puppet的认识
puppet的配置文件和常用命令1 配置文件1.1 组织结构配置文件位于/etc/puppet目录下,主要有如下几类文件:puppet.conf:主配置文件,分段定义的;
[*]:默认配置段
[*]:agent端配置段
[*]:master端配置段(此段配置可由命令生成:puppet master --genconfig >> /etc/puppet/puppet.conf)
manifests/site.pp:节点(即agent)清单文件;namespaceauth.conf:名称空间认证,实现名称空间访问控制 a. kick模式依赖于此配置文件;auth.conf:实现了puppet的ACL功能;autosign.conf:客户端自动认证的配置文件;fileserver.conf:文件系统配置文件;
2 常用命令2.1 常用命令主要有:apply,agent,master,cert,describe,module,kick
[*]apply:应用本地清单文件;
[*]agent:客户端进程;
[*]master:服务器端进程;
[*]cert:证书管理;
[*]describe:资源帮助信息;
[*]module:模块管理;
[*]kick:master端触发模式,即服务器端主动推送模式;
2.2 各类命令详解master命令的选项:puppet master
[*]--no-daemonize:非守护进程模式,即前台运行
[*]--daeminize,-D:以守护进程运行
[*]--debug,-d:显示debug信息
[*]--verbose,-v:详细模式显示信息
[*]--genconfig:生成master配置信息
agent命令的常用选项:puppet agent
[*]--daemonize,-D
[*]--no-daemonize
[*]--debug,-d
[*]--verbose,-v
[*]--noop:no operation模式,不真正应用catalog
[*]--test:测试模式,不以进程的方式运行,但还是会应用catalog
[*]--waitforcert:等待证书签署成功
apply命令的常用选项:puppet apply
[*]--debug,-d
[*]--verbose,-v
[*]--execute,-e:执行命令,如-e ‘include nginx::web’
[*]--modulepath:配置模块所在目录
cert命令的常用操作:puppet cert
[*]list:列出待签署证书;
[*]sign:签署证书;
[*]clean:清除证书;
[*]revoke:吊销证书;
[*]verify:验证本地指定的证书;
[*]generate:为客户端生成证书;
2.3 帮助类命令describe:查看资源类型或资源帮助信息;doc:生成puppet文档;help:查看帮助信息;resource:查看资源帮助;status:查看puppet状态;
页:
[1]