Puppet 高级课程 培训

架构与多主部署模式

• 高级 Puppet 拓扑：主节点、代理节点、PuppetDB 和协调层职责
• 多数据中心和多环境分类策略
• 负载均衡架构、HAProxy/NGINX 配置和基于证书的路由
• 站点范围的节点分类、角色/配置文件分离和集中控制
• 实验：配置多主集群，配置负载均衡器，建立代理路由，并验证故障转移行为

高级开发环境与代码管理

• Puppet 开发工具包 (PDK)、模块脚手架和代码风格检查
• 版本控制工作流：Git 分支、PR 审查和自动化配置
• Puppetfile/R10k 和代码管理服务器的环境同步
• 测试框架：RSpec-Puppet、Beaker 和集成测试管道设置
• 实验：搭建生产级模块，配置基于 Git 的代码管理，并运行自动化测试套件

Puppet 模块架构与代码压缩

• 高级模块结构：角色、配置文件、基础模块和依赖管理
• 自定义事实、自定义函数和动态节点分类技术
• 目录编译优化：事实缓存、--compile 模式和资源过滤
• 代码压缩技术：减少代理运行时、优化文件同步和文件桶管理
• 实验：将臃肿的模块优化为精简的缓存架构，并在优化前后对比目录编译时间

Hiera v5：数据分离与加密

• Hiera 层次结构设计：环境、角色和节点级数据源
• 后端配置：JSON、YAML、PuppetDB 和外部密钥管理器集成
• Hiera-eyaml 实现：对称/非对称密钥管理、GPG 加密和安全凭证存储
• 动态数据查找、插值和回退链优化
• 实验：实现加密密码/秘密存储，配置多层层次结构，并解析跨环境的动态查找

虚拟与导出资源：跨节点资源聚合

• 虚拟资源类型：定义、收集和同步模式
• 导出资源：@@、<< 语法、PuppetDB 支持的资源查询和现代目录聚合
• 用例：集中式 DNS、证书分发、防火墙拓扑和负载均衡器状态同步
• 实验：部署跨节点服务注册，同步资源状态，并验证聚合准确性

报告、审计与合规跟踪

• PuppetDB 架构：数据模型、索引和外部工具的 API 使用
• 自定义报告钩子、Logstash/Elastic 集成和 SIEM 转发模式
• 合规映射：审计跟踪、配置漂移检测和通过目录强制执行策略
• 节点状态可视化、目录历史和事实保留策略
• 实验：配置 PuppetDB 数据保留，构建自定义审计仪表板，并通过目录强制执行合规检查

MCollective：基础设施自动化与协调

• MCollective 架构：RPC 框架、代理注册、过滤器和安全模型（ActiveMQ、SSL、证书）
• 编写自定义操作类和代理脚本以实现基础设施自动化
• 协调 Puppet 运行、服务重启、补丁和批量操作
• 与 Puppet 的集成模式：目录驱动自动化和事件触发的工作流
• 实验：部署 MCollective，创建自定义代理，运行批量编排，并与 Puppet 代理运行同步

故障排除与性能分析

• 高级日志分析：--debug、--trace、--detailed-exitcodes 和 PuppetDB 查询日志
• 事实解析调试、环境分类错误和依赖循环检测
• 目录编译瓶颈、内存分析和网络超时缓解
• 恢复策略：节点重置、PuppetDB 清理和状态协调
• 实验：诊断并解决模拟的目录故障、事实解析循环和性能下降场景

企业级 Puppet 扩展

• 数据库调优：PostgreSQL/MongoDB 优化、连接池和索引
• 节点缓存、目录缓存和 DNS/TLS 优化以应对高频轮询
• 负载分配、工作线程调优和 PuppetDB 分片策略
• 站点范围的滚动更新、维护窗口和回滚程序
• 实验：模拟高节点环境，调优数据库/代理参数，验证扩展限制，并记录操作手册