puppet 配置，新節點，更新 master 上的配置

配置新節點時，更新一個節點配置的首選方法是什麼？

例如，假設有一個類似集群的環境

我正在配置節點，假設這些節點需要訪問其他節點上的 memcached 或 MySQL 伺服器（也由 puppet 管理）

現在，當添加一個新節點時，我該如何更新 iptables 配置或另一個節點上需要的任何其他初始配置步驟，以使新節點能夠開始其工作？

我目前正在為這些任務使用本土的“配置”系統，有沒有一種方便的方法可以將 puppet 用於這樣的事情？

這不是特別簡單，但可以使用標準的 Puppet 資源。

對於防火牆規則和監控等配置，您可以很容易地將導出的資源與諸如PuppetDB之類的儲存配置後端結合使用。

導出資源背後的想法是，當 Puppet 清單在目標節點上執行時，它會“導出”一些資源並儲存它們。您可以配置其他節點來收集這些資源並將它們應用到自己的清單中。

對於其他配置，您可能需要更聰明並使用concat模組除了導出的資源 - 例如，理論上您可以使用導出的 concat::fragment 資源並收集您想要資訊的那些資源 - 例如數據庫憑據或載入平衡器 IP。

引用自：https://serverfault.com/questions/594154