salt实战系列-grains和pillar学习

grains

主要负责采集客户端一些基本信息, 这个也完全可以自定义,可以在客户端自定义,然后自动汇报上来;也可以从服务器端定义然后推下去,采集完后,再汇报上来

1. 打印所有items值

root@sh-salt-01 ~
> salt bj-db-01  grains.items 
bj-db-01:
    ----------
    SSDs:
    cpu_flags:
        - fpu
        - vme
        - de
        - pse
        - tsc
        - msr
        - pae
        - mce
......  此处省略100字
  selinux:
        ----------
        enabled:
            False
        enforced:
            Disabled
    server_id:
        327831961
    shell:
        /bin/bash
    virtual:
        VMware
    zmqversion:
        3.2.5

2.列出所有items

> salt bj-db-01  grains.ls
bj-db-01:
    - SSDs
    - cpu_flags
    - cpu_model
    - cpuarch
    - domain
    - fqdn
    - fqdn_ip4
    - fqdn_ip6
    - gpus
    - host
    - hwaddr_interfaces
    - id
    - init
......

3.查看单个item值

root@sh-salt-01 ~
> salt bj-db-01  grains.item shell
bj-db-01:
    ----------
    shell:
        /bin/bash
root@sh-salt-01 ~
> salt bj-db-01  grains.item ipv4
bj-db-01:
    ----------
    ipv4:
        - 1.1.1.12
        - 127.0.0.1

4.自定义grains数据

  • 有两种方法

在minion端实现

修改配置文件/etc/salt/minion中打开 default_include: minion.d/.conf
在/etc/salt/minion.d/目录中添加需要增加的items,文件类型与配置项
.conf对应

> vim /etc/salt/minion.d/tomcat.conf
grains:             #开头需声明是grains
  role: 
    - tomcat
    - db
  max_con: 123

重启minion,在master查看

> salt bj-db-01  grains.item role max_con
bj-db-01:
    ----------
    max_con:
        123
    role:
        - tomcat
        - db

在master端实现

在master端添加
在/srv/salt/ 创建_grains目录,一般是py文件,编写grains文件,需要返回一个字典

> vim tomcat.py

def tomcat_version():
        grains = {}
        grains['tomcat'] = '7.0.64'
        return grains

同步到minion端

salt bj-db-01 saltutil.sync_all

查看自定义的grains信息

> salt bj-db-01 grains.item tomcat
bj-db-01:
    ----------
    tomcat:
        7.0.64

pillar

Pillar是什么?

pillar是salt非常重要的一个组件,它用于给特定的minion定义任何你需要的数据, 这些数据可以被salt的其他组件使用。pillar 在解析完成 后,是一个嵌套的 dict 结构;最上层的 key 是 minion ID,其 value 是该 minion 所拥有的 Pillar 数据;每一个 value 也都是 key/value。这里可以看出 Pillar 的一个特点,Pillar 数据是与特定 minion 关联的,也就是说每一个minion 都只能看到自己的数据, 所以 Pillar 可以用来传递敏感数据 。

Pillar可以用在哪些地方?

  • 敏感数据
    例如ssh key,加密证书等,由于Pillar使用独立的加密session,可以确保这些敏感数据不被其他minion看到。
  • 变量
    可以在Pillar中处理平台差异性,比如针对不同的操作系统设置软件包的名字,然后在State中引用。
  • 其他任何数据
    可以在Pillar中添加任何需要用到的数据。比如定义用户和UID的对应关系,mnion的角色等。
  • 用在Targetting中
    Pillar可以用来选择minion,使用-I选项。

怎样定义Pillar数据?

  • master配置文件中定义
    默认情况下,master配置文件中的所有数据都添加到Pillar中,且对所有minion可用。如果要禁用这一默认值,可以在master配置文件中添加如下数据,重启服务后生效:
pillar_opts: False
  • 使用SLS文件定义Pillar
    Pillar使用与State相似的SLS文件。Pillar文件放在master配置文件中pillar_roots定义的目录下。示例如下:
pillar_roots:
   base:
    - /srv/pillar
  • 定义入口文件和数据
    cd /srv/pillar
    vim top.sls
base:
  '*':
    - data

vim data.sls

appname: website
flow:
  maxconn: 30000
  maxmen: 8G

如何知道minion拥有哪些Pillar数据?

在master上修改Pilla文件后,需要用以下命令刷新minion上的数据:

salt bj-db-01 saltutil.refresh_pillar

使用执行模块pillar。pillar模块有两个funtion:pillar.data和pillar.raw。示例如下:

salt bj-db-01 pillar.data

如果定义好的pillar不生效,建议刷新一下试试。

> salt bj-db-01 saltutil.refresh_pillar
bj-db-01:
    True
root@sh-salt-01 pillar
> salt bj-db-01 pillar.data
bj-db-01:
    ----------
    appname:
        website
    flow:
        ----------
        maxconn:
            30000
        maxmen:
            8G

Pillar中数据如何使用?

完成pillar配置后,我们可以在state和模板文件中引用,模板格式变量为{{ pillar变量 }}:

  • 示例
{{ pillar['appname'] }}     #代表值 website
{{ pillar['flow']['maxconn'] }}   #代表值 30000

python API格式:

pillar['appname']
pillar['flow']['maxconn'] 

1.操作目标主机

使用-I,大写 i
选项表示使用Pillar来匹配minion.

> salt -I 'appname:website' test.ping
bj-db-01:
    True

2.结合grains处理数据差异性

首先结合grainx的id信息来区分不同id的maxcpu和maxmen;
修改上面的data.sls,语法为jinja2,查看jinja2中文文档
vim data.sls

appname: website
ip: {{ grains['ipv4'][0] }}
flow:
  maxconn: 30000
  { % if grains['id'] == 'sh-salt-01' % }
    maxcpu: 8
    maxmen: 8G
  { % elif grains['id'] == 'bj-db-01' % }
    maxcpu: 2
    maxmen: 4G
  { % endif % }

刷新pillar数据,查看主机的pillar数据,看看是否有差异

> salt \* saltutil.refresh_pillar
bj-db-01:
    True
sh-salt-01:
    True
root@sh-salt-01 pillar
> salt \* pillar.data ip
bj-db-01:
    ----------
    ip:
        1.1.1.12
sh-salt-01:
    ----------
    ip:
        1.1.1.11

本文出处:[刘天斯python自动运维一书]

你可能感兴趣的:(salt实战系列-grains和pillar学习)