SaltStack配置管理和YAML
配置管理和YAML
配置管理
所谓的配置管理,也称为状态管理,就是可以通过编写文件,文件的内容为安装什么功能、开启什么服务,执行什么任务等信息,然后通过salt的配置管理,指定minion来执行这些操作。其中定义这些状态配置,所用到的文件都是一种.sls格式的文件,文件编写是通过YAML来进行的,salt使用了YAML的子集,包含使用最普遍的数据结构(列表、字典)。
在YAML的编写过程中,要牢记三条规则
rule one,缩进,indentation
在数据和数据之间,通过缩进,来表示他们的层次关系,每一个层次之间,使用两个空格的缩进,表示上下层关系,不要使用tab
rule two,冒号,colon
在YAML和python的字典中,都是一种key-value的表现形式,通过冒号,存储键值对,在冒号前的是key,在冒号后的是value,但是在value前,冒号后,是有一个空格的。格式是这样的:
my_key: my_value
这就是在python中的字典形式,{'mykey':'myvalue'},只不过没有了大括号了。通过缩进的形式编写这个值就是这样的:
my_key:
my_value
字典是可以嵌套的,也就是在括号中嵌套括号,通过YAML的编写,利用缩进表示层次关系,下面就是个例子:
first_level_key:
second_level_key: value_in_second_level
rule three,短横线,破折号,dash
使用短横线,来表示一个列表,在短横线后面,跟着一个空格,在一个列表中,可以有多个相同的值,都是通过短横线来隔开,他们使用的缩进是同样的。
list:
\- first_value
\- second_value
\- third_value
这实际上是一个字典,字典的value值是一个列表,列表里面有三个值。
配置管理示例
下面将通过使用salt的配置管理,在一个minion上安装apache应用,然后启动。
1. 配置sls文件路径
在master的配置文件中,有设置默认的sls路径,就是file_root,默认为是/srv/salt下,可以自定义修改,也可以保持不变。
# file_roots:
# base:
# - /srv/salt/
# dev:
# - /srv/salt/dev/services
# - /srv/salt/dev/states
# prod:
# - /srv/salt/prod/services
# - /srv/salt/prod/states
#
#file_roots:
# base:
# - /srv/salt
2. 编写sls文件
[root@master ~]# cd /srv/salt/web/
[root@master web]# ls
apache.sls
[root@master web]# pwd
/srv/salt/web
[root@master web]# cat apache.sls
apache-install:
pkg.installed:
- names:
- httpd
- httpd-devel
apache-service:
service.running:
- name: httpd
[root@master web]#
在上面的这个apacle.sls文件中,apacle是该文件的名称,在该文件描述的状态中,定义了两个过程,一个叫apache-install,一个叫apache-service,然后在每个过程里面,都定义了该过程要做的事情,比如pkg.installed就是表示调用pkg模块中的installed方法,安装软件,而软件的名称就是names定义的列表,其实每一个过程,都是一个key-value的字典,在字典中嵌套了字典和列表。
3. 在指定的minion上执行该状态
选择在192.168.64.132上运行该状态,该主机上没有安装过httpd,看看执行完该状态之后,有没有启动httod服务。
由于调用的是yum安装,所以需要在minion配置正确的repo
[root@master salt]# salt '192.168.64.132' state.sls web.apache
[root@master salt]# salt '192.168.64.132' state.sls web.apache
192.168.64.132:
----------
ID: apache-install
Function: pkg.installed
Name: httpd
Result: True
Comment: The following packages were installed/updated: httpd
Started: 20:02:26.129316
Duration: 5958.326 ms
Changes:
----------
httpd:
----------
new:
2.4.6-67.el7.centos
old:
httpd-tools:
----------
new:
2.4.6-67.el7.centos
old:
mailcap:
----------
new:
2.1.41-2.el7
old:
----------
ID: apache-install
Function: pkg.installed
Name: httpd-devel
Result: True
Comment: The following packages were installed/updated: httpd-devel
Started: 20:02:32.162734
Duration: 4749.879 ms
Changes:
----------
apr-devel:
----------
new:
1.4.8-3.el7
old:
apr-util-devel:
----------
new:
1.5.2-6.el7
old:
cyrus-sasl:
----------
new:
2.1.26-21.el7
old:
cyrus-sasl-devel:
----------
new:
2.1.26-21.el7
old:
expat-devel:
----------
new:
2.1.0-10.el7_3
old:
httpd-devel:
----------
new:
2.4.6-67.el7.centos
