puppet的认识
puppet的配置文件和常用命令1 配置文件
1.1 组织结构
配置文件位于/etc/puppet目录下,主要有如下几类文件:
puppet.conf:主配置文件,分段定义的;
[*] :默认配置段
[*] :agent端配置段
[*] :master端配置段(此段配置可由命令生成:puppet master --genconfig >> /etc/puppet/puppet.conf)
manifests/site.pp:节点(即agent)清单文件;
namespaceauth.conf:名称空间认证,实现名称空间访问控制 a. kick模式依赖于此配置文件;
auth.conf:实现了puppet的ACL功能;
autosign.conf:客户端自动认证的配置文件;
fileserver.conf:文件系统配置文件;
2 常用命令
2.1 常用命令
主要有:apply,agent,master,cert,describe,module,kick
[*] apply:应用本地清单文件;
[*] agent:客户端进程;
[*] master:服务器端进程;
[*] cert:证书管理;
[*] describe:资源帮助信息;
[*] module:模块管理;
[*] kick:master端触发模式,即服务器端主动推送模式;
2.2 各类命令详解
master命令的选项:puppet master
[*] --no-daemonize:非守护进程模式,即前台运行
[*] --daeminize,-D:以守护进程运行
[*] --debug,-d:显示debug信息
[*] --verbose,-v:详细模式显示信息
[*] --genconfig:生成master配置信息
agent命令的常用选项:puppet agent
[*] --daemonize,-D
[*] --no-daemonize
[*] --debug,-d
[*] --verbose,-v
[*] --noop:no operation模式,不真正应用catalog
[*] --test:测试模式,不以进程的方式运行,但还是会应用catalog
[*] --waitforcert:等待证书签署成功
apply命令的常用选项:puppet apply
[*] --debug,-d
[*] --verbose,-v
[*] --execute,-e:执行命令,如-e ‘include nginx::web’
[*] --modulepath:配置模块所在目录
cert命令的常用操作:puppet cert
[*] list:列出待签署证书;
[*] sign:签署证书;
[*] clean:清除证书;
[*] revoke:吊销证书;
[*] verify:验证本地指定的证书;
[*] generate:为客户端生成证书;
2.3 帮助类命令
describe:查看资源类型或资源帮助信息;
doc:生成puppet文档;
help:查看帮助信息;
resource:查看资源帮助;
status:查看puppet状态;
页:
[1]