saltstack之grains(静态数据)+pillar(动态参数) jinja模板

最新推荐文章于 2021-11-03 08:37:13 发布
最新推荐文章于 2021-11-03 08:37:13 发布
阅读量1.5k 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Rapig1/article/details/102711032
版权

1.基本概念

(1)什么是Pillar?

Pillar是在salt 0.9.8版本后才添加的功能组件。它跟grains的结构一样,也是一个字典格式,数据通过key/value的格式进行存储。
在Salt的设计中,Pillar使用独立的加密sessiion,所以Pillar可以用来传递敏感的数据,例如ssh-key,加密证书等。
存储位置:存储在master端存放需要提供给minion的信息
应用场景:敏感信息,每个minion只能访问master分配给自己的信息

(2)pillar和grains的区别

本质上都是key / value 型的数据库。
Grains 是存储在minon上的数据,minion启动后就进行Grain计算,是一种静态数据。
Pillar 数据存储在master, 是动态数据,每个minion只能看到自已的pillar。
一个minion可以告诉master它的数据,而minion则需要从master索要pillar数据。
grains存储的是静态、不常变化的内容,pillar则相反
grains是存储在minion本地,而pillar存储在master本地
minion有权限操作自己的grains值,如增加、删除,但minion只能查看自己的pillar,无权修改

grains 这个跟puppet的facter一样,负责采集客户端一些基本信息
可以在客户端自定义 然后自动汇报上来 也可以从服务器端定义然后推下去 采集完后 再汇报上来
pillar 这个东西如果跟grains 比较的话 他的灵活性强点 向怎么定义就怎么定义 然后取值即可

2.grains演示过程如下

(1)在server1上可以直接利用grains采集静态数据
[root@server1 files]# salt server2 grains.item os
[root@server1 files]# salt server2 grains.item fqdn #取完整的主机名 包括域名等
[root@server1 files]# salt server2 grains.item nodename #只取主机名
[root@server1 files]# salt server2 grains.ls #列出所有保留字
在这里插入图片描述
(2)saltstack中的grains相当于ansible中的setup,可以查看远程主机的基本信息
在这里插入图片描述
(3)在minion端设置开启grains,并且重启服务
vim /etc/salt/minion
在这里插入图片描述
在这里插入图片描述
(4)在server1上通过grains查看角色
在这里插入图片描述
(5)在server3上编写文件,然后重启服务
vim grains
在这里插入图片描述
(6)在server1上查看
在这里插入图片描述
在这里插入图片描述
(7)在server1上设置grains
SaltStack可以分为Master和Minion,自定义modules模块可以让你更加便捷的在两者之间进行信息收集和获取
首先需要在master机器的file_roots 下建一个_modules文件夹,里面放.py 文件,也就是自定义模块
建立目录,编写文件
在这里插入图片描述
vim my_grains.py
在这里插入图片描述
py文件里面要加return 返回值
(8)在server1上测试,对_modules里面的文件同步到minion
在这里插入图片描述
在server2缓存目录利用tree工具查看
在这里插入图片描述
同步grains给server2
在这里插入图片描述
在这里插入图片描述
在server2上发现了扩展模块
在这里插入图片描述
salt '’ grains.ls #列出grains的所有key
salt ‘’ grains.items # 查看所有grains信息,查看所有item
salt ‘*’ grains.item fqdn #查看单个item

grains的一些用法
[root@server1 salt]# salt server2 grains.item ipv4 ##查看server2的ipv4的信息
server2:

ipv4:
- 127.0.0.1
- 172.25.15.2
[root@server1 salt]# salt server2 grains.item uuid ##查看server2的uuid
server2:

uuid:
026611d5-381c-42ab-bb83-e307d4e89b1a
[root@server1 salt]# salt server2 grains.item os ##查看server2的os
server2:

os:
RedHat
[root@server1 salt]# salt -G ‘os:RedHat’ test.ping ##对系统为RedHat的主机进行test.ping方法
server2:
True
server3:
True
server1:
True
[root@server1 ~]# salt -G ‘host:server2’ cmd.run hostname
#对host为server2的用户执行shell命令hostname
server2:
server2

grains在top FILE中的使用案例(通过匹配不同主机执行不同脚本:
在server4上写grains文件,然后重启服务minion
在这里插入图片描述
在server1上查看grains
在这里插入图片描述
写top.sls然后推
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
以上则是通过匹配不同主机执行不同脚本

