voxpupuli/container-puppetserver

voxpupuli

⚠️ 已弃用 ⚠️ 此Puppet Server容器镜像已废弃，即将归档，请改用OpenVox Server容器。原镜像用于运行Puppet Server，支持自定义配置、环境缓存管理、持久化存储及初始化脚本。

1 次收藏下载次数: 0状态：社区镜像维护者：voxpupuli仓库类型：镜像最近更新：1 年前

让 AI 帮你使用轩辕镜像？ · 展开查看说明 · 点击收起说明

如果你使用 DeepSeek、元宝 AI、Copilot、ChatGPT 等 AI 工具，协助配置轩辕镜像、编写 docker pull 命令、修改 Docker Compose 镜像地址、配置镜像加速、排查镜像拉取失败、分析报错日志等问题，请先让 AI 阅读并遵守轩辕镜像的规则文档。

只需在 AI 对话中先发送下面这句话即可：

请先完整阅读并严格遵守以下文档中的全部规则与要求：

https://xuanyuan.cloud/agents.md

在未充分阅读并理解该文档前，不要生成任何命令、配置、修改建议、故障排查方案或技术回答。后续所有输出都必须严格以该文档中的规范为最高优先级执行。

查看 agents.md 用法指南与完整示范。国内用户首推元宝 AI、DeepSeek 的深度思考模式，不推荐豆包 AI；Cursor 等编辑器可在对话 @ 该链接，或加入 User Rules。若 AI 无法访问外链，可打开说明文档复制全文粘贴。文档会随站点更新，复制内容可能过期，建议定期检查。

镜像标签列表与下载命令

Voxpupuli Puppet Server 容器

⚠️ 已弃用 ⚠️

此仓库已弃用，即将归档。请改用 https://github.com/OpenVoxProject/container-openvoxserver%E3%80%82

https://github.com/voxpupuli/container-puppetserver/actions/workflows/ci.yaml/badge.svg](https://github.com/voxpupuli/container-puppetserver/actions/workflows/ci.yaml) ![由 Puppet ]([] ![由 betadots GmbH 赞助]([***]

Voxpupuli Puppet Server 容器
- 环境缓存注意事项
- 新版本 schema
- 配置
- 初始化脚本
- 持久化
- 容器发布方法
- 贡献方式
- 转移通知

本项目托管用于构建 Puppet Server 容器镜像的 Dockerfile 和所需脚本。

您可以使用以下 Docker 命令运行 Puppet Server 副本：

bash
docker run --name puppet --hostname puppet ghcr.io/voxpupuli/puppetserver:8.6.1-latest

虽然不严格要求将容器命名为 puppet，但这在使用其他 Puppet 镜像时很有用，因为它们默认会在该主机名上查找服务器。

如果您希望使用自己的 Puppet 代码启动 Puppet Server，可以将自己的目录挂载到 /etc/puppetlabs/code：

shell
 docker run --name puppet --hostname puppet -v ./code:/etc/puppetlabs/code ghcr.io/voxpupuli/puppetserver:8.6.1-latest

关于 compose 文件，请参见：https://github.com/voxpupuli/crafty/tree/main/puppet/oss

您可以在官方文档中了解更多关于 Puppet Server 的信息。

环境缓存注意事项

⚠️ Puppetserver 默认启用了环境缓存。部署新环境时，应显式调用 API 端点清除缓存。参见以下 curl 示例。

bash
curl -i --cert $(puppet config print hostcert) \
--key $(puppet config print hostprivkey) \
--cacert $(puppet config print cacert) \
-X DELETE \
https://$(puppet config print server):8140/puppet-admin-api/v1/environment-cache?environment=production

另一个选项是将 PUPPETSERVER_ENVIRONMENT_TIMEOUT 环境变量设置为零 (0) 以禁用环境缓存。

新版本 schema

新版本 schema 具有以下格式：

text
<puppet.major>.<puppet.minor>.<puppet.patch>-v<container.major>.<container.minor>.<container.patch>

使用示例：

shell
docker run --name puppet --hostname puppet -v ./code:/etc/puppetlabs/code/ ghcr.io/voxpupuli/puppetserver:8.6.1-v1.6.0

名称	描述
puppet.major	包含的 Puppet 主版本号（7 或 8）
puppet.minor	包含的 Puppet 次版本号
puppet.patch	包含的 Puppet 补丁版本号
container.major	基础容器的主版本号（Ubuntu 22.04）或不兼容变更
container.minor	具有向后兼容性的新功能或重构
container.patch	实现的次要变更或错误修复

