puppet apply -e 'service { "puppet": ensure => false }'
При первом запуске будут созданы сертификаты и отправлен запрос на сервер, указанный в конфиге. Первый запуск возможно выполнить с помощью команды:
puppet -t
Для дальнейшей работы агента лучше использовать сервис с помощью стандартных инструментов ОС.
Просмотр запросов сертификатов на сервере
puppetserver ca list
Подписание сертификата ноды
puppetserver ca sign --certname "node"
Подписание всех сертификатов
puppetserver ca sign --all
Удалить ноды из puppetdb:
puppet node deactivate <node> [<node2> ...]
Удалить сертификаты нод:
puppetserver ca clean --certname NAME[,NAME...]
Удалить запрос сертификата:
puppetserver ca revoke --certname "<node>"
puppet module list
Puppet сохраняет копии изменяемых файлов в каталоге /opt/puppetlabs/puppet/cache/clientbucket/ - там находится длинное и ветвистое дерево каталогов, на концах которых 2 файла: paths - в нем путь до забекапенного файла и contents - в нем содержимое этого файла. Пользоваться можно так: ищем файл filename:
find /opt/puppetlabs/puppet/cache/clientbucket/ -name paths -print | xargs grep "filename"
в полученном пути меняем paths на contents и получаем содержимое файла.
Просмотр состояния агентов в puppetdb:
curl http://localhost:8080/pdb/query/v4/nodes -s | jq -c 'sort_by(.certname) | .[] | {catalog_timestamp, latest_report_status, certname}'