1. 主机规划

Targeting Minions文档

  1. https://docs.saltstack.com/en/latest/contents.html

另请参见:自动化运维神器之saltstack (三)节点组及复合匹配器

注意事项

修改了master或者minion的配置文件,那么必须重启对应的服务。

2. 目标指定方式

Letter

Match Type

Example

Alt Delimiter?

G

Grains glob

G@os:Ubuntu

Yes

E

PCRE Minion ID

E@web\d+\.(dev|qa|prod)\.loc

No

P

Grains PCRE

P@os:(RedHat|Fedora|CentOS)

Yes

L

List of minions

L@minion1.example.com,minion3.domain.com or bl*.domain.com

No

I

Pillar glob

I@pdata:foobar

Yes

J

Pillar PCRE

J@pdata:^(foo|bar)$

Yes

S

Subnet/IP address

S@192.168.1.0/24 or S@192.168.1.100

No

R

Range cluster

R@%foo.bar

No

Matchers can be joined using boolean andor, and not operators.  【复合匹配的时候】

2.1. 当前有哪些minion

  1.  [root@salt100 ~]# salt '*' test.ping
  2.  salt02:
  3.      True
  4.  salt100:
  5.      True
  6.  salt03:
  7.      True
  8.  salt01:
  9.      True

3. 通过minion id匹配

3.1. 通配符匹配

在 top file 中也仍然适用。【推荐使用】

  1.  # Match all minions:
  2.  salt '*' test.ping
  3.  
  4.  # Match all minions in the example.net domain or any of the example domains:
  5.  salt '*.example.net' test.ping
  6.  salt '*.example.*' test.ping
  7.  
  8.  # Match all the 「webN」 minions in the example.net domain (web1.example.net, web2.example.net … webN.example.net):
  9.  salt 'web?.example.net' test.ping
  10.  
  11.  # Match the 「web1」 through 「web5」 minions:
  12.  salt 'web[1-5]' test.ping
  13.  
  14.  # Match the 「web1」 and 「web3」 minions:
  15.  salt 'web[1,3]' test.ping
  16.  
  17.  # Match the 「web-x」, 「web-y」, and 「web-z」 minions:
  18.  salt 'web-[x-z]' test.ping

3.2. 正则表达式(-E)

使用较少,因为正则写错的几率会大些。

正则规则参见:

  1. https://blog.csdn.net/woshizhangliang999/article/details/46859161
  1.  # Match both 「web1-prod」 and 「web1-devel」 minions:
  2.  salt -E 'web1-(prod|devel)' test.ping

3.2.1. 在 top file 中的使用

  1.  base:
  2.    'web1-(prod|devel)':
  3.    - match: pcre  # 使用正则匹配
  4.    - webserver

3.3. 列表匹配(-L)

  1. salt -L 'web1,web2,web3' test.ping

4. 使用grains指定(-G)

  1.  # For example, the following matches all CentOS minions:
  2.  salt -G 'os:CentOS' test.ping
  3.  
  4.  # Match all minions with -bit CPUs, and return number of CPU cores for each matching minion:
  5.  salt -G 'cpuarch:x86_64' grains.item num_cpus

4.1. 嵌套匹配【细粒度匹配】

  1.  [root@salt100 ~]# salt -G 'ip_interfaces:eth0' test.ping
  2.  salt01:
  3.      True
  4.  salt02:
  5.      True
  6.  salt03:
  7.      True
  8.  salt100:
  9.      True
  10.  [root@salt100 ~]# salt -G 'ip_interfaces:eth0:*11*' test.ping
  11.  salt01:
  12.      True

5. 使用pillar指定(-I)

像grains匹配一样,也支持嵌套匹配。

  1.  # 具体匹配
  2.  salt -I 'somekey:specialvalue' test.ping

5.1. 嵌套匹配【细粒度匹配】

  1.  [root@salt100 ~]# salt -I 'level1:level2:my_user:*zhang*' test.ping
  2.  salt03:
  3.      True
  4.  salt02:
  5.      True

6. 子网/IP 地址匹配(-S)