配置

支持以下环境变量：

名称	用法 / 默认值
PUPPETSERVER_HOSTNAME	服务器 SSL 证书上使用的 DNS 名称 - 在 puppet.conf 中设置 `server` 默认未设置。
CERTNAME	服务器 SSL 证书上使用的 DNS 名称 - 在 puppet.conf 中设置 `certname` 默认未设置。
DNS_ALT_NAMES	要添加到服务器 SSL 证书的其他 DNS 名称注意仅在首次运行生成证书时有效
PUPPETSERVER_PORT	puppetserver 的端口 `8140`
AUTOSIGN	是否在 puppetserver 实例上启用自动签名。有效值为 `true`、`false` 和 `/path/to/autosign.conf`。默认 `true`。
CA_ENABLED	此 puppetserver 实例是否运行 CA（证书颁发机构） `true`
CA_TTL	CA 过期日期（以秒为单位或带后缀 `s`、`m`、`h`、`d`、`y`） `157680000`
CA_HOSTNAME	运行 CA 的 puppetserver 的 DNS 主机名。除非 `CA_ENABLED=false`，否则无效 `puppet`
CA_PORT	CA 的监听端口。除非 `CA_ENABLED=false`，否则无效 `8140`
CA_ALLOW_SUBJECT_ALT_NAMES	CA 是否应签署包含主题备用名称的 SSL 证书。除非 `CA_ENABLED=true`，否则无效。 `false`
INTERMEDIATE_CA	允许导入现有中间 CA。需要 `INTERMEDIATE_CA_BUNDLE`、`INTERMEDIATE_CA_CHAIN` 和 `INTERMEDIATE_CA_KEY`。参见 Puppet 中间 CA
INTERMEDIATE_CA_BUNDLE	完整 CA bundle（签名 CA + 中间 CA）的文件路径和名称
INTERMEDIATE_CRL_CHAIN	完整 CA CRL 链的文件路径和名称
INTERMEDIATE_CA_KEY	私有 CA 密钥的文件路径和名称
PUPPET_REPORTS	在 puppet.conf 中设置 `reports` `puppetdb`
PUPPET_STORECONFIGS	在 puppet.conf 中设置 `storeconfigs` `true`
PUPPET_STORECONFIGS_BACKEND	在 puppet.conf 中设置 `storeconfigs_backend` `puppetdb`
PUPPETSERVER_MAX_ACTIVE_INSTANCES	允许的最大 JRuby 实例数 `1`
PUPPETSERVER_MAX_REQUESTS_PER_INSTANCE	JRuby 实例在其生命周期内将处理的最大 HTTP 请求数（禁用实例刷新） `0`
PUPPETSERVER_JAVA_ARGS	启动服务时直接传递给 JVM 的参数 `-Xms1024m -Xmx1024m`
USE_PUPPETDB	是否连接到 puppetdb 如果未设置，将 `PUPPET_REPORTS` 设置为 `log`，`PUPPET_STORECONFIGS` 设置为 `false` `true`
PUPPETDB_SERVER_URLS	在 `/etc/puppetlabs/puppet/puppetdb.conf` 中设置 `server_urls` `https://puppetdb:8081`
PUPPETDB_HOSTNAME	puppetdb 的 DNS 名称默认 `puppetdb`
PUPPETDB_SSL_PORT	puppetdb 的 TLS 端口默认 `8081`
PUPPETSERVER_GRAPHITE_EXPORTER_ENABLED	激活 graphite 导出器。还需要 PUPPETSERVER_GRAPHITE_HOST 和 PUPPETSERVER_GRAPHITE_PORT 默认 `false`
PUPPETSERVER_GRAPHITE_HOST	仅在 PUPPETSERVER_GRAPHITE_EXPORTER_ENABLED 设置为 `true` 时使用。puppet 应推送指标到的 graphite 服务器的 FQDN 或主机名。默认 `exporter`
PUPPETSERVER_GRAPHITE_PORT	仅在 PUPPETSERVER_GRAPHITE_EXPORTER_ENABLED 设置为 `true` 时使用。puppet 应推送指标到的 graphite 服务器的端口。默认 `9109`
PUPPETSERVER_ENVIRONMENT_TIMEOUT	配置环境超时时间默认 `unlimited`
PUPPETSERVER_ENABLE_ENV_CACHE_DEL_API	通过证书启用 puppet 管理 API 端点，允许清除环境缓存默认 `true`
ENVIRONMENTPATH	设置环境路径默认 `/etc/puppetlabs/code/environments`
HIERACONFIG	在 puppet.conf 文件中设置 hiera_config 条目默认 `$confdir/hiera.yaml`
CSR_ATTRIBUTES	提供 csr_attributes.yaml 内容的 JSON 字符串。例如 `CSR_ATTRIBUTES='{"custom_attributes": { "challengePassword": "foobar" }, "extension_requests": { "pp_project": "foo" } }'` 请注意，在 compose 文件中，必须将所有环境变量作为 Hash 提供，而不是 Array！ environment: `CSR_ATTRIBUTES: '{"extension_request": {...}}'`

