我有傀儡代码,它会自动在新配置的物理服务器上安装 ifupdown2 (以及所有其他新主机配置)。(这是 Debian 11 Bullseye。)
但是,安装此软件包后应用的几乎所有配置都会失败,因为安装 ifupdown2 时网络会中断,因此无法从 puppet 服务器或 apt 存储库等下载文件。
不仅如此,Puppet 也无法从中恢复过来。该盒子必须在带外(即控制台、ipmi 等)进行处理,ifup -a或者重新启动,以便网络恢复。
我发现这是 ifupdown2 安装的一个已知问题:https://www.mail-archive.com/ [email protected] /msg1703008.html
那里的建议是:
对于像 ansible、puppet 等配置系统,我建议您将其设置为将脚本推送到节点,该节点基本上执行相当于使用 nohup 或其他方式执行“apt-get install ifupdown2 && systemctl restartnetworking”的操作如果网络本身出现故障,则会失败。
我当前的相关木偶节只是:
package { "ifupdown2":
ensure => 'latest',
}
我应该如何解决这个问题,以便木偶配置的其余部分能够正确应用,即网络将作为应用该资源的一部分出现?
如果您按照找到的建议进行操作,则可以在安装软件包后重新启动网络服务。此方法要求
service{'networking':}也由 Puppet 管理。另一种方法可能是使用
exec资源:同样,您可以使用
exec来运行ifup -a.这些可能仍会导致包更新后立即运行的某些资源失败,但会修复下一次 Puppet 运行的网络。如果这是不可接受的,您将不得不
package完全放弃使用此更新的资源类型。您可以将其替换为在确保任何其他资源之前执行更新和服务重新启动的脚本。