Saltstack配置管理

最新推荐文章于 2021-11-03 22:36:40 发布
最新推荐文章于 2021-11-03 22:36:40 发布
阅读量80 收藏
点赞数
分类专栏: SaltStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Gemini_Zon/article/details/83378163
版权

Saltstack配置管理
#参考:https://github.com/unixhot/saltbook-code

    #修改master端配置文件
    vim /etc/salt/master
    file_roots:
      base:
        - /srv/salt/base
      test:
        - /srv/salt/test
      prod:
        - /srv/salt/prod
    #重启master端服务
    /etc/init.d/salt-master restart
    #创建相关目录
    mkdir /srv/salt/{base,test,prod} -p
    cd /srv/salt/
    mv apache.sls top.sls base/
    
    vim /srv/salt/base/dns.sls
    /etc/resolv.conf:
      file.managed:
        - source: salt://files/resolv.conf
        - user: root
        - gruop: root
        - mode: 644
    mkdir /srv/salt/base/files -p
    cp /etc/resolv.conf /srv/salt/base/files/
    salt '*' state.sls dns
    
    #######利用top来管理#####
    vim /srv/salt/base/top.sls 
    base:
      '*':
        - dns
    
    salt '*' state.highstate
    #######模版变量用法#####
    vim /srv/salt/base/top.sls 
    base:
      '*':
        - dns
    
    vim /srv/salt/base/dns.sls
    /etc/resolv.conf:
      file.managed:
        - source: salt://files/resolv.conf
        - user: root
        - gruop: root
        - mode: 644
        - template: jinja
        - defaults:
          DNS_SERVER: 10.0.0.2
    
    vim /srv/salt/base/files/resolv.conf 
    #by zon
    # {{ grains['fqdn_ip4'] }}
    nameserver {{ DNS_SERVER }}
    nameserver 223.6.6.6
    
    salt '*' state.highstate
    ###
    1.系统初始化
    2.功能模块
    3.业务模块
    
    
    ##系统初始化##
    mkdir /srv/salt/base/init -p
    cd /srv/salt/base/
    mv apache.sls dns.sls files/ /tmp/
    cp /tmp/dns.sls init/
    
    vim ./init/dns.sls
    /etc/resolv.conf:
      file.managed:
        - source: salt://init/files/resolv.conf
        - user: root
        - gruop: root
        - mode: 644
    
    mkdir /srv/salt/base/init/files -p
    cd /srv/salt/base/init
    cp /etc/resolv.conf files/
    
    vim history.sls
    /etc/profile:
      file.append:
        - text:
          - export HISTTIMEFORMAT="%F %T `whoami`"
    
    vim audit.sls
    /etc/bashrc:
      file.append:
        - text:
          - export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";}'
    
    vim sysctl.sls
    vm.swappiness:
      sysctl.present:
        - value: 1
    
    net.ipv4.ip_local_port_range:
      sysctl.present:
        - value: 10000 65000
    
    fs.file-max:
      sysctl.present:
        - value: 680000
    
    vim env_init.sls
    include:
      - init.dns
      - init.history
      - init.audit
      - init.sysctl
    
    cd /srv/salt/base
    
    vim top.sls
    base:
      '*':
        - init.env_init
    #测试
    salt '*' state.highstate test=Ture
    #记录history命令到log中
    export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg";}'
    
    ##功能模块##
    mkdir /srv/salt/prod/pkg -p
    mkdir /srv/salt/prod/haproxy/files -p
    cd /srv/salt/prod/pkg/
    
    vim pkg-init.sls
    pkg-init:
      pkg.installed:
        - names:
          - gcc
          - gcc-c++
          - glibc
          - make
          - autoconf
          - openssl
          - openssl-devel
    
    cd /usr/local/src/
    rz
    tar zxf haproxy-1.6.2.tar.gz
    cd haproxy-1.6.2
    make TARGET=linux26 PREFIX=/usr/local/haproxy && make install PREFIX=/usr/local/haproxy
    vim ./examples/haproxy.init
    BIN=/usr/local/haproxy/sbin/$BASENAME
    #sed -i "s#BIN=/usr/sbin/#BIN=/usr/local/haproxy/sbin/#g" /srv/salt/prod/haproxy/files/haproxy-1.6.2/examples/haproxy.init
    cp ./examples/haproxy.init /srv/salt/prod/haproxy/files/
    cd /srv/salt/prod/haproxy/
    vim install.sls
    include:
      - pkg.pkg-init
    
