我在Puppet模块中有一个步骤,大致执行以下操作来设置一些应用程序键:
@H_502_1@file { '/root/setup_app_keys.sh':
ensure => file,owner => 'root',group => 'root',mode => '0700',source => 'puppet:///modules/app_module/setup_app_keys.sh',}
exec { 'setup_app_keys':
unless => '/etc/pki/tls/private/app-foo.key',command => '/root/setup_app_keys.sh',user => 'root',group => 'root',}
setup_app_keys.sh脚本有点太长,无法制作成(可读)单行,因此我将其保存到机器的文件系统并从那里执行.它在/ etc / pki中创建它的文件……它运行得很好.
令人讨厌的是,shell脚本基本上是一次性使用的东西.它不应该在机器的生命周期中再次运行,但它必须保留在Puppet存储它的文件系统上.如果它被删除,Puppet会再次帮助重新创建它.
我认为必须有一种方法可以使用exec专门重写它,这将允许我在需要时从puppetmaster下载脚本,执行一次,然后丢弃脚本(或者不首先存储它).但我尝试的一切都是以下形式:
@H_502_1@command => 'puppet:///modules/app_module/setup_app_keys.sh',要么
@H_502_1@command => 'curl http://__[varIoUs puppetmaster URLs]__ | sh',