SaltStack--配置管理
saltstack配置管理
Saltstack状态模块
远程执行模块的执行是过程式,而状态是对minion的一种描述和定义,管理人员不需要关系部署任务如何完成的,只需要描述minion的状态描述。
它的和兴是写sls(Salt State file)文件,sls文件默认格式为YAML格式,并默认使用jinja模板,jinja是根据django的模板语言发展而来的语言,简单并强大,支持for if等循环语句。salt state主要用来描述系统,服务,配置文件的状态,常常被称为配置管理。
mysql-install: #ID声明,必须唯一
pkg.installed: #state状态声明
- pkgs: #选项声明
- mariadb: #选项列表
- mariadb-server 说明:
一个ID只能出现一次
一个ID下相同模块只能使用一次
一个ID下不可以使用多个不同模块
模块帮助手册
#列出所有状态模块
[root@salt-master ~]# salt '*' sys.list_modules
#查看指定模块的所有方法
[root@salt-master ~]# salt '*' sys.list_state_functions pkg
#查看指定模块的使用方法
[root@salt-master ~]# salt '*' sys.state_doc pkg
#查看指定模块的指定方法的用法
[root@salt-master ~]# salt '*' sys.state_doc pkg.installed
pkg软件模块
pkg.installed 软件安装
php-install:
pkg.installed:
- pkgs:
- php
- php-mysql: ">=5.4.16" #指定安装版本
- php-pdo
- php-cli
指定安装最新版本的软件
php-install:
pkg.latest:
- pkgs:
- php
- php-mysql
- php-pdo
- php-cli
file文件模块
file.managed 下发文件,确保文件存在
[root@salt-master ~]# mkdir /srv/salt/base/files
[root@salt-master ~]# cp /etc/httpd/conf/httpd.conf /srv/salt/base/files/
[root@salt-master ~]# cat /srv/salt/base/apache_conf.sls
apache-config:
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://files/httpd.conf
- user: root
- group: root
- mode: 说明:
- name: 表示存放目的地址
- source: 表示这个文件来自哪里(说明这个文件得提前准备) 或者这样写,直接已目的地址命令ID,这样ID也表示目的地址
[root@salt-master ~]# cat /srv/salt/base/apache_conf.sls
/etc/httpd/conf/httpd.conf:
file.managed:
- source: salt://files/httpd.conf
- user: root
- group: root
- mode:
小示例:
[root@salt-master ~]# cat /srv/salt/base/test.sls
/tmp/passwd_back:
file.managed:
- source: salt://files/passwd
- user: root
- group: root
- mode:
[root@salt-master ~]# cp /etc/passwd /srv/salt/base/files/
[root@salt-master ~]# salt '*' state.sls test
[root@salt-master ~]# salt '*' cmd.run "ls -l /tmp/passwd_back"
salt-minion03:
-rw-r--r-- root root May : /tmp/passwd_back
salt-minion02:
-rw-r--r-- root root May : /tmp/passwd_back
salt-minion01:
-rw-r--r-- root root May : /tmp/passwd_back
file.directory 建立目录
[root@salt-master ~]# cat /srv/salt/base/directory.sls
/tmp/saltdir:
file.directory:
- user: root
- group: root
- mode:
- makedirs: True #如果上一级目录不存在自动创建;类似(mkdir -p) [root@salt-master ~]# salt '*' state.sls directory
[root@salt-master ~]# salt '*' cmd.run "ls -d /tmp/saltdir"
salt-minion03:
/tmp/saltdir
salt-minion02:
/tmp/saltdir
salt-minion01:
/tmp/saltdir
file.recurse 下发整个目录
[root@salt-master ~]# cat /srv/salt/base/httpd_conf_dir.sls
httpd_conf_dir:
file.recurse:
- name: /etc/httpd/conf.d
- source: salt://files/conf.d
- file_mode: #文件权限
- dir_mode: #目录权限
- include_empty: True #同步空目录
- clean: True #使用后minion与master保持一致 [root@salt-master ~]# rsync -avh /etc/httpd/conf.d /srv/salt/base/files/
file.symlink 建立软链接
[root@salt-master ~]# cat /srv/salt/base/target_link.sls
/etc/grub.cfg:
file.symlink:
- target: /etc/grub2.cfg [root@salt-master ~]# salt '*' state.sls target_link
[root@salt-master ~]# salt '*' cmd.run "ls -l /etc/grub.cfg"
salt-minion03:
lrwxrwxrwx root root May : /etc/grub.cfg -> /etc/grub2.cfg
salt-minion01:
lrwxrwxrwx root root May : /etc/grub.cfg -> /etc/grub2.cfg
salt-minion02:
lrwxrwxrwx root root May : /etc/grub.cfg -> /etc/grub2.cfg
service服务模块
[root@salt-master ~]# cat /srv/salt/base/service_httpd.sls
httpd:
service.running:
- name: httpd #服务名称
- enable: True #开机自启动
