saltstack基础篇
使用saltstack的前提是PPT 服务、流程、工具和技术
安装
rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm
yum install salt-master salt-minion -y
/etc/init.d/salt-master start
/etc/init.d/salt-minion start
[root@linux-node1 master]# grep '^[a-z]' /etc/salt/minion
master: 10.0.0.7 #master的ip
1:三种运行方式
local
master/minion
salt ssh
2:三大功能
远程执行、配置管理、云管理
2.1:配置管理
分为三个环境,base、dev、prod
[root@linux-node1 salt]# vim /etc/salt/master
[root@linux-node1 master]# mkdir -p /srv/salt
[root@linux-node1 master]# /etc/init.d/salt-master restart
Stopping salt-master daemon: [确定]
Starting salt-master daemon: [确定]
首先创建top.sls文件:是一个入口文件
[root@linux-node1 master]# cd /srv/salt/
base: #定义使用base环境
'*': #定义主机,可以使用*,也可以直接指定主机名
- apache #状态文件名称,建议分目录
在/srv/salt/下面创建一个文件夹如init,把相同类型的功能的文件都放在同一个目录下面,在起下面创建一个apache.sls文件。
调用的时候使用这种方式: - init.apache 不需要加上后缀名
apache-install: #ID声明,声明是干什么用的
pkg.installed: #PKG是一个软件包状态模块,installed是其中的方法
- names: #表明要装的包的名字,因为是装多个包
- httpd
- httpd-devel
[root@linux-node1 master]# salt '*' state.sls apache
#使用salt对所有的机器使用state这个模块下的sls方法来执行apache这个状态模块
#如果使用的分目录的方式,执行的方法是:salt '*' state.sls init.apache
实例:
[root@linux-node1 salt]# cd /srv/salt/
[root@linux-node1 salt]# mkdir init
[root@linux-node1 salt]# cd /srv/salt/
[root@linux-node1 salt]# cat top.sls
base:
'*':
- init.tree
[root@linux-node1 salt]# cd /srv/salt/init/
[root@linux-node1 init]# cat tree.sls
tree-install:
pkg.installed:
- names:
- tree
- cmake
[root@linux-node1 salt]# salt '*' state.sls init.tree
linux-node2.example.com:
----------
ID: tree-install
Function: pkg.installed
Name: cmake
Result: True
Comment: The following packages were installed/updated: cmake
Started: 00:07:37.492640
Duration: 44100.373 ms
Changes:
----------
cmake:
----------
new:
2.8.12.2-4.el6
old:
libarchive:
----------
new:
2.8.3-4.el6_2
old:
----------
ID: tree-install
Function: pkg.installed
Name: tree
Result: True
Comment: Package tree is already installed.
Started: 00:08:21.607298
Duration: 1.081 ms
Changes:
Summary
------------
Succeeded: 2 (changed=1)
Failed: 0
------------
Total states run: 2
使用salt来管理文件
[root@linux-node1 files]# cat /srv/salt/top.sls
base:
'*':
- init.tree
- init.limit-conf
[root@linux-node1 files]# mkdir /srv/salt/init/files
[root@linux-node1 files]# cp /etc/security/limits.conf /srv/salt/init/files/
[root@linux-node1 files]# cat /srv/salt/init/limit-conf.sls
limit-conf-config:
file.managed:
- name: //etc/security/limits.conf
- source: salt://init/files/limits.conf
- user: root
- group: root
- mode: 644
[root@linux-node1 files]# salt '*' state.highstate
linux-node2.example.com:
----------
ID: tree-install
Function: pkg.installed
Name: cmake
Result: True
Comment: Package cmake is already installed.
Started: 00:31:45.787593
Duration: 1483.04 ms
Changes:
----------
ID: tree-install
Function: pkg.installed
Name: tree
Result: True
Comment: Package tree is already installed.
