puppet apply -e 'service { "puppet": ensure => false }'

При первом запуске будут созданы сертификаты и отправлен запрос на сервер, указанный в конфиге. Первый запуск возможно выполнить с помощью команды:

puppet -t

Для дальнейшей работы агента лучше использовать сервис с помощью стандартных инструментов ОС.

Просмотр запросов сертификатов на сервере

puppetserver ca list

Подписание сертификата ноды

puppetserver ca sign --certname "node"

Подписание всех сертификатов

puppetserver ca sign --all

Удалить ноды из puppetdb:

puppet node deactivate <node> [<node2> ...]

Удалить сертификаты нод:

puppetserver ca clean --certname NAME[,NAME...]

Удалить запрос сертификата:

puppetserver ca revoke --certname "<node>"

puppet module list

Puppet сохраняет копии изменяемых файлов в каталоге /opt/puppetlabs/puppet/cache/clientbucket/ - там находится длинное и ветвистое дерево каталогов, на концах которых 2 файла: paths - в нем путь до забекапенного файла и contents - в нем содержимое этого файла. Пользоваться можно так: ищем файл filename:

find /opt/puppetlabs/puppet/cache/clientbucket/ -name paths -print | xargs grep "filename"

в полученном пути меняем paths на contents и получаем содержимое файла.

Просмотр состояния агентов в puppetdb:

curl http://localhost:8080/pdb/query/v4/nodes -s | jq -c 'sort_by(.certname) | .[] | {catalog_timestamp, latest_report_status, certname}'