3.pillar,动态数据
(1)在master节点上面设置
在这里插入图片描述
在这里插入图片描述
systemctl restart salt-master.service
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
base:
’:
- web.vars
全局推一个web/vars.sls的脚本
在这里插入图片描述
刷新所有节点,获取pillar信息
salt '’ saltutil.refresh_pillar
salt ‘’ pillar.items
在这里插入图片描述
[root@server1 pillar]# salt ‘server2’ pillar.items
[root@server1 pillar]# salt ‘server3’ pillar.items
[root@server1 pillar]# salt ‘server4’ pillar.items
在这里插入图片描述
[root@server1 pillar]# salt '’ pillar.items
[root@server1 pillar]# salt -I ‘webserver:httpd’ test.ping
[root@server1 pillar]# salt -I ‘webserver:nginx’ test.ping
[root@server1 pillar]# salt -I ‘webserver:haproxy’ test.ping
在这里插入图片描述
在这里插入图片描述

grains与pillar比较
在这里插入图片描述

三、jinja模板
Jinja是基于python的模板引擎,在saltstack中我们使用yaml_jinja渲染器来根据模板生产对应的配置文件,对于不同的操作系统或者不同的情况通过jinja可以让配置文件或者操作形成一种模板的编写方式。
通过master端使用jinja模板直接修改minion的http配置文件:
server1(master端)
jinja模块的使用
{% %}:定义
{{ }}:取值
脚本定义固定端口

编辑http安装文件(使用jinja模板)
[root@server1 apache]# vim install.sls
在这里插入图片描述
修改http配置文件
在这里插入图片描述
执行文件
[root@server1 httpd]# salt server2 state.sls apache.install
在这里插入图片描述
在这里插入图片描述
测试
在这里插入图片描述
利用grains推送
grains
在这里插入图片描述
在这里插入图片描述
salt server2 state.sls apache.install
在这里插入图片描述
在这里插入图片描述

