简介

saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。

关于saltstack更多功能本文不多介绍了,本文主要演示使用saltstack来管理服务器的文件(例如/etc/hosts,/etc/resolv.conf)和计划任务。

使用前情

在维护大量服务器的时候,系统一般初始化并上线以后,我们希望所有的服务器系统的某些配置文件一样,这时候我们需要一种工具来批量管理这些文件,保证配置文件的一致性,比如:/etc/resolv.conf这个文件。我们会希望这个文件不管在任何时候都是统一的。接下来我们就通过saltstack来演示这个功能

环境准备

你需自行安装好salt-master salt-minion,并且在master上能够使用test.ping模块检查到minion,如下所示

[root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping
qd01-stop-free002:
True

配置master

修改/etc/salt/master,添加如下

file_roots:
base:
- /srv/salt
pillar_roots:
base:
- /srv/pillar
pillar_opts: True

编写sls文件

1、切换到/srv/salt目录,我们新建一个sysinit的目录,主要用来管理系统的一些配置文件

2、cd sysinit,创建conf、scripts目录,并创建sysinit.sls文件

[root@saltmaster001 sysinit]# ll
total 4
drwxr-xr-x 2 root root 191 Dec 31 11:48 conf
drwxr-xr-x 2 root root 198 Dec 14 12:41 scripts
-rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls

说明:

conf目录主要存放配置文件,例如hosts,resolv.conf等配置文件。

scripts目录主要存放脚本文件,比如您自己写的系统环境监测脚本check_server_env.sh等脚本

3、编写sysinit.sls

/opt/resolv.conf:
file.managed:
- source: salt://sysinit/conf/resolv.conf
- user: root
- group: root
- mode: 644
- replaceTrue: True

如上所示,这里说明下,这里主要使用了salt的file模块

/opt/resolv.conf:表示需要管理的配置文件所在的目录(minion端)这里表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf
source:文件的源路径
user:文件所属用户
group:文件所属组
mode:文件权限
replaceTrue :强制文件和master一致

4、在/srv/salt创建top.sls

base:
'*':
- sysinit.sysinit

上面这段代码表示:sysinit目录下的sysinit.sls文件会被salt执行,并且目标是所有的minion端

以上需要的配置文件及sls文件都写好了,接下来我们来执行看看效果

5、执行同步

我这里minion只有一台服务器qd01-stop-free002,先看下opt目录,现在并没有resolv.conf这个文件

[root@qd01-stop-free002 opt]# ll
total 8
drwxr-xr-x 4 root root 4096 Jul 13 2017 dell
drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab

手动同步

[root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit
qd01-stop-free002:
----------
ID: /opt/resolv.conf
Function: file.managed
Result: True
Comment: File /opt/resolv.conf updated
Started: 15:31:17.355667
Duration: 52.986 ms
Changes:
----------
diff:
New file
mode:
0644

现在看下qd01-stop-free002的/opt目录,已经有resolv.conf文件了

[root@qd01-stop-free002 opt]# ll
total 12
drwxr-xr-x 4 root root 4096 Jul 13 2017 dell
drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab
-rw-r--r-- 1 root root 103 Jan 6 15:34 resolv.conf

现在可以看到,虽然minion端已经同步了master端的文件,但是这使我们手动执行的同步。如果我们需要定期检查这个,就需要用到salt schedule

6、配置schedule

schedule可以配置到master或者minion端,本文配置到master端

修改/etc/salt/master文件,添加如下

##### schedule #####
schedule:
sysinit:
function: state.orchestrate
seconds: 0
minutes: 5
hours: 0
args:
- orchestration.sysinit.sysinit

说明:

使用salt的state.orchestrate函数,minutes: 5表示每五分钟检查一次 args表示需要执行的sls,这里为sysinit.sysinit,从结构可以看出是/srv/salt/sysinit/sysinit.sls文件。注意观察您就知道这个结构了。

配置我以后,需要重启salt-master

[root@altmaster001 salt]# systemctl  restart salt-master

再次删除qd01-stop-free002的 /opt/resolv.conf,5分钟后观察, /opt/resolv.conf又回来了。

以上就是演示了怎么使用salt来自动管理远程服务器的配置文件。如果你们需要管理多个配置文件,只需要修改sysinit.sls文件即可,例如

/opt/resolv.conf:
file.managed:
- source: salt://sysinit/conf/resolv.conf
- user: root
- group: root
- mode: 644
- replaceTrue: True /root/.ssh/authorized_keys:
file.managed:
- source: salt://sysinit/conf/authorized_keys
- user: root
- group: root
- mode: 0600
- replaceTrue: True

管理cron任务

1、和管理配置文件一样,我们同样修改sysinit.sls文件,但是这里使用salt的cron模块

root_crontab_job1:
cron.present:
- name: sh /home/ntp.sh >> /tmp/ntp.log
- minute: "00"
- hour: "*/2"
- identifier: NTP

说明:

cron.present: salt模块

name: 任务语句,和系统的cron任务一致

分、时、日、月、周 参考crontab

identifier: 任务标识

修改完sysinit.sls,我们保存退出,因为我们前面已经配置了自动执行同步sls任务。五分钟后在qd01-stop-free002机器上查看crontab -l

# Lines below here are managed by Salt, do not edit
# SALT_CRON_IDENTIFIER:NTP
00 */2 * * * sh /home/ntp.sh >> /tmp/ntp.log

以上就是本文全部内容

更多功能请查看官方文档https://docs.saltstack.com/

saltstack批量管理文件和计划任务的更多相关文章

  1. 2.配置通过数据库接收SaltStack批量管理日志

    2.配置通过数据库接收SaltStack批量管理日志 2016-07-04 10:02:52来源:oschina作者:eddy_linux人点击     默认情况下发送给salt minion的命令执 ...

