死磕salt系列-salt grains pillar 配置

grains 和 pillar 对比：

• Grains：存放静态数据，主要存储客户端的主机信息，重启grains会刷新。
• Pillar: 处理敏感数据, 处理差异性的文件。

Grains数据系统

salt '*' grains.items  ###列出服务器的详细参数

只查看OS的信息：

shell> salt 'linux-node2' grains.item os
linux-node2:
    ----------
    os:
        CentOS

shell> salt 'linux-node2' grains.get os
linux-node2:
    CentOS
    ```

```shell
shell> salt 'linux-node2' grains.get ip_interfaces:eth0
linux-node2:
    - 192.168.56.12
    - fe80::250:56ff:fe30:8f96

列出所有信息的名称：

shell>  salt '*' grains.ls
minion.saltstack.com:
    - SSDs
    - biosreleasedate
    - biosversion
    - cpu_flags
    - cpu_model
    - cpuarch
    - domain
    - fqdn
    - fqdn_ip4
    - fqdn_ip6
省略部分内容。。。。。。。。

在服务端测试：-G 表示匹配grains ：

shell>  salt -G 'env:prod' test.ping
minion.saltstack.com:
    True

shell>  salt -G 'os:CentOS' cmd.run 'w'
linux-node2:
     03:35:48 up  9:50,  2 users,  load average: 0.00, 0.00, 0.00
    USER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT
    niu      pts/0    10.0.2.1         02:02    1:10m  0.00s  0.00s -bash
    niu      pts/1    10.0.2.1         02:14    1:21m  0.00s  0.00s -bash

在客户端自定义grains：

shell>  vim /etc/salt/minion
grains:
  roles: nginx
  env: prod

使用命令行设置minion端的grains。

## 给logstash4服务器设置一个elastic_url的grains值
salt 'linux-node2' grains.setval elastic_url 'http://192.168.56.12:9200'
## 查看elastic_url的值
salt 'linux-node2' grains.item  elastic_url
## 重新给elastic_url赋值
salt 'linux-node2' grains.setval elastic_url 'http://192.168.56.12:9200'
## 查看新赋值是否生效
salt 'linux-node2' grains.item  elastic_url

设置成功后，minion会在 /etc/minion/grains 增加一行配置文件

vim /etc/salt/grains
elastic_url: http://192.168.56.12:9200

在top.sls中调用grains的方法：

[root@linux-node1 salt]# vim top.sls
base:
  'web:nginx':
    - match: grain
    - apache

在服务器端测试：

shell> salt -G 'cloud:openstack' test.ping
linux-node2:
    True

在服务端输入如下命令可以刷新：（客户端更改后不用重启）

shell> salt '*' saltutil.sync_grains 

在配置文件中调用

nginx:
  pkg:
   - installed
  file.managed:
   - source: salt://nginx/nginx.conf
   - name: /etc/nginx/nginx.conf
   - user: root
   - group: root
   - mode: 644
   - template: jinja  

  service.running:
   - enable: True
   - reload: True
   - watch:
     - file: /etc/nginx/nginx.conf
     - pkg: nginx  

grains优先级：/etc/salt/minion.d/grains.conf (或/etc/salt/minion) > /etc/salt/grains配置中的优先级。

grains.filter_by 用法

salt.modules.grains.filter_by(lookup_dict, grain='os_family', merge=None, default='default', base=None)

lookup_dict-- 自定义列表值的字典。

grain-- 我们要从客户端grains到那个key来区分环境，这就要说明下，默认值：os_family。

merge-- 对lookup_dict扩展新的字典。

default-- 默认值,默认选择哪个key。

base-- 选择lookup_dict合并在这最后合并字典合并。这允许每个案件的共同的价值观被收集在基地和粮食选择字典和词典被合并。默认设置。

Pillar 数据系统

pillar 常用命令列表

• salt '*' saltutil.refresh_pillar: 刷新目标用户的pillar信息。
• salt '*' pillar.items: 查看目标用户的pillar值。

第一步： 启动pillar功能

vim /etc/salt/master
pillar_opts: True
##piller 默认参数的开启。

第二步：在master文件中配置pillar文件存放的位置

vim /etc/salt/master
pillar_roots:
  base:
    - /srv/salt/pillar

第三步：开始编写pillar文件

shell> mkdir /srv/salt/pillar
shell> vim /srv/salt/pillar/top.sls
base:
  '*':
    - init.rsyslog

shell> mkdir init
shell> vim init/rsyslog.sls
pkgs:
  {% if grains['os'] == 'CentOS' %}
  apache: httpd
  {% elif grains['os'] == 'Debian' %}
  apache: apache2
  {% endif %}

刷新一下配置：

[root@centos6 init]# salt '*' saltutil.refresh_pillar
linux-node2:
    True
[root@linux-node1 pillar]# salt '*' pillar.items

第四步 使用pillar

• 使用索引调用: pillar['pkgs']['apache']
• 使用get方法调用: pillar.get('users', {})

索引的方式：

/srv/salt/apache/init.sls：

syslog:
  pkg.installed:
    - name: {{ pillar['pkgs']['apache'] }}

get的方式, 可以在state file中设置默认值,

 /srv/salt/apache/init.sls：

apache:
  pkg.installed:
    - name: {{ salt['pillar.get']('pkgs:apache', 'httpd') }}

使用grains pillar 动态生成Nginx配置文件

user              nginx;
worker_processes  {{ grains['num_cpus'] }};
{% if grains['num_cpus'] == 2 %}
worker_cpu_affinity 01 10;
{% elif grains['num_cpus'] == 4 %}
worker_cpu_affinity 1000 0100 0010 0001;
{% elif grains['num_cpus'] >= 8 %}
worker_cpu_affinity 00000001 00000010 00000100 00001000 00010000 00100000 01000000 10000000;
{% else %}
worker_cpu_affinity 1000 0100 0010 0001;
{% endif %}
worker_rlimit_nofile {{ grains['max_open_file'] }};  

error_log  /var/log/nginx/error.log;  

pid        /var/run/nginx.pid;  

events {
    worker_connections  {{ grains['max_open_file'] }};
}  

http {
    include       /etc/nginx/mime.types;
    default_type  application/octet-stream;  

    log_format  main  '$remote_addr - $remote_user [$time_local] "$request" '
                      '$status $body_bytes_sent "$http_referer" '
                      '"$http_user_agent" "$http_x_forwarded_for"';  

    access_log  /var/log/nginx/access.log  main;  

    sendfile        on;
    tcp_nopush     on;
    keepalive_timeout  65;
    gzip  on;
    include /etc/nginx/conf.d/*.conf;  

    server {
        listen       80 default_server;
        server_name  _;
        access_log  logs/host.access.log  main;  

        location / {
            root   {{ pillar['nginx']['root'] }};
            index  index.html index.htm;
        }  

        error_page  404              /404.html;
        location = /404.html {
            root   /usr/share/nginx/html;
        }  

        error_page   500 502 503 504  /50x.html;
        location = /50x.html {
            root   /usr/share/nginx/html;
        }
    }
}