    haproxy-install:
      file.managed:
        - name: /usr/local/src/haproxy-1.6.2.tar.gz
        - source: salt://haproxy/files/haproxy-1.6.2.tar.gz
        - user: root
        - group: root
        - mode: 755
      cmd.run:
        - name: cd /usr/local/src/ && tar zxf haproxy-1.6.2.tar.gz && cd haproxy-1.6.2 && make TARGET=linux26 PREFIX=/usr/local/haproxy && make install PREFIX=/usr/local/haproxy
        - unless: test -d /usr/local/haproxy
        - require:
          - pkg: pkg-init
          - file: haproxy-install
    
    haproxy-init:
      file.managed:
        - name: /etc/init.d/haproxy
        - source: salt://haproxy/files/haproxy.init
        - user: root
        - group: root
        - mode: 755
        - require:
           - cmd: haproxy-install
      cmd.run:
        - name: chkconfig --add haproxy
        - unless: chkconfig --list |grep haproxy
        - require:
          - file: haproxy-init
    
    net.ipv4.ip_nonlocal_bind:
      sysctl.present:
        - value: 1
    
    haproxy-config-dir:
      file.directory:
        - name: /etc/haproxy
        - user: root
        - group: root
        - mode: 755
    
    salt 'linux-node1*' state.sls haproxy.install env=prod
    ##业务模块##
    mkdir /srv/salt/prod/cluster/files -p
    cd /srv/salt/prod/cluster/files
    
    vim haproxy-outside.cfg
    global
    maxconn 100000
    chroot /usr/local/haproxy
    uid 99
    gid 99
    daemon
    nbproc 1
    pidfile /usr/local/haproxy/logs/haproxy.pid
    log 127.0.0.1 local3 info
    
    defaults
    option http-keep-alive
    maxconn 100000
    mode http
    timeout connect 5000ms
    timeout client 50000ms
    timeout server 50000ms
    
    listen stats
    mode http
    bind 0.0.0.0:8888
    stats enable
    stats uri     /haproxy-status
    stats auth    haproxy:saltstack
    
    frontend frontend_www_example_com
    bind 10.0.0.11:80
    mode http
    option httplog
    log global
        default_backend backend_www_example_com
    
    backend backend_www_example_com
    option forwardfor header X-REAL-IP
    option httpchk HEAD / HTTP/1.0
    balance source
    server web-node1 10.0.0.7:8080 check inter 2000 rise 30 fall 15
    server web-node2 10.0.0.8:8080 check inter 2000 rise 30 fall 15
    
    cd /srv/salt/prod/cluster
    
    vim haproxy-outside.sls
    include:
      - haproxy.install
    
    haproxy-service:
      file.managed:
        - name: /etc/haproxy/haproxy.cfg
        - source: salt://cluster/files/haproxy-outside.cfg
        - user: root
        - group: root
        - mode: 644
      service.running:
        - name: haproxy
        - enable: True
        - reload: True
        - require:
          - cmd: haproxy-init
        - watch:
          - file: haproxy-service
    
    cd /srv/salt/base
    vim top.sls
    base:
      '*':
        - init.env_init
    
    prod:
      'linux-node1.example.com':
        - cluster.haproxy-outside
      'linux-node2.example.com':
        - cluster.haproxy-outside
    #测试启动
    salt '*' state.highstate test=True
    salt '*' state.highstate
    #调整10.0.0.7-apache-web服务
    sed -i "s#Listen 80#Listen 8080#g" /etc/httpd/conf/httpd.conf
    /etc/init.d/httpd start
    echo 'linux-node1' >>/var/www/html/index.html
    #调整10.0.0.8-apache-web服务
    sed -i "s#Listen 80#Listen 8080#g" /etc/httpd/conf/httpd.conf
    /etc/init.d/httpd start
    echo 'linux-node2' >>/var/www/html/index.html
    #登录haproxy-web
    http://10.0.0.8:8888/haproxy-status
    #用户名密码,24行
    cat /srv/salt/prod/cluster/files/haproxy-outside.cfg
    