old:
libdb-devel:
----------
new:
5.3.21-20.el7
old:
openldap-devel:
----------
new:
2.4.44-5.el7
old:
----------
ID: apache-service
Function: service.running
Name: httpd
Result: True
Comment: Started Service httpd
Started: 20:02:38.439435
Duration: 171.827 ms
Changes:
----------
httpd:
True
Summary for 192.168.64.132
------------
Succeeded: 3 (changed=3)
Failed: 0
------------
Total states run: 3
Total run time: 10.880 s
可以在132上去观察做的操作
[root@localhost ~]# ps -aux|grep yum
root 1770 0.1 0.6 325316 23880 ? Sl 19:49 0:00 /usr/bin/python /usr/bin/yum --quiet --assumeyes check-update --setopt=autocheck_running_kernel=false
[root@localhost ~]# ps -aux|grep yum
root 1837 3.0 0.6 320448 23348 ? Sl 19:50 0:00 /usr/bin/python /usr/bin/yum -y install httpd
安装成功之后,可以通过salt命令查看状态
[root@master salt]# salt '192.168.64.132' cmd.run 'systemctl status httpd'
192.168.64.132:
* httpd.service - The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; disabled; vendor preset: disabled)
Active: active (running) since Sat 2019-04-13 20:02:38 CST; 2min 56s ago
Docs: man:httpd(8)
man:apachectl(8)
Main PID: 2144 (httpd)
Status: "Total requests: 0; Current requests/sec: 0; Current traffic: 0 B/sec"
CGroup: /system.slice/httpd.service
|-2144 /usr/sbin/httpd -DFOREGROUND
|-2145 /usr/sbin/httpd -DFOREGROUND
|-2146 /usr/sbin/httpd -DFOREGROUND
|-2147 /usr/sbin/httpd -DFOREGROUND
|-2148 /usr/sbin/httpd -DFOREGROUND
`-2149 /usr/sbin/httpd -DFOREGROUND
Apr 13 20:02:38 localhost.localdomain systemd[1]: Starting The Apache HTTP Server...
Apr 13 20:02:38 localhost.localdomain httpd[2144]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using localhost.localdomain. Set the 'ServerName' directive globally to suppress this message
Apr 13 20:02:38 localhost.localdomain systemd[1]: Started The Apache HTTP Server.
从salt安装的日志中可以看到,之前文件中定义了两个过程,apache-install和apache-service,其中apache-install中定义了安装两个软件包,然后整个过程就分成了三个阶段,安装httpd、安装httpd-devel,和启动httpd服务。最后返回的结果是安装成功,并成功启动,3个任务全部完成。
在minion中,可以看到,之前在master 上定义的状态文件,已经传递到minion上面来了。路径在/var/cache/salt/minion/file/base/web/apache.sls
[root@localhost yum.repos.d]# cd /var/cache/salt/minion/files/base/web/
[root@localhost web]# ls
apache.sls
[root@localhost web]# pwd
/var/cache/salt/minion/files/base/web
[root@localhost web]# cd ..
[root@localhost base]# cd ..
[root@localhost files]# cd ..
[root@localhost minion]# tree
.
├── accumulator
├── extmods
├── files
│ └── base
│ └── web
│ └── apache.sls
├── highstate.cache.p
├── proc
└── sls.p
6 directories, 3 files
[root@localhost minion]#
以上就是一个简单的通过salt进行程序自动化安装的例子。当在进行批量部署的时候,可以通过编写sls的方式,远程执行,同时安装这些组件。前提条件是使用yum安装,需要有安装源。
顶层设计
在之前的状态管理中,由于是指定minion,执行指定的sls程序,一次只能执行一个,但是并不是所有的minion都安装相同的软件,可能存在不同的minion安装不同的软件和程序,要想一次性的让这些操作同时进行,就需要用到顶层设计,也就是topfile。
