puppet master 主要命令
--daemonize // -D 发送到后台守护进程,默认选项
--no-daemonize // 不发送到后台守护进程
--debug // -d 启用完整的调整模式
--logdest // -1日志发送方式,默认采用syslog配置
--verbose // -v 显示详细信息
--vserion // -V 打印puppet版本
--compile // 以JSON 的方式输出编译的catalog
puppet agent 主要参数命令
--certname // 指定客户端certname(唯一ID),通常以域名命名
--daemonize // -D发送到后台守护进程,默认选项
--no-daemonize // 不发送到后台守护进程
--debug // -d 启用完整的调整模式
--detailed-exitcodes // 提供详细的退出代码
--digest // 指定证书指纹算法,默认为md5
--disable // 禁用,禁用puppet agent 在此节点执行
--enable // 启用,重新允许执行puppet agent
--fingerpring // 显示当前证书的指纹
--logdesg // -1日志发送方式,默认采用syslog配置
--no-client // 不要创建客户端配置文件,当listen=true 时才有意义
--noop // 使用'noop'模式,puppet运行catelog,但不执行配置
--onetime // -o运行一次,配合--no-daemonize使用
--serve // 启动另一类型的服务
--test // -t 测试,常用选择
--verbose // -v 显示详细信息
--version // -V 打印puppet版本
--waitforcert // -w 当master未签署此节点证书时,puppet agent 将等待签署,并默认每2分钟重新连接master以确认是否完成签署
puppet apply : 主要检测manifests时或在没有网络连接的情况下使用
--debug // 启用完整的调整模式
--detailed-exitcodes // 提供详细的退出代码
--help // 帮助
--loadclasses // 加载任何已保存类
--logdest // -1日志发送方式,默认采用syslog配置
--noop // 使用'noop'模式,puppet运行catelog,但不执行配置
--execute // 执行命令中指定的puppet代码
--verbose // 显示详细信息
--catalog // 运行puppet master 采用--compile 输出 json代码
puppet cert :用于管理本地证书 查看未签名证书 签署证书 废除证书 清除证书
*clean // 清除 用于清除证书
*fingerprint // 打印证书指纹
*generate // 生成客户端证书
*list // 查看认证客户端列表
*print // 打印主机证书的全文信息
*revoke // 废除已认证的主机
*sign // 签署认证
*verify // 验证本地指定的认证
参数:
--all // 执行所有操作,包括'sign','clean','list','fingerprint'
--digest // 设置证书指纹加密的方式,取决于openssl版本
--debug // 启用完整的调试模式
--help // 查看帮助
--verbose // 显示详细信息
--version // -V 打印puppet版本
puppet kick :用于连接到agent 让他主动运行puppet agent --test命令,主动触发
需要agent 节点puppet 配置文件字段增加 listen=true
需要agent 节点防火墙允许8139端口
需要agent auth.conf插入配置
#allow puppet kick access
path /run
method save
auth any
allow puppet.master.domain.com
参数:
--all // -a 指定所有主机,常用选项
--class // -c 指定类
--debug // -d 启用完整的调试模式
--foreground // -f 直到主机运行时才返回,默认是false
--help // -h 查看帮助
--host // 指定主机 常用选项
--ignoreschedules // 客户端忽略计划任务,但会影响效率 默认为false
--parallel // 并发连接,提高效率,但会导致master压力增大
--tag // -t 指定标签
--test // 测试
--ping // -p 对目标主机做icmp echo ,路过不响应的主机
帮助命令
puppet describe : 提供资源的类型,providers 和metaparameters的帮助
--help // -h 查看帮助
--providers // -p 列出类型详细说明
--list // -l 列出所有类型
--meta // -m 列出所有metaparameters
--short // -s 仅列出参数,不显示细节
pupet resource : 提供一个签单的工具,奖系统资源转换成puppet代码
命令参数:
--debug // -d 启用完整的调试模式
--edit // -e 将查询结果定入文件
--host // -H 指定要查询的主机
--help // -h 查看帮助
--param // -p 添加更多参数进行查询
--types // -t 显示所有类型信息
--verbose // -v 显示详细信息
============================================================================
一些手记快速组合命令
puppetca --list //Server端查看请求的主机 puppet cert --list 等待签名的证书
puppet cert sign host // 对主机进行签名 --all 对所有等待签名的主机授权
puppet cert --clean host // 删除host认证信息
puppetca -s –a //发送接受请求
// puppet 服务端接受到客户端的证书后必须签字(sign)才能允许客户端接入
puppetca –s –a //对所有客户端全部签名
puppetca –s client.a.com //只签名某个客户端
puppet cert list --all 命令可以查看客户端已经加入
puppet cert signagent_name //来签发证书
puppet apply --test --verbose //查看客户端申请证书的详细过程
puppet doc --reference configuration // 配置参考手册
puppet agent --configprint confdir // 输出配置文件目录
--noop noop模式下运行puppet不会对主机做出任何实际变更
puppet parser validate init.pp // 服务端检查配置文件 2.6版本中puppet --aprseonly init.pp
客户端:自动生成证书
puppet cert generate client.domain.com
/var/lib/puppet/ssl/
priveage_keys/client.domain.com
certs/
certs/ca.pem
|
puppet agent --test --noop // --noop 客户端检查配置文件,只验证配置,模块执行,不实际生效