Puppet子命令介绍

193次阅读

没有评论

共计 6064 个字符，预计需要花费 16 分钟才能阅读完成。

Puppet 子命令介绍

# puppet -V // 查看 puppet 的版本

# puppet help // 查看 puppet 支持的一些子命令

# puppet agent –configprint confdir // 查看配置文件的目录

1、puppet master

# puppet help master // 查看 master 的常用参数

通过 puppet master 与参数方式启动 puppet 守护进程的方法如下

# puppet master –verbose –no-daemonize

2、puppet agent

# puppet help agent // 查看 agent 的常用参数

通过 puppet agent 后接 test 参数的方式来访问 master 获取配置信息

# puppet agent –server=monitor.comratings.com –test

Puppet 子命令介绍

下面是 agent 请求配置信息之后 matser 显示的信息

Puppet 子命令介绍

3、puppet cert 是管理 puppet 的证书签名的命令

具体的详细我们可以查看 puppet help cert，下面简单列举几个，通过英文意思大家应该都明白。

# puppet cert list

# puppet cert sign vpn.comratings.com

# puppet cert sign –all

还有一种相对安全的签名方式，即“预签名方式”，也就是管理员提前将签名证书文件生成后推送到 agent 机器上，通过 puppet cert –generate 后接 HOSTNAME 的方式来预生产签名证书。命令如下：

# puppet cert –generate example.comratings.com

这里它会预生成 example.comratings.com，包括 agent 的私钥，agent 的证书和 CA 的证书，具体如下：

Puppet 子命令介绍

/var/lib/puppet/ssl/certs/example.comratings.com.pem

/var/lib/puppet/ssl/certs/ca.pem

/var/lib/puppet/ssl/private_keys/example.comratings.com.pem

把上面 3 个证书文件传到 agent 上面就可以了，这个对批量接入 puppet 相对安全一些。

4、puppet apply 是一个单独执行代码的工具

我们创建一个 test.pp 文件

# vim test.pp

notify{“hello world”:}

# puppet apply test.pp

Puppet 子命令介绍

我们还可以通过 puppet apply 工具的 execute 参数直接调用 puppet 代码片段，具体如下：

# puppet apply –execute “notify{‘hello world’:}”

Puppet 子命令介绍

5、puppet module 是 puppet 的基础模块工具

它包含下载、更新、查找、升级、创建基础模块等功能，它可以从 puppet forge 上查找已经开发好的 puppet 基础模块代码来为我们所用，以减少运维工程师的重复劳动。

首先通过 search 参数查找在 puppet forge 中的 apache 相关基础模块，具体命令如下：

# puppet module search apache

Puppet 子命令介绍

通过 install 参数可以安装需要的模块，并通过 version 参数指定版本信息，具体命令如下：

# puppet module install puppetlabs-apache

Puppet 子命令介绍

卸载

# puppet module uninstall puppetlabs-apache

Puppet 子命令介绍

安装好的基础模块会根据 master 的主配置文件 puppet.conf 中的 modulepath 参数将基础模块放到指定的目录中，默认路径是 /etc/puppet/modules。

更多详情见请继续阅读下一页的精彩内容：http://www.linuxidc.com/Linux/2015-11/125206p2.htm

Puppet 学习系列：

Puppet 学习一：安装及简单实例应用 http://www.linuxidc.com/Linux/2013-08/88710.htm

Puppet 学习二: 简单模块配置和应用 http://www.linuxidc.com/Linux/2013-08/88711.htm

相关阅读：

有关 Puppet agent 端三种备份恢复方案探讨研究 http://www.linuxidc.com/Linux/2013-07/87885.htm
选择更安全的方式注册你的 Puppet 节点 http://www.linuxidc.com/Linux/2013-07/87884.htm
通过配置 SSH 深刻理解 Puppet 的语法及工作机制 http://www.linuxidc.com/Linux/2013-07/87882.htm
Puppet 利用 Nginx 多端口实现负载均衡 http://www.linuxidc.com/Linux/2013-02/79794.htm
CentOS（5 和 6）下 Puppet 的 C / S 模式实例 http://www.linuxidc.com/Linux/2011-12/50502.htm

