SaltStack介绍-配置管理(三)

共计5734字 阅读大约20分钟 8710

第1章 SaltStack配置管理

1.1 状态配置管理

1.1.1 使用状态管理

1.1.1.1 创建配置文件目录

[root@linux-node01 ~]# vim /etc/salt/master
664 file_roots:
665   base: # 系统初始化及所有机器公用的服务
666     - /srv/salt/base
667   dev:
668     - /srv/salt/dev
669   test:
670     - /srv/salt/test
671   prod:
672     - /srv/salt/prod

[root@linux-node01 ~]# mkdir -p /srv/salt/{base,dev,test,prod}
[root@linux-node01 ~]# systemctl restart salt-master

1.1.1.2 编辑状态配置文件

[root@linux-node01 ~]# vim /srv/salt/base/apache.sls
# 需要已经安装apache的状态
apache-install:
  pkg.installed:
    - name: httpd

# 需要apache服务的状态是运行的并且是开机自启动的
apache-servcie:
  service.running:
    - name: httpd
- enable: True

1.1.1.3 按照配置文件执行

[root@linux-node01 ~]# salt 'linux-node02' state.sls apache
linux-node02:
----------
          ID: apache-install
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: The following packages were installed/updated: httpd
     Started: 11:57:46.580650
    Duration: 33981.14 ms
     Changes:   
              ----------
              httpd:
                  ----------
                  new:
                      2.4.6-93.el7.centos
                  old:
              httpd-tools:
                  ----------
                  new:
                      2.4.6-93.el7.centos
                  old:
              mailcap:
                  ----------
                  new:
                      2.1.41-2.el7
                  old:
----------
          ID: apache-service
    Function: service.running
        Name: httpd
      Result: True
     Comment: Service httpd has been enabled, and is running
     Started: 11:58:20.572044
    Duration: 5548.77 ms
     Changes:   
              ----------
              httpd:
                  True

Summary for linux-node02
------------
Succeeded: 2 (changed=2)
Failed:    0
------------
Total states run:     2
Total run time:  39.530 s
  • 命令解析:图片[1]|SaltStack介绍-配置管理(三)|leon的博客

1.1.2 多级目录时文件引用

[root@linux-node01 ~]# tree /srv/salt/
/srv/salt/
├── base
│   └── web
│       └── apache.sls
├── dev
├── prod
└── test

[root@linux-node01 ~]# salt 'linux-node02' state.sls web.apache

1.1.3 高级状态管理

1.1.3.1 top.sls文件(类似docker中的编排文件)

[root@linux-node01 ~]# vim /etc/salt/master
555 #####      State System settings     #####
556 ##########################################
557 # The state system uses a "top" file to tell the minions what environment to
558 # use and what modules to use. The state_top file is defined relative to the
559 # root of the base environment as defined in "File Server settings" below.
560 #state_top: top.sls

1.1.3.2 编辑top.sls文件

[root@linux-node01 ~]# vim /srv/salt/base/top.sls
base:
  'linux-node01':
    - web.apache
  'linux-node02':
    - web.apache

1.1.3.3 执行高级状态管理

[root@linux-node01 ~]# salt '*' state.highstate
linux-node02:
----------
          ID: apache-install
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: All specified packages are already installed
     Started: 12:19:52.904711
    Duration: 1390.2 ms
     Changes:   
----------
          ID: apache-service
    Function: service.running
        Name: httpd
      Result: True
     Comment: The service httpd is already running
     Started: 12:19:54.296175
    Duration: 73.898 ms
     Changes:   