初始化脚本

如果需要执行额外的初始化操作，可添加名为 /docker-custom-entrypoint.d/ 的目录，并在其中放入 .sh 脚本。

您还可以在 /docker-custom-entrypoint.d/ 中创建子目录，用于需要在不同阶段运行的脚本。

/docker-custom-entrypoint.d/pre-default/ - 在本仓库的默认入口点脚本运行之前执行的脚本。
/docker-custom-entrypoint.d/ - 在默认入口点脚本之后、puppetserver 服务启动之前执行的脚本。
/docker-custom-entrypoint.d/post-startup/ - 在 puppetserver 服务启动之后执行的脚本。
/docker-custom-entrypoint.d/sigterm-handler/ - 容器收到 SIGTERM 信号时执行的脚本。
/docker-custom-entrypoint.d/post-execution/ - 在 puppetserver 服务停止之后执行的脚本。

持久化

如果计划使用服务器内置 CA，重启容器可能导致服务器的密钥和证书更改，从而使代理和服务器停止相互信任。为避免这种情况，您可以持久化默认的 cadir /etc/puppetlabs/puppetserver/ca。例如：

shell
docker run -v $PWD/ca-ssl:/etc/puppetlabs/puppetserver/ca ghcr.io/voxpupuli/puppetserver:8.6.1-latest

或在 compose 中：

yaml
services:
  puppet:
    image: ghcr.io/voxpupuli/puppetserver:8.6.1-latest
    # ...
    volumes:
      - ./ca-ssl:/etc/puppetlabs/puppetserver/ca

容器发布方法

https://github.com/voxpupuli/crafty/blob/main/RELEASE.md

贡献方式

https://github.com/voxpupuli/crafty/blob/main/CONTRIBUTING.md

转移通知

该项目最初由 https://github.com/puppetlabs 创建。维护者希望 Vox Pupuli 接管该项目以进行未来的改进和维护。现有的拉取请求和问题已转移，欢迎在此处 fork 并继续贡献。

镜像拉取方式

您可以使用以下命令拉取该镜像。请将 <标签> 替换为具体的标签版本。如需查看所有可用标签版本，请访问标签列表页面。

轩辕镜像加速拉取命令点我查看更多 container-puppetserver 镜像标签

docker pull docker.xuanyuan.run/voxpupuli/container-puppetserver:<标签>

使用方法：

DockerHub 原生拉取命令

docker pull voxpupuli/container-puppetserver:<标签>

轩辕镜像配置手册

按平台快速找到配置文档

Docker

登录仓库拉取

登录认证 · 私有仓库

专属域名拉取

免登录 · 高速拉取

Linux

Docker 镜像配置

Windows / Mac

Docker Desktop 配置

MacOS OrbStack

OrbStack 容器

Docker Compose

Compose 项目配置

NAS

群晖

Synology 配置

飞牛

fnOS 镜像配置

绿联

绿联 NAS

威联通

QNAP 配置

极空间

极空间 NAS

企业仓库

其他仓库

ghcr · Quay · nvcr

Harbor 镜像源

Proxy Repository 对接

Portainer 镜像源

Registries 配置

Nexus 镜像源

Docker Proxy 缓存

开发工具

Dev Containers

VS Code 开发容器

Podman

Podman 配置指南

Singularity / Apptainer

HPC 科学计算容器

Kubernetes

K8s Containerd

Kubernetes · Containerd

K3s

轻量级集群

面板 / 网络

爱快路由

iKuai 镜像加速

宝塔面板

一键配置镜像源

AI

用 AI 使用轩辕镜像

agents.md · AI 对话 · 提示词

一键安装

一键安装 Docker

Linux Docker 一键安装

需要其他帮助？请查看我们的常见问题Docker 镜像访问常见问题解答或提交工单

镜像拉取常见问题

功能

免费版与专业版区别

功能对比 · 版本选择

支持的镜像仓库

Docker Hub · GCR · GHCR

新手拉取配置

docker search 限制

专属域名 · Hub 搜索

不支持 push

仅支持 pull · 不支持

拉取速度原因

带宽 · 缓存 · 冷热镜像

错误码

402 与流量用尽

402 · 流量包 · 充值

401 认证失败

401 · docker login

manifest unknown

标签错误 · 镜像不存在

410 Gone 排查

410 · Docker 升级

429 限流

免费版 · 请求频率

其他报错

DNS 超时

DNS 解析 · 网络超时

TLS 证书失败

no matching manifest（架构）

账号

失败是否计费

manifest · blob · 计费

申请开发票（企业 / 个人）

企业 · 个人 · 工单

修改登录密码

网站 · 仓库 · 重置

注销账户

工单 · 数据 · 注销

原理

mirrors 不生效

daemon.json · 重启

去掉域名前缀

docker tag · 重命名

指定架构拉取

ARM64 · AMD64 · 多架构

latest 与「最新」

digest · 版本号 · 标签

查看全部问题→

用户好评

来自真实用户的反馈，见证轩辕镜像的优质服务

oldzhang

运维工程师

Linux服务器

"Docker访问体验非常流畅，大镜像也能快速完成下载。"