6、puppet resource 是资源抽象层的 shell

通过它可以将当前系统状态转换为 puppet 的代码，下面我们把系统 root 的帐号转换为 puppet 的代码

# puppet resource user root

Puppet 子命令介绍

下面我们通过 puppet 命令来修改 root 账户的 shell，把 bash 改为 sh

# puppet resource user root > change.pp

# vim change.pp

把里面的 /bin/bash 改为 /bin/sh

Puppet 子命令介绍

通过 puppet apply 来应用 change.pp 文件中的内容

# puppet apply change.pp

Puppet 子命令介绍

这时 puppet 会将系统帐号 root 的 shell 改为 sh。

7、puppet describe 是 puppet 资源帮助文档

它可以显示资源的使用方法、格式和案例，资源是 puppet 的核心，在为 puppet 定义一个资源时，需要为其指定所属的类型和资源标题，并同时配置一系列的属性和对应的值。puppet 通过其特有的语言来描述和管理资源，如下面所示的资源定义。

user {‘test’:

ensure => present,

uid => ‘601’,

gid => ‘601’,

shell => ‘/bin/bash’,

home => ‘/home/test’,

managehome => true,

}

这种语法被称作“资源申报(resource declaration)”，它是 puppet 语言的核心组成部分。上述的定义中，仅描述了资源的目标状态而没有提到为达成目标所需要采取的任何步骤。而资源定义的核心也可以抽象为 type、title、attribute 和 value 四个部分。

puppet 有许多内置的资源类型，而通过安装插件还可以继续新增额外的类型。可以通过 puppet 官方的类型参考页面 (http://docs.puppetlabs.com/references/latest/type.html) 获取详细的信息。也可以使用“puppet describe”命令来获取 puppet 当前所支持的类型列表及每种类型的详细信息，下面给出了一个简要的使用说明。

puppet describe -l：例如 puppet 支持的所有资源类型及其描述信息；

puppet describe -s <TYPE>：列出指定资源的简要说明；

puppet describe <TYPE>：显示指定资源的详细说明；

# puppet describe –list

Puppet 子命令介绍

这里显示了很多的资源，上面刚刚打印过用户 root 有哪些资源，这里我们详细的查看一下就可以使用，因为内容过多，我这里就不详细的显示了。

# puppet describe user

如前所述，资源是 puppet 用于模型化系统配置的基础单元，每个资源都都从某个角度描述了系统属性，如某程序包必须安装或某用户必须移除等。在 puppet，用于完成此类功能的代码也即“资源申报”。

type {‘title’:

attribute => value,

}

在定义时，资源类型必须使用小写字符；而资源名称仅是一个字符串，但要求在同一个类型中其必须惟一，这意味着，可以同时有名为 nginx 的“service”资源和“package”资源，但在“package”类型的资源中只能有一个名为“nginx”。

尚未完成，参考：http://docs.puppetlabs.com/puppet/latest/reference/lang_resources.html

8、puppet doc 是一个将 puppet 代码中的注释转换为文档的工具

运维工程师在管理配置服务时要将整个服务器配置过程转换为 puppet 能识别的代码，代码中可以书写配置的注释，那些刚接手配置管理的信任，对很多 puppet 的配置还是比较生疏的，所以需要一个帮助文档让查询变得更方便。