Started: 00:31:47.270901
Duration: 0.796 ms
Changes:
----------
ID: limit-conf-config
Function: file.managed
Name: //etc/security/limits.conf
Result: True
Comment: File //etc/security/limits.conf updated
Started: 00:31:47.326445
Duration: 21.848 ms
Changes:
----------
diff:
---
+++
@@ -39,8 +39,8 @@
#<domain> <type> <item> <value>
#
-#* soft core 0
-#* hard rss 10000
+* soft core 0
+* hard rss 10000
#@student hard nproc 20
#@faculty soft nproc 20
#@faculty hard nproc 50
Summary
------------
Succeeded: 3 (changed=1)
Failed: 0
------------
Total states run: 3
2.1:远程控制
[root@linux-node1 master]#salt '*' cmd.run 'df -h'
grains
收集信息
匹配minion
[root@linux-node1 master]# salt '*' grains.get os
[root@linux-node1 master]# salt '*' grains.ls
[root@linux-node1 master]# salt '*' grains.items
[root@linux-node1 master]# salt '*' grains.get fqdn
[root@linux-node1 master]# salt '*' grains.get ip_interfaces:eth0
[root@linux-node1 master]#salt '*' grains.get os
[root@linux-node1 master]# salt -G os:CentOS cmd.run 'uptime'
vim /etc/salt/minion
/etc/init.d/salt-minion restart
salt -G 'roles:memcache' cmd.run 'echo hehe'
vim /etc/salt/grains
web: nginx
/etc/init.d/salt-minion restart
[root@linux-node1 salt]# vim /srv/salt/top.sls
pillar
给minion指定它想要的数据,在master端来进行操作
vim /etc/salt/master
[root@linux-node1 salt]# mkdir /srv/pillar
[root@linux-node1 salt]# /etc/init.d/salt-master restart
Stopping salt-master daemon: [确定]
Starting salt-master daemon: [确定]
[root@linux-node1 salt]# cd /srv/pillar/
[root@linux-node1 pillar]# vim apache.sls
[root@linux-node1 pillar]# salt '*' pillar.items
linux-node2.example.com:
----------
apache:
httpd
linux-node1.example.com:
----------
apache:
httpd
[root@linux-node1 pillar]# salt -I 'apache:httpd' test.ping
linux-node1.example.com:
Minion did not return. [No response]
linux-node2.example.com:
Minion did not return. [No response]
[root@linux-node1 pillar]# salt '*' saltutil.refresh_pillar #刷新一下pillar
linux-node2.example.com:
True
linux-node1.example.com:
True
[root@linux-node1 pillar]# salt -I 'apache:httpd' test.ping
linux-node2.example.com:
True
linux-node1.example.com:
True
salt 目标 模块 返回
目标的匹配
通配符
https://docs.saltstack.com/en/latest/topics/targeting/globbing.html#targeting-glob
salt '*..example.com ' test.ping
salt '*.example.*' test.ping
salt 'web?.example.net' test.ping
salt 'web[1-5]' test.ping
salt 'web[1,3]' test.ping
salt 'web-[x-z]' test.ping
主机名命名例子:nginx-node01.web.idc01.oldboy.com
正则表达式
salt -E 'salt -E 'linux-node(1|2).example.com' test.ping
在top.sls中这写
base:
'linux-node(1|2).example.com':
- match: pcre
- webserver
list列表
salt -L 'linux-node(1|2).example.com' test.ping
IP地址(SUBNET/IP ADDRESS MATCHING)
https://docs.saltstack.com/en/latest/topics/targeting/ipcidr.html
salt -S 192.168.40.20 test.ping
salt -S 10.0.0.0/24 test.ping
NODE GROUPS
https://docs.saltstack.com/en/latest/topics/targeting/nodegroups.html
grains
https://docs.saltstack.com/en/latest/topics/targeting/grains.html
pillar
https://docs.saltstack.com/en/latest/topics/targeting/pillar.html
模块
服务的模块
salt '*' service.available sshd
salt '*' service.get_all
salt '*' service.reload <service name>
salt '*' service.restart <service name>
salt '*' service.start <service name>
salt '*' service.status <service name> [service signature]
salt '*' service.stop <service name>
网络的模块
https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.network.html
磁盘的模块(salt.modules.disk)
salt '*' network.active_tcp
salt '*' network.arp
salt '*' network.connect archlinux.org 80
salt '*' network.connect archlinux.org 80 timeout=3
salt '*' network.connect archlinux.org 80 timeout=3 family=ipv4
