使用saltstack的前提是PPT      服务、流程、工具和技术

安装

rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install salt-master salt-minion -y

/etc/init.d/salt-master start

/etc/init.d/salt-minion start

[root@linux-node1 master]# grep '^[a-z]' /etc/salt/minion

master: 10.0.0.7                #master的ip

1:三种运行方式

local

master/minion

salt  ssh

2:三大功能

远程执行、配置管理、云管理

2.1:配置管理

分为三个环境,base、dev、prod

[root@linux-node1 salt]# vim /etc/salt/master

[root@linux-node1 master]# mkdir -p /srv/salt

[root@linux-node1 master]# /etc/init.d/salt-master restart
Stopping salt-master daemon:                               [确定]

Starting salt-master daemon:                                [确定]

首先创建top.sls文件:是一个入口文件

[root@linux-node1 master]# cd /srv/salt/

base:                                     #定义使用base环境

'*':                                       #定义主机,可以使用*,也可以直接指定主机名

- apache                           #状态文件名称,建议分目录

在/srv/salt/下面创建一个文件夹如init,把相同类型的功能的文件都放在同一个目录下面,在起下面创建一个apache.sls文件。

调用的时候使用这种方式: - init.apache  不需要加上后缀名

apache-install:                                  #ID声明,声明是干什么用的

pkg.installed:                                 #PKG是一个软件包状态模块,installed是其中的方法

- names:                                     #表明要装的包的名字,因为是装多个包

- httpd

- httpd-devel

[root@linux-node1 master]# salt '*' state.sls apache

#使用salt对所有的机器使用state这个模块下的sls方法来执行apache这个状态模块

#如果使用的分目录的方式,执行的方法是:salt '*' state.sls init.apache

实例:

[root@linux-node1 salt]# cd /srv/salt/

[root@linux-node1 salt]# mkdir init

[root@linux-node1 salt]# cd /srv/salt/
[root@linux-node1 salt]# cat top.sls

base:

'*':

- init.tree

[root@linux-node1 salt]# cd /srv/salt/init/
[root@linux-node1 init]# cat tree.sls
tree-install:
  pkg.installed:
    - names:
      - tree

- cmake

[root@linux-node1 salt]# salt '*' state.sls init.tree

linux-node2.example.com:
----------
          ID: tree-install
    Function: pkg.installed
        Name: cmake
      Result: True
     Comment: The following packages were installed/updated: cmake
     Started: 00:07:37.492640
    Duration: 44100.373 ms
     Changes:  
              ----------
              cmake:
                  ----------
                  new:
                      2.8.12.2-4.el6
                  old:
              libarchive:
                  ----------
                  new:
                      2.8.3-4.el6_2
                  old:
----------
          ID: tree-install
    Function: pkg.installed
        Name: tree
      Result: True
     Comment: Package tree is already installed.
     Started: 00:08:21.607298
    Duration: 1.081 ms
     Changes:  
Summary
------------
Succeeded: 2 (changed=1)
Failed:    0
------------

Total states run:     2

使用salt来管理文件

[root@linux-node1 files]# cat /srv/salt/top.sls

base:

'*':

- init.tree

- init.limit-conf

[root@linux-node1 files]# mkdir /srv/salt/init/files

[root@linux-node1 files]# cp /etc/security/limits.conf /srv/salt/init/files/

[root@linux-node1 files]# cat /srv/salt/init/limit-conf.sls

limit-conf-config:

file.managed:

- name: //etc/security/limits.conf

- source: salt://init/files/limits.conf

- user: root

- group: root

- mode: 644

[root@linux-node1 files]# salt '*' state.highstate

linux-node2.example.com:

----------

ID: tree-install

Function: pkg.installed

Name: cmake

Result: True

Comment: Package cmake is already installed.

Started: 00:31:45.787593

Duration: 1483.04 ms

Changes:

----------

ID: tree-install

Function: pkg.installed

Name: tree

Result: True

Comment: Package tree is already installed.

