concat 片段中的傀儡属性 valdiate_cmd

我正在尝试在 concat 片段中实现 valdiate cmd 属性，但无法获得所需的结果。

总体目标是在文件串联之后，执行 valdiate_cmd ，这基本上是对文件顺序 01 (tls_cert_file1) 的验证，如果脚本返回 0，则部署串联文件，否则停止进一步操作。

在下面的清单中，问题是首先执行验证（valdiate_cmd），然后执行文件串联，但我的要求是首先完成文件串联，然后执行 valdiate_cmd，原因是首先从源中获取更改并连接它，然后运行验证。基本上验证仅针对 tls_cert_file1。 问题是首先使用客户端中已有的证书执行验证并返回 0，然后发生串联，发现源中发生了更改。

# Verification script
file { 'tls_verification_script':
  ensure  => file,
  path    => "${config}/tls_verification",
  owner   => 'nagios',
  group   => 'nagios',
  content => template('nagios/tls_verification.erb'),
}

# Concatenation of certificates
concat { 'tls_cert':
  ensure => present,
  path   => $tls_path,
  owner  => 'nagios',
  group  => 'nagios',
  validate_cmd => "/usr/bin/python3 ${config}/tls_verification",
  
}

# Fragment for tls_cert_file1
concat::fragment { 'tls_cert_file1':
  target => 'tls_cert',
  source => "puppet:///module/xxxxxxxxxxxx",
  order  => '01',
}

# Fragment for tls_cert_file2
concat::fragment { 'tls_cert_file2':
  target => 'tls_cert',
  source => "puppet:///modules/xxxxxxxxxxxx",
  order  => '02',
}

我尝试了 concat fragmenet 中的验证属性，但似乎 concat::fragment 不是 valdiate_cmd 的参数。

错误： 错误：无法从远程服务器检索catlog。评估错误：评估资源语句时，concat::fragment { 'tls_cert_file1': has noparameter named 'valdiate_cmd'

# Verification script
file { 'tls_verification_script':
  ensure  => file,
  path    => "${config}/tls_verification",
  owner   => 'nagios',
  group   => 'nagios',
  content => template('nagios/tls_verification.erb'),
}

# Concatenation of certificates
concat { 'tls_cert':
  ensure => present,
  path   => $tls_path,
  owner  => 'nagios',
  group  => 'nagios', 
}

# Fragment for tls_cert_file1
concat::fragment { 'tls_cert_file1':
  target => 'tls_cert',
  source => "puppet:///module/xxxxxxxxxxxx",
  order  => '01',
  validate_cmd => "/usr/bin/python3 ${config}/tls_verification",
}

# Fragment for tls_cert_file2
concat::fragment { 'tls_cert_file2':
  target => 'tls_cert',
  source => "puppet:///modules/xxxxxxxxxxxx",
  order  => '02',
}