首页 > 代码库 > puppet的认识

puppet的认识


puppet的配置文件和常用命令



1 配置文件

1.1 组织结构

配置文件位于/etc/puppet目录下,主要有如下几类文件:

puppet.conf:主配置文件,分段定义的;

  • [main]:默认配置段

  • [agent]:agent端配置段

  • [master]:master端配置段(此段配置可由命令生成:puppet master --genconfig >> /etc/puppet/puppet.conf)

manifests/site.pp:节点(即agent)清单文件;

namespaceauth.conf:名称空间认证,实现名称空间访问控制 a. kick模式依赖于此配置文件;

auth.conf:实现了puppet的ACL功能;

autosign.conf:客户端自动认证的配置文件;

fileserver.conf:文件系统配置文件;


2 常用命令

2.1 常用命令

主要有:apply,agent,master,cert,describe,module,kick

  • apply:应用本地清单文件;

  • agent:客户端进程;

  • master:服务器端进程;

  • cert:证书管理;

  • describe:资源帮助信息;

  • module:模块管理;

  • kick:master端触发模式,即服务器端主动推送模式;

2.2 各类命令详解

master命令的选项:puppet master [argus]

  • --no-daemonize:非守护进程模式,即前台运行

  • --daeminize,-D:以守护进程运行

  • --debug,-d:显示debug信息

  • --verbose,-v:详细模式显示信息

  • --genconfig:生成master配置信息

agent命令的常用选项:puppet agent [argus]

  • --daemonize,-D

  • --no-daemonize

  • --debug,-d

  • --verbose,-v

  • --noop:no operation模式,不真正应用catalog

  • --test:测试模式,不以进程的方式运行,但还是会应用catalog

  • --waitforcert:等待证书签署成功

apply命令的常用选项:puppet apply [argus]

  • --debug,-d

  • --verbose,-v

  • --execute,-e:执行命令,如-e ‘include nginx::web’

  • --modulepath:配置模块所在目录

cert命令的常用操作:puppet cert

  • list:列出待签署证书;

  • sign:签署证书;

  • clean:清除证书;

  • revoke:吊销证书;

  • verify:验证本地指定的证书;

  • generate:为客户端生成证书;

2.3 帮助类命令

describe:查看资源类型或资源帮助信息;

doc:生成puppet文档;

help:查看帮助信息;

resource:查看资源帮助;

status:查看puppet状态;