Started: 00:31:47.270901

Duration: 0.796 ms

Changes:

----------

ID: limit-conf-config

Function: file.managed

Name: //etc/security/limits.conf

Result: True

Comment: File //etc/security/limits.conf updated

Started: 00:31:47.326445

Duration: 21.848 ms

Changes:

----------

diff:

---

+++

@@ -39,8 +39,8 @@

#<domain>      <type>  <item>         <value>

#

-#*               soft    core            0

-#*               hard    rss             10000

+*               soft    core            0

+*               hard    rss             10000

#@student        hard    nproc           20

#@faculty        soft    nproc           20

#@faculty        hard    nproc           50

Summary

------------

Succeeded: 3 (changed=1)

Failed:    0

------------

Total states run:     3

2.1:远程控制

[root@linux-node1 master]#salt '*' cmd.run 'df -h'

grains

收集信息

匹配minion

[root@linux-node1 master]# salt '*' grains.get os

[root@linux-node1 master]# salt '*' grains.ls

[root@linux-node1 master]# salt '*' grains.items

[root@linux-node1 master]# salt '*' grains.get fqdn

[root@linux-node1 master]# salt '*' grains.get ip_interfaces:eth0

[root@linux-node1 master]#salt '*' grains.get os

[root@linux-node1 master]# salt -G os:CentOS cmd.run 'uptime'

vim /etc/salt/minion

/etc/init.d/salt-minion restart

salt -G 'roles:memcache' cmd.run 'echo hehe'

vim /etc/salt/grains

web: nginx

/etc/init.d/salt-minion restart

[root@linux-node1 salt]# vim /srv/salt/top.sls

pillar

给minion指定它想要的数据,在master端来进行操作

vim /etc/salt/master

[root@linux-node1 salt]# mkdir /srv/pillar

[root@linux-node1 salt]# /etc/init.d/salt-master restart
Stopping salt-master daemon:                               [确定]

Starting salt-master daemon:                                [确定]

[root@linux-node1 salt]# cd /srv/pillar/

[root@linux-node1 pillar]# vim apache.sls

[root@linux-node1 pillar]# salt '*' pillar.items
linux-node2.example.com:
    ----------
    apache:
        httpd
linux-node1.example.com:
    ----------
    apache:

httpd

[root@linux-node1 pillar]# salt -I 'apache:httpd' test.ping
linux-node1.example.com:
    Minion did not return. [No response]
linux-node2.example.com:

Minion did not return. [No response]

[root@linux-node1 pillar]# salt '*' saltutil.refresh_pillar   #刷新一下pillar

linux-node2.example.com:
    True
linux-node1.example.com:
    True
[root@linux-node1 pillar]# salt -I 'apache:httpd' test.ping
linux-node2.example.com:
    True
linux-node1.example.com:

True

salt  目标   模块   返回

目标的匹配

通配符

https://docs.saltstack.com/en/latest/topics/targeting/globbing.html#targeting-glob

salt '*..example.com ' test.ping

salt '*.example.*' test.ping

salt 'web?.example.net' test.ping

salt 'web[1-5]' test.ping

salt 'web[1,3]' test.ping

salt 'web-[x-z]' test.ping

主机名命名例子:nginx-node01.web.idc01.oldboy.com

正则表达式

salt -E 'salt -E 'linux-node(1|2).example.com' test.ping

在top.sls中这写

base:

'linux-node(1|2).example.com':

- match: pcre

- webserver

list列表

salt -L 'linux-node(1|2).example.com' test.ping

IP地址(SUBNET/IP ADDRESS MATCHING)

https://docs.saltstack.com/en/latest/topics/targeting/ipcidr.html

salt -S 192.168.40.20 test.ping
salt -S 10.0.0.0/24 test.ping

NODE GROUPS

https://docs.saltstack.com/en/latest/topics/targeting/nodegroups.html

grains

https://docs.saltstack.com/en/latest/topics/targeting/grains.html

pillar

https://docs.saltstack.com/en/latest/topics/targeting/pillar.html

模块

服务的模块

https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.service.html#module-salt.modules.service

salt '*' service.available sshd

salt '*' service.get_all

salt '*' service.reload <service name>

salt '*' service.restart <service name>

salt '*' service.start <service name>

salt '*' service.status <service name> [service signature]

salt '*' service.stop <service name>

网络的模块

https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.network.html

磁盘的模块(salt.modules.disk)

http://docs.saltstack.cn/zh_CN/latest/ref/modules/all/salt.modules.disk.html?highlight=disk#module-salt.modules.disk

salt '*' network.active_tcp

salt '*' network.arp

salt '*' network.connect archlinux.org 80

salt '*' network.connect archlinux.org 80 timeout=3

salt '*' network.connect archlinux.org 80 timeout=3 family=ipv4

salt '*' network.connect google-public-dns-a.google.com port=53 proto=udp timeout=3

salt '*' network.default_route

salt '*' network.dig archlinux.org

salt '*' network.getbufsize                                         #Return network buffer sizes as a dict

salt '*' network.get_hostname

salt '*' network.hw_addr eth0

salt '*' network.in_subnet 10.0.0.0/16

salt '*' network.interface eth0

salt '*' network.interface_ip eth0

salt '*' network.interfaces

salt '*' network.mod_hostname master.saltstack.com                   #Modify hostname

