我使用Puppet,并为每个键定义了一个类,然后包含那些类的类来定义我拥有的键的“组”(对于我们来说是人们 – 所以L1技术,L2技术,经理,开发人员 – 但是你可以做db服务器,文件服务器,svn服务器等).然后各种类型的机器都有自己的清单,定义哪些组可以访问该类型的机器,因此开发盒有L1,L2和开发人员,prod服务器有L1和L2,敏感服务器只有L2,那个排序的事.添加新机器只需要决定它属于哪个类,并在这里和那里添加几行,我们在新的机器调试过程中记录了这些.