高级状态,也就是顶层设计,在该文件中,指定了哪些主机安装哪些软件。
1. 顶层文件位置
顶层文件的位置,定义在master 的配置文件中,top file
# The state system uses a "top" file to tell the minions what environment to
# use and what modules to use. The state_top file is defined relative to the
# root of the base environment as defined in "File Server settings" below.
state_top: top.sls
# If top_file_merging_strategy is set to 'same' and an environment does not
# contain a top file, the top file in the environment specified by default_top
# will be used instead.
default_top: base
这段话的意思,就是在base目录下,存在的文件,是顶层文件,所以建议在编写sls的时候,尽量不要放在base目录下,放在对应的module中,通过module.function的方式进行引用。
2. 编写顶层文件
[root@master salt]# cat top.sls
base:
'192.168.64.132':
- web.apache
在这个顶层文件中,模式是这样的:
- base是定义了环境,因为在sls中可以有多个环境,都是可以自定义的,代表了一个目录位置,要执行的sls状态文件,就在该路径下,
- 第二层是minion-id,指定的minion,哪些minion用哪些sls
- 第三层是状态文件
这三层联系起来,意思就是说,哪些minion,使用那个环境目录下的哪些状态文件。192.168.64.132使用base目录下的web.apache文件执行状态,和之前的salt '192.168.64.132' state.sls web.apache效果是一样的。
使用该顶层文件的方法如下:
[root@master salt]# salt '192.168.64.132' state.highstate
192.168.64.132:
----------
ID: apache-install
Function: pkg.installed
Name: httpd
Result: True
Comment: The following packages were installed/updated: httpd
Started: 21:07:03.275564
Duration: 3810.474 ms
Changes:
----------
httpd:
----------
new:
2.4.6-67.el7.centos
old:
----------
ID: apache-install
Function: pkg.installed
Name: httpd-devel
Result: True
Comment: The following packages were installed/updated: httpd-devel
Started: 21:07:07.160575
Duration: 3843.961 ms
Changes:
----------
httpd-devel:
----------
new:
2.4.6-67.el7.centos
old:
----------
ID: apache-service
Function: service.running
Name: httpd
Result: True
Comment: Started Service httpd
Started: 21:07:12.525982
Duration: 122.376 ms
Changes:
----------
httpd:
True
Summary for 192.168.64.132
------------
Succeeded: 3 (changed=3)
Failed: 0
------------
Total states run: 3
Total run time: 7.777 s
如果只是想测试该脚本的功能,可以添加参数tes=True,不会在minion上安装执行
[root@master salt]# salt '192.168.64.132' state.highstate test=True
192.168.64.132:
----------
ID: apache-install
Function: pkg.installed
Name: httpd
Result: None
Comment: The following packages would be installed/updated: httpd
Started: 21:12:59.997757
Duration: 976.399 ms
Changes:
----------
ID: apache-install
Function: pkg.installed
Name: httpd-devel
Result: None
Comment: The following packages would be installed/updated: httpd-devel
Started: 21:13:00.974517
Duration: 39.96 ms
Changes:
----------
ID: apache-service
Function: service.running
Name: httpd
Result: None
Comment: Service httpd not present; if created in this state run, it would have been started
Started: 21:13:01.015587
Duration: 21.074 ms
Changes:
Summary for 192.168.64.132
------------
Succeeded: 3 (unchanged=3)
Failed: 0
------------
Total states run: 3
Total run time: 1.037 s
在minion上,可以看到在base环境下,有一个顶层文件top.sls。
[root@localhost minion]# tree
.
├── accumulator
├── extmods
├── files
│ └── base
│ ├── top.sls
│ └── web
│ └── apache.sls
├── highstate.cache.p
├── module_refresh
├── pkg_refresh
├── proc
└── sls.p
6 directories, 6 filesSaltStack配置管理和YAML的更多相关文章
- 菜鸟玩云计算之廿二: saltstack 配置
菜鸟玩云计算之廿二: saltstack 配置 要求环境: RHEL6.4+ >=Python2.6.6, < Python 3.0 关闭salt-master/minion服务: # ...
- Linux centosVMware 自动化运维认识自动化运维、启动salt相关服务、saltstack配置认证、salt-key命令用法、saltstack远程执行命令、saltstack - grains、saltstack – pillar
一.认识自动化运维 传统运维效率低,大多工作人为完成 传统运维工作繁琐,容易出错 传统运维每日重复做相同的事情 传统运维没有标准化流程 传统运维的脚本繁多,不能方便管理 自动化运维就是要解决上面所有问 ...
