Здесь показаны различия между двумя версиями данной страницы.
Следующая версия | Предыдущая версия | ||
howto:services:puppet [2015/12/08 13:34] Алексей Кожевников создано |
howto:services:puppet [2024/01/16 18:31] (текущий) Алексей Кожевников |
||
---|---|---|---|
Строка 1: | Строка 1: | ||
====== puppet ====== | ====== puppet ====== | ||
+ | |||
+ | ===== Выполнение из командной строки ===== | ||
+ | |||
+ | <code> | ||
+ | puppet apply -e 'service { "puppet": ensure => false }' | ||
+ | </code> | ||
+ | |||
+ | ===== Добавление нод ===== | ||
+ | |||
+ | При первом запуске будут созданы сертификаты и отправлен запрос на сервер, указанный в конфиге. Первый запуск возможно выполнить с помощью команды: | ||
+ | |||
+ | <code> | ||
+ | puppet -t | ||
+ | </code> | ||
+ | |||
+ | Для дальнейшей работы агента лучше использовать сервис с помощью стандартных инструментов ОС. | ||
+ | |||
+ | Просмотр запросов сертификатов на сервере | ||
+ | |||
+ | <code> | ||
+ | puppetserver ca list | ||
+ | </code> | ||
+ | |||
+ | Подписание сертификата ноды | ||
+ | |||
+ | <code> | ||
+ | puppetserver ca sign --certname "node" | ||
+ | </code> | ||
+ | |||
+ | Подписание всех сертификатов | ||
+ | |||
+ | <code> | ||
+ | puppetserver ca sign --all | ||
+ | </code> | ||
+ | |||
+ | ===== Удаление нод ===== | ||
Удалить ноды из puppetdb: | Удалить ноды из puppetdb: | ||
- | <code>puppet node deactivate <node [<node> ...]</code> | + | <code> |
+ | puppet node deactivate <node> [<node2> ...] | ||
+ | </code> | ||
Удалить сертификаты нод: | Удалить сертификаты нод: | ||
- | <code>puppet cert clean <node [<node> ...]</code> | + | <code> |
+ | puppetserver ca clean --certname NAME[,NAME...] | ||
+ | </code> | ||
+ | |||
+ | Удалить запрос сертификата: | ||
+ | |||
+ | <code> | ||
+ | puppetserver ca revoke --certname "<node>" | ||
+ | </code> | ||
+ | |||
+ | ===== Модули ===== | ||
+ | |||
+ | <code> | ||
+ | puppet module list | ||
+ | </code> | ||
+ | |||
+ | ===== Предыдущие версии изменяемых файлов ===== | ||
+ | |||
+ | Puppet сохраняет копии изменяемых файлов в каталоге /opt/puppetlabs/puppet/cache/clientbucket/ - там находится длинное и ветвистое дерево каталогов, на концах которых 2 файла: paths - в нем путь до забекапенного файла и contents - в нем содержимое этого файла. Пользоваться можно так: ищем файл filename: | ||
+ | |||
+ | <code> | ||
+ | find /opt/puppetlabs/puppet/cache/clientbucket/ -name paths -print | xargs grep "filename" | ||
+ | </code> | ||
+ | |||
+ | в полученном пути меняем paths на contents и получаем содержимое файла. | ||
+ | |||
+ | ===== Диагностика и мониторинг ===== | ||
+ | |||
+ | Просмотр состояния агентов в puppetdb: | ||
+ | <code> | ||
+ | curl http://localhost:8080/pdb/query/v4/nodes -s | jq -c 'sort_by(.certname) | .[] | {catalog_timestamp, latest_report_status, certname}' | ||
+ | </code> | ||
{{tag> puppet }} | {{tag> puppet }} | ||
+ | |||
+ |