  1.  # Minions can easily be matched based on IP address, or by subnet
  2.  salt -S 172.16.1.11 test.ping     # 具体地址
  3.  salt -S 172.16.1.0/ test.ping   # 网段
  4.  salt -S fe80::20c:29ff:fe95:1b7a test.ping  # IPv  具体配置
  5.  salt -S :db8::/ test.ping             # IPv  网段配置

6.1. 用于复合匹配

  1.  # Ipcidr matching can also be used in compound matches
  2.  salt -C 'S@10.0.0.0/24 and G@os:Debian' test.ping

6.2. 用于pillar和状态的top file匹配

  1.  '172.16.0.0/12':
  2.     - match: ipcidr  # 匹配方式
  3.     - internal

7. 复合匹配(-C)

Matchers can be joined using boolean andor, and not operators.  【复合匹配的时候】

  1.  # the following string matches all 「Debian minions」 with a hostname that begins with 「webserv」, as well as any minions that have a hostname which matches the regular expression 「web-dc1-srv.* 」:
  2.  salt -C 'webserv* and G@os:Debian or E@web-dc1-srv.*' test.ping
  3.  
  4.  # Excluding a minion based on its ID is also possible:
  5.  salt -C 'not web-dc1-srv' test.ping
  6.  
  7.  # Versions prior to 2015.8. a leading 「not」 was not supported in compound matches. Instead, something like the following was required:
  8.  salt -C '* and not G@kernel:Darwin' test.ping
  9.  
  10.  # Excluding a minion based on its ID was also possible:
  11.  salt -C '* and not web-dc1-srv' test.ping

7.1. 在 top file 中的使用

  1.  base:
  2.    'webserv* and G@os:Debian or E@web-dc1-srv.*':
  3.      - match: compound  # 复合匹配
  4.      - webserver

7.2. 优先匹配

  1.  # 可以使用括号实现优先匹配
  2.  # 一定要注意括号和目标之间需要「空格」。不遵守此规则可能导致错误的目标!
  3.  salt -C '( ms-1 or G@id:ms-3 ) and G@id:ms-3' test.ping

7.3. 替换分隔符

  1.  # 默认为 「:」 改为其他字符分割
  2.  salt -C 'J|@foo|bar|^foo:bar$ or J!@gitrepo!https://github.com:example/project.git' test.ping

案例1

  1.  [root@salt100 ~]# salt -C 'G@os:redhat03' test.ping
  2.  salt01:
  3.      True
  4.  [root@salt100 ~]#
  5.  [root@salt100 ~]# salt -C 'G|@os|redhat03' test.ping  # 将分隔符从「:」 改为「|」
  6.  salt01:
  7.      True
  8.  [root@salt100 ~]# salt -C 'G!@os!redhat03' test.ping  #将分隔符从「:」 改为「!」
  9.  salt01:
  10.      True
  11.  [root@salt100 ~]# salt -C 'G!@os!redhat03 or salt02' test.ping
  12.  salt02:
  13.      True
  14.  salt01:
  15.      True

案例2

  1.  [root@salt-master- ~]# salt '*' pillar.item getos
  2.  10.0.0.112:
  3.      ----------
  4.      getos:
  5.          ----------
  6.          apache:
  7.              httpd
  8.          git:
  9.              git
  10.  172.16.1.111:
  11.      ----------
  12.      getos:
  13.          ----------
  14.          apache:
  15.              apache2:kkk
  16.          git:
  17.              git-core
  18.  salt-master-:
  19.      ----------
  20.      getos:
  21.          ----------
  22.          apache:
  23.              httpd
  24.          git:
  25.              git
  26.  [root@salt-master- ~]# salt -I 'getos:apache:apache2:kkk' test.ping
  27.  172.16.1.111:
  28.      True
  29.  [root@salt-master- ~]# salt -C 'I@getos:apache:apache2:kkk' test.ping    # 因为有 apache2:kkk ,所以在某些情况下会出现错误
  30.  172.16.1.111:
  31.      True
  32.  [root@salt-master- ~]#
  33.  [root@salt-master- ~]# salt -C 'I#@getos#apache#apache2:kkk' test.ping   # 表示使用 # 作为分隔符,而不是 :
  34.  172.16.1.111:
  35.      True

8. 节点组(-N)

备注:

  1.  、当向主配置文件添加或修改节点组时,必须重新启动master,以便完全识别这些更改。
  2.  、在不重启的情况下,可以使用命令行中 -N 作为目标的有限功能。

8.1. /etc/salt/master 配置

  1.  # The nodegroups master config file parameter is used to define nodegroups. Here's an example nodegroup configuration within 「/etc/salt/master」:
  2.  nodegroups:
  3.    group1: 'L@foo.domain.com,bar.domain.com,baz.domain.com or bl*.domain.com'
  4.    group2: 'G@os:Debian and foo.domain.com'
  5.    group3: 'G@os:Debian and N@group1'
  6.    group4:
  7.      - 'G@foo:bar'
  8.      - 'or'
  9.      - 'G@foo:baz'
  10.  
  11.  # As of the 2017.7. release of Salt, group names can also be prepended with a dash【破折号】. This brings the usage in line with many other areas of Salt. For example:
  12.  # 组节点也可以使用 如下方式。  组名前面到破折号「-」
  13.  nodegroups:
  14.    - group1: 'L@foo.domain.com,bar.domain.com,baz.domain.com or bl*.domain.com'
  15.  
  16.  注意:
  17.  Nodegroups可以参考group3中看到的其他Nodegroups,确保没有循环引用。循环引用将被检测到,并导致部分扩展产生日志错误消息。
  18.  注意:
  19.      N@ 不能在命令行和top file中使用,只能在master config 中使用

8.2. 命令行匹配

  1. salt -N group1 test.ping

8.3. 在 top file 中的使用

  1.  base:
  2.    group1:
  3.      - match: nodegroup  # 使用节点组匹配
  4.      - webserver

8.4. 根据列表的minion IDs定义为节点组

  1.  # 常规的定义方式
  2.  nodegroups:
  3.    group1: L@host1,host2,host3
  4.  
  5.  # YAML 定义方式
  6.  nodegroups:
  7.    group1:
  8.      - host1
  9.      - host2
  10.      - host3

9. 批量大小(-b)

  1.  # The 「-b」 (or 「--batch-size」) option allows commands to be executed on only a specified number of minions at a time.
  2.  # 同一时间执行多少 minion,支持百分比和数字。
  3.  salt '*' -b  test.ping  # 同一时间执行  台,完毕后执行另外  台,依次执行下去
  4.  salt '*' -b % test.ping  # 同一时间执行 % 的minion 端,完毕后执行另外 %【实际是最后的 %】。
  5.  salt -G 'os:RedHat' --batch-size % apache.signal restart  # 
  6.  
  7.  # --batch-wait minion返回后,等待多少秒在发送命令给新的minion
  8.  salt '*' -b % --batch-wait  test.ping   # 第一批minion反馈后,等待  秒后,在发送命令给下一批的minion。

Saltstack_使用指南06_远程执行-指定目标的更多相关文章

  1. Saltstack_使用指南07_远程执行-执行模块

    1. 主机规划 远程执行教程文档 https://docs.saltstack.com/en/latest/topics/tutorials/modules.html 所有模块文档 https://d ...

  2. Saltstack_使用指南02_远程执行-验证

    1. 主机规划 2. Master与哪些minion通信 2.1. Master与哪些minion正常通信 [root@salt100 ~]# salt '*' test.ping salt100: ...

  3. Saltstack_使用指南08_远程执行-返回程序

    1. 主机规划 salt 版本 [root@salt100 ~]# salt --version salt (Oxygen) [root@salt100 ~]# salt-minion --versi ...

  4. Saltstack_使用指南09_远程执行-编写执行模块

    1. 主机规划 salt 版本 [root@salt100 ~]# salt --version salt (Oxygen) [root@salt100 ~]# salt-minion --versi ...

  5. expect脚本同步文件 expect脚本指定host和要同步的文件 构建文件分发系统 批量远程执行命令

    自动同步文件 #!/usr/bin/expect set " spawn rsync -av root@.txt /tmp/ expect { "yes/no" { se ...

  6. expect脚本同步文件、expect脚本指定host和要同步的文件、构建文件分发系统、批量远程执行命令

    7月20日任务 20.31 expect脚本同步文件20.32 expect脚本指定host和要同步的文件20.33 构建文件分发系统20.34 批量远程执行命令扩展:shell多线程 http:// ...

