专属域名
文档搜索
轩辕助手
Run助手
邀请有礼
返回顶部
快速返回页面顶部
收起
收起工具栏
轩辕镜像 官方专业版
轩辕镜像 官方专业版轩辕镜像 官方专业版官方专业版
首页个人中心搜索镜像

交易
充值流量我的订单
工具
提交工单镜像收录一键安装
Npm 源Pip 源Homebrew 源
帮助
常见问题
其他
关于我们网站地图

官方QQ群: 1072982923

voxpupuli/puppetserver Docker 镜像 - 轩辕镜像 | Docker 镜像高效稳定拉取服务

热门搜索:openclaw🔥nginx🔥redis🔥mysqlopenjdkcursorweb2apimemgraphzabbixetcdubuntucorednsjdk
puppetserver
voxpupuli/puppetserver
voxpupuli
⚠️ 已弃用 ⚠️ 此镜像用于运行Puppet Server容器,现建议使用OpenVox Server容器替代。原用于提供Puppet Server的Docker化部署,支持自定义配置、持久化存储及初始化脚本。
下载次数: 0状态:社区镜像维护者:voxpupuli仓库类型:镜像最近更新:1 年前
轩辕镜像,加速的不只是镜像。点击查看
中文简介版本下载
轩辕镜像,加速的不只是镜像。点击查看

Voxpupuli Puppet Server容器

⚠️ 已弃用 ⚠️

此仓库已弃用,将很快归档。请使用OpenVox Server容器替代。

![CI]([] ![License]([] ![Donated by Puppet]([] ![Sponsored by betadots GmbH]([]

  • Voxpupuli Puppet Server容器
    • 环境缓存说明
    • 新版本 schema
    • 配置
    • 初始化脚本
    • 持久化
    • 如何发布容器
    • 如何贡献
    • 转移通知

此项目托管用于构建Puppet Server容器镜像的Dockerfile和所需脚本。

您可以使用以下Docker命令运行Puppet Server:

bash
docker run --name puppet --hostname puppet ghcr.io/voxpupuli/puppetserver:8.6.1-latest

虽然不严格要求将容器命名为puppet,但在使用其他Puppet镜像时这很有用,因为它们默认会在该主机名上查找服务器。

如果您想使用自己的Puppet代码启动Puppet Server,可以将自己的目录挂载到/etc/puppetlabs/code:

shell
 docker run --name puppet --hostname puppet -v ./code:/etc/puppetlabs/code ghcr.io/voxpupuli/puppetserver:8.6.1-latest

关于compose文件,请参见:CRAFTY

您可以在官方文档中了解更多关于Puppet Server的信息。

环境缓存说明

⚠️ Puppet Server默认启用环境缓存。部署新环境时,应显式调用API端点清除缓存。见下方curl示例。

bash
curl -i --cert $(puppet config print hostcert) \
--key $(puppet config print hostprivkey) \
--cacert $(puppet config print cacert) \
-X DELETE \
[***] config print server):8140/puppet-admin-api/v1/environment-cache?environment=production

另一个选项是将PUPPETSERVER_ENVIRONMENT_TIMEOUT环境变量设置为零(0)以禁用环境缓存。

新版本 schema

新版本 schema 格式如下:

text
<puppet.major>.<puppet.minor>.<puppet.patch>-v<container.major>.<container.minor>.<container.patch>

使用示例:

shell
docker run --name puppet --hostname puppet -v ./code:/etc/puppetlabs/code/ ghcr.io/voxpupuli/puppetserver:8.6.1-v1.6.0
名称描述
puppet.major包含的Puppet主版本号(7或8)
puppet.minor包含的Puppet次版本号
puppet.patch包含的Puppet补丁版本号
container.major基础容器的主版本号(Ubuntu 22.04)或不兼容变更
container.minor新功能或重构,保持向后兼容
container.patch小变更或错误修复

配置

支持以下环境变量:

名称用途 / 默认值
PUPPETSERVER_HOSTNAME服务器SSL证书上使用的DNS名称 - 设置puppet.conf中的server

默认未设置。
CERTNAME服务器SSL证书上使用的DNS名称 - 设置puppet.conf中的certname

默认未设置。
DNS_ALT_NAMES添加到服务器SSL证书的其他DNS名称
注意 仅在首次运行生成证书时有效
PUPPETSERVER_PORTPuppet Server端口

8140
AUTOSIGN是否在Puppet Server实例上启用自动签名。有效值为true、false和/path/to/autosign.conf。

默认true。
CA_ENABLED此Puppet Server实例是否运行CA(证书颁发机构)

true
CA_TTLCA过期日期(以秒为单位或带后缀s、m、h、d、y)