假设我们要在 change.pp 文件内进行注释，通过 #来增加注释，具体如下：

Puppet 子命令介绍

通过 puppet doc 命令来生成 puppet 代码的 html 手册，具体生成情况请查看帮助 puppet help doc

# puppet doc –outputdir /tmp/rdoc –mode rdoc /path/to/manifests

9、puppet parser 主要用于.pp 文件语法检查

# puppet help parser

Puppet 的详细介绍：请点这里
Puppet 的下载地址：请点这里

本文永久更新链接地址：http://www.linuxidc.com/Linux/2015-11/125206.htm

Puppet 子命令介绍

# puppet -V // 查看 puppet 的版本

# puppet help // 查看 puppet 支持的一些子命令

# puppet agent –configprint confdir // 查看配置文件的目录

1、puppet master

# puppet help master // 查看 master 的常用参数

通过 puppet master 与参数方式启动 puppet 守护进程的方法如下

# puppet master –verbose –no-daemonize

2、puppet agent

# puppet help agent // 查看 agent 的常用参数

通过 puppet agent 后接 test 参数的方式来访问 master 获取配置信息

# puppet agent –server=monitor.comratings.com –test

Puppet 子命令介绍

下面是 agent 请求配置信息之后 matser 显示的信息

Puppet 子命令介绍

3、puppet cert 是管理 puppet 的证书签名的命令

具体的详细我们可以查看 puppet help cert，下面简单列举几个，通过英文意思大家应该都明白。

# puppet cert list

# puppet cert sign vpn.comratings.com

# puppet cert sign –all

还有一种相对安全的签名方式，即“预签名方式”，也就是管理员提前将签名证书文件生成后推送到 agent 机器上，通过 puppet cert –generate 后接 HOSTNAME 的方式来预生产签名证书。命令如下：

# puppet cert –generate example.comratings.com

这里它会预生成 example.comratings.com，包括 agent 的私钥，agent 的证书和 CA 的证书，具体如下：

Puppet 子命令介绍

/var/lib/puppet/ssl/certs/example.comratings.com.pem

/var/lib/puppet/ssl/certs/ca.pem

/var/lib/puppet/ssl/private_keys/example.comratings.com.pem

把上面 3 个证书文件传到 agent 上面就可以了，这个对批量接入 puppet 相对安全一些。

4、puppet apply 是一个单独执行代码的工具

我们创建一个 test.pp 文件

# vim test.pp

notify{“hello world”:}

# puppet apply test.pp

Puppet 子命令介绍

我们还可以通过 puppet apply 工具的 execute 参数直接调用 puppet 代码片段，具体如下：

# puppet apply –execute “notify{‘hello world’:}”

Puppet 子命令介绍

5、puppet module 是 puppet 的基础模块工具

它包含下载、更新、查找、升级、创建基础模块等功能，它可以从 puppet forge 上查找已经开发好的 puppet 基础模块代码来为我们所用，以减少运维工程师的重复劳动。

首先通过 search 参数查找在 puppet forge 中的 apache 相关基础模块，具体命令如下：

# puppet module search apache

Puppet 子命令介绍

通过 install 参数可以安装需要的模块，并通过 version 参数指定版本信息，具体命令如下：

# puppet module install puppetlabs-apache

Puppet 子命令介绍

卸载

# puppet module uninstall puppetlabs-apache

Puppet 子命令介绍

安装好的基础模块会根据 master 的主配置文件 puppet.conf 中的 modulepath 参数将基础模块放到指定的目录中，默认路径是 /etc/puppet/modules。

更多详情见请继续阅读下一页的精彩内容：http://www.linuxidc.com/Linux/2015-11/125206p2.htm

Puppet 学习系列：

Puppet 学习一：安装及简单实例应用 http://www.linuxidc.com/Linux/2013-08/88710.htm

Puppet 学习二: 简单模块配置和应用 http://www.linuxidc.com/Linux/2013-08/88711.htm

相关阅读：

有关 Puppet agent 端三种备份恢复方案探讨研究 http://www.linuxidc.com/Linux/2013-07/87885.htm
选择更安全的方式注册你的 Puppet 节点 http://www.linuxidc.com/Linux/2013-07/87884.htm
通过配置 SSH 深刻理解 Puppet 的语法及工作机制 http://www.linuxidc.com/Linux/2013-07/87882.htm
Puppet 利用 Nginx 多端口实现负载均衡 http://www.linuxidc.com/Linux/2013-02/79794.htm
CentOS（5 和 6）下 Puppet 的 C / S 模式实例 http://www.linuxidc.com/Linux/2011-12/50502.htm

正文完

星哥玩云-微信公众号