  7. 使用CreateRemoteThread把代码远程注入指定exe执行

    由于本人也是新手,如果有朋友不懂windows api相关知识,我相信查阅书籍或者百度会比我说有帮助的多,下面就我所做简单复述一下过程,欢迎指正缺点. 效果图示如下: 做的这个例子首先是创建了一个MF ...

  8. 【DB2】报错:-30090 25000 指定的操作对远程执行失败

    场景描述: 数据库:DB_1,DB_2 现在在DB_1中建立NICKNAME为CST_INFO_NICK,并且该别名指向数据库DB_2的CST_INFO表,在DB_1中建立存储过程,该存储过程需要  ...

  9. 03 深入远程执行:target目标、模块modules、返回returns

    0.学习目的 http://docs.saltstack.cn/topics/execution/index.html  官方文档 0.1 命令解释 [root@host---- ~]# salt ' ...

随机推荐

  1. 玩转ASP.NET Core中的日志组件

    简介 日志组件,作为程序员使用频率最高的组件,给程序员开发调试程序提供了必要的信息.ASP.NET Core中内置了一个通用日志接口ILogger,并实现了多种内置的日志提供器,例如 Console ...

  2. 【FairyGUI & Unity】实现血条UI扣血与加血的缓动效果

    组件设计 创建一个进度条组件,作为血条. bar是实际血量条 DownBar是扣血缓动背景图层 UpBar是加血缓动背景图层 LowBar是低血量变色(和控制器配合,本文不讲) n11组合是血量参考线 ...

  3. Android--拦截系统BroadcastReceiver

    前言 上一篇博客,讲了BroadcastReceiver的一些基础内容,如何注册以及发送一个广播,那是基础,不清楚的可以先看看:Android--BroadcastReceiver.但是在实际开发当中 ...

  4. vue和react的介绍

    这几年前端框架发展的不错,出了不少框架,像微软自己的knockoutjs,angular,vue和最近比较火的react等,之前我有写过前两者的相关文章,今天主要说一下后两者. 介绍 是一个用于构建用 ...

  5. Android单个控件占父控件宽度一半且水平居中

    前些天,在工作中遇到了一个需求:一个“加载上一页”的按钮宽度为父控件宽度一半,且水平居中于父控件中. 在此给出两种思路: 1.直接在Activity代码中获取到当前父控件的宽度,并将此按钮宽度值设置成 ...

  6. RDIFramework.NET ━ .NET快速信息化系统开发框架 V3.2->新增模块管理界面导出功能(可按条件导出)

    导出功能在很多应用场景中都需要,RDIFramework.NET V3.2版本在模块管理界面新增了导出功能,方便管理员对所有配置的模块进行管理. 一.Web版模块管理导出功能 Web版本的模块导出功能 ...

  7. eclipse svn插件卸载 重新安装 Subclipse卸载安装 The project was not built since its build path is incomplete This client is too old to work with the working copy at

    安装插件的原则就是,要按照规则,插件与本地的svn版本要一致, 这样子本地和eclipse上面就可以无缝使用,不会出现问题 1.卸载eclipse  svn插件 2,安装新版的svn插件 2.1,下载 ...

  8. Java开发笔记(九)赋值运算符及其演化

    前面的加减乘除四则运算,计算结果通过等号输出给指定变量,注意此时代码把变量放到等号左边.而在算术课本里,加法运算的完整写法类似于“1+1=2”这样,运算结果应该跟在等号右边.不过代数课本里的方程式存在 ...

  9. Java设计模式——适配器模式(Adapter)

    目的:把源类型适配为目标类型,以适应客户端(Client)的需求:此处我们把目标接口的调用方视为客户端 使用场景:需要对类型进行由源类型到目标类型转换的场景中 前置条件:已有客户端 //Client ...

  10. css——rgba()和opacity的区别

    (学习笔记) 首先他们都能实现透明效果,不同的是作用对象. rgba()是css中设置背景颜色中的一个属性.而opacity是css的一个属性,也就是rgba()的作用对象是元素的背景颜色或元素的颜色 ...