***
CA_HOSTNAME运行CA的Puppet Server的DNS主机名。仅当CA_ENABLED=false时生效

puppet
CA_PORTCA的监听端口。仅当CA_ENABLED=false时生效

8140
CA_ALLOW_SUBJECT_ALT_NAMESCA是否应签署包含主题备用名称的SSL证书。仅当CA_ENABLED=true时生效。

false
INTERMEDIATE_CA允许导入现有中间CA。需要INTERMEDIATE_CA_BUNDLE、INTERMEDIATE_CA_CHAIN和INTERMEDIATE_CA_KEY。参见Puppet中间CA
INTERMEDIATE_CA_BUNDLE完整CA bundle的文件路径和名称(签名CA + 中间CA)
INTERMEDIATE_CRL_CHAIN完整CA CRL链的文件路径和名称
INTERMEDIATE_CA_KEY私有CA密钥的文件路径和名称
PUPPET_REPORTS设置puppet.conf中的reports

puppetdb
PUPPET_STORECONFIGS设置puppet.conf中的storeconfigs

true
PUPPET_STORECONFIGS_BACKEND设置puppet.conf中的storeconfigs_backend

puppetdb
PUPPETSERVER_MAX_ACTIVE_INSTANCES允许的最大JRuby实例数

1
PUPPETSERVER_MAX_REQUESTS_PER_INSTANCEJRuby实例在其生命周期内将处理的最大HTTP请求数(禁用实例刷新)

0
PUPPETSERVER_JAVA_ARGS启动服务时直接传递给JVM的参数

-Xms1024m -Xmx1024m
USE_PUPPETDB是否连接到PuppetDB
如果未设置,将PUPPET_REPORTS设为log,PUPPET_STORECONFIGS设为false

true
PUPPETDB_SERVER_URLS/etc/puppetlabs/puppet/puppetdb.conf中设置的server_urls

[***]
PUPPETDB_HOSTNAMEPuppetDB的DNS名称

默认puppetdb
PUPPETDB_SSL_PORTPuppetDB的TLS端口

默认8081
PUPPETSERVER_GRAPHITE_EXPORTER_ENABLED激活graphite导出器。还需要__PUPPETSERVER_GRAPHITE_HOST__和__PUPPETSERVER_GRAPHITE_PORT__

默认false
PUPPETSERVER_GRAPHITE_HOST仅当__PUPPETSERVER_GRAPHITE_EXPORTER_ENABLED__设为true时使用。Puppet应推送指标的graphite服务器的FQDN或主机名。

默认exporter
PUPPETSERVER_GRAPHITE_PORT仅当__PUPPETSERVER_GRAPHITE_EXPORTER_ENABLED__设为true时使用。Puppet应推送指标的graphite服务器端口。

默认9109
PUPPETSERVER_ENVIRONMENT_TIMEOUT配置环境超时时间

默认unlimited
PUPPETSERVER_ENABLE_ENV_CACHE_DEL_API通过证书启用Puppet管理API端点,允许清除环境缓存

默认true
ENVIRONMENTPATH设置环境路径

默认/etc/puppetlabs/code/environments
HIERACONFIG在puppet.conf文件中设置hiera_config条目

默认$confdir/hiera.yaml
CSR_ATTRIBUTES提供csr_attributes.yaml内容的JSON字符串。例如:CSR_ATTRIBUTES='{"custom_attributes": { "challengePassword": "foobar" }, "extension_requests": { "pp_project": "foo" } }'

请注意,在compose文件中,必须将所有环境变量作为Hash提供,而不是Array!
environment:
CSR_ATTRIBUTES: '{"extension_request": {...}}'

初始化脚本

如果需要执行额外初始化,可以添加名为/docker-custom-entrypoint.d/的目录,并在其中放入.sh脚本。

您还可以在/docker-custom-entrypoint.d/中创建子目录,用于需要在不同阶段运行的脚本。

  • /docker-custom-entrypoint.d/pre-default/ - 在此仓库的默认入口点脚本运行前执行的脚本。
  • /docker-custom-entrypoint.d/ - 在默认入口点脚本之后、Puppet Server服务启动前执行的脚本。
  • /docker-custom-entrypoint.d/post-startup/ - 在Puppet Server服务启动后执行的脚本。
  • /docker-custom-entrypoint.d/sigterm-handler/ - 容器收到SIGTERM信号时执行的脚本。
  • /docker-custom-entrypoint.d/post-execution/ - 在Puppet Server服务停止后执行的脚本。

持久化

如果计划使用服务器内置CA,重启容器可能导致服务器密钥和证书更改,从而使代理和服务器停止互相信任。为防止这种情况,可以持久化默认CA目录/etc/puppetlabs/puppetserver/ca。例如:

shell
docker run -v $PWD/ca-ssl:/etc/puppetlabs/puppetserver/ca ghcr.io/voxpupuli/puppetserver:8.6.1-latest

