Марионетка - ограничивает действия на среду?
Можно использовать trac-администратора "импорт Wiki" / "экспорт Wiki" и любой язык для создания страницы с информацией о DNS.
Благодаря @Zoredache мне удалось получить эту сборку так, как мне нужно.
Я использую раздел [main] для динамического создания и управления ветвями и [production] для отмены настройки noop. Я уверен, что это можно было бы сделать и в [агенте], но я уже начал это здесь.
[main]
logdir = /var/log/puppet
rundir = /var/run/puppet
confdir = /puppet/$environment
vardir = /puppet/.$environment-var
ssldir=/etc/puppet/ssl
environment = production
server = puppet.domain.org
pluginsync = true
noop = true
# Disable running all branches by default
[production]
noop = false
РЕДАКТИРОВАТЬ: Похоже, я заговорил слишком рано. Нуп истекает кровью. Хотя приведенный выше синтаксис верен, одна из тех каверз, которые я просмотрел, не позволяет этой работе. http://docs.puppetlabs.com/guides/environment.html
.. в средах есть ограничения, большинство из которых являются известными ошибками или причудами реализация, а не выбор дизайна.
Puppet будет читать только путь к модулю, manifest, manifestdir и настройки шаблонов из блоков конфигурации среды ; другие настройки в любой из этих блоков будет проигнорирован в пользу настроек в [master] or [main] blocks. (Issue 7497)
Вы не можете сделать это так, кто-то, у кого есть доступ к командной строке, может применить практически любой параметр.
Если вы хотите контролировать, кто может развертывать какой env I Советую использовать MCollective для запуска марионетки. Вы можете создать довольно подробные списки ACL, и он может координировать марионетку на нескольких узлах и делать такие вещи, как «развернуть на 2 машинах, если не сработает, развернуть на следующих 10, если не сработает, развернуть на покое».