Saltstack-Pillar

最新推荐文章于 2021-01-24 17:03:09 发布
最新推荐文章于 2021-01-24 17:03:09 发布
阅读量178 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Fancyll_Lee/article/details/112916136
版权

文章目录

1. 简介

  • pillar和grains一样时一个数据系统,但是应用场景不同
  • grains在存放在minion端,pillar放在master端,自动生效,主要存放敏感私密信息(如密码)等,指定的minion端才能看到对应信息
  • 所以更适合在配置管理中使用

2. 声明pillar

pillar官方文档:link
1.定义pillar基础目录
配置目录:/etc/salt/master
新建声明文件夹

mkdir /srv/pillar

2.若更改默认路径,需重启salt-master服务:
# /etc/init.d/salt-master restart

3.自定义pillar项(变量引入方法)

3.1 通过sls程序

在这里插入图片描述

cat top.sls package.sls

base:
  '*':
    - package
    
{% if grains['fqdn'] == 'server3' %}
package: nginx
{% elif grains['fqdn'] == 'server2' %}
port: 80
bind: 172.25.0.2
{% endif %}

salt '*' pillar.items

在这里插入图片描述
刷新pillar:salt '*' saltutil.refresh_pillar
在这里插入图片描述

vim /srv/salt/apache/files/httpd.conf

Listen {{ bind }}:{{ port }}

vim /srv/salt/apache/init.sls

apache:
  pkg.installed:
    - pkgs:
      - httpd
      - php
      - php-mysql


    file.managed:
    - source: salt://apache/files/httpd.conf
    - name: /etc/httpd/conf/httpd.conf
    - template: jinja
    - context:
      port: {{ pillar['port'] }}
      bind: {{ grains['ipv4'][-1] }} name: httpd
    - enable: true
    - watch:
      - file: apache

#/etc/httpd/conf/httpd.conf:
#  file.managed:
#    - source: salt://apache/files/httpd.conf

3.2 通过外部文件导入参数

在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
注:自定义文件和pillar的优先级以最后写入先后为准

4.keepalived

1.在server2上装keepalived
2.在/srv/salt/keeplived/files下拷贝server2上的配置文件:

scp server2:/etc/keepalived/keepalived.conf .

编辑配置文件:

! Configuration File for keepalived

global_defs {
   notification_email {
	root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state {{ STATE }}
    interface eth0
    virtual_router_id {{ VRID }}
    priority {{ PRI }}
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
	172.25.0.100
    }
}

编辑主推文件:

vim keepalived/init.sls

kp-install:
  pkg.installed:
    - name: keepalived
  file.managed:
    - name: /etc/keepalived/keepalived.conf
    - source: salt://keepalived/files/keepalived.conf
    - template: jinja
    - context:
      STATE: {{ pillar['state'] }}
      VRID: {{ pillar['vrid'] }}
      PRI: {{ pillar['pri'] }}
  service.running:
    - name: keepalived
    - enable: true
    - reload: true
    - watch:
      - file: kp-install

cat top.sls
base:
  'roles:apache':
    - match: grain
    - apache
    - keepalived
  'roles:nginx':
    - match: grain
    - nginx
    - keepalived

