在原本 Puppet agent 上都是透過 runinterval 來決定多久去跟 Puppet Master 去要更新，但長久下來就會發現如果你所有的 Puppet agent 都設定相同的 runinterval，那你的 Master 就會在同一時間被所有的 node DDos …

 

之前同事有提到 Github 用密碼學的方式讓每台 node sleep 不同秒數來達到平均分散流量的方式，實際看完 Puppet 的文件後其實內建有 splay 和 splaylimit 這兩個參數可以搭配著用來達到相同的效果

 

如果 splay 設為 true，則在每次執行 catalog 的時候會隨機 sleep 一段時間再執行，而 splay 的最大秒數取決於 splaylimit 設定的值

 

舉例：

• splay = true
• splaylimit = 60s

 

這樣在執行 catalog 後會隨機 sleep 1 ~ 60 秒之間，如果沒有設定 splaylimit 的話則參考 runinterval 的值。

 

更好的辦法是使用 cron + fqdn_rand 來做：

$ramdom_time =fqdn_rand(60)
cron { 'puppet-agent-reboot':
  ensure  => 'present',
  command => '/opt/puppetlabs/bin/puppet agent -t -l /var/log/puppetlabs/puppet/puppet.log',
  special => 'reboot',
  target  => 'root',
  user    => 'root',
}
cron { 'puppet-agent':
  ensure  => 'present',
  command => "sleep ${ramdom_time}; /opt/puppetlabs/bin/puppet agent -t -l /var/log/puppetlabs/puppet/puppet.log",
  minute  => [fqdn_rand(10), fqdn_rand(10)+15, fqdn_rand(10)+30, fqdn_rand(10)+45],
  target  => 'root',
  user    => 'root',
}

 

這樣會在 Node 上產生 cronjob，執行的時間(分) 會依照 fqdn 去 hash 後產生的值。

1,16,31,46 * * * * sleep 10; /opt/puppetlabs/bin/puppet agent -t -l /var/log/puppetlabs/puppet/puppet.log
@reboot sleep 10; /opt/puppetlabs/bin/puppet agent -t -l /var/log/puppetlabs/puppet/puppet.log

 

Puppet master 就會平均分散的降低 Loading。

 

 

Puppet splay splaylimit