更多关注:http://www.mknight.cn/
安装
yum install salt-master
or
yum install salt-minion
启动
systemctl start salt-master
or
/etc/init.d/salt-master start
基本命令
salt-key
salt-key命令用来管理master上所有的密钥的;列出master上的密钥:
salt-key -L
salt-key -a 接受一个minion的认证
salt-key -a minion.saltstack.com
接受所有未验证的钥匙
salt-key -A
test.ping确认一个minion是否连接正常
salt '*' test.ping
是指向所有minions的目标。
test.ping告诉minion运行test.ping函数。
运行这条命令的结果将会是master指示所有的minions并行执行test.ping并返回结果。
这不是真正的ICMP ping,而是一个简单的函数返回True。使用test.ping是确认一个minion是否连接正常
disk.usage
salt '*' disk.usage
network.interfaces
salt '*' network.interfaces
cmd.run
使用cmd.run远程执行命令,cmd是模块,run是cmd模块的一个方法
salt '*' cmd.run 'df -h'
查看hosts
salt '*' cmd.run "grep salt /etc/hosts"
mq:
192.168.1.31 salt
owncloud:
192.168.1.31 salt
docker:
192.168.1.31 salt
dev.db:
192.168.1.31 salt
批量修改hosts
salt '*' cmd.run "sed -i 's/192.168.1.30/192.168.1.31/' /etc/hosts"
pkg
pkg 函数会自动将本地系统包管理器映射到相同的salt函数。这意味着 pkg.install 在基于Red Hat系统上将使用 yum 而在Debian系统上则使用 apt 来安装包,等等。
salt 'salt-minion' pkg.install vim
匹配主机
- 普通匹配
匹配所有 '*'
匹配单个 'minion_id'
- 正则匹配
使用-E ,--pcre 进行正则匹配
salt -E '^stack-node\w+' cmd.run "free -m"
返回结果:
stack-node01:
total used free shared buffers cached
Mem: 1877 377 1499 0 27 223
-/+ buffers/cache: 126 1751
Swap: 4095 0 4095
stack-node02:
total used free shared buffers cached
Mem: 1877 377 1499 0 28 223
-/+ buffers/cache: 125 1751
Swap: 4095 0 4095
- 列表匹配
-L,--list,以主机id名列表的形式进行过滤,格式与Python的列表相似,即不同主机id 名称使用逗号分隔
[root@stack-master ~]# salt -L 'stack-node01,stack-node02' cmd.run "free -m"
stack-node02:
total used free shared buffers cached
Mem: 1877 376 1501 0 28 223
-/+ buffers/cache: 123 1753
Swap: 4095 0 4095
stack-node01:
total used free shared buffers cached
Mem: 1877 378 1499 0 28 223
-/+ buffers/cache: 126 1751
Swap: 4095 0 4095
- IP匹配
-S,--ipcidr,根据被控主机的IP地址或IP子网进行匹配
[root@stack-master ~]# salt -S 172.16.202.0/24 cmd.run "free -m"
stack-master:
total used free shared buffers cached
Mem: 1877 676 1201 0 30 225
-/+ buffers/cache: 420 1457
Swap: 4095 0 4095
stack-node01:
total used free shared buffers cached
Mem: 1877 378 1498 0 28 223
-/+ buffers/cache: 126 1751
Swap: 4095 0 4095
stack-node02:
total used free shared buffers cached
Mem: 1877 376 1500 0 28 223
-/+ buffers/cache: 123 1753
Swap: 4095 0 4095
配置管理
SLS(代表SaLt State文件)是Salt State系统的核心。SLS描述了系统的目标状态,由格式简单的数据构成。这经常被称作配置管理。
top.sls
top.sls 是配置管理的入口文件,一切都是从这里开始,在master 主机上,默认存放在/srv/salt/目录.
top.sls 默认从 base 标签开始解析执行,下一级是操作的目标,可以通过正则,grain模块,或分组名,来进行匹配,再下一级是要执行的state文件,不包换扩展名。
创建 /srv/salt/top.sls
#正则匹配
base:
'*':
- webserver
#组匹配
base:
group1:
- match: nodegroup
- webserver
#grain匹配,必须要有- match: grain
base:
'os:Fedora':
- match: grain
- webserver
准备好top.sls文件后,编写一个state文件
#/srv/salt/webserver.sls
apache: # 标签定义
pkg: # state declaration
- installed # function declaration
- 第一行被称为(ID declaration) 标签定义,在这里被定义为安装包的名。注意:在不同发行版软件包命名不同,比如 fedora 中叫httpd的包 Debian/Ubuntu中叫apache2
- 第二行被称为(state declaration)状态定义, 在这里定义使用(pkg state module)
- 第三行被称为(function declaration)函数定义, 在这里定义使用(pkg state module)调用 installed 函数
最后可以在终端中执行命令来查看结果:
salt '*' state.highstate
或附件 test=True参数 测试执行
salt '*' state.highstate -v test=True
主控端对目标主机(targeted minions)发出指令运行state.highstatem模块,目标主机首先会对top.sls下载,解析,然后按照top.sls内匹配规则内的定义的模块将被下载,解析,执行,然后结果反馈给 master.
SLS文件
注意在以上的例子中,SLS文件 webserver.sls 被简称为webserver. SLS文件命名空间有如下几条基本的规则:
1、SLS文件的扩展名 .sls 被省略。 (例如. webserver.sls 变成 webserver)
2、子目录可以更好的组织,每个子目录都由一个点来表示.(例如 webserver/dev.sls 可以简称为 webserver.dev)
3、如果子目录创建一个init.sls的文件,引用的时候仅指定该目录即可. (例如 webserver/init.sls 可以简称为 webserver)
4、如果一个目录下同时存在webserver.sls 和 webserver/init.sls,那么 webserver/init.sls 将被忽略,SLS文件引用的webserver将只引用webserver.sls
示例:
apache/init.sls
apache/httpd.conf
ssh/init.sls
ssh/server.sls
ssh/banner
ssh/ssh_config
ssh/sshd_config
创建一个引用这些目录的 server.sls
server:
- apache
- ssh
- ...
state的层级关系
include
include 包含某个state文件
/srv/salt/apache.sls
apache:
pkg:
- installed
service:
- running
- require:
- pkg: apache
使用 include 可以包换有state文件而不必重新写
/srv/salt/apache-custom.sls
include:
apache
extend
extend 与include配合使用,作用是 修改,或扩展引用的state文件的某个字段
/srv/salt/apache.sls
apache:
pkg:
- installed
service:
- running
- require:
- pkg: apache
extend默认是替换引用文件的某个字段的属性,简单说就是先加载,再修改部分字段。如例
/srv/salt/apache-change.sls
include:
- apache
extend:
apache
pkg:
- name: vim
- installed
当extend与watch,或require结合使用的时候,则是扩展某个字段的属性。如例:
/srv/salt/apache-custom.sls
include:
- apache
extend:
apache
service:
- watch:
- file: /etc/redis.conf
state的逻辑关系列表
match: 配模某个模块,比如 match: grain match: nodegroup
require: 依赖某个state,在运行此state前,先运行依赖的state,依赖可以有多个
watch: 在某个state变化时运行此模块
order: 优先级比require和watch低,有order指定的state比没有order指定的优先级高
state的逻辑关系实例
require:依赖某个state,在运行此state前,先运行依赖的state,依赖可以有多个.
先检查依赖,再运行其他。
httpd: # maps to "name"
pkg:
- installed
file: # maps to State module filename
- managed: # maps to the managed function in the file State module
- name: /etc/httpd/conf/httpd.conf # one of many options passed to the manage function
- source: salt://httpd/httpd.conf
- require:
- pkg: httpd
watch:在某个state变化时运行此模块,watch除具备require功能外,还增了关注状态的功能。检查是否有变化为前提条件。
redis:
pkg:
- latest
file.managed:
- source: salt://redis/redis.conf
- name: /etc/redis.conf
- require:
- pkg: redis
service.running:
- enable: True
- watch:
- file: /etc/redis.conf
- pkg: redis
order:优先级比require和watch低,有order指定的state比没有order指定的优先级高
vim:
pkg.installed:
- order: 1
想让某个state最后一个运行,可以用last.
环境变量
示例:
file_roots:
base:
- /srv/salt/
dev:
- /srv/salt/dev/services
- /srv/salt/dev/states
prod:
- /srv/salt/prod/services
- /srv/salt/prod/states
state.sls默认的运行环境是base环境,但是它并不读取top.sls(top.sls定义了运行环境以及需要运行的sls)。关于state.sls的官方文档说明如下:
salt.modules.state.sls(mods, saltenv='base', test=None, exclude=None, queue=False, env=None,**kwargs)
这里saltenv指的是运行环境,默认是base环境。
state.highstate: 这个是全局的所有环境,以及所有状态都生效。它会读取每一个环境的top.sls,并且对所有sls都生效。
state.sls也可以指定读取哪个环境:
state.sls salt_env='prod' xxxx.sls
这个xxxx.sls可以不在top.sls中记录。
模板
使用模板可以精简sls,使sls文件可以使用Python的循环,判断等逻辑。
示例:
{% for item in ['tmp','test'] %}
/opt/{{ item }}:
file.directory:
- user: root
- group: root
- mode: 755
- makedirs: True
{% endfor %}
httpd:
pkg.managed:
{% if grains['os'] == 'Ubuntu' %}
- name: apache2
{% elif grains['os'] == 'CentOS' %}
- name: httpd
{% endif %}
- installed
使用的步骤比较简单:
1.File状态使用template参数 - template: jiaja
2.模板文件里面使用{{名称}}
3.File状态模块要指定变量列表
- defaults:
PORT:8080
示例:
[root@linux-node1 base]# cd /srv/salt/base/
[root@linux-node1 base]# vim dns.sls
/etc/resolv.conf:
file.managed:
- source: salt://files/resolv.conf
- user: root
- group: root
- mode: 644
- template: jinja
- defaults:
DNS_SERVER: 10.0.0.2
[root@linux-node1 base]# vim files/resolv.conf
###hehe
nameserver {{ DNS_SERVER }}
[root@linux-node1 base]# salt '*' state.highstate
语法
YAML语法
规则一:缩进
YAML使用一个固定的缩进风格表示数据层结构关系,Saltstack需要每个缩进级别由两个空格组成。一定不能使用tab键
规则二:冒号
YAML:
mykey: my_value
每个冒号后面一定要有一个空格(以冒号结尾不需要空格,表示文件路径的模版可以不需要空格)
规则三:短横线
想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进级别作为同一个列表的一部分。
my_dictionary:
- list_value_one
- list_value_two
- list_value_three
更多关注:http://www.mknight.cn/