====== puppet ======

===== Выполнение из командной строки =====

<code>
puppet apply -e 'service { "puppet": ensure => false }'
</code>

===== Добавление нод =====

При первом запуске будут созданы сертификаты и отправлен запрос на сервер, указанный в конфиге. Первый запуск возможно выполнить с помощью команды:

<code>
puppet -t
</code>

Для дальнейшей работы агента лучше использовать сервис с помощью стандартных инструментов ОС.

Просмотр запросов сертификатов на сервере

<code>
puppetserver ca list
</code>

Подписание сертификата ноды

<code>
puppetserver ca sign --certname "node"
</code>

Подписание всех сертификатов

<code>
puppetserver ca sign --all
</code>

===== Удаление нод =====

Удалить ноды из puppetdb:

<code>
puppet node deactivate <node> [<node2> ...]
</code>

Удалить сертификаты нод:

<code>
puppetserver ca clean --certname NAME[,NAME...]
</code>

Удалить запрос сертификата:

<code>
puppetserver ca revoke --certname "<node>"
</code>

===== Модули =====

<code>
puppet module list
</code>

===== Предыдущие версии изменяемых файлов =====

Puppet сохраняет копии изменяемых файлов в каталоге /opt/puppetlabs/puppet/cache/clientbucket/ - там находится длинное и ветвистое дерево каталогов, на концах которых 2 файла: paths - в нем путь до забекапенного файла и contents - в нем содержимое этого файла. Пользоваться можно так: ищем файл filename:

<code>
find /opt/puppetlabs/puppet/cache/clientbucket/ -name paths -print | xargs grep "filename"
</code>

в полученном пути меняем paths на contents и получаем содержимое файла.

===== Диагностика и мониторинг =====

Просмотр состояния агентов в puppetdb:
<code>
curl http://localhost:8080/pdb/query/v4/nodes -s | jq -c 'sort_by(.certname) | .[] | {catalog_timestamp, latest_report_status, certname}'
</code>

{{tag> puppet }}