Rapig1
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 2
    评论
自动化管理工具SaltstackPillar篇(11)
雨落寒冰的博客
12-27 4644
相对于Grains静态参数Pillar可以配置更灵活的参数,熟练地运用Pillar可以十分强大的发挥Saltstack的威力。 Pillar的配置设定在/srv/pillar目录下,使用Pillar须有/srv/pillar/top.sls文件,下面通过实例来熟悉Pillar的用法 1.设定管理员admin参数为hyxc vim /srv/pillar/user.sls admin: h
pillarstack:高度基于jinja2的自定义saltstack ext_pillar,具有最大的灵活性
05-22
Struts堆栈 简单灵活的YAML ext_pillar可以从Struts内部读取Struts。 .. versionadded:: 2016.3.0 是一个自定义的saltstack ext_pillar ,受启发,但在很大程度上基于Jinja2,以提供最大的灵活性。 任何问题都应报告给上游项目,为: : 它支持以下功能: 多个配置文件是jinja2模板,支持pillar , __grains__ __salt__ , __opts__ __grains__ __salt__ , __opts__对象 配置文件呈现为文件的有序列表(这些文件的路径相对于当前配置文件) 以jinja2模板的顺序读取文件列表,并支持stack , pillar , __grains__ __salt__ , __opts__ __grains__ __salt__ , __opts__对象
Linux运维-运维构架师-05-SaltStack数据系统-Grains.mp4
06-06
Linux运维-运维构架师-05-SaltStack数据系统-Grains.mp4
saltstack grains组件笔记整理1
08-03
1、在minion端进行配置 1、配置minion配置文件中的default_include:为minion.d. 位置:/etc/salt/minion 2、
saltstack02-数据系统
04-28
saltstack02-数据系统 数据系统grains pillar 区别 命令
基于saltstack实现的配置集中化管理
01-29
Saltstack是一个具备puppet与func功能为一身的集中化管理平台,saltstack基于python实现,功能十分强大,各模块融合度及复用性极高,官方极力推荐作为云计算平台的基础架构。轻松维护成千上万台服务器不是问题,现分享作者基于saltstack实现一个集中化的配置管理平台,以Nginx配置例子展开,涉及salt的grainsgrains_module、pillar、States、jinja(template)等,本文适合有salt基础的同学阅读。有两组web业务服务器,组名分别为web1group与web2group,设备硬件配置、web根目录存在异常,见下图:1、关
如何使用Salt Pillar
张冲andy的博客
08-14 391
作者言 Salt的网站上有两篇关于Pillar的文档(一,二),其中一篇内容很少,我觉得写成一篇文章更合适。本文的逻辑结构没有参照官方文档,而是根据我自己对Pillar的理解组织内容,希望能够把这个概念解释清楚。文中的示例代码来自官方文档。 我只是SaltStack的初学者,如果文中有错误的地方,请不吝赐教。 在学习的过程,我做了一些实验,犯了不少错,积累了一些经验,对SaltStack的运行...
salt常用命令、模块、执行
热门推荐
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
运维实操——saltstackgrains静态数据pillar动态数据Jinja模板
qq_40764171的博客
07-17 257
saltstackgrains静态数据pillar动态数据Jinja模板1、grains静态数据2、pillar动态数据3、Jinja模板 1、grains静态数据 GrainsSaltStack的一个组件,存放在SaltStack的minion端。当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。 应用场景: (1)信息查询,可用作CMDB,IP、FQDN等信息 (2)在target中使用,匹配minion (3)在state系统
salt的pillar解释
yes_is_ok的博客
03-13 786
pillar的介绍 pillar是一个用于管理可以分发到minion端的全局数据的接口。它管理数据的方式和grains类似,同样要一个topfile文件,topfile文件里面的结构也是和grains一样。既然是分发给minion嘛,那就说明数据是放在master上的。既然是分发嘛,那肯定可以指定哪些minion有,那些没有,这样就使得一些敏感数据不会乱发给不必要的minion上...
SaltStack自动化运维基础教程
06-28
Saltstack,是一款在国内外都有广泛使用的自动化运维工具,基于python开发,C/S架构,支持多平台、高可用以及处理大量的并发。Salt首先是一个分布式的远程执行系统,这一点也是与另一款著名的自动化运维工具Ansible的功能相似之处。Salt在通信效率和部署架构方面都会更加有优势。Salt其次是一个配置管理系统,能够将远程节点维护在一个预定义的状态,在定义和维护系统、网络或安全配置基线方面是个不错的工具。本课程将为大家介绍Saltstack的产品特点以及发展趋势。进而通过一个快速入门的小项目,带领大家快速进入Salt的奇妙世界,体验如何使用Salt进行远程命令管理,完成一个简单的State状态配置管理任务。为了帮助大家从底层组件方面理解和认识SaltStack,我们对Saltstack的运行原理做了必要讲解,这些知识也是未来利用Salt从事更为复杂的工作任务处理的必要基础。
通过Python使用saltstack生成服务器资产清单
09-21
SaltStack中,`grains` 是一个关键概念,它包含了 minions(盐客户端)的静态信息,如CPU、内存、主机名等。通过`salt * grains.items` 命令,我们可以获取到这些信息。 然而,`grains` 不包含硬盘的详细信息,...
SaltStack数据系统-Pillar
abtmh02622的专栏
03-30 136
  上一篇:SaltStack数据系统-Grains      使用saltstack进行配置管理可以使用pillar定义主机假如是Openstack修改了一下nova的密码就需要修改很多配置文件   pillar很安全只有指定的人才能看   查看pillar(默认为空) salt '*' pillar.items   修改配置文件设置成显示   可以使用命...
SaltStack Pillar攻略
10-15 1万+
这个攻略假设读者已经读过了基本的SaltStack攻略 Salt中的pillar接口是Salt开发中最重要的接口之一。Pillar是用来产生特定于minions的任意数据的接口。pillar中产生的数据几乎可以在Salt的任何组件中使用,用途广泛: 高度敏感的数据: 通过pillar传输的数据会保证只向选定的minions展现,这使得pillar可以作为Salt中管理安全信息的引擎,
saltstackgrains详解
枝子的博客
08-15 560
一、grains简介 (1) GrainsSaltStack的一个组件,存放在SaltStack的minion端。 (2) 当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。 (3) 由于grains静态数据,因此不推荐经常去修改它。 1.应用场景: 信息查询,可用作CMDB。 在target中使用,匹配minion。 在st...
saltstack高级状态的使用、top file的使用、数据系统grainspillar的使用
1
11-03 358
saltstack高级状态的使用、top file的使用、数据系统grainspillar的使用 1. YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: family: name: Doe parents: - John - Jane chi
saltstack中的pillar
weixin_51129538的博客
01-24 167
pillar简介 • pillargrains一样也是一个数据系统,但是应用场景不同。 • pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用 • pillar更加适合在配置管理中运用。 户名密码等),而且可以指定某一个minion才可以看到对应的信息。 pillar实验 默认路径 pillar目录下写top.sls,调用 测试,发现无法调出某一个 刷新 命令行中匹配: 修改值: 调用pillargrains 执行 http的配置文件调用 也可这样 jin
saltstack使用指南:saltstack组件之pillar
东城绝神
05-21 2296
saltstack组件 1. grains 2. pillar 3. state 一、saltstack组件之pillar
Linux Saltstack grainspillar详解
weixin_45029822的博客
08-23 150
grainspillar详解一、grains简介信息查询自定义grains项使用grains二、pillar简介声明pillar在文件中使用pillar 一、grains 简介 GrainsSaltStack的一个组件,存放在SaltStack的minion端。 当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。 由于grains静态数据,因此不推荐经常去修改它。 应用场景: 信息查询,可用作CMDB。 在target中使用,匹配.
saltstack的安装和使用
最新发布
09-14
为了安装和使用SaltStack,请按照以下...7. SaltStack还提供了grainspillar两种配置选项。grains提供了关于每台机器的系统信息,而pillar提供了全局变量。你可以通过配置这些选项来自定义和管理你的SaltStack环境。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 2
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值