Инструменты пользователя
howto:services:puppet
Различия
Здесь показаны различия между двумя версиями данной страницы.
| Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
|
howto:services:puppet [2018/03/11 23:03] Алексей Кожевников |
howto:services:puppet [2024/01/16 18:31] (текущий) Алексей Кожевников |
||
|---|---|---|---|
| Строка 3: | Строка 3: | ||
| ===== Выполнение из командной строки ===== | ===== Выполнение из командной строки ===== | ||
| - | <code>puppet apply -e 'service { "puppet": ensure => false }'</code> | + | <code> |
| + | puppet apply -e 'service { "puppet": ensure => false }' | ||
| + | </code> | ||
| ===== Добавление нод ===== | ===== Добавление нод ===== | ||
| + | |||
| При первом запуске будут созданы сертификаты и отправлен запрос на сервер, указанный в конфиге. Первый запуск возможно выполнить с помощью команды: | При первом запуске будут созданы сертификаты и отправлен запрос на сервер, указанный в конфиге. Первый запуск возможно выполнить с помощью команды: | ||
| + | |||
| <code> | <code> | ||
| - | [root@node ~]# puppet -t | + | puppet -t |
| </code> | </code> | ||
| + | |||
| Для дальнейшей работы агента лучше использовать сервис с помощью стандартных инструментов ОС. | Для дальнейшей работы агента лучше использовать сервис с помощью стандартных инструментов ОС. | ||
| Просмотр запросов сертификатов на сервере | Просмотр запросов сертификатов на сервере | ||
| + | |||
| <code> | <code> | ||
| - | [root@puppet ~]# puppet cert list | + | puppetserver ca list |
| </code> | </code> | ||
| + | |||
| Подписание сертификата ноды | Подписание сертификата ноды | ||
| + | |||
| <code> | <code> | ||
| - | [root@puppet ~]# puppet cert sign "node" | + | puppetserver ca sign --certname "node" |
| </code> | </code> | ||
| + | |||
| Подписание всех сертификатов | Подписание всех сертификатов | ||
| + | |||
| <code> | <code> | ||
| - | [root@puppet ~]# puppet cert sign -all | + | puppetserver ca sign --all |
| </code> | </code> | ||
| Строка 29: | Строка 39: | ||
| Удалить ноды из puppetdb: | Удалить ноды из puppetdb: | ||
| - | <code>puppet node deactivate <node> [<node2> ...]</code> | + | <code> |
| + | puppet node deactivate <node> [<node2> ...] | ||
| + | </code> | ||
| Удалить сертификаты нод: | Удалить сертификаты нод: | ||
| - | <code>puppet cert clean <node> [<node2> ...]</code> | + | <code> |
| + | puppetserver ca clean --certname NAME[,NAME...] | ||
| + | </code> | ||
| Удалить запрос сертификата: | Удалить запрос сертификата: | ||
| - | <code>puppet ca destroy <node></code> | + | <code> |
| + | puppetserver ca revoke --certname "<node>" | ||
| + | </code> | ||
| ===== Модули ===== | ===== Модули ===== | ||
| - | <code>puppet module list</code> | + | <code> |
| + | puppet module list | ||
| + | </code> | ||
| ===== Предыдущие версии изменяемых файлов ===== | ===== Предыдущие версии изменяемых файлов ===== | ||
| - | Puppet сохраняет копии изменяемых файлов в каталоге /opt/puppetlabs/puppet/cache/clientbucket/ - | + | Puppet сохраняет копии изменяемых файлов в каталоге /opt/puppetlabs/puppet/cache/clientbucket/ - там находится длинное и ветвистое дерево каталогов, на концах которых 2 файла: paths - в нем путь до забекапенного файла и contents - в нем содержимое этого файла. Пользоваться можно так: ищем файл filename: |
| - | там находится длинное и ветвистое дерево каталогов, на концах которых 2 файла: paths - в нем путь до забекапенного файла и contents - в нем содержимое этого файла. Пользоваться можно так: ищем файл filename: | + | |
| - | <code>find /opt/puppetlabs/puppet/cache/clientbucket/ -name paths -print | xargs grep "filename"</code> | + | <code> |
| - | или для puppet3 | + | find /opt/puppetlabs/puppet/cache/clientbucket/ -name paths -print | xargs grep "filename" |
| - | <code>find /var/lib/puppet/clientbucket/ -name paths -print | xargs grep "filename"</code> | + | </code> |
| в полученном пути меняем paths на contents и получаем содержимое файла. | в полученном пути меняем paths на contents и получаем содержимое файла. | ||
| + | |||
| + | ===== Диагностика и мониторинг ===== | ||
| + | |||
| + | Просмотр состояния агентов в puppetdb: | ||
| + | <code> | ||
| + | curl http://localhost:8080/pdb/query/v4/nodes -s | jq -c 'sort_by(.certname) | .[] | {catalog_timestamp, latest_report_status, certname}' | ||
| + | </code> | ||
| {{tag> puppet }} | {{tag> puppet }} | ||
| + | |||
| + | |||
howto/services/puppet.1520798593.txt.gz · Последние изменения: 2018/03/11 23:03 — Алексей Кожевников
Инструменты страницы
Если не указано иное, содержимое этой вики предоставляется на условиях следующей лицензии: CC Attribution-Share Alike 4.0 International