  2. SaltStack 批量分发文件

    这里演示如何将 salt-master 上的文件批量分发到多台 salt-minion,步骤如下: [root@localhost ~]$ cat /srv/salt/top.sls # 先定义入口配 ...

  3. SaltStack 批量管理任务计划

    这里演示如何使用 salt-master 对多台 salt-minion 批量添加任务计划,步骤如下: [root@localhost ~]$ cat /srv/salt/top.sls # 先定义入 ...

  4. saltStack的event接口通过mysql数据库接收SaltStack批量管理日志

    event是一个本地的ZeroMQ PUB Interface,event是一个开放的系统,用于发送信息通知salt或其他的操作系统.每个event都有一个标签.事件标签允许快速制定过滤事件.除了标签 ...

  5. saltstack 服务器批量管理

    学习saltstack 服务器批量管理 1.saltstack 简介 SaltStack是一个开源的.新的基础平台管理工具,使用Python语言开发,同时提供Rest API方便二次开发以及和其他运维 ...

  6. ansible批量管理软件部署及剧本

    服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 -.el6.x86_64 # SMP Tue Mar :: UTC x86_64 x86_6 ...

  7. w9 Ansible批量管理与维护

    Ansible是2013年推出的一种通用自动化工具,可用于配置管理或工作流程自动化.配置管理是一种“基础架构代码”实践,它将事物编码,例如应该在系统上安装什么包和版本,或者应该运行什么守护进程.工作流 ...

  8. Linux中ansible批量管理软件部署及剧本编写

    服务器版本信息: Centos6.9 [root@db02 ~]# uname -a Linux db02 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:29: ...

  9. Linux系统——Ansible批量管理工具

    批量管理工具: (1)ansible 操作简单(适用于500台以下服务器) (2)saltstack 比较复杂(一般适用于1000-4w台服务器) (3)puppet超级复杂 systemctl(统一 ...

随机推荐

  1. PyQt(Python+Qt)学习随笔:QTableView的wordWrap属性

    老猿Python博文目录 老猿Python博客地址 wordWrap属性用于控制视图中数据项文本的换行策略.如果此属性为True,则在数据项文本中分词的适当处进行换:否则数据项文本不进行换行处理.默认 ...

  2. PyQt(Python+Qt)学习随笔:Qt Designer中主窗口对象unifiedTitleAndToolBarOnMac属性

    unifiedTitleAndToolBarOnMac 用于确认在mac操作系统上是否使用统一的标题和工具栏外观 有如下几个限制: 1.不支持使用带OpenGl内容的窗口,包括QGLWidget 和 ...

  3. DVWA SQL Injection LOW

    最近在学习SQL注入,初出茅庐,就从dvwa开始吧 sql注入可以通过sqlmap工具实现,为了更好地了解原理,这里主要是手工注入 注入的一般流程为: 1,找到注入点,此步骤可通过工具 2,判断注入类 ...

  4. ADF 第二篇:使用UI创建ADF

    用户可以通过UI来创建ADF,在UI中创建ADF时,用户不需要下载单独的IDE,而仅仅通过 Microsoft Edge 或者 Google Chrome浏览器.用户登录Azure Portal,选择 ...

  5. starsWidth 和endWidth ie不兼容方案

    if (typeof String.prototype.startsWith != 'function') { String.prototype.startsWith = function (pref ...

  6. jvm 模型

  7. 将ACCESS 的数据库中的表的文件 导出了EXCEL格式

    将ACCESS 的数据库中的表的文件 导出了EXCEL格式 '''' '将ACCESS数据库中的某个表的信息 导出为EXCEL 文件格式 'srcfName ACCESS 数据库文件路径 'desfN ...

  8. Codeforces Round #682 Div2 简要题解

    Contest link A.Specific Tastes of Andre Problem link 题意 构造一个长度为 \(n\) 的序列,使得每个非空子序列的和都被其长度整除. 思路 直接每 ...

  9. java集合源码分析(六):HashMap

    概述 HashMap 是 Map 接口下一个线程不安全的,基于哈希表的实现类.由于他解决哈希冲突的方式是分离链表法,也就是拉链法,因此他的数据结构是数组+链表,在 JDK8 以后,当哈希冲突严重时,H ...

  10. learn Docker from scratch (1)

    一.前言 Docker容器一个很有趣的东西,下面链接内容适合docker的入门非常棒! 链接如下: http://www.ruanyifeng.com/blog/2018/02/docker-tuto ...