saltstack是一个非常强大的管理工具,使用saltstack会做到标准化的管理,下面就以一个简单的示例来更加具体的了解一下saltstack的功能特性。

使用saltstack来搭建一个简单的web集群,需要完成三个步骤:

1、系统初始化。初始化模块所有的机器环境一致。

2、功能模块:设置单独的目录haproxy nginx  php mysql  memcached.

      功能模块做到尽可能的全,独立。

3、业务模块:根据业务类型划分,如web服务、论坛bbs等


Base基础环境的配置


salt环境配置

创建salt初始化环境:

修改master配置文件,

# vim /etc/salt/master
file_roots:              #配置基础环境和生产环境两个目录
  base:
    - /srv/salt/base
  prod:
    - /srv/salt/prod
    
pillar_roots:            #创建pillar环境
  base:
    - /srv/pillar/base
    - /srv/pillar/prod

创建环境目录:

 mkdir /srv/salt/base
 mkdir /srv/salt/prod
 mkdir /srv/pillar/base
 mkdir /srv/pillar/prod


base基础环境初始化

基础环境的配置项:


  • dns配置

  • history记录时间

  • 记录命令操作

  • 内核参数优化

  • 安装yum仓库

  • 安装zabbix-agent


dns配置,创建dns.sls:

[root@node1 /srv/salt/base/init]# cat dns.sls 
/etc/resolv.conf:
  file.managed:
    - source: salt://init/files/resolv.conf
    - user: root
    - group: root
    - mode: 644
    
[root@node1 /srv/salt/base/init]# cp /etc/resolv.conf  files/

history记录时间,创建history.sls:

[root@node1 /srv/salt/base/init]# cat history.sls 
/etc/profile:
  file.append:
    - text:
      - export HISTTIMEFORMAT="%F %T `whoami` "

记录命令操作,创建audit.sls :

[root@node1 /srv/salt/base/init]# cat audit.sls 
/etc/bashrc:
  file.append:
    - text:
      - export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

内核参数优化,创建sysctl.sls:

[root@node1 /srv/salt/base/init]# cat  sysctl.sls 
net.ipv4.ip_local_port_range:
  sysctl.present:
    - value: 10000 65000   #指定本地可用的端口范围
fs.file-max:
  sysctl.present:
    - value: 2000000       #最大文件
net.ipv4.ip_forward:
  sysctl.present:
    - value: 1             #打开转发功能
vm.swappiness:
  sysctl.present:
    - value: 0             #设置尽量不使用交换分区(权重值)

设置epel源,创建yum仓库, 

[root@node1 /srv/salt/base/init]# cat epel.sls 
yum_repo_release:
  pkg.installed:
    - sources:
      - epel-release: http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm

创建zabbix-agent模板,这里的安装必须要有对应的yum源,在生产或环境需要有自己的yum源(或zabbix yum源),才能安装上对应的软件包:

[root@node1 /srv/salt/base/init]# cat zabbix-agent.sls 
zabbix-agent:
  pkg.installed:
    - name: zabbix-agent
  file.managed:
    - name: /etc/zabbix/zabbix_agentd.conf
    - source: salt://init/files/zabbix_agentd.conf
    - template: jinja
    - backup: minion   #在文件模块中,对要修改的文件先备份,备份的文件默认在:/var/cache/salt/minion/file_backup/中
    - defaults:
      Zabbix_Server: {{ pillar['Zabbix_Server'] }} #被引用的名称A
      Hostname: {{ 'grains[fqdn]' }}  #被应用的名称B
    - require:
      - pkg: zabbix-agent
  service.running:
    - enable: True
    - watch:
      - pkg: zabbix-agent    #包和文件发生改变就重启服务
      - file: zabbix-agent
zabbix_agentd.conf.d:
  file.directory:
    - name: /etc/zabbix/zabbix_agentd.d
    - watch_in:              #配置目录中发生任何变化都会重启zabbix-agent
      - service: zabbix-agent  
    - require:
      - pkg: zabbix-agent
      - file: zabbix-agent

拷贝zabbix的配置文件到file目录,并将pillar参数添加到配置文件的对应位置:

cp /etc/zabbix/zabbix_agentd.conf  files/
vim files/zabbix_agentd.conf
#设置对应参数的引用  
Hostname={{ Hostname }}   #设置agent为主动模式,引用B出的参数
Server= {{ Zabbix_Server }}   #此处引用的是A处的Zabbix_Server要使用上面的参数,还需要配置pillar才能使用。


配置pillar base初始化环境

创建一个pillar,

[root@node1 /srv/pillar/base/zabbix]# cat agent.sls 
Zabbix_Server: 172.16.10.60

创建pillar的top.sls,指定那些主机运行那些文件:

[root@node1 /srv/pillar/base]# cat top.sls 
base:
  '*':
    - zabbix.agent

验证pillar的base环境:

[root@node1 /srv/pillar/base]# salt '*' pillar.items
node2:
    ----------
    Zabbix_Server:
        172.16.10.60
node1:
    ----------
    Zabbix_Server:
        172.16.10.60

验证zabbix配置:

[root@node1 ~]# salt '*' state.sls init.zabbix-agent

执行成功并自动修改了zabbix的配置文件则说明设置成功。

配置完上面的这些文件,基础环境就配置好了:

[root@node1 /srv]# tree
.
├── pillar
│   ├── base
│   │   ├── top.sls
│   │   └── zabbix
│   │       └── agent.sls
│   ├── prod
│   └── top.sls
└── salt
    ├── base
    │   └── init
    │       ├── audit.sls
    │       ├── dns.sls
    │       ├── epel.sls
    │       ├── files
    │       │   ├── resolv.conf
    │       │   └── zabbix_agentd.conf
    │       ├── history.sls
    │       ├── sysctl.sls
    │       └── zabbix-agent.sls
    ├── prod
    └── top.sls

可以编写一个基础的初始化配置文件,include所有基础的配置:

[root@node1 /srv/salt/base/init]# cat init.sls 
include:
  - init.dns
  - init.history
  - init.audit
  - init.sysctl
  - init.epel
  - init.zabbix-agent

然后执行这个主配置文件即可:

# salt '*' state.sls init.init

如果定义高级状态进行执行,就要定义使用top file:

[root@node1 /srv/salt/base]# cat top.sls 
base:
  '*':
    - init.init

执行高级状态:

# salt '*' state.highstate test=True 验证结果
# salt '*' state.highstate  确认执行

提示:

  • 在对文件进行操作时,为了避免误操作而破坏源文件,生产上所有涉及到文件的管理都要加上"- backup:minion"  参数,自动备份文件,备份的文件默认在/var/cache/salt/minion/file_backup目录。

  • 在对文件执行salt 高级状态时,选对文件进行测试,加 test=True,确认无误后再执行。



Prod环境配置


Haproxy基础环境配置

首先对负载均衡进行一个初始化环境的配置,由于使用haproxy的源码安装方式,所以对prod的基础环境进行配置。

创建分类目录:

[root@node1 /srv/salt/prod]# mkdir haproxy
[root@node1 /srv/salt/prod]# mkdir keepalived
[root@node1 /srv/salt/prod]# mkdir nginx
[root@node1 /srv/salt/prod]# mkdir php
[root@node1 /srv/salt/prod]# mkdir memcached
[root@node1 /srv/salt/prod]# mkdir pkg

编写与编译相关的安装包文件参数:

[root@node1 /srv/salt/prod]# vim pkg/make.sls
[root@node1 /srv/salt/prod]# cat pkg/make.sls
make-pkg:
  pkg.installed:
    - pkgs:
      - gcc
      - gcc-c++
      - glibc
      - make
      - autoconf
      - openssl
      - openssl-devel
      - pcre
      - pcre-devel

对于haproxy需要下载源码进行安装,对于安装的编译参数等可以在一台机器上安装验证。同时,需要将安装包和所需要启动脚本的文件放在files文件目录中。

[root@node1 /srv/salt/prod/haproxy/files]# cp /software/haproxy-1.6.6/examples/haproxy.init ./

修改启动脚本haproxy.init中的默认BIN路径:

BIN=/usr/local/haproxy/sbin/$BASENAME

这样在/srv/salt/prod/haproxy/files目录下默认就会有两个文件:

[root@node1 /srv/salt/prod/haproxy/files]# ls
haproxy-1.6.6.tar.gz  haproxy.init

编写sls文件,在文件编写haproxy的安装配置:

[root@node1 /srv/salt/prod/haproxy]# cat install.sls 
include:
  - pkg.make         # 执行pkg/make.sls文件
haproxy-install:
  file.managed:    #salt状态模块,将source中的文件下载到ID(没有name参数则默认ID)指定的路径
    - name: /usr/local/src/haproxy-1.6.6.tar.gz 
    - source: salt://haproxy/files/haproxy-1.6.6.tar.gz
    - mode: 644
    - user: root
    - group: root
  cmd.run:        # cmd.run状态模块
    - name:  cd /usr/local/src && tar xvf haproxy-1.6.6.tar.gz &&  \ 
    cd  haproxy-1.6.6 && make TARGET=linux2628 PREFIX=/usr/local/haproxy-1.6.6 \
    && make install PREFIX=/usr/local/haproxy-1.6.6 && \
    ln -s /usr/local/haproxy-1.6.6 /usr/local/haproxy 
    - unless: test -L /usr/local/haproxy #如果结果为True,则不执行name指向的命令
    - require:
      - pkg: make-pkg
      - file: haproxy-install
     
haproxy-init:
  file.managed:
    - name: /etc/init.d/haproxy
    - source: salt://modules/haproxy/files/haproxy.init
    - mode: 755
    - user: root
    - group: root
    - require_in:
      - file: haproxy-install
  cmd.run:
    - name: chkconfig --add haproxy
    - unless:  chkconfig  --list|grep haproxy  #当结果为假就执行-添加自启动命令
    
net.ipv4.ip_nonlocal_bind:  # 设置允许linux监听VIP(非本机IP)
  sysctl.present:   
    - value: 1
/etc/haproxy:
  file.directory:  # 目录管理
    - user: root
    - group: root
    - mode: 755

这里有补充两个状态关系:

unless: 用于检查的命令,仅当unless选项指向的命令返回false时才执行name指向的命令

onlyif:  检查的命令,近当onlyif选项指向的命令返回true时才执行name指向的命令


执行salt 命令,完成所有节点的安装,指定环境路径prod,默认为base环境:

# salt '*'  state.sls haproxy.install saltenv=prod


业务引用haproxy

为了更加清晰的对服务模块和业务模块区分,可以在prod目录下分两个目录:cluster和modules ,分别对应业务和服务的各个模块,将所有prod下的目录服务包全部mv到modules目录中。

由于重建了目录,所以之前的/srv/salt/prod/modules/haproxy/install.sls 文件需要修改sourse file路径:

 include:
   - modules.pkg.make
   
 - source: salt://modules/haproxy/files/haproxy-1.6.6.tar.gz
 - source: salt://modules/haproxy/files/haproxy.init

修改之后的目录:

[root@node1 /srv/salt/prod]# tree
.
├── cluster
└── modules
    ├── haproxy
    │   ├── files
    │   │   ├── haproxy-1.6.6.tar.gz
    │   │   └── haproxy.init
    │   └── install.sls
    ├── keepalived
    ├── memcached
    ├── nginx
    ├── php
    └── pkg
        └── make.sls

执行salt 命令进行测试:

# salt '*'  state.sls modules.haproxy.install  saltenv=prod

将集群的业务配置放在cluster/files目录中:

[root@node1 /srv/salt/prod/cluster/files]# cat haproxy-outside.cfg 
global
maxconn 100000
chroot /usr/local/haproxy
uid 99  
gid 99 
daemon
nbproc 1 
pidfile /usr/local/haproxy/logs/haproxy.pid 
log 127.0.0.1 local3 info
defaults
option http-keep-alive
maxconn 100000
mode http
timeout connect 5000ms
timeout client  50000ms
timeout server 50000ms
listen stats
mode http
bind 0.0.0.0:8888
stats enable
stats uri     /haproxy-status 
stats auth    haproxy:saltstack
frontend frontend_www_example_com
bind 172.16.10.62:80
mode http
option httplog
log global
    default_backend backend_www_example_com
backend backend_www_example_com
option forwardfor header X-REAL-IP
option httpchk HEAD / HTTP/1.0
balance source
server web-node1  172.16.10.60:8080 check inter 2000 rise 30 fall 15
server web-node2  172.16.10.61:8080 check inter 2000 rise 30 fall 15

修改/srv/salt/prod/modules/haproxy/install.sls 添加开启自启动行为(上面的文件已经添加)

创建haproxy的对外业务配置sls文件:

[root@node1 /srv/salt/prod/cluster]# cat haproxy-outside.sls 
include:
  - modules.haproxy.install
haproxy-service:
  file.managed:
    - name: /etc/haproxy/haproxy.cfg
    - source: salt://cluster/files/haproxy-outside.cfg
    - user: root
    - group: root
    - mode: 644
  service.running:
    - name: haproxy
    - enable: True
    - reload: True
    - require:
      - cmd: haproxy-install
    - watch:
      - file: haproxy-service

同时,需要在base环境中修改top file:

[root@node1 /srv/salt/base]# cat top.sls 
base:
  '*':
    - init.init
prod:
  'node*':
    - cluster.haproxy-outside

执行salt高级状态,由于haproxy监听80和8888端口,所以先确保这些端口不被占用:

# salt 'node1' state.highstate test=True  #高级状态指定top file运行
# salt '*' state.highstate

访问监听的8888监控端口:

http://172.16.10.60:8888/haproxy-status 

访问两个节点成功,说明配置成功。