salt '*' network.connect google-public-dns-a.google.com port=53 proto=udp timeout=3
salt '*' network.default_route
salt '*' network.dig archlinux.org
salt '*' network.getbufsize #Return network buffer sizes as a dict
salt '*' network.get_hostname
salt '*' network.hw_addr eth0
salt '*' network.in_subnet 10.0.0.0/16
salt '*' network.interface eth0
salt '*' network.interface_ip eth0
salt '*' network.interfaces
salt '*' network.mod_hostname master.saltstack.com #Modify hostname
ACL认证
https://docs.saltstack.com/en/latest/ref/clientacl.html
[root@linux-node1 pillar]# vim /etc/salt/master
[root@linux-node1 ~]# chown -R oldboy.oldboy /var/log/salt/master
[root@linux-node1 ~]# su - oldboy
[oldboy@linux-node1 ~]$ salt '*' test.ping
linux-node2.example.com:
True
linux-node1.example.com:
True
返回
返回到数据库
这个数据库可以安装在任意的一台机器上,
[root@linux-node1 ~]# vim yum -y install mysql-server
在所有的minion端都要安装,因为是从客户端返回数据的
yum -y install MySQL-python
http://docs.saltstack.cn/zh_CN/latest/ref/returners/all/salt.returners.mysql.html?highlight=return
[root@linux-node1 ~]# vim /etc/salt/master
master_job_cache: mysql
mysql.host: '10.0.0.7'
mysql.user: 'salt'
mysql.pass: 'salt'
mysql.db: 'salt'
mysql.port: 3306
在mysql数据库中进行操作:
CREATE DATABASE `salt`
DEFAULT CHARACTER SET utf8
DEFAULT COLLATE utf8_general_ci;
USE `salt`;
--
-- Table structure for table `jids`
--
DROP TABLE IF EXISTS `jids`;
CREATE TABLE `jids` (
`jid` varchar(255) NOT NULL,
`load` mediumtext NOT NULL,
UNIQUE KEY `jid` (`jid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
-- Table structure for table `salt_returns`
--
DROP TABLE IF EXISTS `salt_returns`;
CREATE TABLE `salt_returns` (
`fun` varchar(50) NOT NULL,
`jid` varchar(255) NOT NULL,
`return` mediumtext NOT NULL,
`id` varchar(255) NOT NULL,
`success` varchar(10) NOT NULL,
`full_ret` mediumtext NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
KEY `id` (`id`),
KEY `jid` (`jid`),
KEY `fun` (`fun`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
-- Table structure for table `salt_events`
--
DROP TABLE IF EXISTS `salt_events`;
CREATE TABLE `salt_events` (
`id` BIGINT NOT NULL AUTO_INCREMENT,
`tag` varchar(255) NOT NULL,
`data` varchar(1024) NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`),
KEY `tag` (`tag`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
grant all on salt.* to salt@'%' identified by 'salt';
[root@linux-node1 ~]# /etc/init.d/salt-master restart
接下来执行命令,查看记录在数据库中
mysql> use salt;
mysql> select * from salt_returns;
配置管理
可以在/etc/salt/master中看top.sls的信息,默认是在base环境下的。
[root@linux-node1 salt]# vim /etc/salt/master
file_roots:
base:
- /srv/salt/base
test:
- /srv/salt/test
prod:
- /srv/salt/prod
[root@linux-node1 salt]# /etc/init.d/salt-master restart
Stopping salt-master daemon: [确定]
Starting salt-master daemon: [确定]
[root@linux-node1 salt]# mkdir /srv/salt/base
[root@linux-node1 salt]# mkdir /srv/salt/test
[root@linux-node1 salt]# mkdir /srv/salt/prod
[root@linux-node1 salt]# ll /srv/salt/
总用量 12
drwxr-xr-x 2 root root 4096 11月 7 10:14 base
drwxr-xr-x 2 root root 4096 11月 7 10:13 prod
drwxr-xr-x 2 root root 4096 11月 7 10:13 test
[root@linux-node1 salt]# tree
.
├── base
│ ├── apache.sls
│ └── top.sls
├── prod
└── test
saltstack基础篇的更多相关文章
- C#多线程之基础篇3
在上一篇C#多线程之基础篇2中,我们主要讲述了确定线程的状态.线程优先级.前台线程和后台线程以及向线程传递参数的知识,在这一篇中我们将讲述如何使用C#的lock关键字锁定线程.使用Monitor锁定线 ...
- 一步步学习javascript基础篇(0):开篇索引
索引: 一步步学习javascript基础篇(1):基本概念 一步步学习javascript基础篇(2):作用域和作用域链 一步步学习javascript基础篇(3):Object.Function等 ...
- 2000条你应知的WPF小姿势 基础篇<15-21>
在正文开始之前需要介绍一个人:Sean Sexton. 来自明尼苏达双城的软件工程师,对C#和WPF有着极深的热情.最为出色的是他维护了两个博客:2,000Things You Should Know ...
