这篇博文主要解析了puppet的配置文件和常用命令,以备以后查阅;
===================================================================
1 配置文件
1.1 组织结构
2 常用命令
2.1 常用命令
2.2 各类命令详解
2.3 帮助类命令
===================================================================
1 配置文件
1.1 组织结构
配置文件位于/etc/puppet目录下,主要有如下几类文件:
puppet.conf:主配置文件,分段定义的;
-
[main]:默认配置段
-
[agent]:agent端配置段
-
[master]:master端配置段(此段配置可由命令生成:puppet master --genconfig >> /etc/puppet/puppet.conf)
manifests/site.pp:节点(即agent)清单文件;
namespaceauth.conf:名称空间认证,实现名称空间访问控制 a. kick模式依赖于此配置文件;
auth.conf:实现了puppet的ACL功能;
autosign.conf:客户端自动认证的配置文件;
fileserver.conf:文件系统配置文件;
2 常用命令
2.1 常用命令
主要有:apply,agent,master,cert,describe,module,kick
-
apply:应用本地清单文件;
-
agent:客户端进程;
-
master:服务器端进程;
-
cert:证书管理;
-
describe:资源帮助信息;
-
module:模块管理;
-
kick:master端触发模式,即服务器端主动推送模式;
2.2 各类命令详解
master命令的选项:puppet master [argus]
-
--no-daemonize:非守护进程模式,即前台运行
-
--daeminize,-D:以守护进程运行
-
--debug,-d:显示debug信息
-
--verbose,-v:详细模式显示信息
-
--genconfig:生成master配置信息
agent命令的常用选项:puppet agent [argus]
-
--daemonize,-D
-
--no-daemonize
-
--debug,-d
-
--verbose,-v
-
--noop:no operation模式,不真正应用catalog
-
--test:测试模式,不以进程的方式运行,但还是会应用catalog
-
--waitforcert:等待证书签署成功
apply命令的常用选项:puppet apply [argus]
-
--debug,-d
-
--verbose,-v
-
--execute,-e:执行命令,如-e ‘include nginx::web’
-
--modulepath:配置模块所在目录
cert命令的常用操作:puppet cert
-
list:列出待签署证书;
-
sign:签署证书;
-
clean:清除证书;
-
revoke:吊销证书;
-
verify:验证本地指定的证书;
-
generate:为客户端生成证书;
2.3 帮助类命令
describe:查看资源类型或资源帮助信息;
doc:生成puppet文档;
help:查看帮助信息;
resource:查看资源帮助;
status:查看puppet状态;