Puppe的2种同步方式
对于puppet agent的同步,有2种方式可以去做
1.在客户端运行一个agent进程,通过配置/etc/puppet/puppet.conf配置文件中的[agent]项下的runinterval去控制agent的同步时间间隔。
2.通过crontab,每隔一段时间去执行puppet agent --test做同步。
2种同步方式的优劣
分析一下以上2种方式对agent同步时间的离散性
第一种方式的问题:取决于你的agent是什么时候开始运行的,假设在部署agent的时候是一个个的去部署的,那么agent的同步间隔就可以相对的比较离散。但要是是批量并发的去部署agent,或者所有节点机器都重启或者一部分重启,就可以认为是相当一部分节点的puppet agent在同一时刻运行的,那么同步的间隔也会保持一致。这样会导致,平时puppet master很闲,没有agent过来同步,而在某一刻时间,agent同步会有一个相当大的并发,轻则导致超时,重则master当机。
第二种方式的问题:通过crontab结合puppet自带的inline_template功能,计算hostname的hash,通过hash取出一个随机的分钟,每小时的某一分钟去执行puppet agent --test做同步。因为每隔主机名都是不一样的,所以这个分钟数也是不一致的。
样例如下:
cron { puppet_init: command => "/usr/bin/puppet agent --test; user => root, hour => '*', minute => inline_template("<%= hostname.hash % 60 %>"); } |
按照上面的样例,agent可以在每小时同步一次,而且每个agent在这个小时中分钟数十不同的(通过hostname的hash做离散)
导致的问题:只能每小时做同步了。
我的优化方案
修改crontab任务,在执行一次puppet agent --test后,sleep 30分钟,再执行一次puppet agent --test,就可以半小时同步一次了。
cron { puppet_init: command => "/usr/bin/puppet agent --test;sleep 1800;/usr/bin/puppet agent --test", user => root, hour => '*', minute => inline_template("<%= hostname.hash % 60 %>"); } |
这样就可以将所有节点的同步的时间点在每隔半小时的时间段中,随机的离散了,可以很好的优化对puppet master的负载。
优化前后master负载情况
在实际生产环境中,我刚开始是运行puppet agent进程的方式去做同步的,300多个节点下,master负载最高达到2,优化后,master负载没有超过1,基本维持在0.5以下