Здесь показаны различия между двумя версиями данной страницы.
Предыдущая версия справа и слева Предыдущая версия Следующая версия | Предыдущая версия | ||
howto:services:puppet [2019/01/17 14:12] Алексей Кожевников ↷ Страница перемещена из howto:puppet в howto:services:puppet |
howto:services:puppet [2024/01/16 18:31] (текущий) Алексей Кожевников |
||
---|---|---|---|
Строка 3: | Строка 3: | ||
===== Выполнение из командной строки ===== | ===== Выполнение из командной строки ===== | ||
- | <code>puppet apply -e 'service { "puppet": ensure => false }'</code> | + | <code> |
+ | puppet apply -e 'service { "puppet": ensure => false }' | ||
+ | </code> | ||
===== Добавление нод ===== | ===== Добавление нод ===== | ||
+ | |||
При первом запуске будут созданы сертификаты и отправлен запрос на сервер, указанный в конфиге. Первый запуск возможно выполнить с помощью команды: | При первом запуске будут созданы сертификаты и отправлен запрос на сервер, указанный в конфиге. Первый запуск возможно выполнить с помощью команды: | ||
+ | |||
<code> | <code> | ||
- | [root@node ~]# puppet -t | + | puppet -t |
</code> | </code> | ||
+ | |||
Для дальнейшей работы агента лучше использовать сервис с помощью стандартных инструментов ОС. | Для дальнейшей работы агента лучше использовать сервис с помощью стандартных инструментов ОС. | ||
Просмотр запросов сертификатов на сервере | Просмотр запросов сертификатов на сервере | ||
+ | |||
<code> | <code> | ||
- | [root@puppet ~]# puppet cert list | + | puppetserver ca list |
</code> | </code> | ||
+ | |||
Подписание сертификата ноды | Подписание сертификата ноды | ||
+ | |||
<code> | <code> | ||
- | [root@puppet ~]# puppet cert sign "node" | + | puppetserver ca sign --certname "node" |
</code> | </code> | ||
+ | |||
Подписание всех сертификатов | Подписание всех сертификатов | ||
+ | |||
<code> | <code> | ||
- | [root@puppet ~]# puppet cert sign -all | + | puppetserver ca sign --all |
</code> | </code> | ||
Строка 29: | Строка 39: | ||
Удалить ноды из puppetdb: | Удалить ноды из puppetdb: | ||
- | <code>puppet node deactivate <node> [<node2> ...]</code> | + | <code> |
+ | puppet node deactivate <node> [<node2> ...] | ||
+ | </code> | ||
Удалить сертификаты нод: | Удалить сертификаты нод: | ||
- | <code>puppet cert clean <node> [<node2> ...]</code> | + | <code> |
+ | puppetserver ca clean --certname NAME[,NAME...] | ||
+ | </code> | ||
Удалить запрос сертификата: | Удалить запрос сертификата: | ||
- | <code>puppet ca destroy <node></code> | + | <code> |
+ | puppetserver ca revoke --certname "<node>" | ||
+ | </code> | ||
===== Модули ===== | ===== Модули ===== | ||
- | <code>puppet module list</code> | + | <code> |
+ | puppet module list | ||
+ | </code> | ||
===== Предыдущие версии изменяемых файлов ===== | ===== Предыдущие версии изменяемых файлов ===== | ||
- | Puppet сохраняет копии изменяемых файлов в каталоге /opt/puppetlabs/puppet/cache/clientbucket/ - | + | Puppet сохраняет копии изменяемых файлов в каталоге /opt/puppetlabs/puppet/cache/clientbucket/ - там находится длинное и ветвистое дерево каталогов, на концах которых 2 файла: paths - в нем путь до забекапенного файла и contents - в нем содержимое этого файла. Пользоваться можно так: ищем файл filename: |
- | там находится длинное и ветвистое дерево каталогов, на концах которых 2 файла: paths - в нем путь до забекапенного файла и contents - в нем содержимое этого файла. Пользоваться можно так: ищем файл filename: | + | |
- | <code>find /opt/puppetlabs/puppet/cache/clientbucket/ -name paths -print | xargs grep "filename"</code> | + | <code> |
- | или для puppet3 | + | find /opt/puppetlabs/puppet/cache/clientbucket/ -name paths -print | xargs grep "filename" |
- | <code>find /var/lib/puppet/clientbucket/ -name paths -print | xargs grep "filename"</code> | + | </code> |
в полученном пути меняем paths на contents и получаем содержимое файла. | в полученном пути меняем paths на contents и получаем содержимое файла. | ||
+ | |||
+ | ===== Диагностика и мониторинг ===== | ||
+ | |||
+ | Просмотр состояния агентов в puppetdb: | ||
+ | <code> | ||
+ | curl http://localhost:8080/pdb/query/v4/nodes -s | jq -c 'sort_by(.certname) | .[] | {catalog_timestamp, latest_report_status, certname}' | ||
+ | </code> | ||
{{tag> puppet }} | {{tag> puppet }} | ||
+ | |||
+ |