Summary for linux-node02
------------
Succeeded: 2
Failed:    0
------------
Total states run:     2
Total run time:   1.464 s
linux-node01:
----------
          ID: apache-install
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: The following packages were installed/updated: httpd
     Started: 12:19:53.739561
    Duration: 35016.125 ms
     Changes:   
              ----------
              httpd:
                  ----------
                  new:
                      2.4.6-93.el7.centos
                  old:
              httpd-tools:
                  ----------
                  new:
                      2.4.6-93.el7.centos
                  old:
              mailcap:
                  ----------
                  new:
                      2.1.41-2.el7
                  old:
----------
          ID: apache-service
    Function: service.running
        Name: httpd
      Result: True
     Comment: Service httpd has been enabled, and is running
     Started: 12:20:28.794078
    Duration: 5471.892 ms
     Changes:   
              ----------
              httpd:
                  True

Summary for linux-node01
------------
Succeeded: 2 (changed=2)
Failed:    0
------------
Total states run:     2
Total run time:  40.488 s

1.2 状态配置模块

备注:状态管理模块:https://docs.saltstack.com/en/latest/ref/states/all/index.html

1.2.1 状态模块pkg

1.2.1.1 功能

管理软件包状态

1.2.1.2 常用方法

  • installed:确保软件包已经安装,如果没有安装则安装
  • latest:确保软件包是最新版本,如果不是则进行升级
  • remove:确保软件包已经卸载,如果之前已经安装则进行卸载
  • purge:除remove外,也会删除其配置文件

1.2.2 状态模块file

1.2.2.1 功能

管理文件状态

1.2.2.2 常用方法

  • managed:保证文件存在并且为对应的状态
  • recurse:保证目录存在并且为对应的状态
  • absent:确保文件不存在,如果存在则进行删除
  • directory确保有一个指定的目录,并且有正确的属性

1.2.3 状态模块service

1.2.3.1 功能

管理服务状态

1.2.3.2 常用方法

  • running:确保服务处于运行状态,如果没有运行就启动服务
  • enabled:确保服务开机自启动
  • disabled:确保服务开机不自动启动
  • dead:确保服务当前没有运行,如果运行则停止服务

1.2.4 状态模块requisites

1.2.4.1 功能

处理状态间关系

1.2.4.2 常用方法

  • reuire:我依赖某个状态
  • require_in:我被某个状态依赖
  • watch:我关注某个状态
  • watch_in:我被某个状态关注

1.2.5 状态模块cmd

1.2.5.1 功能

执行任意命令

1.2.5.2 常用方法

  • run:如果满足某些情况则运行命令
  • wait:仅当watch语句调用该命令时才运行该命令。
  • script:下载一个脚本并使用指定的参数执行它。

