自动化运维工具saltstack(2)Grains与pillar

Grains是saltstack的一个组件,放在客户端中,当salt-minion启动时会把收集到的静态数据数据存放到Grains中,但是只有当salt-minion重新启动时才会进行数据更新。因为Grains存放的是静态数据所以不推荐经常进行修改。
Pillar它跟grains的结构一样,也是一个字典格式,数据通过key/value的格式进行存储。在Salt的设计中,Pillar使用独立的加密sessiion,所以Pillar可以用来传递敏感的数据,例如ssh-key,加密证书等。
grains存储的是静态、不常变化的内容,pillar则相反
grains是存储在minion本地,而pillar存储在master本地
minion有权限操作自己的grains值,如增加、删除,但minion只能查看自己的pillar,无权修改

grains

可以直接采集静态数据,使用方法为

[root@server10 ~]# salt server11 grains.item ipv4 ##调用模块,函数,指定提取什么信息
server11:
    ----------
    ipv4:
        - 127.0.0.1
        - 192.168.122.11
[root@server10 ~]# salt server11 grains.item fqdn
server11:
    ----------
    fqdn:
        server11

当这些东西不够用时,我们就要进行新的设置了,因为grains是在minion端,所以需要过去设置
在文件/etc/salt/minion中将grains设置打开

grains:
  roles:
    - apache   ##角色编辑apache

前面也说过,grains是静态的,使用的时候要重启服务才能看得到。

[root@server10 ~]# salt server11 grains.item roles
server11:
    ----------
[root@server11 salt]# systemctl restart salt-minion.service 
[root@server10 ~]# salt server11 grains.item roles
server11:
    ----------
    roles:
        - apache

这种方法成本比较大,因为要经常重启服务。我们还有别的方法。
在/etc/salt/目录下新创建一个grains文件。文件中写成件值对的形式进行使用。

roles: nginx

[root@server10 ~]# salt server12 grains.item roles
server12:
    ----------
    roles:

这样设置文件虽然不用重启服务,但是这个东西一样起不来,因为毕竟是个静态文件,所以下面的步骤需要在master端进行同步。

[root@server10 ~]# salt server12 saltutil.sync_grains
server12:
[root@server10 ~]# salt server12 grains.item roles
server12:
    ----------
    roles:
        nginx

除了这两种还有第三种方法,直接在master端进行设置。

[root@server10 ~]# cd /etc/salt/
[root@server10 salt]# mkdir _grains ##创建一个目录
[root@server10 salt]# cd _grains/
[root@server10 _grains]# vim mygrains.py  ##创建一个python文件
def my_grains():
    grains = {}
    grains['salt']= 'stack'
    grains['hello']= 'world'
    return grains

创建完成下来我们需要同步到minion端中。

[root@server10 _grains]# salt '*' saltutil.sync_grains
server12:
     - grains.my_grains
server11:
     - grains.my_grains
[root@server11 ~]# tree /var/cache/salt/
    ├── extmods
    │   └── modules
    │       ├── my_grains.py
    │       └── my_grains.pyc

pillar

pillar的默认值在/etc/salt/master文件中。

#pillar_roots:
#  base:
#    - /srv/pillar

一般不用动,如果想改变,那么在srv目录下创建一个新目录,在目录中编写文件。

[root@server10 srv]# mkdir pillar
[root@server10 pillar]# vim web.sls ##编写例子
{% if grains['fqdn'] == 'server11' %}  ##用户名是server11安装ngixn
webserver: ngixn
{% elif grains['fqdn'] == 'server12' %} ##if elif 进行判断
webserver: httpd
{% endif %}

port: 80  ##公共信息

使用的时候要再创建一个top.sls文件

base:
  '*' :  ##让所有节点生效
    - web

这个东西写完后不用做任何操作,直接就可以生效

[root@server10 pillar]# salt '*' pillar.items
server11:
    ----------
    port:
        80
    webserver:
        ngixn
server12:
    ----------
    port:
        80
    webserver:
        httpd

但是这个看整体可以,单独的看就不行,如果需要,那么就要手动进行刷新。

[root@server10 pillar]# salt '*' pillar.item webserver
server11:
    ----------
    webserver:
server12:
    ----------
    webserver:
[root@server10 salt]# salt '*' saltutil.refresh_pillar##进行刷新
server12:
    True
server11:
    True
[root@server10 salt]# salt '*' pillar.item webserver
server12:
    ----------
    webserver:
        httpd
server11:
    ----------
    webserver:
        ngixn

但是如果直接进行调用是没有问题的。
在之前的安装文件中进行引用。

install-apache:
  pkg.installed:
    - pkgs:
      - {{ pillar['webserver'] }} ##调用pillar
      - httpd-tools
      - php
[root@server10 salt]# salt server12 state.sls apache
server12:
----------
          ID: install-apache
    Function: pkg.installed
      Result: True
     Comment: All specified packages are already installed
     Started: 18:11:08.832199
    Duration: 1091.509 ms
     Changes:   

Summary for server12
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time:   1.092 s

你可能感兴趣的:(自动化运维工具saltstack(2)Grains与pillar)