這篇博文主要解析了puppet的配置檔案和常用指令,以備以後查閱;
===================================================================
1 配置檔案
1.1 組織結構
2 常用指令
2.1 常用指令
2.2 各類指令詳解
2.3 幫助類指令
1.1 組織結構
配置檔案位于/etc/puppet目錄下,主要有如下幾類檔案:
puppet.conf:主配置檔案,分段定義的;
[main]:預設配置段
[agent]:agent端配置段
[master]:master端配置段(此段配置可由指令生成:puppet master --genconfig >> /etc/puppet/puppet.conf)
manifests/site.pp:節點(即agent)清單檔案;
namespaceauth.conf:名稱空間認證,實作名稱空間通路控制 a. kick模式依賴于此配置檔案;
auth.conf:實作了puppet的ACL功能;
autosign.conf:用戶端自動認證的配置檔案;
fileserver.conf:檔案系統配置檔案;
2.1 常用指令
主要有:apply,agent,master,cert,describe,module,kick
apply:應用本地清單檔案;
agent:用戶端程序;
master:伺服器端程序;
cert:證書管理;
describe:資源幫助資訊;
module:子產品管理;
kick:master端觸發模式,即伺服器端主動推送模式;
2.2 各類指令詳解
master指令的選項:puppet master [argus]
--no-daemonize:非守護程序模式,即前台運作
--daeminize,-D:以守護程序運作
--debug,-d:顯示debug資訊
--verbose,-v:詳細模式顯示資訊
--genconfig:生成master配置資訊
agent指令的常用選項:puppet agent [argus]
--daemonize,-D
--no-daemonize
--debug,-d
--verbose,-v
--noop:no operation模式,不真正應用catalog
--test:測試模式,不以程序的方式運作,但還是會應用catalog
--waitforcert:等待證書簽署成功
apply指令的常用選項:puppet apply [argus]
--execute,-e:執行指令,如-e ‘include nginx::web’
--modulepath:配置子產品所在目錄
cert指令的常用操作:puppet cert
list:列出待簽署證書;
sign:簽署證書;
clean:清除證書;
revoke:吊銷證書;
verify:驗證本地指定的證書;
generate:為用戶端生成證書;
2.3 幫助類指令
describe:檢視資源類型或資源幫助資訊;
doc:生成puppet文檔;
help:檢視幫助資訊;
resource:檢視資源幫助;
status:檢視puppet狀态;
本文轉自 xxrenzhe11 51CTO部落格,原文連結:http://blog.51cto.com/xxrenzhe/1413203,如需轉載請自行聯系原作者