saltstack 的日常使用(一)

更多关注:http://www.mknight.cn/

安装

yum install salt-master
or
yum install salt-minion

启动

systemctl start salt-master
or
/etc/init.d/salt-master start

基本命令

salt-key

salt-key命令用来管理master上所有的密钥的;列出master上的密钥:

salt-key -L

salt-key -a 接受一个minion的认证

salt-key -a minion.saltstack.com

接受所有未验证的钥匙

salt-key -A

test.ping确认一个minion是否连接正常

salt '*' test.ping

是指向所有minions的目标。
test.ping告诉minion运行test.ping函数。
运行这条命令的结果将会是master指示所有的minions并行执行test.ping并返回结果。
这不是真正的ICMP ping,而是一个简单的函数返回True。使用test.ping是确认一个minion是否连接正常

disk.usage

salt '*' disk.usage

network.interfaces

salt '*' network.interfaces

cmd.run

使用cmd.run远程执行命令,cmd是模块,run是cmd模块的一个方法

salt '*' cmd.run 'df -h'

查看hosts

salt '*' cmd.run "grep salt /etc/hosts"
mq:
    192.168.1.31 salt
owncloud:
    192.168.1.31    salt
docker:
    192.168.1.31 salt
dev.db:
    192.168.1.31 salt

批量修改hosts

salt '*' cmd.run "sed -i 's/192.168.1.30/192.168.1.31/' /etc/hosts"

pkg

pkg 函数会自动将本地系统包管理器映射到相同的salt函数。这意味着 pkg.install 在基于Red Hat系统上将使用 yum 而在Debian系统上则使用 apt 来安装包,等等。

 salt 'salt-minion' pkg.install vim

匹配主机

  • 普通匹配
匹配所有 '*'
匹配单个  'minion_id'
  • 正则匹配
    使用-E ,--pcre 进行正则匹配
salt -E '^stack-node\w+'  cmd.run "free -m"

返回结果:

stack-node01:

                 total       used       free     shared    buffers     cached

    Mem:          1877        377       1499          0         27        223

    -/+ buffers/cache:        126       1751

    Swap:         4095          0       4095

stack-node02:

                 total       used       free     shared    buffers     cached

    Mem:          1877        377       1499          0         28        223

    -/+ buffers/cache:        125       1751

    Swap:         4095          0       4095
  • 列表匹配
    -L,--list,以主机id名列表的形式进行过滤,格式与Python的列表相似,即不同主机id 名称使用逗号分隔
[root@stack-master ~]# salt -L 'stack-node01,stack-node02'  cmd.run "free -m"

stack-node02:

                 total       used       free     shared    buffers     cached

    Mem:          1877        376       1501          0         28        223

    -/+ buffers/cache:        123       1753

    Swap:         4095          0       4095

stack-node01:

                 total       used       free     shared    buffers     cached

    Mem:          1877        378       1499          0         28        223

    -/+ buffers/cache:        126       1751

    Swap:         4095          0       4095
  • IP匹配
    -S,--ipcidr,根据被控主机的IP地址或IP子网进行匹配
[root@stack-master ~]# salt -S 172.16.202.0/24  cmd.run "free -m"

stack-master:

                 total       used       free     shared    buffers     cached

    Mem:          1877        676       1201          0         30        225

    -/+ buffers/cache:        420       1457

    Swap:         4095          0       4095

stack-node01:

                 total       used       free     shared    buffers     cached

    Mem:          1877        378       1498          0         28        223

    -/+ buffers/cache:        126       1751

    Swap:         4095          0       4095

stack-node02:

                 total       used       free     shared    buffers     cached

    Mem:          1877        376       1500          0         28        223

    -/+ buffers/cache:        123       1753

    Swap:         4095          0       4095

配置管理

SLS(代表SaLt State文件)是Salt State系统的核心。SLS描述了系统的目标状态,由格式简单的数据构成。这经常被称作配置管理。

top.sls

top.sls 是配置管理的入口文件,一切都是从这里开始,在master 主机上,默认存放在/srv/salt/目录.
top.sls 默认从 base 标签开始解析执行,下一级是操作的目标,可以通过正则,grain模块,或分组名,来进行匹配,再下一级是要执行的state文件,不包换扩展名。
创建 /srv/salt/top.sls

#正则匹配
base:
  '*':
    - webserver
#组匹配
base:
  group1:
    - match: nodegroup
    - webserver
#grain匹配,必须要有- match: grain
base:
  'os:Fedora':
    - match: grain
    - webserver

准备好top.sls文件后,编写一个state文件

#/srv/salt/webserver.sls
apache:                 # 标签定义
  pkg:                  # state declaration
    - installed         # function declaration
  • 第一行被称为(ID declaration) 标签定义,在这里被定义为安装包的名。注意:在不同发行版软件包命名不同,比如 fedora 中叫httpd的包 Debian/Ubuntu中叫apache2
  • 第二行被称为(state declaration)状态定义, 在这里定义使用(pkg state module)
  • 第三行被称为(function declaration)函数定义, 在这里定义使用(pkg state module)调用 installed 函数

最后可以在终端中执行命令来查看结果:

salt '*' state.highstate

或附件 test=True参数 测试执行

salt '*' state.highstate -v test=True

主控端对目标主机(targeted minions)发出指令运行state.highstatem模块,目标主机首先会对top.sls下载,解析,然后按照top.sls内匹配规则内的定义的模块将被下载,解析,执行,然后结果反馈给 master.

SLS文件

注意在以上的例子中,SLS文件 webserver.sls 被简称为webserver. SLS文件命名空间有如下几条基本的规则:

1、SLS文件的扩展名 .sls 被省略。 (例如. webserver.sls 变成 webserver)
2、子目录可以更好的组织,每个子目录都由一个点来表示.(例如 webserver/dev.sls 可以简称为 webserver.dev)
3、如果子目录创建一个init.sls的文件,引用的时候仅指定该目录即可. (例如 webserver/init.sls 可以简称为 webserver)
4、如果一个目录下同时存在webserver.sls 和 webserver/init.sls,那么 webserver/init.sls 将被忽略,SLS文件引用的webserver将只引用webserver.sls
示例:

apache/init.sls
apache/httpd.conf
ssh/init.sls
ssh/server.sls
ssh/banner
ssh/ssh_config
ssh/sshd_config

创建一个引用这些目录的 server.sls

server:
  - apache
  - ssh
  - ...

state的层级关系

include

include 包含某个state文件
/srv/salt/apache.sls

apache:
  pkg:
    - installed
  service:
    - running
    - require:
      - pkg: apache

使用 include 可以包换有state文件而不必重新写
/srv/salt/apache-custom.sls

include:
  apache

extend

extend 与include配合使用,作用是 修改,或扩展引用的state文件的某个字段
/srv/salt/apache.sls

apache:
  pkg:
    - installed
  service:
    - running
    - require:
      - pkg: apache

extend默认是替换引用文件的某个字段的属性,简单说就是先加载,再修改部分字段。如例
/srv/salt/apache-change.sls

include:
  - apache
extend:
  apache
    pkg:
      - name: vim
      - installed

当extend与watch,或require结合使用的时候,则是扩展某个字段的属性。如例:
/srv/salt/apache-custom.sls

include:
  - apache
extend:
  apache
    service:
      - watch:
        - file: /etc/redis.conf

state的逻辑关系列表

match: 配模某个模块,比如 match: grain match: nodegroup
require: 依赖某个state,在运行此state前,先运行依赖的state,依赖可以有多个
watch: 在某个state变化时运行此模块
order: 优先级比require和watch低,有order指定的state比没有order指定的优先级高

state的逻辑关系实例

require:依赖某个state,在运行此state前,先运行依赖的state,依赖可以有多个.
先检查依赖,再运行其他。

httpd:                                  # maps to "name"
  pkg:
    - installed
  file:                                # maps to State module  filename
    - managed:                          # maps to the managed function in the file State module
    - name: /etc/httpd/conf/httpd.conf  # one of many options passed to the manage function
    - source: salt://httpd/httpd.conf
    - require:
      - pkg: httpd

watch:在某个state变化时运行此模块,watch除具备require功能外,还增了关注状态的功能。检查是否有变化为前提条件。

redis:
  pkg:
    - latest
  file.managed:
    - source: salt://redis/redis.conf
    - name: /etc/redis.conf
    - require:
      - pkg: redis
  service.running:
    - enable: True
    - watch:
      - file: /etc/redis.conf
      - pkg: redis

order:优先级比require和watch低,有order指定的state比没有order指定的优先级高

vim:
  pkg.installed:
    - order: 1

想让某个state最后一个运行,可以用last.

环境变量

示例:

file_roots:
  base:
    - /srv/salt/
  dev:
    - /srv/salt/dev/services
    - /srv/salt/dev/states
   prod:
     - /srv/salt/prod/services
     - /srv/salt/prod/states

state.sls默认的运行环境是base环境,但是它并不读取top.sls(top.sls定义了运行环境以及需要运行的sls)。关于state.sls的官方文档说明如下:

salt.modules.state.sls(mods, saltenv='base', test=None, exclude=None, queue=False, env=None,**kwargs)

这里saltenv指的是运行环境,默认是base环境。

state.highstate: 这个是全局的所有环境,以及所有状态都生效。它会读取每一个环境的top.sls,并且对所有sls都生效。

state.sls也可以指定读取哪个环境:

state.sls  salt_env='prod' xxxx.sls

这个xxxx.sls可以不在top.sls中记录。

模板

使用模板可以精简sls,使sls文件可以使用Python的循环,判断等逻辑。
示例:

{% for item in ['tmp','test'] %}
/opt/{{ item }}:
  file.directory:
    - user: root
    - group: root
    - mode: 755
    - makedirs: True
{% endfor %}
httpd:
  pkg.managed:
{% if grains['os'] == 'Ubuntu' %}
    - name: apache2
{% elif grains['os'] == 'CentOS' %}
    - name: httpd
{% endif %}
    - installed

使用的步骤比较简单:
1.File状态使用template参数 - template: jiaja
2.模板文件里面使用{{名称}}
3.File状态模块要指定变量列表

- defaults:
  PORT:8080

示例:

[root@linux-node1 base]# cd /srv/salt/base/
[root@linux-node1 base]# vim dns.sls
/etc/resolv.conf:
  file.managed:
    - source: salt://files/resolv.conf
    - user: root
    - group: root
    - mode: 644
    - template: jinja
    - defaults:
      DNS_SERVER: 10.0.0.2
[root@linux-node1 base]# vim files/resolv.conf
###hehe
nameserver {{ DNS_SERVER }}
[root@linux-node1 base]# salt '*' state.highstate

语法

YAML语法

规则一:缩进

YAML使用一个固定的缩进风格表示数据层结构关系,Saltstack需要每个缩进级别由两个空格组成。一定不能使用tab键

规则二:冒号

YAML:
mykey: my_value
每个冒号后面一定要有一个空格(以冒号结尾不需要空格,表示文件路径的模版可以不需要空格)

规则三:短横线

想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进级别作为同一个列表的一部分。

my_dictionary:
  - list_value_one
  - list_value_two
  - list_value_three

更多关注:http://www.mknight.cn/

你可能感兴趣的:(saltstack 的日常使用(一))