大家 Puppet 是用 Crontab 還是 Daemon 運行的呢，時間間隔多少？

[agent]
server = master
runinterval = 300

不过 puppet agent 有时候跑一段时间就挂了，需要定期通过 ansible 去做 service puppet restart

--------------- /usr/local/bin/pull-updates ----------------

#!/bin/sh
PUPPETDIR=/home/git/puppet
cd ${PUPPETDIR}
git pull && sudo /usr/local/bin/papply


---------------- /usr/local/bin/papply --------------

#!/bin/sh
PUPPETDIR=/home/git/puppet
/usr/bin/puppet apply --modulepath ${PUPPETDIR}/modules
${PUPPETDIR}/manifests/site.pp

-------------- crontab -e --------------
*/10 * * * * /usr/local/bin/pull-updates

暂时来说还是跑daemon的，还没看到啥意外……

cron, 10 分钟一次，hash ip 地址，尽量平滑地分配执行的分钟值

puppet + MCollective

看起來我的頻率實在太高了，Puppet Master 的壓力很大，

特別是加上 Foreman Smart Proxy 之後，每次請求都要去額外和 Foreman 通訊一下。

改成 10 分鐘去。

@aveline 你的 Master 现在跑在什么上？

如果还是默认的 webrick，基本上到四十个以上的 agent 的时候就完全撑不住了。

@Livid 還在 Webrick 上，晚上準備換到 Passenger 了。

現在有 35 個 Agent。

@Livid @aveline

Passenger 上，现在带了大约100多台，没啥问题。下一步在考虑负载均衡问题。

不过agent为啥会挂？我基本没遇到。

@halfbloodrock 我们某些 agent 到 master 有 300ms 以上的延迟，然后发现会挂。

@Livid 我在 Foreman 裏的 Report 也老看到有掛的

看了下有個節點經常 Cannot allocate memory - fork(2) ...

還有些節點經常 Could not evaluate: end of file reached Could not retrieve file metadata for puppet:///modules/ssh/authorized_keys: end of file reached

不知道爲啥，一會兒換到 Nginx + Passenger 試試。

另外試過在兩個不同數據中心的服務器上做負載均衡麼？

借问一下，有人用过cfengine吗？和puppet对比有什么优缺点？

@aveline 你是说，把 puppet master 解析到两个 IP 上，然后两个 master 上用同样配置？

这样的话，貌似还需要：

1. 解决证书的同步问题
2. 或者，在另外一台上重新 sign 一下（我是绝对不会开 autosign 的）

@Livid 你的这条27天前的回复，系统刚刚才提示我未读。。。。。

-------------
Livid 在回复 大家 Puppet 是用 Crontab 還是 Daemon 運行的呢，時間間隔多少？ 时提到了你 23 分钟前 ago 删除
-------------

@halfbloodrock 嗯，刚才清理了一下任务队列，一些运行失败的后台任务重新运行了之后，扫描出了一些之前分发失败的 notification。你知道的，主要是因为过去一个月的攻击……

1小时的crontab方式，用主机名做hash打散到60分钟