以下 Puppet 清单用于安装二进制文件和 systemd 服务描述文件,将二进制文件作为服务启动,以及在二进制文件或服务描述更改时重新启动服务。
class my_module::my_service {
file { '/usr/local/bin/my_service':
notify => Service['my_service'],
owner => root,
group => root,
mode => '500',
ensure => present,
source => 'puppet:///modules/my_module/my_service',
}
file { '/lib/systemd/system/my_service.service':
notify => Service['my_service'],
owner => root,
group => root,
mode => '400',
ensure => present,
source => 'puppet:///modules/my_module/my_service.service',
}
service { 'my_service':
require => [ File['/usr/local/bin/my_service'],
File['/lib/systemd/system/my_service.service'] ],
enable => true,
ensure => running,
provider => systemd,
}
}
当我尝试应用它时,我收到以下错误消息:
Warning: /Stage[main]/My_module::My_service/File[/usr/local/bin/my_service]:
Skipping because of failed dependencies
Notice: /Stage[main]/My_module::My_service/File[/lib/systemd/system/my_service.service]:
Dependency User[root] has failures: true
Warning: /Stage[main]/My_module::My_service/File[/lib/systemd/system/my_service.service]:
Skipping because of failed dependencies
Notice: /Stage[main]/My_module::My_service/Service[my_service]:
Dependency User[root] has failures: true
Warning: /Stage[main]/My_module::My_service/Service[my_service]:
Skipping because of failed dependencies
此清单中的依赖项在哪里User[root]出现,我该如何解决由此产生的问题?(在我看来,即使files 的引用root导致对这个特殊用户的隐含依赖,User[root]无论如何应该已经存在。)
你无法真正避免这种隐含的关系。您的目录尝试管理 root 用户,如果失败,Puppet 将拒绝访问相关资源。
您应该首先找出
User[root]资源失败的原因(当然,这是一个主要的危险信号),或者如果可能,停止管理该资源(管理这个帐户通常确实毫无意义)。根本原因是我
puppet agent -f从一个非特权帐户运行。添加sudo解决了这个问题。