 配置文件設(shè)定等等。目前我是實現(xiàn)了一個 groups_db 指令,來從我們的 sqlite 里獲取。groups_db('cdnbj::nginx') 就會自動生成一個名叫 ‘cdnbj::nginx' 的服務(wù)器組,包括 cdnbj 里所有部署了 nginx 的服務(wù)器。
    -e: 指定一個臨時任務(wù)。通常是'say run “ipconfig”‘這樣的簡單命令形式。如果需要復(fù)雜邏輯,還是在 Rexfile 里書寫 Task。
    -q:指定運行日志級別,有 -q 和 -qq。
    -d:指定運行日志級別,有 -d 和 -dd。
    Rexfile 介紹
    參數(shù)設(shè)置部分:
    代碼如下:
    set connection => "OpenSSH";
    user "root";
    krb5_auth;
    parallelism 10;
    這四行指定采用 kerberos 認(rèn)證,并發(fā) 10 個進程執(zhí)行 ssh 命令。
    代碼如下:
    desc "install puppet agent";
    task "puppet_install", sub {
    }
    before "puppet_install", sub {
    }
    after "puppet_install", sub {
    }
    這幾行就是 Rexfile 的任務(wù)定義主體格式。task 指令定義任務(wù),任務(wù)會在具體的 -H 或者 -G 服務(wù)器上執(zhí)行。其他都是可選項,desc內(nèi)容會在 -Tv 的時候顯示;before 和 after 定義的任務(wù)會在執(zhí)行對應(yīng) task 之前或之后,在'''rex命令執(zhí)行處,即10.4.1.21本地'''執(zhí)行。
    常用指令介紹
    run
    運行命令。如果有回調(diào)函數(shù),那么會把 stdout 和 stderr 傳給回調(diào)函數(shù);如果沒有,直接把 stdout 作為返回值。
    比如:
    代碼如下:
    say run "uptime";
    run "nginx -v", sub { my ($out, $err) = @_; say $err };
    file
    分發(fā)文件。語法類似 Puppet 的 file。支持 source、template、ensure、on_change 等操作。注意:rex 是順序執(zhí)行 Rexfile 的,所以不用設(shè)置 Puppet 的 require 指令。
    比如:
    代碼如下:
    file "/etc/yum.repos.d/xiaonei-private.repo",
    source => "repos/xiaonei-private.repo";
    file "/etc/nginx/nginx.conf",
    content => template("templates/etc/nginx/nginx.conf.tpl"),
    owner => "nginx",
    group => "nginx",
    mode => 644,
    ensure => 'file',
    on_change => sub { service nginx => "restart"; };
    file "/etc/nginx/conf.d",
    ensure => "directory",
    pkg
    安裝軟件包,在早期版本命令寫作 install package => "nginx" ,最近改成 pkg 了,更像 Puppet 語法了。
    也支持傳遞數(shù)組作為 pkg 內(nèi)容。另外,rex 還 提供了一個 update_package_db 指令,用于執(zhí)行 yum clean all 或者 apt-get update 操作。這點是 Puppet 欠缺的。
    比如:
    代碼如下:
    update_package_db();
    my $packages = case operating_system,
    Debian => ["apache2", "libphp5-apache2"],
    CentOS => ["httpd", "php5"],
    pkg $packages,
    ensure => "present";
    ensure 也支持 present、absent、latest 等幾種含義。同 Puppet。
    account
    用戶管理原先用 create_user 和 create_group 指令,最近把 create_user 更新為 account 指令。
    比如:
    代碼如下:
    create_group 'puppet';
    account "puppet",
    ensure => "present",
    uid => 509,
    home => '/home/puppet',
    comment => 'Puppet Account',
    expire => '2015-05-30',
    groups => ['puppet'],
    password => 'puppet',
    system => 1,
