saltstack 常用模块介绍

file模块

被控主机文件常见操作,包括文件读写、权限、查找、校验等

salt '*' file.get_sum /etc/resolv.conf md5

salt '*' file.stats /etc/resolv.conf

file.managed-文件管理

先来一个实例

/etc/http/conf/http.conf:

  file.managed:

    - source: salt://apache/http.conf

    - user: root

    - group: root

    - mode: 644

    - template: jinja

    - defaults:

        custom_var: "default value"

        other_var: 123

{% if grains['os'] == 'Ubuntu' %}

    - context:

        custom_var: "override"

{% endif %}

source-指定源文件

source参数可以作为一个列表指定。如果这样做的话,那么会使用第一个匹配到的文件。这个特性允许你如果请求的文件不存在于salt文件服务器时有一个默认的文件回溯。

/etc/foo.conf:

  file.managed:

    - source:

      - salt://foo.conf.{{ grains['fqdn'] }}

      - salt://foo.conf.fallback

    - user: foo

    - group: users

    - mode: 644

    - backup: minion

source 参数同样可以指定一个在另一个Salt环境的文件。在这个例子中 foo.conf 将会使用 dev 环境中的来替代。

/etc/foo.conf:

  file.managed:

    - source:

      - salt://foo.conf?saltenv=dev

    - user: foo

    - group: users

    - mode: '0644'

file.directory-目录管理

创建目录

/srv/stuff/substuf:

  file.directory:

    - user: fred

    - group: users

    - mode: 755

    - makedirs: True

使用 dir_mode 和 file_mode,同时指定目录和文件的权限。

/srv/stuff/substuf:

  file.directory:

    - user: fred

    - group: users

    - file_mode: 744

    - dir_mode: 755

    - makedirs: True

    - recurse:

      - user

      - group

      - mode

file.recurse - 递归目录

同步目录

  file.recurse:

    - name: /data/app/prometheus/rules

    - source: salt://prometheus/files/rules

    - user: prometheus

    - group: prometheus

    - file_mode: 744

    - include_empty: True

    - clean: True

    - require:

      - cmd: prometheus-install
  • - clean: True: 目标路径有,但是源路径没有的,统统删除。

file.synlink - 创建快捷方式

/etc/grub.conf:

  file.symlink:

    - target: /boot/grub/grub.conf

file.append - 文件后面追加内容

/etc/motd:

  file.append:

    - text:

      - Trust no one unless you have eaten much salt with him.

      - "Salt is born of the purest of parents: the sun and the sea."

官方帮助文档:https://docs.saltstack.com/en/latest/ref/states/all/salt.states.file.html

cmd模块

实现远程的命令行调用执行

run-执行命令

salt '*' cmd.run 'ss -lntup'

cmd模块执行windows命令

salt '*' cmd.run 'dir' shell=powershell 

getpip:

  cmd.run:

    - name: /usr/bin/python /usr/local/sbin/get-pip.py

    - unless: which pip

    - require:

      - pkg: python

      - file: /usr/local/sbin/get-pip.py

    - reload_modules: True

script-执行脚本

salt://scripts/bar.sh:

  cmd.script:

    - env: "PATH=/some/path:$PATH"

pkg包管理模块

installed - 安装包

php.packages:

  pkg.installed:

    - fromrepo: wheezy-php55

    - pkgs:

      - php5-fpm

      - php5-cli

      - php5-curl

      - bar: '>=1.2.3-4'

也可以指定安装包的位置

mypkgs:

  pkg.installed:

    - sources:

      - foo: salt://rpms/foo.rpm

      - bar: http://somesite.org/bar.rpm

      - baz: ftp://someothersite.org/baz.rpm

      - qux: /minion/path/to/qux.rpm

命令行的方式安装包

salt '*' pkg.install nmap

salt '*' pkg.file_list nmap

service 服务模块

running 配置服务启动

redis:

  service.running:

    - enable: True

    - reload: True

    - watch:

      - pkg: redis

reloadwatch一起使用,watch监控到服务的变化,reload会自动重载服务。

dead 停止服务

redis:

  service.dead:

      - enable: True

确定redis服务已经停止,并加入开机自启动。

shell端执行命令

使sshd加入开机自启动

salt '*' service.enable sshd

使sshd加入开机自启动

salt '*' service.disable sshd

查看sshd的状态

salt '*' service.status sshd

停止sshd服务

salt '*' service.stop sshd

启动sshd服务

salt '*' service.start sshd

重启sshd服务

salt '*' service.restart sshd

重载sshd服务

salt '*' service.reload sshd

useradd用户模块

absent - 删除用户

nginx:

  user.absent:

    - purge: True

    - force: True

purge: 清楚用户家目录

force: 即使用户登录,也要删除用户(默认用户登录时,清除会失败)。

present - 创建用户

一、添加单个用户:

生成密码

openssl passwd -1 -salt 'nginx'

Password:

$1$nginx$LrLRyngZUF2qJ8f3a31cN0


nginx:

  user.present:

    - fullname: nginx web

    - shell: /bin/bash

    - password: '$1$nginx$LrLRyngZUF2qJ8f3a31cN0'

    - home: /home/nginx

    - uid: 1000

    - gid: 1000

    - groups:

      - nginx

    - require:

      - group: nginx

  group.present:

      - gid: 1000

创建一个不能登录,没有家目录的用户

nginx:

  user.present:

    - fullname: nginx web

    - shell: /sbin/nologin

    - password: '$1$nginx$LrLRyngZUF2qJ8f3a31cN0'

    - createhome: False

    - uid: 1000

    - gid: 1000

    - groups:

      - nginx

    - require:

      - group: nginx

  group.present:

      - gid: 1000

用户ID一旦确定不能修改,修改后会报错。

解决办法:

id prometheus

uid=5050(prometheus) gid=1080(prometheus) groups=1080(prometheus)

usermod -u 1080 prometheus

groupmod -g 1080 prometheus 

id prometheus

uid=1080(prometheus) gid=1080(prometheus) groups=1080(prometheus)

chown -R prometheus.prometheus  prometheus*

lrwxrwxrwx  1   5050   5050   39 Nov  3 10:40 prometheus -> /data/app/prometheus-1.8.1.linux-amd64/

drwxrwxr-x  6   5050   5050  147 Nov  6 14:28 prometheus-1.8.1.linux-amd64

gid_from_name: 如果设置为_True_,默认的组id将自动设置为和本用户同名的组id

groups: 分配给该用户的组列表(a list of groups). 如果组在minion上不存在,则本state会报错. 如果设置会空,将会删除本用户所属的除了默认组之外的其他组

optional_groups: 分配给用户的组列表。 如果组在minion上不存在,则state会忽略它.

配合jinja模板批量添加多个用户

{{ set userlist=['big','little','ant'] }}

{% for user in userlist %}

{{ user }}:

  user.present:

    - fullname: {{ user }} web

    - shell: /sbin/nologin

    - password: '$1$nginx$LrLRyngZUF2qJ8f3a31cN0'

    - createhome: False

{% endfor %}

cp模块

实现远程文件、目录的复制,以及下载URL文件等操作

将主服务器file_roots指定位置下的目录复制到被控主机

salt 'chuye.backup*' cp.get_dir salt://iis-works/files/ /tmp/

将主服务器file_roots指定位置下的文件复制到被控主机

salt 'chuye.backup*' cp.get_file salt://iis-works/files/web-config /tmp/

下载指定URL内容到被控主机指定位置

salt '*' cp.get_url http://xxx.xyz.com/download/0/files.tgz /root/files.tgz

cron模块

present - 管理crontab

实现被控主机的crontab操作

date > /tmp/crontest:

  cron.present:

    - user: root

    - minute: '*/5'


superscript > /tmp/crontest:

  cron.present:

    - identifier: SUPERCRON

    - user: root

    - minute: 3

    - hour: 4

identifier:文件的标示,默认是状态ID。

file - 为crontab提供类似文件管理的功能

foo_crontab:

  cron.file:

    - name: https://mydomain.tld/dir2/foo.txt

    - source_hash: https://mydomain.tld/hashes

    - source_hash_name: ./dir2/foo.txt

命令行执行

查看指定主机某用户的crontab

salt '*' cron.raw_cron root

为指定的被控主机、root用户添加crontab信息

salt '*' cron.set_job root '*/5' '*' '*' '*' '*' 'date >/dev/null 2>&1'

删除指定的被控主机、root用户的crontab信息

salt '*' cron.rm_job root 'date >/dev/null 2>&1'

dnsutil模块

实现被控主机通用DNS操作

为被控主机添加指定的hosts主机配置项

salt '*' dnsutil.hosts_append /etc/hosts 192.168.56.12 linux-node2

network模块

返回被控主机网络信息

salt '*' network.ip_addrs

salt '*' network.interfaces

参考链接

state modules

execution modules

死磕salt系列-salt 常用modules的更多相关文章

  1. 死磕salt系列-salt文章目录汇总

    死磕salt系列-salt入门 死磕salt系列-salt配置文件 死磕salt系列-salt grains pillar 配置 死磕salt系列-salt 常用modules 死磕salt系列-sa ...

  2. 闯祸了,生成环境执行了DDL操作《死磕MySQL系列 十四》

    由于业务随着时间不停的改变,起初的表结构设计已经满足不了如今的需求,这时你是不是想那就加字段呗!加字段也是个艺术活,接下来由本文的主人咔咔给你吹. 试想一下这个场景 事务A在执行一个非常大的查询 事务 ...

  3. 为什么不建议给MySQL设置Null值?《死磕MySQL系列 十八》

    大家好,我是咔咔 不期速成,日拱一卒 之前ElasticSearch系列文章中提到了如何处理空值,若为Null则会直接报错,因为在ElasticSearch中当字段值为null时.空数组.null值数 ...

