Puppet exec

exec

        让puppet执行外部命令

        多次反复用这个方式执行命令是有威胁性的,因此建议对执行的命令进行加锁或者类似的处理. 你也可以让exec只有在收到一个其他资源的事件的时候才执行. 因为exec资源是一种挥发性资源,命令执行完了,这个资源可以说就处理完了. 因此在不同的类里面,exec资源的名字可以是相同的,这是exec资源特殊的地方.例如下面的例子;

1
2
3
4
5
6
7
8
9
10
11
12
13
# defined in the production class
exec { "make":
    cwd => "/prod/build/dir",
    path => "/usr/bin:/usr/sbin:/bin"
}
. etc. .
# defined in the test class
exec { "make":
    cwd => "/test/build/dir",
    path => "/usr/bin:/usr/sbin:/bin"
}

        在不同的类定义相同名字的exec资源,如果是其他类型的资源,将会在执行puppet的时候得到一个错误,但是在exec资源里面,这却是正确的.

        不过为了方便 起见,建议每个exec资源的名字最好是唯一的.

        注意,如果一个exec资源从别的资源收到一个事件,exec资源将会再一次的执行.

        利用exec资源可以做到puppet不能做到的事情. 这是对puppet一个强有力的扩展.

要求

        无附加要求。

平台

        所有平台。

版本兼容性

        这一部分还未完成。

参数

command

        将会被执行的命令,必须为被执行命令的绝对路径,或者得提供该命令的搜索路径。如果命令被成功执行,所有的输出会被记录在实例的正常(normal)日志里,但是如果命令执行失败(既返回值与我们所指定的不同),那么所有的输出会在错误(err)日志中被记录。

        这个是exec资源类型的名变量(namevar)。

creates

        指定命令所生成的文件。如果提供了这个参数,那么命令只会在所指定的文件不存在的情况的被执行:

1
2
3
4
5
exec { "tar xf /my/tar/file.tar":
    cwd => "/var/tmp",
    creates => "/var/tmp/myfile",
    path => ["/usr/bin", "/usr/sbin"]
}

cwd

        指定命令执行的目录。如果目录不存在,则命令执行失败。

env

        我们不建议使用这个参数,请使用‘environment’。

        这一部分还未完成。

environment

        为命令设定额外的环境变量。要注意的是如果你用这个来设定PATH,那么PATH的属性会被覆盖。多个环境变量应该以数组的形式来设定。

group

        定义运行命令的用户组。在不同的平台下的运行的结果无法确定,由于不同用户运行命令的时候,变量是不变的,所以这是平台的问题,而不是Ruby或Puppet的问题。

logoutput

        是否记录输出。默认会根据exec资源的日志等级(loglevel) 来记录输出。若定义为on_failure,则仅在命令返回错误的时候记录输出。可取的值为:true,false和其他合法的日志等级。

onlyif

        如果这个参数被设定了,则exec只会在onlyif设定的命令返回0时才执行。例如:

1
2
3
4
exec { "logrotate":
    path => "/usr/bin:/usr/sbin:/bin",
    onlyif => "test `du /var/log/messages | cut -f1` -gt 100000"
}

        只有在test返回true的时候logrotate才会被运行。

        需要注意的是onlyif定义的命令跟主命令遵循同样的规则,也就是说如果path没有被设置的话,需要使用绝对路径。

        除此之外,onlyif还可以接受数组做为其值,例如:

1
onlyif => ["test -f /tmp/file1", "test -f /tmp/file2"]

        上面的代码限定了只有在所有数组中的条件返回true时exec才会被执行。

path

        命令执行的搜索路径。如果path没有被定义,命令需要使用绝对路径。路径可以以数组或以冒号分隔的形式来定义。

refresh

        定义如何更新命令。当exec收到一个来自其他资源的事件时,默认只会重新执行一次命令。不过这个参数允许你定义更新时执行不同的命令。

refreshonly

        该属性可以使命令变成仅刷新触发的,也就是说只有在一个依赖的对象被改变时,命令才会被执行。仅当命令与其他对象有依赖关系时,这个参数才有意义。当你要触发某个行为时,会显得很有用:

1
2
3
4
5
6
7
8
9
10
11
# Pull down the main aliases file
file { "/etc/aliases":
    source => "puppet://server/module/aliases"
}
# Rebuild the database, but only when the file changes
exec { newaliases:
    path => ["/usr/bin", "/usr/sbin"],
    subscribe => File["/etc/aliases"],
    refreshonly => true
}

        要注意的是只有subscribe和notify可以促发行为,而不是require,所以在使用 refreshonly时,只有同时使用subscribe或notify才有意义。有效的值为true, false。

returns

        指定返回的代码。如果被执行的命令返回了其他的代码,一个错误(error)会被返回。默认值是0,可以定义为一个由可以接受的返回代码组成的数组或单值。

timeout

        命令运行的最长时间。如果命令运行的时间超过了timeout定义的时间,那么这个命令就会被终止,并作为运行失败处理。当定义为负值时就会取消运行时间的限制。timeout的值是以秒为单位的。

unless

        如果这个变量被指定了,那么exec会执行,除非unless所设定的命令返回0。例如:

1
2
3
4
exec { "/bin/echo root >> /usr/lib/cron/cron.allow":
    path => "/usr/bin:/usr/sbin:/bin",
    unless => "grep root /usr/lib/cron/cron.allow 2>/dev/null"
}

        上面这段代码先用grep在cron.allow文件(Solaris系统中)中找root,如果没有找到,就写入root。

        要注意的是这个参数里的命令跟主命令遵循同样的规则,也就是说如果path没有被设置的话,需要使用绝对路径。

user

        定义运行命令的用户。 注意如果你使用了这个参数,那么任何的错误输出不会在当下被捕捉,这是Ruby的一个bug。 If you are using Puppet to create this user, the exec will automatically require the user, as long as it is specified by name.