    ###
    cd /usr/local/src
    wget http://www.keepalived.org/software/keepalived-1.2.19.tar.gz
    tar zxf keepalived-1.2.19.tar.gz
    cd keepalived-1.2.19
    ./configure --prefix=/usr/local/keepalived --disable-fwmark
    make && make install
    #keepalived启动脚本
    vim /usr/local/src/keepalived-1.2.19/keepalived/etc/init.d/keepalived.init
    #keepalived模版配置文件
    vim /usr/local/src/keepalived-1.2.19/keepalived/etc/keepalived/keepalived.conf
    #######
    mkdir /srv/salt/prod/keepalived/files -p
    cp /usr/local/src/keepalived-1.2.19/keepalived/etc/init.d/keepalived.init /srv/salt/prod/keepalived/files
    cp /usr/local/src/keepalived-1.2.19/keepalived/etc/keepalived/keepalived.conf /srv/salt/prod/keepalived/files
    cp /usr/local/keepalived/etc/sysconfig/keepalived /srv/salt/prod/keepalived/files/keepalived.sysconfig
    ll /srv/salt/prod/keepalived/files
    
    cd /srv/salt/prod/keepalived/files
    sed -i "s#daemon keepalived#daemon /usr/local/keepalived/sbin/keepalived#g" /srv/salt/prod/keepalived/files/keepalived.init
    cd /srv/salt/prod/keepalived
    
    vim install.sls
    include:
      - pkg.pkg-init
    
    keepalived-install:
      file.managed:
        - name: /usr/local/src/keepalived-1.2.19.tar.gz
        - source: salt://keepalived/files/keepalived-1.2.19.tar.gz
        - user: root
        - group: root
        - mode: 755
      cmd.run:
        - name: cd /usr/local/src && tar zxf keepalived-1.2.19.tar.gz && cd keepalived-1.2.19 && ./configure --prefix=/usr/local/keepalived --disable-fwmark && make && make install
        - unless: test -d /usr/local/keepalived
        - require:
          - pkg: pkg-init
          - file: keepalived-install
    
    keepalived-init:
      file.managed:
        - name: /etc/init.d/keepalived
        - source: salt://keepalived/files/keepalived.init
        - user: root
        - group: root
        - mode: 755
      cmd.run:
        - name: chkconfig --add keepalived
        - unless: chkconfig --list | grep keepalived
        - require:
          - file: keepalived-init
    
    /etc/sysconfig/keepalived:
      file.managed:
        - source: salt://keepalived/files/keepalived.sysconfig
        - user: root
        - group: root
        - mode: 644
    
    /etc/keepalived:
      file.directory:
        - user: root
        - group: root
        - mode: 755
    
    salt '*' state.sls keepalived.install env=prod
    ##
    vim /srv/salt/prod/cluster/haproxy-outside-keepalived.sls
    keepalived-service:
      file.managed:
        - name: /etc/keepalived/keepalived.conf
        - source: salt://cluster/files/haproxy-outside-keepalived.conf
        - user: root
        - group: root
        - mode: 644
        - template: jinja
        {% if grains['fqdn'] == 'linux-node1.example.com' %}
        - ROUTEID: haproxy_ha
        - STATEID: MASTER
        - PRIORITYID: 150
        {% elif grains['fqdn'] == 'linux-node2.example.com' %}
        - ROUTEID: haproxy_ha
        - STATEID: BACKUP
        - PRIORITYID: 100
        {% endif %}
      service.running:
        - name: keepalived
        - enable: True
        - watch:
          - file: keepalived-service
    