salt '*' state.highstate

LeeHoo0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
【Linux37-2】saltstack自动化(pillar数据系统+变量+keepalived自动化+zabbix部署)
weixin_46069582的博客
01-21 147
文章目录1. pillar1.1 pillar简介1.2 常用命令1.3 定义pillar1.4 应用于apache1.5 应用于jinja模板import导入变量2. keepalived自动化2.1 配置2.2 测试3. 自动化部署zabbix监控平台3.1 文件结构3.2 模板文件3.3 编写.sls文件 1. pillar pillar官方文档 1.1 pillar简介 pillar和grains-样也是一个数据系统,但是应用场景不同。 pillar是将信息动态的存放在master端,主要存
salt的grains工具和pillar工具使用详解
chaos_oper的博客
06-12 836
什么是grains工具? Salt附带一接口,用于获取有关底层系统的信息。Salt的grains主要存储静态数据,用来收集minion端的一些数据,比如:操作系统,域名IP地址,内核,操作系统类型,内存或者其他系统属性。 Minion端在启动时会读取grains数据,如果有新的grains数据需要重启minion服务或者在master端使用salt命令进行刷新 一.minion端的roles 之前...
saltstackpillar详解
枝子的博客
08-15 931
一、pillar简介 1.pillar和grains一样也是一个数据系统,但是应用场景不同。 2.pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码 等),而且可以指定某一个minion才可以看到对应的信息。 3.pillar更加适合在配置管理中运用。 二、声明pillar 定义pillar基础目录: vim /etc/salt/master pillar_roo...
saltstack中的pillar
weixin_51129538的博客
01-24 181
pillar简介 • pillar和grains一样也是一个数据系统,但是应用场景不同。 • pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用 • pillar更加适合在配置管理中运用。 户名密码等),而且可以指定某一个minion才可以看到对应的信息。 pillar实验 默认路径 pillar目录下写top.sls,调用 测试,发现无法调出某一个 刷新 命令行中匹配: 修改值: 调用pillar和grains 执行 http的配置文件调用 也可这样 jin
saltstack之grains(静态数据)+pillar(动态参数) jinja模板
Rapig1的博客
10-23 1600
1
salt数据系统---pillar
wzq的博客
03-31 995
pillar简介: pillar和grains不一样,pillar是在master上定义的,并且是针对minion定义的信息,他不需要到minion上进行操作。 像一些重要的数据密码都可以存储在pillar上,pillar存储的是动态信息。 pillar是存储在master端,缓存在minion端,存储的是minion的一些配置信息。 pillar常用的命令: salt
SaltStack ----(四)Pillar的使用
qq_41582883的博客
01-22 390
vim package.sls {% if grains['fqdn'] == 'server3' %} package: nginx {% elif grains['fqdn'] == 'server2' %} port: 8080 bind: 172.25.12.2 {% endif %} base: '*': - package apache: pkg.installed: - pkgs: - httpd - php file.managed:.
saltstack--pillar
qq_34056251的博客
03-25 336
pillar 是数据系统的一个组件是0.9.8引入用来给minion指定minion想要的数据。安全性好,指定谁才能看。是在master端设置。pillar更加灵活查看系统指定了那些pillarsalt '*' pillar.items  可能没用pillar在master配置文件里找下改成true就能看见了,记得还要改成falsepillar是一个python字段 key-valuse数据结果主...
saltstack-pillar动态取值方式、jinja模板引用
weixin_43314056的博客
08-15 458
pillar动态取值 1、修改/etc/salt/master pillar_roots: base: - /srv/pillar 重启服务 2、自定义变量 mkdir /srv/pillar /srv/pillar/ mkdir web cd web/ [root@server1 pillar]# cat web/vars.sls {% if grains['fqdn'] ==...
saltstack-kodi-formula:使用此公式安装kodi
05-21
3. `pillar.example`:一个示例 pillar 文件,pillarSaltStack 中用来存储敏感或环境特定信息的地方,如用户凭证、服务器地址等。在这里,你可以看到如何配置这些变量以适应你的环境。 4. `defaults` 或 `_...
Linux运维-运维构架师-06-SaltStack数据系统-Pillar.mp4
06-06
Linux运维-运维构架师-06-SaltStack数据系统-Pillar.mp4
saltstack-2013-linux
09-10
标题与描述概述的知识点主要围绕SaltStack在Linux环境下的应用,包括远程执行、配置管理以及扩展功能。SaltStack是一种开源的配置管理工具,用于自动化服务器的配置和管理,其核心特性在于远程执行命令、配置管理和...
generate-secure-pillar:盐安全Struts工具
05-20
generate-secure-pillar [全局选项]命令[命令选项] [参数...] 版本1.0.574 作者 埃德·席尔瓦(Ed Silva) 自制安装 brew tap esilva-everbridge/homebrew-generate-secure-pillar brew install generate-secure-...
SaltStackPillar和Jinja部署LVS+Keepalived+Haproxy源码(srv.tar.gz)
10-17
本资源包含本人用SaltStackPillar和Jinja实现一健部署LVS+Keepalived+Haproxy的源码(srv.tar.gz),本人测试通过,有需要的可以下载下来学习。具体可参考本人博客:http://t.cn/ROB68fc 资源内容: ├── pillar...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
saltstack3004安装
09-13
要安装SaltStack 3004,你需要在一台主机上安装一个master和多个minion。首先,使用以下命令安装master: sudo yum install salt-master 接下来,使用以下命令安装minion: sudo yum install salt-minion 然后,启动master和minion。使用以下命令启动master: sudo systemctl enable salt-master && sudo systemctl start salt-master 使用以下命令启动minion: sudo systemctl enable salt-minion && sudo systemctl start salt-minion SaltStack有四种运行方式: 1. local本地运行:在Master上向Minion发送命令和配置,适用于实时监控、状态和库存。 2. Master/Minion传统方式:Master向Minion发送命令和配置,Minion从Master接收命令和配置,适用于一次性命令和脚本、部署关键更新等。 3. Syndic分布式:用于将命令和配置转发到其他Master,适用于跨多个区域或数据中心的环境。 4. Salt SSH:通过SSH在没有Minion的系统上运行Salt命令。 SaltStack的组件包括: - Salt Master:将命令和配置发送到受管系统上运行的Salt Minion。 - Salt Minion:从Salt Master接收命令和配置。 - Execution Modules:在命令行针对一个或多个受管系统执行的临时命令。 - Formulas (States):系统配置的声明性或命令式表示。 - Grains:有关底层受管系统的静态信息,包括操作系统、内存等系统属性。 - Pillar:用户定义的变量,在Salt Master中定义并存储,然后分配给一个或多个Minion。 - Top File:将Formulas (States)和Salt Pillar数据与Salt Minions匹配。 - Runners:在Salt Master上执行的模块,用于执行支持任务。 - Returners:将Salt Minions返回的数据发送到另一个系统,例如数据库。 - Reactor:在SaltStack环境中发生事件时触发反应。 - Salt Cloud / Salt Virt:在云提供商/虚拟机管理程序上提供系统,并立即将其置于管理之下。 这些是SaltStack的核心组件和运行方式。你可以根据具体需求选择适合的方式来安装和配置SaltStack
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值