本系列文資料可參考以下:
這個篇幅屬於可 LAB 性質,可以參考 shazi7804/puppet-master-docker 來實作 Puppet code。
Nginx 和 NodeJS 也是在實務上常遇到的,面對這樣的常用的項目,我會讓他盡可能的彈性,透過不同的參數實現不同的設定,那麼 hiera 就是必會的功能。
在這個範例中,使用我在 104 寫的 corp104_nvm 來使用,主要是用 nvm 來管裡 nodejs 真的好用很多。這個 module 做了 proxy 的判斷,是因為在公司內的環境要到 internet 的話皆須透過 Proxy 才能出去,而 nvm 的使用幾乎都是透過 internet 來存取,所以 proxy 在 module 上的支援就相對重要。
- hiera
- class include
- resource
- file
- if/else
- data type
- Nginx (Reverse Proxy)
- nvm
在這個 workshop 會需要用到以下 module
- puppet-nginx (Vox Pupuli)
- corp104-nvm (104corp)
這個 LAB 會實作到 hiera,所以我必須把所有可動的參數都拉出來去參考 hiera 的 data
直接使用 Github 的 nginx 模組來安裝 nginx。
class profile::nginx (
String $worker_processes,
Integer $worker_connections,
Integer $worker_rlimit_nofile,
String $server_tokens,
Array $proxy_set_header,
String $gzip,
String $gzip_types,
Integer $gzip_comp_level,
){
class { 'nginx':
worker_processes => $worker_processes,
server_tokens => $server_tokens,
worker_connections => $worker_connections,
worker_rlimit_nofile => $worker_rlimit_nofile,
proxy_set_header => $proxy_set_header,
gzip => $gzip,
gzip_types => $gzip_types,
gzip_comp_level => $gzip_comp_level,
}
}
在 nginx 這邊我僅定義簡單的 nginx global 設定,Proxy 的設定寫在 nodejs 這個 class。
在 nodejs 去 include nginx,考慮到 nvm 的安裝要到 internet 有可能要透過 Proxy,所以也加入 Proxy 的判斷。
class profile::nginx::nodejs (
String $node_version,
Optional[String] $full_http_proxy,
Array $upstream_members,
){
include profile::nginx
# generate nginx resource
nginx::resource::upstream { "puppet-${::fqdn}":
members => $upstream_members,
}
nginx::resource::server { $::fqdn:
proxy => "http://puppet-${::fqdn}",
}
file {
default:
ensure => absent,
require => Package['nginx'],
notify => Service['nginx'],
;
'default-conf':
path => '/etc/nginx/conf.d/default.conf',
;
'default-site-conf':
path => '/etc/nginx/sites-enabled/default',
;
}
# include nvm module
if $full_http_proxy {
class { 'corp104_nvm':
node_version => $node_version,
http_proxy => $full_http_proxy,
}
}
else {
class { 'corp104_nvm':
node_version => $node_version,
}
}
}
最後用 hiera 把參數補上。
profile::worker_processes: 'auto'
profile::nginx::worker_connections: 4096
profile::nginx::worker_rlimit_nofile: 204800
profile::nginx::server_tokens: 'off'
profile::nginx::proxy_set_header:
- 'Host $host'
- 'X-Real-IP $remote_addr'
- 'X-Forwarded-For $proxy_add_x_forwarded_for'
- 'X-Forwarded-Proto $http_x_forwarded_proto'
profile::nginx::stub_status: true
profile::nginx::gzip: 'on'
profile::nginx::gzip_types: 'text/plain text/css text/xml text/javascript application/json application/x-javascript application/javascript application/xml'
profile::nginx::gzip_comp_level: 6
profile::nginx::nodejs::node_version: '8.9.0'
profile::nginx::nodejs::upstream_members:
- 'localhost:8080'
profile::nginx::nodejs::full_http_proxy: ~
從這個範例會安裝 Nginx 並且 Proxy 8080 port,nvm 則會安裝 nodejs 8.9.0 的版本。