    ##
    vim /srv/salt/prod/cluster/files/haproxy-outside-keepalived.conf
    ! Configuration File for keepalived
    global_defs {
      notification_email {
        saltstack@example.com
      }
      notification_email_from keepalived@example.com
      smtp_server 127.0.0.1
      smtp_connect_timeout 30
      router_id {{ROUTEID}}
    }
    
    vrrp_instance haproxy_ha {
    state {{STATEID}}
    interface eth0
        virtual_router_id 36
    priority {{PRIORITYID}}
        advert_int 1
    authentication {
    auth_type PASS
            auth_pass 1111
        }
        virtual_ipaddress {
            10.0.0.11
        }
    }
    
    salt '*' state.sls cluster.haproxy-outside-keepalived env=prod
    ##
    vim /srv/salt/base/top.sls
    base:
      '*':
        - init.env_init
    
    prod:
      'linux-node1.example.com':
        - cluster.haproxy-outside
        - cluster.haproxy-outside-keepalived
      'linux-node2.example.com':
        - cluster.haproxy-outside
        - cluster.haproxy-outside-keepalived
    
    salt '*' state.highstate
    
    ###改轮询#
    sed -i "s#balance source#balance roundrobin#g" /srv/salt/prod/cluster/files/haproxy-outside.cfg
    salt '*' state.highstate
    
    ###zabbix
    vim /srv/salt/base/init/zabbix_agent.sls
    zabbix-agent-install:
      pkg.installed:
        - name: zabbix-agent
    
      file.managed:
        - name: /etc/zabbix/zabbix_agentd.conf
        - source: salt://init/files/zabbix_agentd.conf
        - template: jinja
        - defaults:
          Server: {{ pillar['zabbix-agent']['Zabbix_Server'] }}
        - require:
          - pkg: zabbix-agent-install
    
      service.running:
        - name: zabbix-agent
        - enable: True
        - watch:
          - pkg: zabbix-agent-install
          - file: zabbix-agent-install
    ##
    vim /etc/salt/master
    pillar_roots:
      base:
        - /srv/pillar/base
    mkdir /srv/pillar/base
    /etc/init.d/salt-master restart
    ##
    vim /srv/pillar/base/top.sls
    base:
      '*':
        - zabbix
    ##
    vim /srv/pillar/base/zabbix.sls
    zabbix-agent:
      Zabbix_Server: 10.0.0.7
    
    cp /etc/zabbix/zabbix_agentd.conf /srv/salt/base/init/files/
    vim /srv/salt/base/init/files/zabbix_agentd.conf
    Server={{ Server }}
    
    ##
    vim /srv/salt/base/init/env_init.sls
    include:
      - init.dns
      - init.history
      - init.audit
      - init.sysctl
      - init.zabbix_agent
    
