Можно ли не применить марионеточное явное действие?

although it would be nice, but there is no unapply available.

you would have to write an undo recipe yourself, depending on what you did exactly (installed package? then purge it, added user? then disable it, etc.)

the replaced files should be stored in the clientbucket (/var/lib/puppet/clientbucket usually but it depends on your version and your setting)

Нет, нет. То, что будет делать модуль, может во многом зависеть от состояния вашей системы. Например, что, если у вас уже были некоторые из этих записей, которые были добавлены в / opt в вашей системе? Тогда бы добавил только недостающие. И как только состояние изменилось, Puppet больше не заботит, каким было это предыдущее состояние. В следующий раз, когда агент запустится, он просто сравнит текущее состояние системы с тем, что, по его мнению, должно быть, а затем выровняет их.

Одна из ключевых концепций Puppet - идемпотентность, то есть если вы запустили манифест несколько раз, вы всегда получите один и тот же результат. Что вы пытаетесь сделать, так это обеспечить известное конечное состояние, которое вы хотите наступить. Если модуль делает то, что вам не нужно, вы можете либо не использовать его и написать свой собственный, либо изменить его.

Как упоминал robbyt, использование режима --noop очень полезно при тестировании новых манифестов. Вы также должны попытаться протестировать их в другом месте, прежде чем применять их в своих производственных системах. Виртуальные машины отлично подходят для такого рода тестирования, вы можете сделать снимок, а затем выполнить откат, если необходимо.

Ваш агент, запускаемый, должен регистрироваться в системном журнале. Вы также можете изучить журналы и увидеть, что было сделано, и отменить изменения вручную (вы также можете просмотреть журналы истории через веб-консоль, если вы используете Puppet Enterprise). Но это не поможет, если этот модуль по-прежнему применяется к узлу, агент просто вернет все обратно, когда он снова запустится.

Вы также должны попытаться протестировать их в другом месте, прежде чем применять их в своих производственных системах. Виртуальные машины отлично подходят для такого рода тестирования, вы можете сделать снимок, а затем выполнить откат, если необходимо.

Ваш агент, запускаемый, должен регистрироваться в системном журнале. Вы также можете изучить журналы и увидеть, что было сделано, и отменить изменения вручную (вы также можете просмотреть журналы истории через веб-консоль, если вы используете Puppet Enterprise). Но это не поможет, если этот модуль по-прежнему применяется к узлу, агент просто вернет все обратно, когда он снова запустится.

Вы также должны попытаться протестировать их в другом месте, прежде чем применять их в своих производственных системах. Виртуальные машины отлично подходят для такого рода тестирования, вы можете сделать снимок, а затем выполнить откат, если необходимо.

Ваш агент, запускаемый, должен регистрироваться в системном журнале. Вы также можете изучить журналы и увидеть, что было сделано, и отменить изменения вручную (вы также можете просмотреть журналы истории через веб-консоль, если вы используете Puppet Enterprise). Но это не поможет, если этот модуль по-прежнему применяется к узлу, агент просто вернет все обратно, когда он снова запустится.

Вы также можете изучить журналы и увидеть, что было сделано, и отменить изменения вручную (вы также можете просмотреть исторические журналы через веб-консоль, если вы используете Puppet Enterprise). Но это не поможет, если этот модуль по-прежнему применяется к узлу, агент просто вернет все обратно, когда он снова запустится.

Вы также можете изучить журналы и увидеть, что было сделано, и отменить изменения вручную (вы также можете просмотреть журналы истории через веб-консоль, если вы используете Puppet Enterprise). Но это не поможет, если этот модуль по-прежнему применяется к узлу, агент просто вернет все обратно, когда он снова запустится.