    no_create_home => TRUE,
    ssh_key => "ssh-rsa AAAAB3NzaC1yc2EAAAADAQABAAABAQChUw...";
    tail
    用來同時觀測多臺主機的日志的最新追加情況。應(yīng)該是比較有用的一個小功能。代碼如下:
    代碼如下:
    tail "/var/log/syslog", sub {
    my ($data) = @_;
    my $server = Rex->get_current_connection()->{'server'};
    print "$server>> $data\n";
    };
    遠(yuǎn)程主機詳情相關(guān)變量
    Puppet 有專門的 Facts 變量來判定遠(yuǎn)程主機的詳情。Rex 因為走 SSH 連接,不會在遠(yuǎn)程主機上跑一個 agent 來收集這些信息,所以還是通過遠(yuǎn)程執(zhí)行命令的方式來提供相關(guān)內(nèi)容。目前常用的幾個函數(shù)(也可以認(rèn)為是變量)有:
    is_redhat
    這個用來判斷操作系統(tǒng)是否是 RedHat 系列。之前因為有一批 Debian 的機器,所以 Rexfile 里一直有這么個操作邏輯:
    代碼如下:
    if ( is_debian ) {
    } elsif ( is_redhat ) {
    } else {
    }
    operating_system_version
    這個用來判斷具體的操作系統(tǒng)版本號。比如 CentOS5 跟 CentOS6 應(yīng)該應(yīng)用的操作就不一樣,甚至 CentOS6.5 和 CentOS6.2 也有可能不一致。
    比如 Rexfile 里的 1w10 任務(wù):
    代碼如下:
    if ( is_redhat and operating_system_version >= 64 )
    }
    route
    rex 可以收集的信息比 puppet 要多很多,比如網(wǎng)絡(luò)相關(guān)、sysctl 相關(guān)等等。Rexfile 里的 1w10 任務(wù)用到了 route 信息來獲取默認(rèn)網(wǎng)關(guān)和網(wǎng)卡接口。
    代碼如下:
    my ($default_route) = grep {
    $_->{"flags"} =~ m/UG/ && (
    $_->{"destination"} eq "0.0.0.0" ||
    $_->{"destination"} eq "default" )
    } route;
    if ($default_route) {
    my $default_gw = $default_route->{"gateway"};
    my $default_if = $default_route->{"iface"};
    run "ip route change default via ${default_gw} dev ${default_if} initcwnd 10 initrwnd 10";
    };
    connection
    在多臺主機執(zhí)行任務(wù)的時候,大多希望在輸出的時候看到某條結(jié)果是哪個主機返回的。前面 tail 任務(wù)就用到了,不過寫起來非常復(fù)雜的樣子。其實 rex 提供給更簡潔一點的寫法。就是 connection->server。
    代碼如下:
    task 'tellmewhoyouare', sub {
    say connection->server;
    }
    當(dāng)前連接的服務(wù)器的整個信息,也可以通過 get_system_information 指令來獲取,這兩個指令其實是等同的。不過根據(jù)字面意思一般用來不同語境下。
    這些信息如果要完整查看,可以通過 dump_system_information 指令來查看。這個命令跟 print Dumper get_system_information() 不一樣的是,會把每個鍵作為單獨變量。而這些變量就是可以直接用于 rex 的 template 里的內(nèi)嵌變量。比如:
    代碼如下:
    listen <%= $eth0_ip %>:80;
    visible_hostname <%= $hostname %>
    不在 dump_system_information 清單里的變量,也想在 template 里使用的,就必須顯式傳遞。這點和 Puppet 不一致,puppet 在 template 里可以通過 scope.lookupvar() 指令獲取任意pp類里設(shè)定的變量,這一點完全無視詞法作用域的存在==!
    比如:
    代碼如下:
    file '/etc/elasticsearch/elasticsearch.yml',
    content => template('files/es.yml.tmpl', conf => {
    clustername => 'logstash'
    });
    對應(yīng)的 es.yml.tmpl 里寫作:
    代碼如下:
    clustername: <%= $conf->{'clustername'} %>
    這樣才行。