第1章 SaltStack数据系统Grains
1.1 Grains介绍
Minion启动时收集的静态数据(只有minion启动时收集到的数据,启动后变化的数据无法更新)存放在Grains中。
1.2 Grains应用场景
- Grains可以在state系统中使用,用于配置管理模块
- Grains可以target中使用,在用来匹配Minion,比如匹配操作系统,使用-G选项
- Grains可以用于数据采集,Grains保存着收集到的客户端的详细信息
1.3 查看Grains收集到的信息
[[email protected] ~]# salt 'linux-node02' grains.ls linux-node02: - SSDs - biosreleasedate …… [[email protected] ~]# salt 'linux-node02' grains.items linux-node02: ---------- SSDs: biosreleasedate: 07/29/2019 biosversion: 6.00 cpu_flags: - fpu - vme ……
1.4 使用模板文件编写sls文件
1.4.1 使用Jinja模板步骤
- 修改模板文件里面变量使用{{ 名称 }},如{{ PORT }}
- 修改sls文件中的file状态使用template参数:- template: jinja
- 在template参数下添加变量列表,如 – defaults: PORT: 8080
1.4.2 模板文件里面变量书写方式
1.4.2.1 使用Grains方式:
{{ grains['fqdn_ip4'][0] }}
1.4.2.2 使用执行模块方式
{{ salt[‘network.hw_addr’](‘eth0’) }}
1.4.2.3 使用Pillar方式
{{ pillar[‘apache’][‘PORT’] }}
1.5 Grains案例:Apache监听本地IP地址
1.5.1 使用Grains获取minion本地IP地址
[[email protected] ~]# salt '*' grains.item fqdn_ip4 linux-node02: ---------- fqdn_ip4: - 10.10.10.102 linux-node01: ---------- fqdn_ip4: - 10.10.10.101
1.5.2 使用Jinja模板编写sls文件
[[email protected] ~]# vim /srv/salt/base/web/apache.sls apache-install: pkg.installed: - name: httpd apache-config: file.managed: - name: /etc/httpd/conf/httpd.conf - source: salt://web/files/httpd.conf - user: root - group: root - mode: 644 - template: jinja - defaults: PORT: 8080 IPADDR: {{ grains['fqdn_ip4'][0] }} - require: - pkg: apache-install apache-service: service.running: - name: httpd - enable: True - reload: True - watch: - file: apache-config
1.5.3 修改模板配置文件
[[email protected] ~]# vim /srv/salt/base/web/files/httpd.conf 42 Listen {{ IPADDR }}:{{ PORT }}
1.5.4 运行批量管理
[[email protected] ~]# salt '*' state.highstate linux-node01: ---------- ID: apache-install Function: pkg.installed Name: httpd Result: True Comment: All specified packages are already installed Started: 15:51:07.829947 Duration: 1498.821 ms Changes: ---------- ID: apache-config Function: file.managed Name: /etc/httpd/conf/httpd.conf Result: True Comment: File /etc/httpd/conf/httpd.conf updated Started: 15:51:09.333043 Duration: 43.146 ms Changes: ---------- diff: --- +++ @@ -39,7 +39,7 @@ # prevent Apache from glomming onto all bound IP addresses. # #Listen 12.34.56.78:80 -Listen 80 +Listen 10.10.10.101:8080 # # Dynamic Shared Object (DSO) Support ---------- ID: apache-service Function: service.running Name: httpd Result: True Comment: Service reloaded Started: 15:51:09.467051 Duration: 5225.763 ms Changes: ---------- httpd: True Summary for linux-node01 ------------ Succeeded: 3 (changed=2) Failed: 0 ------------ Total states run: 3 Total run time: 6.768 s linux-node02: ---------- ID: apache-install Function: pkg.installed Name: httpd Result: True Comment: All specified packages are already installed Started: 15:51:08.182471 Duration: 1467.794 ms Changes: ---------- ID: apache-config Function: file.managed Name: /etc/httpd/conf/httpd.conf Result: True Comment: File /etc/httpd/conf/httpd.conf updated Started: 15:51:09.654130 Duration: 56.25 ms Changes: ---------- diff: --- +++ @@ -39,7 +39,7 @@ # prevent Apache from glomming onto all bound IP addresses. # #Listen 12.34.56.78:80 -Listen 80 +Listen 10.10.10.102:8080 # # Dynamic Shared Object (DSO) Support ---------- ID: apache-service Function: service.running Name: httpd Result: True Comment: Service reloaded Started: 15:51:09.792219 Duration: 5267.125 ms Changes: ---------- httpd: True Summary for linux-node02 ------------ Succeeded: 3 (changed=2) Failed: 0 ------------ Total states run: 3 Total run time: 6.791 s
第2章 SaltStack数据系统Pillar
备注:官方文档:https://docs.saltstack.com/en/latest/ref/pillar/index.html
2.1 Pillar和Grains区别
| 名称 | 存储位置 | 数据类型 | 数据采集更新方式 | 应用 |
| Grains | Minion端 | 静态数据 | Minion启动时采集,也可以使用salt '*' saltutil.sync_grains进行刷新 | 存在Minion基本数据,比如用于匹配Minion,自身数据可以用来做资产管理等 |
| Pillar | Master端 | 动态数据 | 在Master端定义,指定给对应的Minion,可以使用salt '*' saltutil.refresh_pillar进行刷新 | 存储Master指定的数据,只有指定的Minion可以看到,用于敏感数据保存 |
2.2 配置pillar
2.2.1 编辑master配置文件
[[email protected] ~]# vim /etc/salt/master 841 pillar_roots: 842 base: 843 - /srv/pillar/base 844 dev: 845 - /srv/pillar/dev 846 test: 847 - /srv/pillar/test 848 prod: 849 - /srv/pillar/prod
2.2.2 根据配置文件创建目录
[[email protected] ~]# mkdir -p /srv/pillar/{base,dev,test,prod}
2.2.3 重启master服务
[[email protected] ~]# systemctl restart salt-master
2.3 使用pillar
2.3.1 编写sls文件
[[email protected] ~]# vim /srv/pillar/base/top.sls base: '*': - web [[email protected] ~]# vim /srv/pillar/base/web.sls {% if grains['fqdn'] == 'linux-node01' %} package: nginx {% elif grains['fqdn'] == 'linux-node02' %} package: httpd {% endif %}
2.3.2 刷新pillar
[[email protected] ~]# salt '*' saltutil.refresh_pillar linux-node01: True linux-node02: True
2.3.3 查询pillar数据
[[email protected] ~]# salt '*' pillar.items linux-node01: ---------- package: nginx linux-node02: ---------- package: httpd [[email protected] ~]# salt -I package:httpd cmd.run hostname linux-node02: linux-node02
2.3.4 使用pillar数据
[[email protected] ~]# vim /srv/salt/base/web/web.sls web-install: pkg.installed: - pkgs: - {{ pillar['package'] }} [[email protected] ~]# salt '*' state.sls web.web
我的微信
如果有技术上的问题可以扫一扫我的微信