- reload: True #允许重载配置文件,不写则是restart 或者这样写
[root@salt-master ~]# cat /srv/salt/base/service_httpd.sls
httpd: #即表示ID,又表示服务名
service.running:
- enable: True
- reload: True
高级状态模块
当我们想要不同的主机应用不同的配置,那么可以使用高级状态管理 top file
来进行管理。可以通过正则,grain模块,或分组名,来进行匹配,再下一级是要执行的state文件
可以将我们的配置需求转换为YAML并在Top file文件中表示:
Top file示例
base:
'*': #通过正则去匹配所有minion
- app.nginx webserver: #定义的分组名称
- match: nodegroup
- app.cron 'os:centos': #通过grains模块匹配
- match: grains
- nginx
Top file 高级状态的执行
[root@salt-master ~]# salt '*' state.highstate
LAMP架构案例
说明:该案例在prod环境配置
1)环境准备,定义file_roots环境
[root@salt-master ~]# vim /etc/salt/master
file_roots:
base:
- /srv/salt/base
dev:
- /srv/salt/dev
prod:
- /srv/salt/prod
2)创建对应环境目录
[root@salt-master ~]# mkdir -p /srv/salt/{base,dev,prod}
[root@salt-master ~]# mkdir /srv/salt/prod/{httpd,php,mysql,files}
3)配置文件准备及测试文件准备
[root@salt-master ~]# cp /etc/my.cnf /srv/salt/prod/files/
[root@salt-master ~]# cp /etc/httpd/conf/httpd.conf /srv/salt/prod/files/
[root@salt-master ~]# cp /etc/php.ini /srv/salt/prod/files/
[root@salt-master ~]# echo "<h1>LAMP html</h1>" >>/srv/salt/prod/files/index.html
[root@salt-master ~]# echo "<?php phpinfo(); ?>" >> /srv/salt/prod/files/index.php
4)编写state sls状态文件
#httpd
[root@salt-master ~]# cat /srv/salt/prod/httpd/init.sls
apache-install:
pkg.installed:
- pkgs:
- httpd
- httpd-tools apache-config:
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://files/httpd.conf
- user: root
- group: root
- mode: apache-service:
service.running:
- name: httpd
- enable: True #php
[root@salt-master ~]# cat /srv/salt/prod/php/init.sls
php-install:
pkg.installed:
- pkgs:
- php
- php-mysql
- php-pdo
- php-cli php-config:
file.managed:
- name: /etc/php.ini
- source: salt://files/php.ini
- user: root
- group: root
- mode: #mysql
[root@salt-master ~]# cat /srv/salt/prod/mysql/init.sls
mariadb-install:
pkg.installed:
- pkgs:
- mariadb-server
- mariadb mariadb-config:
file.managed:
- name: /etc/my.cnf
- source: salt://files/my.cnf
- user: root
- group: root
- mode: mariadb-service:
service.running:
- name: mariadb
- enable: True #测试文件
[root@salt-master ~]# cat /srv/salt/prod/testfile.sls
/var/www/html/index.html:
file.managed:
- source: salt://files/index.html /var/www/html/index.php:
file.managed:
- source: salt://files/index.php
6)topfile文件编写
[root@salt-master ~]# cat /srv/salt/base/top.sls
prod:
'salt-minion*':
- httpd.init
- php.init
- mysql.init
- testfile
7)部署LAMP整体state文件查看
[root@salt-master ~]# tree /srv/salt/
/srv/salt/
├── base
│ └── top.sls
├── dev
└── prod
├── files
│ ├── httpd.conf
│ ├── index.html
│ ├── index.php
│ ├── my.cnf
│ └── php.ini
├── httpd
│ └── init.sls
├── mysql
│ └── init.sls
├── php
│ └── init.sls
└── testfile.sls
8)执行topfile
[root@salt-master ~]# salt '*' state.highstate
States状态依赖
通过上面的lamp可以看出已经可以使用state模块来定义minion的状态了,但是如果一个主机涉及多个状态,并且状态之间相互关联,在执行顺序上有先后之分,那么必须引用requisites来进行控制
关系说明:
1、require 我依赖某个状态,我依赖谁
2、require_in 我被某个状态依赖,谁依赖我
3、watch 我关注某个状态,当状态发生改变,进行restart或者reload操作
4、watch_in 我被某个状态关注
5、include 我引用谁
1)修改上面lamp状态间依赖关系
#httpd
[root@salt-master ~]# cat /srv/salt/prod/httpd/init.sls
apache-install:
pkg.installed:
- pkgs:
- httpd
- httpd-tools apache-config:
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://files/httpd.conf
- user: root
- group: root
- mode:
- require:
- pkg: apache-install #表示上面apache-install执行成功,才能执行apache-config apache-service:
service.running:
- name: httpd
- enable: True
- require:
- file: apache-config
- watch:
- file: apache-config #php
[root@salt-master ~]# cat /srv/salt/prod/php/init.sls
php-install:
pkg.installed:
- pkgs:
- php
- php-mysql
- php-pdo
- php-cli
- reqiure_in:
- file: php-config php-config:
file.managed:
- name: /etc/php.ini
- source: salt://files/php.ini
- user: root
- group: root
- mode: #mysql
[root@salt-master ~]# cat /srv/salt/prod/mysql/init.sls
mariadb-install:
pkg.installed:
- pkgs:
- mariadb-server
- mariadb mariadb-config:
file.managed:
- name: /etc/my.cnf
- source: salt://files/my.cnf
- user: root
- group: root
- mode:
- require:
- pkg: mariadb-install mariadb-service:
service.running:
- name: mariadb
- enable: True
- reload: True
- require:
- file: mariadb-config
- watch:
- file: mariadb-config
2)修改引用关系后include
[root@salt-master ~]# tree /srv/salt/
/srv/salt/
├── base
│ └── top.sls
├── dev
└── prod
├── files
│ ├── httpd.conf
│ ├── index.html
│ ├── index.php
│ ├── my.cnf
│ └── php.ini
├── httpd
│ └── init.sls
├── lamp.sls
├── mysql
│ └── init.sls
├── php
│ └── init.sls
└── testfile.sls [root@salt-master ~]# cat /srv/salt/prod/lamp.sls
include:
- httpd.init
- php.init
- mysql.init
- testfile [root@salt-master ~]# cat /srv/salt/base/top.sls
prod:
'salt-minion*':
- lamp
3)编写SLS技巧
、按照状态分类,如果单独使用,清晰明了
、按照服务分类,可以被其它SLS引用
Jinja模板使用
配置文件一般灵活多变,比如配置apache的IP地址或者端口PORT等,则可以动态传值。
Jinja2 模板包含变量和表达式,变量用 {{ … }} 包围,表达式用 {% … %} 包围。变量使用示例:
[root@salt-master ~]# cat /srv/salt/base/var.sls
{% set var= 'hello world!' %}
test_var:
cmd.run:
- name: echo "测试变量 {{ var }}" [root@salt-master ~]# salt 'salt-minion01' state.sls var
salt-minion01:
----------
ID: test_var
Function: cmd.run
Name: echo "测试变量 hello world!"
Result: True
Comment: Command "echo "测试变量 hello world!"" run
Started: ::58.302424
Duration: 12.358 ms
Changes:
----------
pid: retcode: stderr:
stdout:
测试变量 hello world! Summary for salt-minion01
------------
Succeeded: (changed=)
Failed:
------------
Total states run:
Total run time: 12.358 ms
jinja2 常用变量
1、字符串类型
{% set var = 'test' %} #定义变量
{{ var }} #调用变量
2、列表类型
{% set list = ['one', 'two', 'three'] %}
{{ list[] }} #获取变量的第一个值
3、字典类型
{% set dict = {'key1':'value1', 'key2':'value2'} %}
{{ dict['key1'] }} #获取'key1'的值
示例1:Saltstack使用jinja模块配置apache监听端口
#.告诉file状态模块,需要使用jinja
- template: jinja
#.列出参数列表
- defaults:
PORT:
#.配置文件引用jinja模板
{{ PORT }} # 配置示例
apache-config:
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://files/httpd.conf
- user: root
- group: root
- mode:
- template: jinja
- defaults:
PORT: # 修改httpd.conf配置文件引用变量
Listen {{ PORT }}
示例2:使用grinas 方式进行赋值
#配置示例
apache-config:
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://files/httpd.conf
- user: root
- group: root
- mode:
- template: jinja
- defaults:
PORT:
IPADDR: {{ grains['fqdn_ip4'][] }} # 修改httpd.conf配置文件引用变量
Listen {{ IPADDR }}:{{ PORT }}
示例3:通过jinja+grains根据系统不同安装apache
[root@salt-master ~]# cat /srv/salt/base/httpd.sls
#根据grains获取的值判别系统后安装软件
httpd-install:
pkg.installed:
{% if grains['os'] == 'CentOS' %}
- name: httpd
{% elif grains['OS'] == 'Debin' %}
- name: apache2
{% endif %}
SaltStack--配置管理的更多相关文章
- SaltStack配置管理-jinja模板
上一篇:SaltStack配置管理-状态间关系 需求:需要apache配置文件里面监听的端口是每个minion本地的地址 saltstack默认的模板是jinjia模板 参考文档:http://doc ...