- ABP框架实践基础篇之开发UI层
返回总目录<一步一步使用ABP框架搭建正式项目系列教程> 说明 其实最开始写的,就是这个ABP框架实践基础篇.在写这篇博客之前,又回头复习了一下ABP框架的理论,如果你还没学习,请查看AB ...
- C#多线程之基础篇2
在上一篇C#多线程之基础篇1中,我们主要讲述了如何创建线程.中止线程.线程等待以及终止线程的相关知识,在本篇中我们继续讲述有关线程的一些知识. 五.确定线程的状态 在这一节中,我们将讲述如何查看一个线 ...
- C#多线程之基础篇1
在多线程这一系列文章中,我们将讲述C#语言中多线程的相关知识,在多线程(基础篇)中我们将学习以下知识点: 创建线程 中止线程 线程等待 终止线程 确定线程的状态 线程优先级 前台线程和后台线程 向线程 ...
- iOS系列 基础篇 03 探究应用生命周期
iOS系列 基础篇 03 探究应用生命周期 目录: 1. 非运行状态 - 应用启动场景 2. 点击Home键 - 应用退出场景 3. 挂起重新运行场景 4. 内存清除 - 应用终止场景 5. 结尾 本 ...
- iOS系列 基础篇 04 探究视图生命周期
iOS系列 基础篇 04 探究视图生命周期 视图是应用的一个重要的组成部份,功能的实现与其息息相关,而视图控制器控制着视图,其重要性在整个应用中不言而喻. 以视图的四种状态为基础,我们来系统了解一下视 ...
- iOS系列 基础篇 05 视图鼻祖 - UIView
iOS系列 基础篇 05 视图鼻祖 - UIView 目录: UIView“家族” 应用界面的构建层次 视图分类 最后 在Cocoa和Cocoa Touch框架中,“根”类时NSObject类.同样, ...
随机推荐
- Python之路(四)--->list、元组、字典
好久没有更新了,感觉自己写的东西并没有太多人看,可能是因为写的不好,也可能是太基础了.学习是一个漫长的过程,结果结果固然重要,但是更重要的是在学习的过程中所学到方法,这些方法在以后的生活还是工作中都能 ...
- jquery ajax实例教程和一些高级用法
jquery ajax的调用方式:jquery.ajax(url,[settings]),jquery ajax常用参数:红色标记参数几乎每个ajax请求都会用到这几个参数,本文将介绍更多jquery ...
- 20155239 实验四 Android程序设计
20155239 实验四 Android程序设计 目录 第24章:初识Android 任务一: 完成Hello World, 要求修改res目录中的内容,Hello World后要显示自己的学号 学习 ...
- 20155325 2016-2017-2 《Java程序设计》第3周学习总结
教材学习内容总结 别用==直接比较浮点数运算结果. Integer默认值-128到127,若超出,需要修改系统属性,所以最好通过equals()比较. 系统错误提示:若超出数组范围,则显示ArrayI ...
- dsu on tree总结
dsu on tree 树上启发式合并.我并不知道为什么要叫做这个名字... 干什么的 可以在\(O(n\log n)\)的时间内完成对子树信息的询问,可横向对比把树按\(dfs\)序转成序列问题的\ ...
- 人脸识别引擎SeetaFaceEngine简介及在windows7 vs2013下的编译
SeetaFaceEngine是开源的C++人脸识别引擎,无需第三方库,它是由中科院计算所山世光老师团队研发.它的License是BSD-2. SeetaFaceEngine库包括三个模块:人脸检测( ...
- js Date对象要注意的问题(时间转换)
1.时间戳和时间对象可以灵活转变: let n = new Date() // 返回的是当前时间对应的国际时间 let nt =n.getTime() let n2 =new Date(nt) con ...
- Lite OS学习之事件EVENT
1. Lite OS的事件EVENT,就是一个任务向另外一个任务通知事件的,不能数据传输.看下有的函数,实际比较复杂 2. 具体还是看编程,先全局结构体整个事件变量 /*事件控制结构体*/ EVENT ...
- Spring学习(四)-----Spring Bean引用同xml和不同xml bean的例子
在Spring,bean可以“访问”对方通过bean配置文件指定相同或不同的引用. 1. Bean在不同的XML文件 如果是在不同XML文件中的bean,可以用一个“ref”标签,“bean”属性引用 ...
- Linux☞权限数字表示法
权限数字表示法: 1.Linux有三种访问权限: a.可读:r(Read) b.可写:w(Write) c.可执行:x(eXcute) 2.简单说说如何去看该文件的访问权限呢?一般我们执行命令,查看目 ...