1.2.6 状态模块user

1.2.6.1 功能

管理用户账户

1.2.6.2 常用方法

  • present:确保指定的用户具有指定的属性,没有则创建用户
  • absent:确保指定用户不在,有则删除用户

1.2.7 状态判断

  • unless:如果条件为真(即$?=0)时,则不执行命令,可以用在所有命令后
温馨提示:本文最后更新于2022-12-20 20:57:39,已超过487天没有更新。某些文章具有时效性,若文章内容或图片资源有错误或已失效,请联系站长。谢谢!
转载请注明本文链接:https://blog.leonshadow.cn/763482/2137.html
© 版权声明
版权声明
1. 本网站名称:Leon的博客
2. 本站永久网址:https://blog.leonshadow.cn
3. 本网站的文章部分内容可能来源于网络,仅供大家学习与参考,如有侵权,请联系站长QQ632113590进行删除处理。
4. 本站一切资源不代表本站立场,并不代表本站赞同其观点和对其真实性负责。
5. 本站一律禁止以任何方式发布或转载任何违法的相关信息,访客发现请向站长举报
6. 本站资源大多存储在云盘,如发现链接失效,请联系我们我们会第一时间更新。
THE END
linux系统
# 自动化# 批量管理# saltstack
喜欢就支持一下吧
点赞0 分享
Leon的博客的头像|leon的博客
Snort部署及使用|leon的博客
Snort部署及使用
Snort部署及使用
6年前 4534
HP服务器UEFI安装CentOS7.x后无法引导的问题|leon的博客
HP服务器UEFI安装CentOS7.x后无法引导的问题
HP服务器UEFI安装CentOS7.x后无法引导的问题
6年前 4198
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法|leon的博客
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法
4年前 3973
修复nessus无法导出pdf|leon的博客
修复nessus无法导出pdf
修复nessus无法导出pdf
5年前 3808
自动化部署(kickstart/cobbler)问题总结|leon的博客
自动化部署(kickstart/cobbler)问题总结
自动化部署(kickstart/cobbler)问题总结
7年前 3800
zabbix相关错误及问题总结(五)|leon的博客
zabbix相关错误及问题总结(五)
zabbix相关错误及问题总结(五)
6年前 3230
相关推荐
Snort部署及使用|leon的博客
Snort部署及使用
Snort部署及使用
6年前 4534
修复nessus无法导出pdf|leon的博客
修复nessus无法导出pdf
修复nessus无法导出pdf
5年前 3808
自动化部署(kickstart/cobbler)问题总结|leon的博客
自动化部署(kickstart/cobbler)问题总结
自动化部署(kickstart/cobbler)问题总结
7年前 3800
Centos7中Logstash使用最新版GeoIP并自动更新|leon的博客
Centos7中Logstash使用最新版GeoIP并自动更新
Centos7中Logstash使用最新版GeoIP并自动更新
4年前 2957
Rancher部署k8s及使用(一)|leon的博客
Rancher部署k8s及使用(一)
Rancher部署k8s及使用(一)
5年前 2656
KVM简单使用|leon的博客
KVM简单使用
KVM简单使用
7年前 2654
开启精彩搜索
用户封面
Leon的博客的头像|leon的博客
最热文章
Snort部署及使用|leon的博客
4534人已阅读
Snort部署及使用
TOP1
HP服务器UEFI安装CentOS7.x后无法引导的问题|leon的博客
HP服务器UEFI安装CentOS7.x后无法引导的问题
6年前4198人已阅读
TOP2
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法|leon的博客
Windows 1909中Windows沙盒和VMWare虚拟机冲突的解决办法
4年前3973人已阅读
TOP3
修复nessus无法导出pdf|leon的博客
修复nessus无法导出pdf
5年前3808人已阅读
TOP4
自动化部署(kickstart/cobbler)问题总结|leon的博客
自动化部署(kickstart/cobbler)问题总结
7年前3800人已阅读
TOP5
zabbix相关错误及问题总结(五)|leon的博客
zabbix相关错误及问题总结(五)
6年前3230人已阅读
TOP6
Centos7中Logstash使用最新版GeoIP并自动更新|leon的博客
Centos7中Logstash使用最新版GeoIP并自动更新
4年前2957人已阅读
TOP7
草根吧论坛部署恢复|leon的博客
草根吧论坛部署恢复
5年前2782人已阅读
TOP8
Rancher部署k8s及使用(一)|leon的博客
Rancher部署k8s及使用(一)
5年前2656人已阅读
TOP9
KVM简单使用|leon的博客
KVM简单使用
7年前2654人已阅读
TOP10
标签云
黑客 (1)高可用 (6)靶场 (4)防火墙 (6)问题汇总 (3)镜像 (2)远程控制卡 (1)负载均衡 (3)读写分离 (1)语言 (1)证书 (1)论坛 (1)蚁剑 (1)虚拟机 (1)虚拟化 (9)草根吧 (1)自动化 (9)腾讯云 (1)网络安全 (47)网络 (1)网盘 (2)编程语言 (3)缓存 (4)经验总结 (1)系统 (1)硬件 (1)破解 (2)监控 (9)病毒 (6)版本控制 (5)激活 (1)漏洞扫描 (6)漏洞 (6) (1)渗透 (3)浏览器 (2)沙盒 (1)框架 (10)木马 (6)服务器硬件 (1)暴力破解 (5)日志 (1)数据库 (31)提权 (2)持久化 (7)批量管理 (9)性能 (6)开发 (25)