- Ansible :一个配置管理和IT自动化工具
编译文章:LCTT https://linux.cn/article-4215-1.html 译者: felixonmars 文章地址:https://linux.cn/article-4215-1 ...
- saltstack配置安装的一些关键步骤及安装时各种报错的分析
以下其他仅做参考,官方网址才是安装重点:http://docs.saltstack.cn/topics/installation/rhel.html 与安装相关的一些文档或资料: 一.linux服务器 ...
- 实现自己的.NET Core配置Provider之Yaml
YAML是一种更适合人阅读的文件格式,很多大型的项目像Ruby on Rails都选择YAML作为配置文件的格式.如果项目的配置很少,用JSON或YAML没有多大差别.看看rails项目中的配置文件, ...
- SaltStack配置salt-api第十二篇
介绍 SaltStack官方提供有REST API格式的 salt-api项目,将使Salt与第三方系统集成变得尤为简单.本文讲带你了解如何安装配置Salt-API, 如何利用Salt-API获取想要 ...
- centos7 python3 Saltstack配置
Python安装完毕后,提示找不到ssl模块 pip is configured with locations that require TLS/SSL, however the ssl module ...
- Gitolite配置管理和GIT基本操作
简述公司版gitolite的项目配置与管理 1. 基于秘钥对的管理 1.1 客户端(需要访问代码库的机器)生成秘钥对,采用RSA加密ssh-keygen -t rsa -f path_to_store ...
- 利用shell脚本远程登录服务器并修改saltstack配置并重启服务
最近公司为了上一个活动功能,增加了40台服务器,虽然服务器可以通过saltstack 来统一管理(自动化运维工具 SaltStack 搭建),项目可以通过jenkins + saltstack统一发布 ...
随机推荐
- Android远程桌面助手(B1309)
修改了窗口缩放的处理,支持Android Car等非常规分辨率的Android设备: 修改了获取Android端软件版本的方法,优化了APK的升级逻辑: 优化了远程输入法功能,支持利用PC端输入法快速 ...
- 如何修改Recovery的字符串资源
前言:在实际的ROM修改中,Recovery的修改还是会经常遇到的,这篇文章主要讲解如何修改Recovery字符串. 首先我们先了解下大概的流程. 1.screen_ui.cpp 中的Screen ...
- HTML导出excel
在博客园找到的相关问题http://q.cnblogs.com/q/12952 还有相关的回答http://www.cnblogs.com/zhouxin/archive/2009/12/11/16 ...
- Failure sending mail: The user or group name 'xxx\xxxx' is not recognized.Mail will not be resent
一批Reporting Service报表的订阅突然报如下错误: Failure sending mail: The user or group name 'xxx\xxxx' is not re ...
- JAVA EE获取浏览器和操作系统信息
一.原理说明: 1. 浏览器访问服务端时,Http请求头上会带上客户端一些信息,可通过"user-agent"获取. //java获取方法如下,其他语言也有自己获取方法 Stri ...
- Python之Scripy框架
为什么要用到cmd界面 --- 在这里操作的是Scripy框架的指令,不是Python代码 Parse --- Scripy的回调函数 fiddler --- 用于爬取JS存储数据的页面 项目: 1. ...
- 我的Windows日常——Win7完美兼容tsmmc.msc的方法
操作步骤 32位操作系统: 1.将2003系统C:\WINDOWS\system32目录下的mstsmhst.dll.mstsmmc.dll.tsmmc.msc拷贝到Windows7系统中的C:\WI ...
- AI和机器学习对云应用的安全产生了何种影响?
AI和机器学习对云应用的安全产生了何种影响? 正如其他许多新兴技术一样,AI是一把双刃剑,它对于云计算的安全影响是双重的:这项技术可以使工作负载变得更加安全,但也可能会为新的威胁打开大门. 出现这种分 ...
- docker安装与测试 及 安装docker compose
Docker 是一个开源的应用容器引擎,让开发者可以打包他们的应用以及依赖包到一个可移植的容器中,然后发布到任何流行的Linux机器上,也可以实现虚拟化,容器是完全使用沙箱机制,相互之间不会有任何接口 ...
- ansible roles
roles 特点 目录结构清晰 重复调用相同的任务 目录结构相同 web - tasks - install.yml - copfile.yml - start.yml - main.yml - t ...