Varnish模块基本上是使用这些类和依赖项构建的：

Class['varnish::repo']
-> Class['varnish::install']
-> Class['varnish::tools']
-> Class['varnish::config']
~> Class['varnish::service']

我在varnish :: repo中更新了Apt-repo URL,在varnish :: install中设置了ensure =>最新版本,并为varnish :: config提供了更新的配置文件.到现在为止还挺好.

当Puppet运行这些依赖项时,运行在varnish :: install阶段失败,因为Apt尝试在升级后立即重新启动Varnish守护程序,而不是让Puppet有机会替换配置文件. varnish :: install类中的失败导致依赖链断开并导致其余类也失败.结果是破损的Varnish安装需要手动恢复.

你怎么处理这个？

我想过使用policy-rc.d,它实质上告诉Apt不要执行自动停止和服务启动.我尝试在升级之前创建文件,然后将其删除.

file {'/usr/sbin/policy-rc.d':
    ensure  => $ensure,content => "#!/bin/sh\nexit 101",owner   => 'root',group   => 'root',mode    => '0755',}

当然,创建和删除是一个问题,因为Puppet认为这是一个重复的资源.

为什么我要在安装之后再次删除该策略？因为我们使用无人值守升级来执行次要的安全升级,并且我希望在这种情况下允许自动服务重启,而不是在这种情况下.此外,policy-rc.d影响所有服务,而不仅仅是Varnish.

也许我错误地考虑了这个问题,但我可以告诉Puppet或Apt等待重启,直到配置文件被替换为止？