  4. 死磕nginx系列--nginx 目录

    死磕nginx系列--nginx入门 死磕nginx系列--nginx配置文件 死磕nginx系统-nginx日志配置 死磕nginx系列--nginx服务器做web服务器 死磕nginx系列--使用 ...

  5. 死磕nginx系列

    死磕nginx系列 死磕nginx系列--nginx入门 死磕nginx系列--nginx配置文件 死磕nginx系统--nginx日志配置 死磕nginx系列--nginx服务器做web服务器 死磕 ...

  6. 一生挚友redo log、binlog《死磕MySQL系列 二》

    系列文章 原来一条select语句在MySQL是这样执行的<死磕MySQL系列 一> 一生挚友redo log.binlog<死磕MySQL系列 二> 前言 咔咔闲谈 上期根据 ...

  7. MySQL强人“锁”难《死磕MySQL系列 三》

    系列文章 一.原来一条select语句在MySQL是这样执行的<死磕MySQL系列 一> 二.一生挚友redo log.binlog<死磕MySQL系列 二> 前言 最近数据库 ...

  8. S 锁与 X 锁的爱恨情仇《死磕MySQL系列 四》

    系列文章 一.原来一条select语句在MySQL是这样执行的<死磕MySQL系列 一> 二.一生挚友redo log.binlog<死磕MySQL系列 二> 三.MySQL强 ...

  9. 如何选择普通索引和唯一索引《死磕MySQL系列 五》

    系列文章 一.原来一条select语句在MySQL是这样执行的<死磕MySQL系列 一> 二.一生挚友redo log.binlog<死磕MySQL系列 二> 三.MySQL强 ...

  10. 五分钟,让你明白MySQL是怎么选择索引《死磕MySQL系列 六》

    系列文章 二.一生挚友redo log.binlog<死磕MySQL系列 二> 三.MySQL强人"锁"难<死磕MySQL系列 三> 四.S 锁与 X 锁的 ...

随机推荐

  1. SQL Serever学习5——数据库配置

    数据库的主要属性 限制访问 用来设置数据允许用户访问的状态,或者说允许多少客户访问,有3个选项: MULTI_USER(多个),大多数数据库正常状态,允许多个用户同时访问该数据库. SINGLE_US ...

  2. 数据适配:DataAdapter对象概述

    DataAdapter对象可用于执行数据库的命令操作,含有四个不同的操作命令,分别如下:   SelectCommand:用来选取数据源中的记录: InsertCommand:用来向数据源中新插入一条 ...

  3. Menustrip控件和ContextMenustrip控件

    Menustrip 控件是由System.Windows.Forms.Menustrip类提供,取代了以前的MainMenu控件,是应用程序菜单结构的容器,在建立菜单时,要给Menustrip控件添加 ...

  4. [JAVA IDEA]在使用maven项目中,无法读取resources文件夹中的配置文件的一种解决方案

    1.在通过配置文件来连接数据库时,在resouces文件中放入了db.properties配置文件,但无法正常读取到 读取配置文件信息的代码: InputStream input=JdbcUtil.c ...

  5. CentOS6.5下连网以及输入法下载

    宽带拨号连网: 1.系统--首选项--网络连接(或点击桌面右上角连网图标--VPN连接--VPN配置)       2.添加--选择DSL--勾自动连接(也可不勾)--DSL下填写用户名.密码--应用 ...

  6. Java集合 之Map(HashMap、Hashtable 、TreeMap、WeakHashMap )理解(new)

    HashMap 说明: 在详细介绍HashMap的代码之前,我们需要了解:HashMap就是一个散列表,它是通过“拉链法”解决哈希冲突的.还需要再补充说明的一点是影响HashMap性能的有两个参数:初 ...

  7. sublime Text3汉化和激活注册码

    sublimeText3 很不错,前面几天下了vscore学习Node.js,感觉有点懵,今天下载sublimeText3,遇到的一些小问题,在这里说说: 百度云:https://pan.baidu. ...

  8. 用fritzing绘制arduino硬件连线图

    在http://fritzing.org/home/ 点击下载最新版本. 解压之后直接可以使用. 打开Fritzing.exe 在点击面包板,在搜索界面输入想要找到的原件拖拽即可放在面包板所在的图上. ...

  9. 创业公司感悟录之十个提醒—by李天平

    这几年经历过很多事,和朋友创业过, 自己也在创业(动软卓越),看过太多创业的人.创业的事,时不时静下心来把所看所感所想总结一下,记录一下,不足为鉴,仅作为自己在路上的警示与提醒,并和广大准备创业和创业 ...

  10. 为什么推荐用ui-router替代ngRoute

    初学angularjs,第一个实例是官网的phoneCat,里面路由用的是ngRoute,后来看到别的用ui-router,觉得好奇,ui-route是什么呢?百度一些,得到如下解释: ui-rout ...