或在compose中:

yaml
services:
  puppet:
    image: ghcr.io/voxpupuli/puppetserver:8.6.1-latest
    # ...
    volumes:
      - ./ca-ssl:/etc/puppetlabs/puppetserver/ca

如何发布容器

参见此处

如何贡献

参见此处

转移通知

此项目最初由Puppet创建。维护者希望Vox Pupuli接管该项目以进行未来改进和维护。现有的拉取请求和问题已转移,欢迎在此分叉并继续贡献。===SHORT_DESC=== ⚠️ 已弃用 ⚠️ 此镜像用于运行Puppet Server容器,现建议使用OpenVox Server容器替代。原用于提供Puppet Server的Docker化部署,支持自定义配置、持久化存储及初始化脚本。 ===FULL_DESC===# Voxpupuli Puppet Server容器

⚠️ 已弃用 ⚠️

此仓库已弃用,将很快归档。请使用OpenVox Server容器替代。

![CI]([] ![License]([] ![Donated by Puppet]([] ![Sponsored by betadots GmbH]([]

  • Voxpupuli Puppet Server容器
    • 环境缓存说明
    • 新版本 schema
    • 配置
    • 初始化脚本
    • 持久化
    • 如何发布容器
    • 如何贡献
    • 转移通知

此项目托管用于构建Puppet Server容器镜像的Dockerfile和所需脚本。

您可以使用以下Docker命令运行Puppet Server:

bash
docker run --name puppet --hostname puppet ghcr.io/voxpupuli/puppetserver:8.6.1-latest

虽然不严格要求将容器命名为puppet,但在使用其他Puppet镜像时这很有用,因为它们默认会在该主机名上查找服务器。

如果您想使用自己的Puppet代码启动Puppet Server,可以将自己的目录挂载到/etc/puppetlabs/code:

shell
 docker run --name puppet --hostname puppet -v ./code:/etc/puppetlabs/code ghcr.io/voxpupuli/puppetserver:8.6.1-latest

关于compose文件,请参见:CRAFTY

您可以在官方文档中了解更多关于Puppet Server的信息。

环境缓存说明

⚠️ Puppet Server默认启用环境缓存。部署新环境时,应显式调用API端点清除缓存。见下方curl示例。

bash
curl -i --cert $(puppet config print hostcert) \
--key $(puppet config print hostprivkey) \
--cacert $(puppet config print cacert) \
-X DELETE \
[***] config print server):8140/puppet-admin-api/v1/environment-cache?environment=production

另一个选项是将PUPPETSERVER_ENVIRONMENT_TIMEOUT环境变量设置为零(0)以禁用环境缓存。

新版本 schema

新版本 schema 格式如下:

text
<puppet.major>.<puppet.minor>.<puppet.patch>-v<container.major>.<container.minor>.<container.patch>

使用示例:

shell
docker run --name puppet --hostname puppet -v ./code:/etc/puppetlabs/code/ ghcr.io/voxpupuli/puppetserver:8.6.1-v1.6.0
名称描述
puppet.major包含的Puppet主版本号(7或8)
puppet.minor包含的Puppet次版本号
puppet.patch包含的Puppet补丁版本号
container.major基础容器的主版本号(Ubuntu 22.04)或不兼容变更
container.minor新功能或重构,保持向后兼容
container.patch小变更或错误修复

配置

支持以下环境变量:

| 名称 | 用途 / 默认值 |

查看更多 puppetserver 相关镜像 →
voxpupuli/vox-pupuli-tasks logo
voxpupuli/vox-pupuli-tasks
voxpupuli
Vox Pupuli Tasks是一个社区管理Web应用,专为Vox Pupuli协作者设计,提供Pull Request审查、Puppet模块维护自动化(如合并冲突处理、GitHub标签同步)等功能,提升社区协作效率。
1 次收藏100万+ 次下载
1 年前更新
voxpupuli/container-puppetserver logo
voxpupuli/container-puppetserver
voxpupuli
⚠️ 已弃用 ⚠️ 此Puppet Server容器镜像已废弃,即将归档,请改用OpenVox Server容器。原镜像用于运行Puppet Server,支持自定义配置、环境缓存管理、持久化存储及初始化脚本。
1 次收藏1万+ 次下载
1 年前更新
voxpupuli/puppetdb logo
voxpupuli/puppetdb
voxpupuli
PuppetDB的容器镜像(已弃用,建议使用OpenVox DB容器替代)
1万+ 次下载
1 年前更新
voxpupuli/renovate logo
voxpupuli/renovate
voxpupuli
Voxpupuli Renovate容器封装了renovate工具及必要插件,基于Alpine系统,体积更小且安全漏洞少,用于自动更新项目依赖。
1万+ 次下载
1 个月前更新
voxpupuli/centos logo
voxpupuli/centos
voxpupuli
暂无描述
60 次下载
5 年前更新

