首页 > 代码库 > puppet的认识
puppet的认识
puppet的配置文件和常用命令
1 配置文件
1.1 组织结构
配置文件位于/etc/puppet目录下,主要有如下几类文件:
puppet.conf:主配置文件,分段定义的;
[main]:默认配置段
[agent]:agent端配置段
[master]:master端配置段(此段配置可由命令生成:puppet master --genconfig >> /etc/puppet/puppet.conf)
manifests/site.pp:节点(即agent)清单文件;
namespaceauth.conf:名称空间认证,实现名称空间访问控制 a. kick模式依赖于此配置文件;
auth.conf:实现了puppet的ACL功能;
autosign.conf:客户端自动认证的配置文件;
fileserver.conf:文件系统配置文件;
2 常用命令
2.1 常用命令
主要有:apply,agent,master,cert,describe,module,kick
apply:应用本地清单文件;
agent:客户端进程;
master:服务器端进程;
cert:证书管理;
describe:资源帮助信息;
module:模块管理;
kick:master端触发模式,即服务器端主动推送模式;
2.2 各类命令详解
master命令的选项:puppet master [argus]
--no-daemonize:非守护进程模式,即前台运行
--daeminize,-D:以守护进程运行
--debug,-d:显示debug信息
--verbose,-v:详细模式显示信息
--genconfig:生成master配置信息
agent命令的常用选项:puppet agent [argus]
--daemonize,-D
--no-daemonize
--debug,-d
--verbose,-v
--noop:no operation模式,不真正应用catalog
--test:测试模式,不以进程的方式运行,但还是会应用catalog
--waitforcert:等待证书签署成功
apply命令的常用选项:puppet apply [argus]
--debug,-d
--verbose,-v
--execute,-e:执行命令,如-e ‘include nginx::web’
--modulepath:配置模块所在目录
cert命令的常用操作:puppet cert
list:列出待签署证书;
sign:签署证书;
clean:清除证书;
revoke:吊销证书;
verify:验证本地指定的证书;
generate:为客户端生成证书;
2.3 帮助类命令
describe:查看资源类型或资源帮助信息;
doc:生成puppet文档;
help:查看帮助信息;
resource:查看资源帮助;
status:查看puppet状态;