puppet入门与掌握之puppet工作原理（原理篇）

 对于puppet的的掌握，理解puppet的工作原理是一个必要的的阶段，只有在了解了puppet的工作原理后才能更好应用puppet，下面让我们一起了解学习puppet的工作原理：

说到puppet的工作原理，不得不从以下四个方面来说到，如下所示:

(1）定义：使用Puppet特定的语言定义基础配置信息。通常我们把这些信息写在Modules中。

(2）模板：在配置执行之前检测代码，但并不真正执行。

(3）执行：定义的配置自动部署。检测并记录下所发生变化的部分。

(4）报告：将期待的变化、实际发生的变化及任何修改发送给报告系统。

如下所示为puppet的工作数据流示意图

数据流说明:

1. 首先所有的节点（Node）Node节点将Facts和本机信息发送给Master

2. Master告诉Node节点应该如何配置，将这些信息写入Catalog后传给Node。

3. Node节点在本机进行代码解析验证并执行，将结果反馈给Master。

4. Master通过API将数据发给分析工具。报告完全可以通过开放API或与其他系统集成。

整个数据流的走向是基于SSL安全协议的，如下图所示:

模板文件处理过程说明如下:

Puppet通过编译Manifest中的内容 (即模板中内容)，将编译好的代码存入Catalog。在执行前先进行代码的验证，再执行，完成最开始所定义好的状态。代码编译过程如图所示：

如下所示为整个puppet自动部署过程中agent和master的详细的交互过程:

过程说明:

1. Puppet客户端Agent将节点名与facts信息发送给Master。

2. Puppet服务端Master通过分类判断请求的客户端是谁，它将要做什么。这个判断是通过site.pp中包含的Node.pp配置文件定义的。

3. Puppet服务端Master将所需要的Class类信息进行编译后存入Catalog并发送给Puppet客户端Agent，到此完成第一次交互。

4. Puppet客户端Agent对Catalog进行代码验证（语法检查及错误检查）并执行。主要是代码的验证，并将执行过程的信息及结果写入日志。

5. Puppet客户端Agent最终达到最开始所定义的状态，并且将结果及任何执行数据通过开放API的形式发送给Puppet服务端Master。

以上就是puppet的工作原理需要注意是:因为整个过程中都是基于ssl实现的，所以首要的是保证agent和master间可以基于ssl通讯！