ACL认证

https://docs.saltstack.com/en/latest/ref/clientacl.html

[root@linux-node1 pillar]# vim /etc/salt/master

[root@linux-node1 ~]# chown -R oldboy.oldboy /var/log/salt/master
[root@linux-node1 ~]# su - oldboy
[oldboy@linux-node1 ~]$ salt '*' test.ping
linux-node2.example.com:
    True
linux-node1.example.com:

True

返回

返回到数据库

这个数据库可以安装在任意的一台机器上,

[root@linux-node1 ~]# vim yum -y install mysql-server

在所有的minion端都要安装,因为是从客户端返回数据的

yum -y install  MySQL-python

http://docs.saltstack.cn/zh_CN/latest/ref/returners/all/salt.returners.mysql.html?highlight=return

[root@linux-node1 ~]# vim /etc/salt/master

master_job_cache: mysql
mysql.host: '10.0.0.7'
mysql.user: 'salt'
mysql.pass: 'salt'
mysql.db: 'salt'

mysql.port: 3306

在mysql数据库中进行操作:

CREATE DATABASE  `salt`
  DEFAULT CHARACTER SET utf8
  DEFAULT COLLATE utf8_general_ci;
USE `salt`;
--
-- Table structure for table `jids`
--
DROP TABLE IF EXISTS `jids`;
CREATE TABLE `jids` (
  `jid` varchar(255) NOT NULL,
  `load` mediumtext NOT NULL,
  UNIQUE KEY `jid` (`jid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
-- Table structure for table `salt_returns`
--
DROP TABLE IF EXISTS `salt_returns`;
CREATE TABLE `salt_returns` (
  `fun` varchar(50) NOT NULL,
  `jid` varchar(255) NOT NULL,
  `return` mediumtext NOT NULL,
  `id` varchar(255) NOT NULL,
  `success` varchar(10) NOT NULL,
  `full_ret` mediumtext NOT NULL,
  `alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
  KEY `id` (`id`),
  KEY `jid` (`jid`),
  KEY `fun` (`fun`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
--
-- Table structure for table `salt_events`
--
DROP TABLE IF EXISTS `salt_events`;
CREATE TABLE `salt_events` (
`id` BIGINT NOT NULL AUTO_INCREMENT,
`tag` varchar(255) NOT NULL,
`data` varchar(1024) NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
PRIMARY KEY (`id`),
KEY `tag` (`tag`)

) ENGINE=InnoDB DEFAULT CHARSET=utf8;

--

grant all on salt.* to salt@'%' identified by 'salt';

[root@linux-node1 ~]# /etc/init.d/salt-master restart

接下来执行命令,查看记录在数据库中

mysql> use salt;

mysql> select * from salt_returns;

配置管理

可以在/etc/salt/master中看top.sls的信息,默认是在base环境下的。

[root@linux-node1 salt]# vim /etc/salt/master

file_roots:
  base:
    - /srv/salt/base
  test:
    - /srv/salt/test
  prod:

- /srv/salt/prod

[root@linux-node1 salt]# /etc/init.d/salt-master restart
Stopping salt-master daemon:                               [确定]
Starting salt-master daemon:                               [确定]
[root@linux-node1 salt]# mkdir /srv/salt/base
[root@linux-node1 salt]# mkdir /srv/salt/test

[root@linux-node1 salt]# mkdir /srv/salt/prod

[root@linux-node1 salt]# ll /srv/salt/
总用量 12
drwxr-xr-x 2 root root 4096 11月  7 10:14 base
drwxr-xr-x 2 root root 4096 11月  7 10:13 prod
drwxr-xr-x 2 root root 4096 11月  7 10:13 test
[root@linux-node1 salt]# tree
.
├── base
│   ├── apache.sls
│   └── top.sls
├── prod

└── test

saltstack基础篇的更多相关文章

  1. C#多线程之基础篇3

    在上一篇C#多线程之基础篇2中,我们主要讲述了确定线程的状态.线程优先级.前台线程和后台线程以及向线程传递参数的知识,在这一篇中我们将讲述如何使用C#的lock关键字锁定线程.使用Monitor锁定线 ...

  2. 一步步学习javascript基础篇(0):开篇索引

    索引: 一步步学习javascript基础篇(1):基本概念 一步步学习javascript基础篇(2):作用域和作用域链 一步步学习javascript基础篇(3):Object.Function等 ...

  3. 2000条你应知的WPF小姿势 基础篇<15-21>

    在正文开始之前需要介绍一个人:Sean Sexton. 来自明尼苏达双城的软件工程师,对C#和WPF有着极深的热情.最为出色的是他维护了两个博客:2,000Things You Should Know ...

  4. ABP框架实践基础篇之开发UI层

    返回总目录<一步一步使用ABP框架搭建正式项目系列教程> 说明 其实最开始写的,就是这个ABP框架实践基础篇.在写这篇博客之前,又回头复习了一下ABP框架的理论,如果你还没学习,请查看AB ...

  5. C#多线程之基础篇2

    在上一篇C#多线程之基础篇1中,我们主要讲述了如何创建线程.中止线程.线程等待以及终止线程的相关知识,在本篇中我们继续讲述有关线程的一些知识. 五.确定线程的状态 在这一节中,我们将讲述如何查看一个线 ...

  6. C#多线程之基础篇1

    在多线程这一系列文章中,我们将讲述C#语言中多线程的相关知识,在多线程(基础篇)中我们将学习以下知识点: 创建线程 中止线程 线程等待 终止线程 确定线程的状态 线程优先级 前台线程和后台线程 向线程 ...

  7. iOS系列 基础篇 03 探究应用生命周期

    iOS系列 基础篇 03 探究应用生命周期 目录: 1. 非运行状态 - 应用启动场景 2. 点击Home键 - 应用退出场景 3. 挂起重新运行场景 4. 内存清除 - 应用终止场景 5. 结尾 本 ...

  8. iOS系列 基础篇 04 探究视图生命周期

    iOS系列 基础篇 04 探究视图生命周期 视图是应用的一个重要的组成部份,功能的实现与其息息相关,而视图控制器控制着视图,其重要性在整个应用中不言而喻. 以视图的四种状态为基础,我们来系统了解一下视 ...

  9. iOS系列 基础篇 05 视图鼻祖 - UIView

    iOS系列 基础篇 05 视图鼻祖 - UIView 目录: UIView“家族” 应用界面的构建层次 视图分类 最后 在Cocoa和Cocoa Touch框架中,“根”类时NSObject类.同样, ...

随机推荐

  1. XMAPP 的安装与配置

    1.XMAPP简介 1.1.XAMPP(Apache+MySQL/MariaDB+PHP+Perl)   开头的X代表X-OS,代表可以在任何常见操作系统下使用,包括Windows.Mac.Linux ...

  2. 20155315 2016-2017-2《Java程序设计》课程总结

    学号 2016-2017-2<Java程序设计>课程总结 每周作业链接汇总 预备作业1:第一次写博客,也是第一次用Markdown,具体流程都还不是很熟悉 预备作业2:对做中学的理解及对c ...

  3. 20155339《java程序设计》第一次实验报告

    20155339<java程序设计>第一次实验报告 实验一 java开发环境的熟悉 实验内容 1.使用JDK编译.运行简单的java程序: 2.使用IDEA编辑.编译.运行.调试java程 ...

  4. P2P平台投宝金融跑路?为什么我没有中雷!

    编者按:市场有风险,投资需谨慎.最近,安徽合肥P2P平台"投保金融"跑路倒闭了. 今天(2016年11月8日)下午,在朋友圈看到一个分享,投宝金融跑路了,新闻媒体已经传开了. 这个 ...

  5. lnmp环境搭建(centos6.9+mysql5.7+php7.1+nginx1.10)

    安装前准备:CentOS 6.9 64位 最小化安装 yum install -y make gcc gcc-c++ perl zlib-devel libaio libpng libpng-deve ...

  6. GDAL中通过GDALDriver类的Create函数实现图像的保存

    GDAL中除了读取各种类型的图像外,也可以实现对各种图像的保存操作,具体实现测试代码如下: int test_gadl_GDALDataset_write() { const char* image_ ...

  7. 【LG3206】[HNOI2010]城市建设

    [LG3206][HNOI2010]城市建设 题面 洛谷 题解 有一种又好想.码得又舒服的做法叫线段树分治+\(LCT\) 但是因为常数过大,无法跑过此题. 所以这里主要介绍另外一种玄学\(cdq\) ...

  8. golang 单元测试

    单元测试是质量保证十分重要的一环,好的单元测试不仅能及时地发现问题,更能够方便地调试,提高生产效率.所以很多人认为写单元测试是需要额外的时间,会降低生产效率,是对单元测试最大的偏见和误解. go 语言 ...

  9. springboot入门之一:环境搭建

    springboot简介 springboot做为微服务的开发集合框架,有着天然的好处,它不像springmvc那样笨重繁杂,springmvc众多的配置使得开发人员很厌烦,为解决众多的配置带来的烦扰 ...

  10. postgresql parallel join example

    CREATE TABLE public.pgbench_accounts_bak ( aid integer NOT NULL, bid integer, abalance integer, fill ...