    ##
    salt '*' state.highstate
Z.Bowen
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saltstack配置管理和数据系统
tianwailaiwu_的博客
11-02 158
saltstack配置管理和数据系统1.saltstack配置管理1.1 YAML1.2 saltstack配置apache、nginx 1.saltstack配置管理 1.1 YAML [root@master ~]# vim /etc/salt/master ...... # file_roots: //取消注释,加入以下内容,定义YAML配置文件位置 base: //默认位置 - /srv/salt/base test: //测试位置,定义在测试环境中使用YAML文件位置
saltstack配置管理大全
09-19
saltstack配置管理大全s
SaltStack配置管理
Jivove的博客
11-03 81
1、YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: family: name: Doe parents: - John ...
saltstack配置管理
weixin_58130165的博客
11-02 83
文章目录1. YAML语言2. 用SaltStack配置一个apache实例2.1 在Master上部署sls配置文件并执行2.2 在Minion上检查2.3 当在其他环境下执行时3. top file3.1 top file介绍3.2 高级状态highstate的使用 1. YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 AML的
SaltStack配置管理与数据系统
皮卡丘多多的博客
11-02 128
1.SaltStack配置管理 1. 1YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: family: name: Doe parents: - John - Jane children: - Paul - Mark
SaltStack配置管理-LAMP状态设计
abtmh02622的专栏
04-11 104
  上一篇:SaltStack之Salt-ssh      配置文件模板 apache: pkg.installed: - name: httpd service.running: - name: httpd /etc/httpd/conf/httpd.conf file.managed: - source: salt://...
Linux Saltstack 配置管理
weixin_45029822的博客
08-23 118
SaltStack自动化运维管理(三)——配置管理1. 了解YAML语法2. 配置管理3. 案例一:安装一个软件包4. 案例二:安装多个软件包5. 案例三:卸载多个软件6. 案例四:不同的节点安装不同的软件包7. 案例五:安装软件包并且进行配置8. 案例六:安装包,配置并且启动服务 1. 了解YAML语法 规则一: 缩进 Salt需要每个缩进级别由两个空格组成,不要使用tabs。 规则二: 冒号 字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。 my_key: my_value 规则三: .
Saltstack配置管理视频.zip
02-18
1-Saltstack配置管理-小试.avi 2-SaltStack配置管理-YAML和Jinja.avi 3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能模块-haproxy.avi 5-Saltstack配置管理-业务引用haproxy.avi 6-Saltstack配置...
SaltStack安装配置
02-18
3. 灵活的配置管理SaltStack提供了灵活的配置管理机制。 4. 可靠的安全机制:SaltStack提供了可靠的安全机制来保护服务器集群。 SaltStack自动化工具的应用场景 SaltStack自动化工具可以应用于以下场景: 1. ...
GEE数据集-高分辨率全球树冠高度地图(1 米)Meta 公司.pdf
07-17
绘制植被结构图对于了解全球碳循环以及监测基于自然的气候适应和减缓方法至关重要。通过对这些数据的重复测量,可以观察现有森林的砍伐或退化情况、森林的自然再生以及农林业等可持续农业实践的实施情况。高空间分辨率的树冠高度和树冠投影面积评估对于监测碳通量和评估基于树木的土地利用也很重要,因为森林结构在空间上可能高度异质,特别是在农林系统中。极高分辨率的卫星图像(地面采样距离小于一米)使提取树木层面的信息成为可能,同时还能进行大尺度监测。本文介绍了第一份同时为多个次国家辖区制作的高分辨率树冠高度图。具体来说,我们为加利福尼亚州和圣保罗州制作了非常高分辨率的树冠高度地图,与之前基于哨兵/GEDI 的全球树冠高度地图的十米(10 米)分辨率相比,分辨率有了显著提高。这些地图是通过在 2017 年至 2020 年的 Maxar 图像上训练的自监督模型中提取特征,并根据航空激光雷达地图训练密集预测解码器生成的。我们还引入了一个后处理步骤,使用在 GEDI 观测数据上训练的卷积网络。我们利用预留验证激光雷达数据以及与其他遥感地图和实地收集的数据进行比较,对所提出的地图进行了评估,发现我们的模型产生的平均绝对
Matlab下载安装、仿真实验方法.docx
07-17
通过以上步骤,你可以完成Matlab的安装、仿真实验的进行以及撰写详细的实验报告。这些步骤将帮助你建立一个清晰、系统的仿真实验流程。
遗传算法及其MATLAB实现
07-17
遗传算法(Genetic Algorithm, GA)最先是由美国Mic- hgan大学的John Holland于1975年提出的。遗传算法是 模拟达尔文的遗传选择和自然淘汰的生物进化过程的计算 模型。它的思想源于生物遗传学和适者生存的自然规律, 是具有“生存+检测”的迭代过程的搜索算法。遗传算法 以一种群体中的所有个体为对象,并利用随机化技术指 导对一个被编码的参数空间进行高效搜索。其中,选择、 交叉和变异构成了遗传算法的遗传操作;参数编码、初始 群体的设定、适应度函数的设计、遗传操作设计、控制参 数设定等5个要素组成了遗传算法的核心内容。 下面是遗传算法的基本步骤以及基本程序流程简介附带有实现程序,可供参考与加深学习。
TI TMS570光盘HERCUle 安全MCU控制器
最新发布
07-17
TI TMS570光盘HERCUle 安全MCU控制器 开发板全套资料 百度网盘下载链接见附件,资源1.43G
成都信息工程大学,考研复试专业课(所有专业都有),历年真题及答案、备考资料题库、高分笔记教程.pdf
07-17
成都信息工程大学,考研复试专业课(所有专业都有),历年真题及答案、备考资料题库、高分笔记教程.pdf
出差申请单-Excel 模版
07-17
【作品名称】:出差申请单-Excel 模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
出库表-Excel 模版
07-17
【作品名称】:出库表-Excel 模版 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
Saltstack高阶教程--摘自博客园
02-15
主要讲解了SaltStack的核心概念、配置管理和依赖关系管理。 首先,文章提到`require`和`require_in`是SaltStack中的两个关键概念,它们用于建立states(状态管理)之间的依赖关系。`require`表示一个state依赖于另...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值