首页   注册   登录
V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
华为云
V2EX  ›  Puppet

大家 Puppet 是用 Crontab 還是 Daemon 運行的呢,時間間隔多少?

  •  
  •   aveline · 2013-08-20 05:27:14 +08:00 · 4264 次点击
    这是一个创建于 1821 天前的主题,其中的信息可能已经有所发展或是发生改变。
    17 回复  |  直到 1970-01-01 08:00:00 +08:00
        1
    Livid   V2EX Moderator   2013-08-20 05:43:17 +08:00
    [agent]
    server = master
    runinterval = 300
        2
    Livid   V2EX Moderator   2013-08-20 05:43:50 +08:00   ♥ 1
    不过 puppet agent 有时候跑一段时间就挂了,需要定期通过 ansible 去做 service puppet restart
        3
    summer_charlie   2013-08-20 07:47:45 +08:00   ♥ 1
    --------------- /usr/local/bin/pull-updates ----------------

    #!/bin/sh
    PUPPETDIR=/home/git/puppet
    cd ${PUPPETDIR}
    git pull && sudo /usr/local/bin/papply


    ---------------- /usr/local/bin/papply --------------

    #!/bin/sh
    PUPPETDIR=/home/git/puppet
    /usr/bin/puppet apply --modulepath ${PUPPETDIR}/modules
    ${PUPPETDIR}/manifests/site.pp

    -------------- crontab -e --------------
    */10 * * * * /usr/local/bin/pull-updates
        4
    fatpa   2013-08-20 10:10:19 +08:00
    暂时来说还是跑daemon的,还没看到啥意外……
        5
    ericFork   2013-08-20 13:11:23 +08:00   ♥ 1
    cron, 10 分钟一次,hash ip 地址,尽量平滑地分配执行的分钟值
        6
    megaforce   2013-08-20 13:26:37 +08:00
    puppet + MCollective
        7
    aveline   2013-08-20 19:20:37 +08:00
    看起來我的頻率實在太高了,Puppet Master 的壓力很大,

    特別是加上 Foreman Smart Proxy 之後,每次請求都要去額外和 Foreman 通訊一下。

    改成 10 分鐘去。
        8
    Livid   V2EX Moderator   2013-08-20 19:22:28 +08:00
    @aveline 你的 Master 现在跑在什么上?

    如果还是默认的 webrick,基本上到四十个以上的 agent 的时候就完全撑不住了。
        9
    aveline   2013-08-20 20:08:07 +08:00
    @Livid 還在 Webrick 上,晚上準備換到 Passenger 了。

    現在有 35 個 Agent。
        10
    halfbloodrock   2013-08-20 20:16:43 +08:00
    @Livid @aveline

    Passenger 上,现在带了大约100多台,没啥问题。下一步在考虑负载均衡问题。

    不过agent为啥会挂?我基本没遇到。
        11
    Livid   V2EX Moderator   2013-08-20 20:28:57 +08:00 via iPhone
    @halfbloodrock 我们某些 agent 到 master 有 300ms 以上的延迟,然后发现会挂。
        12
    aveline   2013-08-20 20:51:07 +08:00
    @Livid 我在 Foreman 裏的 Report 也老看到有掛的

    看了下有個節點經常 Cannot allocate memory - fork(2) ...

    還有些節點經常 Could not evaluate: end of file reached Could not retrieve file metadata for puppet:///modules/ssh/authorized_keys: end of file reached

    不知道爲啥,一會兒換到 Nginx + Passenger 試試。

    另外試過在兩個不同數據中心的服務器上做負載均衡麼?
        13
    xofyarg   2013-08-20 21:18:34 +08:00
    借问一下,有人用过cfengine吗?和puppet对比有什么优缺点?
        14
    Livid   V2EX Moderator   2013-08-22 04:35:24 +08:00
    @aveline 你是说,把 puppet master 解析到两个 IP 上,然后两个 master 上用同样配置?

    这样的话,貌似还需要:

    1. 解决证书的同步问题
    2. 或者,在另外一台上重新 sign 一下(我是绝对不会开 autosign 的)
        15
    halfbloodrock   2013-09-17 15:11:18 +08:00
    @Livid 你的这条27天前的回复,系统刚刚才提示我未读。。。。。

    -------------
    Livid 在回复 大家 Puppet 是用 Crontab 還是 Daemon 運行的呢,時間間隔多少? 时提到了你 23 分钟前 ago 删除
    -------------
        16
    Livid   V2EX Moderator   2013-09-17 15:14:39 +08:00
    @halfbloodrock 嗯,刚才清理了一下任务队列,一些运行失败的后台任务重新运行了之后,扫描出了一些之前分发失败的 notification。你知道的,主要是因为过去一个月的攻击……
        17
    ngtrueman   2013-09-17 23:52:56 +08:00
    1小时的crontab方式,用主机名做hash打散到60分钟
    关于   ·   FAQ   ·   API   ·   我们的愿景   ·   广告投放   ·   鸣谢   ·   实用小工具   ·   2716 人在线   最高记录 3762   ·  
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.1 · 19ms · UTC 05:23 · PVG 13:23 · LAX 22:23 · JFK 01:23
    ♥ Do have faith in what you're doing.
    沪ICP备16043287号-1