這篇博文主要解析了puppet的配置文件和常用命令,以備以後查閱;
===================================================================
1 配置文件
1.1 組織結構
2 常用命令
2.1 常用命令
2.2 各類命令詳解
2.3 幫助類命令
===================================================================
1 配置文件
1.1 組織結構
配置文件位於/etc/puppet目錄下,主要有如下幾類文件:
puppet.conf:主配置文件,分段定義的;
[main]:默認配置段
[agent]:agent端配置段
[master]:master端配置段(此段配置可由命令生成:puppet master --genconfig >> /etc/puppet/puppet.conf)
manifests/site.pp:節點(即agent)清單文件;
namespaceauth.conf:名稱空間認證,實現名稱空間訪問控制 a. kick模式依賴於此配置文件;
auth.conf:實現了puppet的ACL功能;
autosign.conf:客戶端自動認證的配置文件;
fileserver.conf:文件系統配置文件;
2 常用命令
2.1 常用命令
主要有:apply,agent,master,cert,describe,module,kick
apply:應用本地清單文件;
agent:客戶端進程;
master:服務器端進程;
cert:證書管理;
describe:資源幫助信息;
module:模塊管理;
kick:master端觸發模式,即服務器端主動推送模式;
2.2 各類命令詳解
master命令的選項:puppet master [argus]
--no-daemonize:非守護進程模式,即前臺運行
--daeminize,-D:以守護進程運行
--debug,-d:顯示debug信息
--verbose,-v:詳細模式顯示信息
--genconfig:生成master配置信息
agent命令的常用選項:puppet agent [argus]
--daemonize,-D
--no-daemonize
--debug,-d
--verbose,-v
--noop:no operation模式,不真正應用catalog
--test:測試模式,不以進程的方式運行,但還是會應用catalog
--waitforcert:等待證書籤署成功
apply命令的常用選項:puppet apply [argus]
--debug,-d
--verbose,-v
--execute,-e:執行命令,如-e ‘include nginx::web’
--modulepath:配置模塊所在目錄
cert命令的常用操作:puppet cert
list:列出待簽署證書;
sign:簽署證書;
clean:清除證書;
revoke:吊銷證書;
verify:驗證本地指定的證書;
generate:爲客戶端生成證書;
2.3 幫助類命令
describe:查看資源類型或資源幫助信息;
doc:生成puppet文檔;
help:查看幫助信息;
resource:查看資源幫助;
status:查看puppet狀態;