那些遇到过的问题

如何使用 Puppet 为 DNS 区域生成好的序列?

Bit*_*nce 7 domain-name-system puppet timestamp

我的传统是在修改时将所有区域序列设置为时间戳。现在 Puppet 是我的新信仰,我想在从导出的资源构建区域文件时设置串行时间戳。一个有点琐碎的例子可能如下所示:

file { "/tmp/dafile": content = inline_template("<%= Time.now.to_i %>"), }
Run Code Online (Sandbox Code Playgroud)

这种方法的问题在于内容将一直不同,这将(最终)在每个 puppet 配置轮询中引发区域文件的重建。

有什么方法可以插入时间戳而不将其包含在与先前状态进行比较的数据中?

Ken*_*ber 3

不要使用模板,如果您尝试使用序列号,问题是您每次都会继续进行更改。

我有两个想法:

  1. 创建一个适当的类型,可以通过标准 API 使用 DNS 更新来管理 DNS。然后让 BIND 自行递增序列号。
  2. 对 DNS 区域内的每个元素使用文件片段模式,并使其仅在这些元素发生更改时才更新主区域文件。您可以通过“区域刷新”执行程序将您的部分连接到最终区域(包括标题)来完成此操作。大多数文件片段解决方案之间的区别在于,您从时间戳或类似的内容生成区域序列,只有在更改部分时才会触发该区域序列,从而避免从模板中获得持续的序列号更改。

文件片段模式的一些示例如下:

http://projects.puppetlabs.com/projects/puppet/wiki/Generate_a_config_file_from_fragments

https://github.com/ripienaar/puppet-concat

归档时间:

查看次数:

3367 次

最近记录:

9 年,8 月 前
相关归档
CNAME 应该用于子域吗? 88
Minecraft DNS SRV 记录正确设置 7
使用相同的 DNS 名称作为主机名和子域 7
BIND 错误 - 加载配置:输入意外结束 5
DNSMasq 在返回缓存的 DNS 条目方面比我的 ISP 慢。 5
是否允许用于 constant.*.example.com 的 SSL 证书? 4
傀儡计划状态存储在哪里 3
Windows 2008 服务器迁移 2
域已更新但尚未激活 0
权威名称服务器信息存储在哪里? 0
难疑归档
如何使用 iptables 进行端口转发? 126
在 Windows 中,使用命令行如何检查远程端口是否打开? 120
如何在两台服务器之间快速复制大量文件 110
在 Postgres 中是否有等效于 MySQL 的 SHOW CREATE TABLE? 102
嵌套位置 nginx 86
是否可以重新运行 kubernetes 作业? 80
为什么 Ubuntu Docker 容器中没有 ifconfig? 73
如何压缩/压缩符号链接? 69
如何从 ssh 密钥对获取 .pem 文件? 66
RAID - 软件与硬件 54