Puppet子命令介绍
# puppet -V //查看puppet的版本
# puppet help //查看puppet支持的一些子命令
# puppet agent --configprint confdir //查看配置文件的目录
1、puppet master
# puppet help master //查看master的常用参数
通过puppet master与参数方式启动puppet守护进程的方法如下
# puppet master --verbose --no-daemonize
2、puppet agent
# puppet help agent //查看agent的常用参数
通过puppet agent后接test参数的方式来访问master获取配置信息
# puppet agent --server=monitor.comratings.com --test
下面是agent请求配置信息之后matser显示的信息
3、puppet cert是管理puppet的证书签名的命令
具体的详细我们可以查看puppet help cert,下面简单列举几个,通过英文意思大家应该都明白。
# puppet cert list
# puppet cert sign vpn.comratings.com
# puppet cert sign --all
还有一种相对安全的签名方式,即“预签名方式”,也就是管理员提前将签名证书文件生成后推送到agent机器上,通过puppet cert --generate后接HOSTNAME的方式来预生产签名证书。命令如下:
# puppet cert --generate example.comratings.com
这里它会预生成example.comratings.com,包括agent的私钥,agent的证书和CA的证书,具体如下:
/var/lib/puppet/ssl/certs/example.comratings.com.pem
/var/lib/puppet/ssl/certs/ca.pem
/var/lib/puppet/ssl/private_keys/example.comratings.com.pem
把上面3个证书文件传到agent上面就可以了,这个对批量接入puppet相对安全一些。
4、puppet apply是一个单独执行代码的工具
我们创建一个test.pp文件
# vim test.pp
notify{"hello world":}
# puppet apply test.pp
我们还可以通过puppet apply工具的execute参数直接调用puppet代码片段,具体如下:
# puppet apply --execute "notify{'hello world': }"
5、puppet module是puppet的基础模块工具
它包含下载、更新、查找、升级、创建基础模块等功能,它可以从puppet forge上查找已经开发好的puppet基础模块代码来为我们所用,以减少运维工程师的重复劳动。
首先通过search参数查找在puppet forge中的apache相关基础模块,具体命令如下:
# puppet module search apache
通过install参数可以安装需要的模块,并通过version参数指定版本信息,具体命令如下:
# puppet module install puppetlabs-apache
卸载
# puppet module uninstall puppetlabs-apache
安装好的基础模块会根据master的主配置文件puppet.conf中的modulepath参数将基础模块放到指定的目录中,默认路径是/etc/puppet/modules。
Puppet 学习系列:
相关阅读: