在SaltStack中使用Pillar
/etc/salt/master - Pillar Roots
/srv/pillar/top.sls
/srv/pillar/packages.sls - Pillar Data
/srv/states/apache.sls - State Data
/srv/pillar/database.sls - Pillar Data
website.conf - template
总结
Pillar做为一允许你分发定义的全局数据到目标minion上的接口,Pillar的数据只在匹配的minions上有效。 所以该特性使Pillar常常用于存储敏感类数据.
本文通过例子带你了解如何使用和存储Pillar数据.
/etc/salt/master - Pillar Roots
需要在master配置文件中定义_pillar_roots_,其用来指定Pillar data存储在哪个目录,默认是_/srv/pillar_.
pillar_root:
base:
- /srv/pillar
/srv/pillar/top.sls
和State系统一样,需要先定义一个_top.sls_文件作为入口,用来指定数据对哪个minion有效.
base:
'*':
- packages
'alpha':
- database
上边的例子定义了_packages_对所有的minion有效,_database_只对名字为'alpha'的minion有效.
/srv/pillar/packages.sls - Pillar Data
通过例子_packages_文件定义不同Linux发行版的软件包名字,通过Pillar进行中心控制它们,这样就可以在State文件中引用Pillar数据使State看起来更简单.
{% if grains['os'] == 'RedHat' %}
apache: httpd
{% elif grains['os'] == 'Debian' %}
apache: apache2
{% endif %}
/srv/states/apache.sls - State Data
如上,在State文件中将可以引用Pillar数据,是State更为简单. 线面是_apache.sls_ State文件例子:
apache:
pkg:
- installed
- name: {{ pillar['apache'] }}
/srv/pillar/database.sls - Pillar Data
另一个定义Pillar Data的例子是定义服务连接数据库的权限的配置参数:
dbname: project
dbuser: username
dbpass: password
dbhost: localhost
website.conf - template
// MySQL settings
define('DB_NAME', '{{ pillar['dbname'] }}');
// MySQL database username
define('DB_USER', '{{ pillar['dbuser'] }}');
// MySQL database password
define('DB_PASSWORD', '{{ pillar['dbpass'] }}');
// MySQL hostname
define('DB_HOST', '{{ pillar['dbhost'] }}');
总结
有许多方法使用Pillar data. 作为另一种基础数据结构,Pillar是优美的. 可以用它定义所有minion上的自定义数据,也可以简单的定义包的名字,或者定义服务凭据(service credentials),Pillar都可以满足.