Команда запуску ляльки на майстер

Я намагаюся створити модуль letsencrypt в Ляльковому. В основному, я намагаюся досягти наступного:

1. Додавання нового вузла та імпорт мого модуля: class { "letsencrypt": url => "example.com" }
2. Потім майстер ляльок перевірятиме у своїй папці файлів, чи вже є приватний ключ та CSR для вказаної URL-адреси, а потім:
   • скопіюйте приватний ключ та CSR на вузол, або
   • запустіть openssl openssl genrsa 4096 > example.com.key(і один ключ для облікового запису letsencrypt та запит на підписання сертифікату), збережіть його у папці файлів лялькових файлів та повторіть крок 2.
3. Налаштуйте роботу cron на вузлі, щоб запускати акме-крихітний раз на три місяці.
4. Запустіть acme-tiny один раз на вузлі та отримайте перший сертифікат та перезавантажте / запустити веб-сервер.

В основному моя проблема полягає в тому, як зробити запуск команди на ляльковому майстрі. Я хотів би запустити генерацію ключів у лялькового майстра і мати там приватний ключ, і лише мати запит на сертифікат на вузлі.

Це можливо навіть з Лялькою? Або я повинен повністю передати повну процедуру на вузол, взагалі нічого не відстежуючи в Ляльковому (просто встановивши cronjob тощо)?

Дякую!

Лялька забезпечує функцію з назвою generate, яка заповнює локальну змінну маніфесту виведенням довільної локальної команди. Він може використовуватися для виклику користувацького локального скрипту, який виконує генерацію ключів, встановлює відкритий ключ локально та повертає вміст приватного ключа, який потім може бути встановлений як файл-ресурс на ляльковому агенті. Наприклад:

file { "/path/to/private/key": ensure => present, content => generate("/path/to/my/custom/script"), ... }