使用hiera设置类参数?

时间:2015-02-17 05:30:57

标签: puppet hiera

我试图弄清楚如何使用hiera来设置类参数的值。 我正在测试两个简单的类:testhiera和testhiera2

以下是这些课程:

[root@puppet-el7-001 modules]# cat testhiera/manifests/init.pp 
class testhiera (
        $haproxy_cert_content = 'unknown' ,
) {

        notify {"cert is $haproxy_cert_content":}
}
[root@-puppet-el7-001 modules]# cat testhiera2/manifests/init.pp 
class testhiera2 (
        $haproxy_cert_content = 'unknown' ,
) {

        notify {"number two cert is $haproxy_cert_content":}
}

这是我的/etc/puppletlabs/puppet/hiera.yaml文件

---
:backends:
  - yaml
:hierarchy:
  - defaults
  - "%{clientcert}"
  - "%{environment}"
  - global

:yaml:
# datadir is empty here, so hiera uses its defaults:
# - /var/lib/hiera on *nix
# - %CommonAppData%\PuppetLabs\hiera\var on Windows
# When specifying a datadir, make sure the directory exists.
  :datadir: /root/puppetmaster/hiera/ost-el7

我有这个文件/root/puppetmaster/hiera/ost-el7/defaults.yaml

一个附带问题:我是否必须将文件命名为“defaults.yaml”?我怎么能用另一个文件名? 

---
testhiera::haproxy_cert_content: "\n
-----BEGIN CERTIFICATE-----\n
blah blah blha\n
-----END RSA PRIVATE KEY-----\n
blah blah blha\n
-----BEGIN CERTIFICATE-----\n
blah blah blha\n
-----END CERTIFICATE-----\n
"

当我像这样执行我的木偶课程时...... 

# puppet apply -e 'include testhiera'

...我得到了预期的输出:

Notice: Compiled catalog for puppet-el7-001.cisco.com in environment production in 0.08 seconds
Notice: cert is 
 -----BEGIN CERTIFICATE-----
 blah blah blha
 -----END RSA PRIVATE KEY-----
 blah blah blha
 -----BEGIN CERTIFICATE-----
 blah blah blha
 -----END CERTIFICATE-----

Notice: /Stage[main]/Testhiera/Notify[cert is 
 -----BEGIN CERTIFICATE-----
 blah blah blha
 -----END RSA PRIVATE KEY-----
 blah blah blha
 -----BEGIN CERTIFICATE-----
 blah blah blha
 -----END CERTIFICATE-----
 ]/message: defined 'message' as 'cert is 
 -----BEGIN CERTIFICATE-----
 blah blah blha
 -----END RSA PRIVATE KEY-----
 blah blah blha
 -----BEGIN CERTIFICATE-----
 blah blah blha
 -----END CERTIFICATE-----
 '
Notice: Finished catalog run in 0.17 seconds

我的问题是获取thehaproxy_cert_content数据的最佳方法是什么 testhiera2类?我是否必须将defaults.yaml文件更改为这样...... 

---
testhiera::haproxy_cert_content: "\n
-----BEGIN CERTIFICATE-----\n
blah blah blha\n
-----END RSA PRIVATE KEY-----\n
blah blah blha\n
-----BEGIN CERTIFICATE-----\n
blah blah blha\n
-----END CERTIFICATE-----\n
"
testhiera2::haproxy_cert_content: "\n
-----BEGIN CERTIFICATE-----\n
blah blah blha\n
-----END RSA PRIVATE KEY-----\n
blah blah blha\n
-----BEGIN CERTIFICATE-----\n
blah blah blha\n
-----END CERTIFICATE-----\n
"

...基本上只是剪切 - 粘贴线条并将testhiera更改为testhiera2?

我希望有人能告诉我更好的方法。

由于

1 个答案:

答案 0 :(得分:2)

在Hiera中,您可以使用hiera lookup funcion重用已定义的变量。在您的示例中,它将是:

testhiera2::haproxy_cert_content:"%{hiera('testhiera::haproxy_cert_content')}"

对于附带问题:Hiera将按照hiera.yaml中提供的顺序查找文件中的变量。 (阅读hiera hierarchy)所以在你的配置中,首先它会检查文件defaults.yaml。如果它找不到已定义的变量,它将尝试评估变量clientcert并查看文件value_of_clientcert.yaml,文件value_of_environment.yaml旁边和global.yaml结尾。

您不必将文件命名为defaults.yaml。根据上面的描述,所有匹配hiera配置的东西都会很好。

*顺便说一句,如果您在hiera层次结构中使用facter事实,请将::放在变量名称前面,%{::facter_fact}

相关问题
最新问题