Cfengine3 — система управления конфигурациями

в 17:54, , рубрики: cfengine, chef, configuration management, puppet, автоматизация, автоматическая установка, системное администрирование, метки: , , , , ,

На Хабре несколько раз писали о системах менеджмента конфигураций puppet и chef, но по какой-то причине первопроходец этой темы — cfengine, обделен вниманием, давайте воспоним этот пробел.

Первое, что надо отметить касательно cfengine — это декларативный фреймворк, а не императивный. Мы не описываем подробные последовательные шаги для достижения нужной нам конфигурации, мы описываем желаемое состояние системы. Например, «удостовериться, что все вебсерверы с именем web.* имели пакет nginx» или «удостовериться, что скрипт bckup.sh был запущена в 5-й час суток и * успешно* завершился». Cfengine оперирует понятием «обещание» (promice), кроме того cfengine будет пытаться «восстановить» (repair) его периодически, и даже после успешного восстановления будет проверять состояние (state) и восстанавливать опять и опять, что бы достичь конвергенции (convergent configuration). Плюс такого подхода заключается в том, что нет необходимости знать текущее состояние, что бы придти к желаемому. Это особенно важно если у вас часть нод не доступны на момент добавления новых политик (policy) или же наоборот, вы добавляете не сконфигурированные ноды.

Надеюсь, достаточно вводной информации, давайте рассмотрим примеры.
Установка проста и не требует много времени. Для Debian:

cd /tmp
wget http://cfengine.com/pub/gpg.key
apt-key add gpg.key
rm gpg.key
echo "deb http://cfengine.com/pub/apt squeeze main" >  
/etc/apt/sources.list.d/cfengine-community.list
apt-get update
apt-get install cfengine-community

Теперь создадим файл содержащий один простой cfengine bundle и совсем
базовый body который импортирует стандартную библиотеку.
cat /var/cfengine/inputs/python_virtualenv.cf:

body common control 
     {
     bundlesequence => { "python_virtualenv" };
             inputs => { 
                       "cfengine_stdlib.cf", 
                       };
     }


bundle agent python_virtualenv {
 vars:
  "package_list" slist => { "virtualenvwrapper", "python-pip" };
  "environments" slist => { "s1.example.com", "s2.example.com" };

 packages:
  "${package_list}"
  package_policy => "add",
  package_method => generic;

 classes:
   "incorrect_$(environments)" not => fileexists("/tmp/$(environments)/bin/python") ;

  reports:
   linux::
   "Virtual environment $(environments) is not installed correctly."
   ifvarclass => canonify("incorrect_$(environments)");

  commands:
    linux::
    "/usr/bin/virtualenv /tmp/$(environments) --no-site-packages"
    ifvarclass => canonify("incorrect_$(environments)");

}

Мы декларируем бандл типа agent и с именем python_virtualenv, как можно догадаться, я хочу удостоверится что у меня установлено два независимых python virtualenv, для примера они будут созданы в /tmp/s1.example.com и /tmp/s2.example.com, предварительно «обещаем» переменные в slist. Очевидно, нам нужен python, что мы и декларируем в обещании типа packages. Заметьте, что cfengine автоматически итерирует по list, никаких циклов писать не надо — мы просто декларируем наше намерение. Далее, мы декларируем класс в зависимости от того есть определенный файл или нет. Надо сказать, классы не совсем удачное название, правильнее бы назвать контекстами, и вообще они практически boolean — класс в cfengine или есть или нет! Далее идет обещание типа report, в нем мы видим так называемый hard class linux, hard классы декларирует сам cfengine и они включают тип операционной системы, IP, версию дистрибутива и много еще что, их можно увидеть запустив /var/cfengine/bin/cf-agent -v. Обещания в reports и commands отработают только если установлен класс «incorrect_$(environments)» (вызывается опция canonify, потому-что класс может содержать запрещенные символы и проверка может провалиться). Пробуем запустить:
/var/cfengine/bin/cf-agent -K -f /var/cfengine/inputs/python_virtualenv.cf
Получаем:

Q: "...virtualenv /tmp": New python executable in /tmp/s1.example.com/bin/python
Q: "...virtualenv /tmp": Installing distribute.................................................................................................................................................................................done.
I: Last 2 quoted lines were generated by promiser "/usr/bin/virtualenv /tmp/s1.example.com --no-site-packages"
Q: "...virtualenv /tmp": New python executable in /tmp/s2.example.com/bin/python
Q: "...virtualenv /tmp": Installing distribute.................................................................................................................................................................................done.
I: Last 2 quoted lines were generated by promiser "/usr/bin/virtualenv /tmp/s2.example.com --no-site-packages"
R: Virtual environment s1.example.com is not installed correctly.
R: Virtual environment s2.example.com is not installed correctly

Смотрим в /tmp и убеждаемся что наши virtualenv созданы.
Удаляем rm -rf /tmp/s2.example.com!
И запускаем /var/cfengine/bin/cf-agent -K -f /var/cfengine/inputs/python_virtualenv.cf
Видим:

Q: "...virtualenv /tmp": New python executable in /tmp/s2.example.com/bin/python
Q: "...virtualenv /tmp": Installing distribute.................................................................................................................................................................................done.
I: Last 2 quoted lines were generated by promiser "/usr/bin/virtualenv /tmp/s2.example.com --no-site-packages"
R: Virtual environment s2.example.com is not installed correctly.

Cfengine пересоздал только удаленный virtualenv, что вообщем-то что и ожидалось.
Очевидно, cfengine может работать как standalone, так и с policy hub. Заинтригованы? Можно начать отсюда http://cfengine.com/manuals/cf3-quickstart

Автор: alex_www

Источник

* - обязательные к заполнению поля


https://ajax.googleapis.com/ajax/libs/jquery/3.4.1/jquery.min.js