Puppet

Yoloooh, voici Puppet!

Puppet-Node

Tester un environnement sans risque:
puppet agent -t --environment=production --noop

Puppet-Master

Organisation et workflow

tree /etc/puppet/environments/
/etc/puppet/environments/
├── development
│   └── production
├── example_env
│   ├── manifests
│   └── modules
└── production
    ├── hiera
    │   ├── common.yaml
    │   ├── common.yaml_old
    │   └── node
    │       └── jezbordel.jez.jeznet.org.yaml
    └── sites
        ├── common.pp
        └── jez.jeznet.org.pp
cat /etc/hiera.yaml
---
:backends:
  - yaml
:hierarchy:
  - "node/%{fqdn}"
  - "osfamily/%{osfamily}"
  - common
:yaml:
  :datadir: /etc/puppet/environments/%{environment}/hiera

PuppetMaster

Pour lancer le puppet master en mode debug:
puppet master --no-daemonize --debug

Par défault, il est sensé écouter sur le port 8140.

Pour récupérer les informations gérées par le master, ici on veut savoir le modulepath de la section master:
puppet config print modulepath --section master --environment test

Hiera

Pour voir ce que hiera va faire pour un nom de machine et un environnement donné:
hiera -c /etc/puppet/hiera.yaml jeznet.org -d environment=production
hiera -d -c /etc/puppet/hiera.yaml jez_base::packages fqdn=jezbordel.jez.jeznet.org  environment=production

Gestion des certificats

Pour afficher tous les clients:
puppet cert list --all

Signature automatique des certificats

Pour signer automatiquement les certificats, dans puppet.conf, il faut mettre dans la section master:
autosign = true
et dans un fichier /etc/puppet/autosign.conf:
*.jez.jeznet.org
et on restart
Page last modified on May 31, 2015, at 03:21 AM EST