我已经设置了puppet
并且它工作得很好但现在我正计划将其与git
连接起来,并且我还希望为开发人员提供对特定1模块/文件的访问权限,以便他们可以更改文件没有访问其他模块和puppet配置的内容
我想将以下模块文件目录的访问权限授予developer
/etc/puppet/modules/app/files
这样开发人员可以使用modules/files
签出并签入git
文件夹中的配置文件
有什么建议吗?
答案 0 :(得分:0)
无法真正授予对git仓库的特定目录的访问权限(我知道)。
更好的方法是使用Puppet's vcsrepo模块设置一个单独的git repo来存放这些文件,开发人员可以自己更新。我们将它用于你想要完成的同样的事情。效果很好。
基本上发生的事情是,当将服务器的配置编译到您选择的目录时,木偶大师会对包含文件的repo进行全新检查。您配置主服务器以允许通过puppet url(在fileserver.conf中)访问repo文件 - 即source => '木偶:///checkedoutrepopath/files/anyfile.cfg'