大家 Puppet 是用 Crontab 是 Daemon 行的呢，隔多少？

[agent]
server = master
runinterval = 300

不过 puppet agent 有时候跑一段时间就挂了，需要定期通过 ansible 去做 service puppet restart

--------------- /usr/local/bin/pull-updates ----------------

#!/bin/sh
PUPPETDIR=/home/git/puppet
cd ${PUPPETDIR}
git pull && sudo /usr/local/bin/papply


---------------- /usr/local/bin/papply --------------

#!/bin/sh
PUPPETDIR=/home/git/puppet
/usr/bin/puppet apply --modulepath ${PUPPETDIR}/modules
${PUPPETDIR}/manifests/site.pp

-------------- crontab -e --------------
*/10 * * * * /usr/local/bin/pull-updates

暂时来说还是跑daemon的，还没看到啥意外……

cron, 10 分钟一次，hash ip 地址，尽量平滑地分配执行的分钟值

puppet + MCollective

看起我的率在太高了，Puppet Master 的力很大，

特是加上 Foreman Smart Proxy 之後，每次求都要去外和 Foreman 通一下。

改成 10 分去。

@aveline 你的 Master 现在跑在什么上？

如果还是默认的 webrick，基本上到四十个以上的 agent 的时候就完全撑不住了。

@Livid 在 Webrick 上，晚上到 Passenger 了。

在有 35 Agent。

@Livid @aveline

Passenger 上，现在带了大约100多台，没啥问题。下一步在考虑负载均衡问题。

不过agent为啥会挂？我基本没遇到。

@halfbloodrock 我们某些 agent 到 master 有 300ms 以上的延迟，然后发现会挂。

@Livid 我在 Foreman 的 Report 也老看到有的

看了下有常 Cannot allocate memory - fork(2) ...

有些常 Could not evaluate: end of file reached Could not retrieve file metadata for puppet:///modules/ssh/authorized_keys: end of file reached

不知道啥，一到 Nginx + Passenger 。

另外在不同中心的服器上做均衡？

借问一下，有人用过cfengine吗？和puppet对比有什么优缺点？

@aveline 你是说，把 puppet master 解析到两个 IP 上，然后两个 master 上用同样配置？

这样的话，貌似还需要：

1. 解决证书的同步问题
2. 或者，在另外一台上重新 sign 一下（我是绝对不会开 autosign 的）

@Livid 你的这条27天前的回复，系统刚刚才提示我未读。。。。。

-------------
Livid 在回复 大家 Puppet 是用 Crontab 是 Daemon 行的呢，隔多少？ 时提到了你 23 分钟前 ago 删除
-------------

@halfbloodrock 嗯，刚才清理了一下任务队列，一些运行失败的后台任务重新运行了之后，扫描出了一些之前分发失败的 notification。你知道的，主要是因为过去一个月的攻击……

1小时的crontab方式，用主机名做hash打散到60分钟