Инструменты пользователя
howto:services:puppet
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
howto:services:puppet [2016/09/20 12:41] Алексей Кожевников |
howto:services:puppet [2024/01/16 18:31] (текущий) Алексей Кожевников |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| ===== Выполнение из командной строки ===== | ===== Выполнение из командной строки ===== | ||
| - | <code>puppet apply -e 'service { "puppet": ensure => false }'</code> | + | <code> |
| + | puppet apply -e 'service { "puppet": ensure => false }' | ||
| + | </code> | ||
| + | |||
| + | ===== Добавление нод ===== | ||
| + | |||
| + | При первом запуске будут созданы сертификаты и отправлен запрос на сервер, указанный в конфиге. Первый запуск возможно выполнить с помощью команды: | ||
| + | |||
| + | <code> | ||
| + | puppet -t | ||
| + | </code> | ||
| + | |||
| + | Для дальнейшей работы агента лучше использовать сервис с помощью стандартных инструментов ОС. | ||
| + | |||
| + | Просмотр запросов сертификатов на сервере | ||
| + | |||
| + | <code> | ||
| + | puppetserver ca list | ||
| + | </code> | ||
| + | |||
| + | Подписание сертификата ноды | ||
| + | |||
| + | <code> | ||
| + | puppetserver ca sign --certname "node" | ||
| + | </code> | ||
| + | |||
| + | Подписание всех сертификатов | ||
| + | |||
| + | <code> | ||
| + | puppetserver ca sign --all | ||
| + | </code> | ||
| ===== Удаление нод ===== | ===== Удаление нод ===== | ||
| Строка 9: | Строка 39: | ||
| Удалить ноды из puppetdb: | Удалить ноды из puppetdb: | ||
| - | <code>puppet node deactivate <node> [<node2> ...]</code> | + | <code> |
| + | puppet node deactivate <node> [<node2> ...] | ||
| + | </code> | ||
| Удалить сертификаты нод: | Удалить сертификаты нод: | ||
| - | <code>puppet cert clean <node> [<node2> ...]</code> | + | <code> |
| + | puppetserver ca clean --certname NAME[,NAME...] | ||
| + | </code> | ||
| Удалить запрос сертификата: | Удалить запрос сертификата: | ||
| - | <code>puppet ca destroy <node></code> | + | <code> |
| + | puppetserver ca revoke --certname "<node>" | ||
| + | </code> | ||
| + | ===== Модули ===== | ||
| + | <code> | ||
| + | puppet module list | ||
| + | </code> | ||
| + | |||
| + | ===== Предыдущие версии изменяемых файлов ===== | ||
| + | |||
| + | Puppet сохраняет копии изменяемых файлов в каталоге /opt/puppetlabs/puppet/cache/clientbucket/ - там находится длинное и ветвистое дерево каталогов, на концах которых 2 файла: paths - в нем путь до забекапенного файла и contents - в нем содержимое этого файла. Пользоваться можно так: ищем файл filename: | ||
| + | |||
| + | <code> | ||
| + | find /opt/puppetlabs/puppet/cache/clientbucket/ -name paths -print | xargs grep "filename" | ||
| + | </code> | ||
| + | |||
| + | в полученном пути меняем paths на contents и получаем содержимое файла. | ||
| + | |||
| + | ===== Диагностика и мониторинг ===== | ||
| + | |||
| + | Просмотр состояния агентов в puppetdb: | ||
| + | <code> | ||
| + | curl http://localhost:8080/pdb/query/v4/nodes -s | jq -c 'sort_by(.certname) | .[] | {catalog_timestamp, latest_report_status, certname}' | ||
| + | </code> | ||
| {{tag> puppet }} | {{tag> puppet }} | ||
| + | |||
| + | |||
howto/services/puppet.1474364474.txt.gz · Последние изменения: 2016/09/20 12:41 — Алексей Кожевников
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
