Puppet RESTful API

2024 年 8 月 29 日 | 阅读 2 分钟

为了提供 Puppet master 和 agents 之间的通信，Puppet 使用 RESTful API。访问 RESTful API 的 URL 是

https://brcleprod001:8140/{environment}/{resource}/{key} 
https://brcleprod001:8139/{environment}/{resource}/{key}

安全性

Puppet 通常处理与安全和 SSL 证书相关的管理任务。但是，当尝试连接到系统时，如果您想在集群外部应用 RESTful API，那么您必须自己处理证书。要配置 Puppet 的安全策略，请使用自动配置文件。

测试 REST API

为了测试 RESTful API 连接性，我们可以使用 curl 实用程序。让我们看一个例子，使用 REST API curl 命令检索节点的目录

curl --cert /etc/puppet/ssl/certs/brcleprod001.pem --key 
   /etc/puppet/ssl/private_keys/brcleprod001.pem

在下一系列命令中，我们将设置 SSL 证书。这取决于 SSL 目录的位置和使用的节点名称。例如，考虑以下命令

curl --insecure -H 'Accept: yaml' 
https://brcleprod002:8140/production/catalog/brcleprod001

上面的命令发送一个标头，该标头用于定义返回的格式和一个 RESTful URL，用于在生产环境中为 brcleprod001 创建目录并生成给定的输出

--- &id001 !ruby/object:Puppet::Resource::Catalog 
aliases: {} 
applying: false 
classes: [] 
...

让我们考虑另一个例子，从 Puppet master 获取 CA 证书。无需使用其自己的已签名 SSL 证书进行身份验证。在您可以进行身份验证之前，这是必要的。

curl --insecure -H 'Accept: s' https://brcleprod001:8140/production/certificate/ca

-----BEGIN CERTIFICATE-----
MIICHTCCAYagAwIBAgIBATANBgkqhkiG9w0BAQUFADAXMRUwEwYDVQQDDAxwdXBw

Puppet Master 和 Agent 共享 API 参考

GET /certificate/{ca, other}  

curl -k -H "Accept: s" https://brcelprod001:8140/production/certificate/ca 
curl -k -H "Accept: s" https://brcleprod002:8139/production/certificate/brcleprod002 

Puppet Master API 参考

经过身份验证的资源（需要有效的已签名证书）。

GET /{environment}/catalog/{node certificate name} 

curl -k -H "Accept: pson" https://brcelprod001:8140/production/catalog/myclient

证书吊销列表

GET /certificate_revocation_list/ca 

curl -k -H "Accept: s" https://brcleprod001:8140/production/certificate/ca 

证书请求

GET /{environment}/certificate_requests/{anything} GET 
/{environment}/certificate_request/{node certificate name}  

curl -k -H "Accept: yaml" https://brcelprod001:8140/production/certificate_requests/all 
curl -k -H "Accept: yaml" https://brcleprod001:8140/production/certificate_request/puppetclient 

提交报告

PUT /{environment}/report/{node certificate name}  
curl -k -X PUT -H "Content-Type: text/yaml" -d "{key:value}" https://brcleprod002:8139/production

节点？关于特定节点的事实

GET /{environment}/node/{node certificate name}  

curl -k -H "Accept: yaml" https://brcleprod002:8140/production/node/puppetclient

状态？用于测试

GET /{environment}/status/{anything}  

curl -k -H "Accept: pson" https://brcleprod002:8140/production/certificate_request/puppetclient

Puppet Agent API 参考

当您在机器上添加新代理时，默认情况下，Puppet agent 不会侦听 HTTP 请求。我们必须手动启用它。将以下行复制到 puppet.conf 文件中

现在，Puppet agent 可以侦听 HTTP 请求了。

事实

GET /{environment}/facts/{anything}  

curl -k -H "Accept: yaml" https://brcelprod002:8139/production/facts/{anything}

运行 - 像 puppetturn 或 puppet kick 一样更新客户端。

curl -k -X PUT -H "Content-Type: text/pson" -d "{}" 
https://brcleprod002:8139/production/run/{anything}

下一主题#

← prev next →

Puppet RESTful API

安全性

测试 REST API

Puppet Master 和 Agent 共享 API 参考

Puppet Master API 参考

Puppet Agent API 参考

联系信息

关注我们

教程

面试题

在线编译器

Python

Java

.Net Framework

AI, ML and Data Science

Cloud Technology

B.Tech and MCA

Web Technology

PHP

Software Testing

Technical Interview

Java Interview

Python

Web Interview

Database Interview

B.Tech / MCA

Important Interview

Software Testing Interview

Company Interviews

Online Compilers

Multiple Choice Questions

Puppet 教程

Puppet RESTful API

安全性

测试 REST API

Puppet Master 和 Agent 共享 API 参考

Puppet Master API 参考

Puppet Agent API 参考

相关帖子

配置管理

Puppet 函数

Puppet 应用

Puppet 自定义函数

Puppet 清单

Puppet Facter & Facts

Puppet 文件服务器

Puppet 模板

Puppet 类型 & 提供程序

Puppet 教程

订阅 Tpoint Tech

联系信息

关注我们

教程

面试题

在线编译器