puppet master/agent
使用
puppet help agent
來擷取幫助
在用戶端怎麼指明伺服器端
puppet agent --server SERBERNAME --no-daemonize --noop -v
# no-daemonize 不啟用守護程序
#--noop 不是真的跑 , 不從伺服器端取貨運作代碼 隻是作為測試
#-v 顯示詳細資訊
使用
puppet help cert
來擷取使用管理證書的指令
初始化master
puppet master --no-daemonize --verbose
生成一個完整的配置參數清單
puppet master --genconfig
puppet agent --genconfig
列印基于預設配置生效的各配置參數清單
puppet config <action> [--section SETION_NAME]
puppet config print
基于指令行設定某參數的值
puppet config set
master端管理證書簽署
puppet cert <action> [--all][<host>]
action
list
sign
revoke
clean
清單檔案導入
import '/PATH/FROM/SOME_MINIFEST_FILE'
站點清單的定義
主機名定義
主機名(主機角色)#-機架-機房-營運商-區域.域名
www1-rack1-yz-unicom-bj.magedu.com
/etc/puppet/manifests/site.pp
node'base'{
include ntp
}
node 'HOSTNAME'{
....puppet code...
}
node /PATTERN/ {
...puppet code...
}
節點的繼承
node NODE inherits PAR_NODE_DEF{
....puppet code...
}
各環境配置
/etc/puppet/environments/{production,development,testing}
master支援多環境
[master]
#modulepath=
#manifest=
environment=production,development,testing
[production]
modulepath=/etc/puppet/environments/production/modules/
manifest=/etc/puppet/environments/production.manifests/site.pp
[development]
modulepath=/etc/puppet/environments/development/modules/
manifest=/etc/puppet/environments/development/manifests/site.pp
[testing]
modulepath=/etc/puppet/environments/testing/modules/
manifest=/etc/puppet/environments/testing/manifests/site.pp
在puppet3.6之後的版本配置多環境的方法
master支援多環境
配置檔案puppet.conf
[master]
environmentpath=$confdir/environments
在多環境配置目錄下為每個環境準備一個子目錄
ENVIRONMENT_NAME/
manifests/
site.pp
modules/
agent端
[agent]
environment={production|development|testing}
額外配置檔案
檔案系統:fileserver.conf
認證(URL):auth.conf
puppet kick
agent:
puppet.conf
[agent]
listen=true
auth.conf
path/run
method save
auth any
allow master.magedu.com
path/
auth any
master端
puppet kick
puppet kick [–host\