saltstack批量管理文件和计划任务

简介

saltstack是由thomas Hatch于创建的一个开源项目，设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构，可轻松管理成千上万台服务器。

关于saltstack更多功能本文不多介绍了，本文主要演示使用saltstack来管理服务器的文件（例如/etc/hosts，/etc/resolv.conf）和计划任务。

使用前情

在维护大量服务器的时候，系统一般初始化并上线以后，我们希望所有的服务器系统的某些配置文件一样，这时候我们需要一种工具来批量管理这些文件，保证配置文件的一致性，比如：/etc/resolv.conf这个文件。我们会希望这个文件不管在任何时候都是统一的。接下来我们就通过saltstack来演示这个功能

环境准备

你需自行安装好salt-master salt-minion,并且在master上能够使用test.ping模块检查到minion，如下所示

[root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping
qd01-stop-free002:
    True

配置master

修改/etc/salt/master,添加如下

file_roots:
  base:
    - /srv/salt
pillar_roots:
  base:
    - /srv/pillar
pillar_opts: True

编写sls文件

1、切换到/srv/salt目录，我们新建一个sysinit的目录，主要用来管理系统的一些配置文件

2、cd sysinit,创建conf、scripts目录，并创建sysinit.sls文件

[root@saltmaster001 sysinit]# ll
total 4
drwxr-xr-x 2 root root  191 Dec 31 11:48 conf
drwxr-xr-x 2 root root  198 Dec 14 12:41 scripts
-rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls

说明：

conf目录主要存放配置文件，例如hosts,resolv.conf等配置文件。

scripts目录主要存放脚本文件，比如您自己写的系统环境监测脚本check_server_env.sh等脚本

3、编写sysinit.sls

/opt/resolv.conf:
  file.managed:
    - source: salt://sysinit/conf/resolv.conf
    - user: root
    - group: root
    - mode: 644
    - replaceTrue: True

如上所示，这里说明下，这里主要使用了salt的file模块

/opt/resolv.conf：表示需要管理的配置文件所在的目录（minion端）这里表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf
source：文件的源路径
user：文件所属用户
group：文件所属组
mode：文件权限
replaceTrue	：强制文件和master一致

4、在/srv/salt创建top.sls

base:
  '*':
    - sysinit.sysinit

上面这段代码表示：sysinit目录下的sysinit.sls文件会被salt执行，并且目标是所有的minion端

以上需要的配置文件及sls文件都写好了，接下来我们来执行看看效果

5、执行同步

我这里minion只有一台服务器qd01-stop-free002，先看下opt目录,现在并没有resolv.conf这个文件

[root@qd01-stop-free002 opt]# ll
total 8
drwxr-xr-x  4 root root 4096 Jul 13  2017 dell
drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab

手动同步

[root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit
qd01-stop-free002:
----------
          ID: /opt/resolv.conf
    Function: file.managed
      Result: True
     Comment: File /opt/resolv.conf updated
     Started: 15:31:17.355667
    Duration: 52.986 ms
     Changes:
              ----------
              diff:
                  New file
              mode:
                  0644

现在看下qd01-stop-free002的/opt目录，已经有resolv.conf文件了

[root@qd01-stop-free002 opt]# ll
total 12
drwxr-xr-x  4 root root 4096 Jul 13  2017 dell
drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab
-rw-r--r--  1 root root  103 Jan  6 15:34 resolv.conf

现在可以看到，虽然minion端已经同步了master端的文件，但是这使我们手动执行的同步。如果我们需要定期检查这个，就需要用到salt schedule

6、配置schedule

schedule可以配置到master或者minion端，本文配置到master端

修改/etc/salt/master文件，添加如下

##### schedule #####
schedule:
  sysinit:
    function: state.orchestrate
    seconds: 0
    minutes: 5
    hours: 0
    args:
      - orchestration.sysinit.sysinit

说明：

使用salt的state.orchestrate函数，minutes: 5表示每五分钟检查一次 args表示需要执行的sls，这里为sysinit.sysinit,从结构可以看出是/srv/salt/sysinit/sysinit.sls文件。注意观察您就知道这个结构了。

配置我以后，需要重启salt-master

[root@altmaster001 salt]# systemctl  restart salt-master

再次删除qd01-stop-free002的 /opt/resolv.conf，5分钟后观察， /opt/resolv.conf又回来了。

以上就是演示了怎么使用salt来自动管理远程服务器的配置文件。如果你们需要管理多个配置文件，只需要修改sysinit.sls文件即可，例如

/opt/resolv.conf:
  file.managed:
    - source: salt://sysinit/conf/resolv.conf
    - user: root
    - group: root
    - mode: 644
    - replaceTrue: True

/root/.ssh/authorized_keys:
  file.managed:
    - source: salt://sysinit/conf/authorized_keys
    - user: root
    - group: root
    - mode: 0600
    - replaceTrue: True

管理cron任务

1、和管理配置文件一样，我们同样修改sysinit.sls文件，但是这里使用salt的cron模块

root_crontab_job1:
  cron.present:
    - name: sh /home/ntp.sh >> /tmp/ntp.log
    - minute: "00"
    - hour: "*/2"
    - identifier: NTP

说明:

cron.present: salt模块

name: 任务语句，和系统的cron任务一致

分、时、日、月、周 参考crontab

identifier: 任务标识

修改完sysinit.sls，我们保存退出，因为我们前面已经配置了自动执行同步sls任务。五分钟后在qd01-stop-free002机器上查看crontab -l

# Lines below here are managed by Salt, do not edit
# SALT_CRON_IDENTIFIER:NTP
00 */2 * * * sh /home/ntp.sh >> /tmp/ntp.log

以上就是本文全部内容

更多功能请查看官方文档https://docs.saltstack.com/