我正在尝试让Puppet将我们的Varnish 3服务器升级到Varnish 4,这是一个需要更新配置文件的主要更新,否则它将无法启动.这是在Ubuntu 12.04上.
Varnish模块基本上是使用这些类和依赖项构建的:
Class['varnish::repo'] -> Class['varnish::install'] -> Class['varnish::tools'] -> Class['varnish::config'] ~> Class['varnish::service']
我在varnish :: repo中更新了Apt-repo URL,在varnish :: install中设置了ensure =>最新版本,并为varnish :: config提供了更新的配置文件.到现在为止还挺好.
当Puppet运行这些依赖项时,运行在varnish :: install阶段失败,因为Apt尝试在升级后立即重新启动Varnish守护程序,而不是让Puppet有机会替换配置文件. varnish :: install类中的失败导致依赖链断开并导致其余类也失败.结果是破损的Varnish安装需要手动恢复.
你怎么处理这个?
我想过使用policy-rc.d,它实质上告诉Apt不要执行自动停止和服务启动.我尝试在升级之前创建文件,然后将其删除.
file {'/usr/sbin/policy-rc.d': ensure => $ensure,content => "#!/bin/sh\nexit 101",owner => 'root',group => 'root',mode => '0755',}
当然,创建和删除是一个问题,因为Puppet认为这是一个重复的资源.
为什么我要在安装之后再次删除该策略?因为我们使用无人值守升级来执行次要的安全升级,并且我希望在这种情况下允许自动服务重启,而不是在这种情况下.此外,policy-rc.d影响所有服务,而不仅仅是Varnish.