- SaltStack配置管理-状态间关系
上一篇:SaltStack配置管理-LAMP状态设计 include包含 上篇安装LAMP环境是一个个环境安装,可以通过include模块全部安装 lamp.sls include: - apache ...
- SaltStack配置管理-LAMP状态设计
上一篇:SaltStack之Salt-ssh 配置文件模板 apache: pkg.installed: - name: httpd service.running: - name: httpd /e ...
- SaltStack配置管理之状态模块和jinja2(五)
官方文档 https://docs.saltstack.com/en/latest/topics/states/index.html 配置管理之SLS Salt State SLS描述文件(YAM ...
- saltstack配置管理之states
states是saltstack中的配置语言,我们安装一个包,管理一个配置文件,最后保证服务的正常运行,都需要我们编写一些states sls文件(描述状态的文件)去描述和实现我们的功能.sls文件都 ...
- Saltstack配置管理(2)
1.SaltStack批量安装zabbix_agent端. vim /etc/salt/states/init/zabbix_agnet.sls zabbix_install.conf: pkg.in ...
- Saltstack配置管理
制作简单初始化模块(在minion主机安装软件): 1.定义master配置文件file_roots [root@localhost~]# cat /etc/salt/master file_root ...
- SaltStack配置管理--状态间的关系(六)
一.include的引用 需求场景:用于含有多个SLS的状态,使用include可以进行多个状态的组合,将安装apache,php,mysql集合在一个sls中 [root@7mini-node1 p ...
- saltStack 配置管理(也就是替换文件)
目录 /srv/salt/base下面新建一个文件dns.sls /opt/resolv.conf_bak: #这个是文件替换的位置,也就说替换到远程文件的/opt/resolv.conf_ ...
- 自动化运维工具saltstack02 -- 之SaltStack的配置管理
SaltStack的配置管理 1.配置管理说明 配置管理,顾名思义及配置与管理, salt-master的配置文件编写格式之YAML语法说明: 数据的结构通过缩进来表示,每一级用两个空格来表示缩进,如 ...
随机推荐
- curl用法详解
前言 昨天现场的浏览器崩溃了,楼主苦逼,就临时用了curl测试了下图片请求接口.今天总结下. 一.what? curl is a tool to transfer data from or to a ...
- Spring Security教程之退出登录logout(十)
要实现退出登录的功能我们需要在http元素下定义logout元素,这样Spring Security将自动为我们添加用于处理退出登录的过滤器LogoutFilter到FilterChain.当我们指定 ...
- 【Gamma】“北航社团帮”展示博客
目录 团队介绍 项目愿景 整个项目的预期典型用户 功能展示 原预期用户数量 项目使用情况数据分析 用户量变化 学生认证人数 社长认证人数 入社申请数 活动发布 新闻发布 网页端使用情况 小程序打开次数 ...
- mysql 数据库中的每张表加同一个字段(避免重复加)
DROP PROCEDURE IF EXISTS testEndHandle; DELIMITER $$ CREATE PROCEDURE testEndHandle() BEGIN DECLARE ...
- Azure容器监控部署(下)
上文已经基本完成了环境的搭建,prometheus可以以https的方式从node_exporter和cAdvisor上pull到数据,访问grafana时也可以以https的方式访问,安全性得到了一 ...
- 收藏:png8和png24的根本区别
1.png8和png24的根本区别,不是颜色位的区别,而是存储方式不同. 2.png8有1位的布尔透明通道(要么完全透明,要么完全不透明),png24则有8位(256阶)的布尔透明通道(所谓半透明). ...
- FPFA学习笔记的系列
1.Zynq 学习裸跑系列 学会Zynq(1)搭建Zynq-7000 AP SoC处理器 作者:FPGADesigner 学会Zynq(2)Zynq-7000处理器的配置详解 作者:FPGADesig ...
- sqlcode与sqlerrm的区别
sqlCode:是数据库操作的返回码,其中0--成功:-1--失败:100--没有检索到数据. sqlerrm:是数返回指定错误代码的错误信息. 在一个内在的异常中,SQLCODE返回Oracle错误 ...
- 在博文顶部添加文章字数及阅读时间信息:阅读本文需要xx分钟
1.在博客园设置中,页首Html代码中添加js代码 2.js代码如下 <script type="text/javascript"> $("#cnblogs_ ...
- Android开发遇到的一些小问题
1.文件下载时,默认只能用https,怎么用http协议: 在Manifest.xml文件中增加一个配置项: android:usesCleartextTraffic="true" ...