轩辕镜像配置手册

探索更多轩辕镜像的使用方法,找到最适合您系统的配置方式

Docker 配置

登录仓库拉取

通过 Docker 登录认证访问私有仓库

专属域名拉取

无需登录使用专属域名

K8s Containerd

Kubernetes 集群配置 Containerd

K3s

K3s 轻量级 Kubernetes 镜像加速

Dev Containers

VS Code Dev Containers 配置

Podman

Podman 容器引擎配置

Singularity/Apptainer

HPC 科学计算容器配置

其他仓库配置

ghcr、Quay、nvcr 等镜像仓库

系统配置

Linux

在 Linux 系统配置镜像服务

Windows/Mac

在 Docker Desktop 配置镜像

MacOS OrbStack

MacOS OrbStack 容器配置

Docker Compose

Docker Compose 项目配置

NAS 设备

群晖

Synology 群晖 NAS 配置

飞牛

飞牛 fnOS 系统配置镜像

绿联

绿联 NAS 系统配置镜像

威联通

QNAP 威联通 NAS 配置

极空间

极空间 NAS 系统配置服务

网络设备

爱快路由

爱快 iKuai 路由系统配置

宝塔面板

在宝塔面板一键配置镜像

需要其他帮助?请查看我们的 常见问题Docker 镜像访问常见问题解答 或 提交工单

镜像拉取常见问题

使用与功能问题

docker search 报错:专属域名下仅支持 Docker Hub 查询

docker search 报错问题

网页搜不到镜像:Docker Hub 有但轩辕镜像搜索无结果

镜像搜索不到

离线传输镜像:无法直连时用 docker save/load 迁移

离线传输镜像

Docker 插件安装错误:application/vnd.docker.plugin.v1+json

Docker 插件安装错误

WSL 下 Docker 拉取慢:网络与挂载目录影响及优化

WSL 拉取镜像慢

轩辕镜像是否安全?镜像完整性校验(digest)说明

镜像安全性

如何用轩辕镜像拉取镜像?登录方式与专属域名配置

如何拉取镜像

错误码与失败问题

manifest unknown 错误:镜像不存在或标签错误

manifest unknown 错误

TLS/SSL 证书验证失败:Docker pull 时 HTTPS 证书错误

TLS 证书验证失败

DNS 解析超时:无法解析镜像仓库地址或连接超时

DNS 解析超时

410 Gone 错误:Docker 版本过低导致协议不兼容

410 错误:版本过低

402 Payment Required 错误:流量耗尽错误提示

402 错误:流量耗尽

401 UNAUTHORIZED 错误:身份认证失败或登录信息错误

身份认证失败错误

429 Too Many Requests 错误:请求频率超出专业版限制

429 限流错误

Docker login 凭证保存错误:Cannot autolaunch D-Bus(不影响登录)

凭证保存错误

账号 / 计费 / 权限

免费版与专业版区别:功能、限额与使用场景对比

免费版与专业版区别

支持的镜像仓库:Docker Hub、GCR、GHCR、K8s 等列表

轩辕镜像支持的镜像仓库

拉取失败是否扣流量?计费规则说明

拉取失败流量计费

KYSEC 权限不够:麒麟 V10/统信 UOS 下脚本执行被拦截

KYSEC 权限错误

如何申请开具发票?(增值税普票/专票)

开具发票

如何修改网站与仓库登录密码?

修改网站和仓库密码

配置与原理类

registry-mirrors 未生效:仍访问官方仓库或报错的原因

registry-mirrors 未生效

如何去掉镜像名称中的轩辕域名前缀?(docker tag)

去掉域名前缀

如何拉取指定架构镜像?(ARM64/AMD64 等多架构)

拉取指定架构镜像

查看全部问题→

用户好评

来自真实用户的反馈,见证轩辕镜像的优质服务

用户头像

oldzhang

运维工程师

Linux服务器

5

"Docker访问体验非常流畅,大镜像也能快速完成下载。"

轩辕镜像
镜像详情
...
voxpupuli/puppetserver
博客公告Docker 镜像公告与技术博客
热门镜像查看热门 Docker 镜像推荐
一键安装一键安装 Docker 并配置镜像源
镜像拉取问题咨询请 提交工单,官方技术交流群:1072982923。轩辕镜像所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
镜像拉取问题咨询请提交工单,官方技术交流群:。轩辕镜像所有镜像均来源于原始仓库,本站不存储、不修改、不传播任何镜像内容。
商务合作:点击复制邮箱
©2024-2026 源码跳动
商务合作:点击复制邮箱Copyright © 2024-2026 杭州源码跳动科技有限公司. All rights reserved.