saltstack(4)---grains和pillar

最新推荐文章于 2020-07-13 21:27:21 发布
最新推荐文章于 2020-07-13 21:27:21 发布
阅读量152 收藏
点赞数
分类专栏: 运维实战 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiSean96/article/details/106151373
版权

一、grains
Grains是SaltStack的一个组件,存放在SaltStack的minion端。
当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。
由于grains是静态数据,因此不推荐经常去修改它。
应用场景:
信息查询,可用作CMDB。
在target中使用,匹配minion。
在state系统中使用,配置管理模块。

[root@server1 salt]# salt server2 grains.ls			#列出所有key
[root@server1 salt]# salt server2 grains.ls | wc -l
[root@server1 salt]# salt server2 grains.item shell
[root@server1 salt]# salt server2 grains.item username

1、定义grains-在命令端
(1)minion端配置文件中定义(静态)

[root@server2 salt]# vim minion
grains:
  roles: apache
[root@server2 salt]# systemctl restart salt-minion.service

在这里插入图片描述

[root@server1 salt]# salt server2 grains.item roles		#查看创建成功
server2:
    ----------
    roles:
        apache
[root@server1 salt]# salt -G 'roles:apache' test.ping		#查看角色匹配
server2:
    True

在这里插入图片描述
(2)在命令端创建/ec/salt/grains文件
不改主配置文件不需要重启但需要同步

[root@server4 salt]# cat grains
roles:
  nginx

[root@server1 salt]# salt server4 saltutil.sync_grains
server4:
[root@server1 salt]# salt server4 grains.item roles
server4:
    ----------
    roles:
        nginx

在这里插入图片描述

2、定义grains-在server端(静态)

[root@server1 _grains]# vim my_grain.py
[root@server1 _grains]# cat my_grain.py
def my_grain():
  grains = {}
  grains['roles'] = 'nginx'
  grains['hello'] = 'world'
  return grains
[root@server1 _grains]# salt '*' saltutil.sync_grains
[root@server1 _grains]# salt '*' grains.item hello
server4:
    ----------
    hello:
        world
server2:
    ----------
    hello:
        world

在这里插入图片描述
3、在top文件中匹配:
vim /srv/salt/top.sls
base:
‘roles:apache’:
- match: grain
- apache.install
二、pillar:不需要同步直接应用
pillar和grains一样也是一个数据系统,但是应用场景不同。
pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码等),而且可以指定某一个minion才可以看到对应的信息。
pillar更加适合在配置管理中运用。
1、定义

[root@server1 srv]# mkdir pillar
[root@server1 srv]# cd pillar/
[root@server1 pillar]# cat web.sls 
{% if grains['fqdn'] == 'server2' %}
webserver: httpd
git: git
{% elif grains['fqdn'] == 'server4' %}
webserver: nginx
{% endif %}

port: 80
[root@server1 pillar]# cat top.sls 
base:
  '*':
    - web

在这里插入图片描述
2、引用
命令行中匹配:

#salt -I 'roles:apache' test.ping

state系统中使用:

#vim /srv/salt/apache.sls
apache:
  pkg.installed:
    - name: {{ pillar['package'] }}
YiSean96
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Go-基于GO语言和Saltstack开发的WEB运维平台
08-13
- **模块化设计**: Saltstack包含多个模块,如State、GrainsPillar等,分别处理配置、主机信息和自定义数据,提供高度灵活的运维解决方案。 3. **结合Go和Saltstack的优势** - **性能提升**:使用Go语言开发...
saltstack-2013-linux
09-10
这通常通过“Grains”和“Pillar”来实现。“Grains”是SaltStack自动收集的关于主机的信息,如操作系统类型、内核版本等;而“Pillar”则允许用户自定义额外的数据,以便更精确地定位目标。 ### 配置管理...
saltstack自动化运-itnihao1
最新发布
08-04
4. **Grains**:收集 Minion 的系统信息,如主机名、IP 地址、操作系统等,用于精细化管理。 5. **Pillar**:用于存储敏感数据,提供安全的数据隔离和传输。 6. **Jinja2 Templating**:允许使用模板语言编写复杂的...
Python-SaltStack自动化的管理和配置任何大规模基础设施或应用程序
08-10
- **Pillar**:用于存储敏感数据和全局变量,确保数据安全并便于跨 Minion 共享。 - **Grains**:提供关于 Minion 的元数据,如操作系统信息、硬件信息等,有助于实现动态配置。 **2. SaltStack 的主要功能** - **...
HaProxy的配置方法(frontend和backend配置块、listen配置块)
YiSean96的博客
03-07 3429
一、listen模式 1、做反向代理 vim haproxy.cfg #listen模式 网页测试页面: 172.25.1.1:8080/status 代理测试页面: curl 172.25.1.1 2、haproxy没有单独提供日志。做一个监控日志 cat /var/log/haproxy vim /etc/rsyslog.conf systemctl restart rsys...
Docker<4>---公有仓库及私有仓库
YiSean96的博客
04-07 2190
Docker仓库 1、什么是仓库 Docker仓库是用来存放镜像的位置,Docker提供一个注册服务器(Register)来保存多个仓库,每个仓库又可以包含多个具备不同tag的镜像。 Docker运行中使用的默认仓库是Docker Hub公共仓库,可以i免费使用,也购买私有仓库。 在官方网站注册创建公共仓库并登陆网页创建 上传镜像 docker login #登陆帐号 docker...
Kubernetes练习<13>---动态存储分配器(NFS Client Provisioner)
YiSean96的博客
05-11 1552
官方文档: https://kubernetes.io/zh/docs/concepts/storage/storage-classes/ PV是运维人员来创建的,开发操作PVC,可是大规模集群中可能会有很多PV,如果这些PV都需要运维手动来处理这也是一件很繁琐的事情,所以就有了动态供给概念,也就是Dynamic Provisioning。而我们上面的创建的PV都是静态供给方式,也就是Static Provisioning。而动态供给的关键就是StorageClass,它的作用就是创建PV模板。 每个 St
Kubernetes练习<1>---k8s的安装部署
YiSean96的博客
04-16 1415
kubernetes,简称K8s,是用8代替8个字符“ubernete”而成的缩写。是一个开源的,用于管理云平台中多个主机上的容器化的应用,Kubernetes的目标是让部署容器化的应用简单并且高效(powerful),Kubernetes提供了应用部署,规划,更新,维护的一种机制。 1、传统的应用部署方式是通过插件或脚本来安装应用。这样做的缺点是应用的运行、配置、管理、所有生存周期将与当前操作系...
Kubernetes练习<7>---Ingress 安装部署
YiSean96的博客
04-29 1125
一、Ingress 安装部署 官方网站地址: https://kubernetes.io/zh/docs/concepts/services-networking/ingress-controllers/ https://kubernetes.github.io/ingress-nginx/deploy/ 1、下载镜像 sudo wget https://raw.githubusercontent...
linux保持会话连接
YiSean96的博客
03-02 1028
linux保持会话连接 omcat 服务器是一个免费的开放源代码的Web 应用服务器,属于轻量级应用服务器,在中小型系统和并发访问用户不是很多的场合下被普遍使用,是开发和调试JSP 程序的首选。对于一个初学者来说,可以这样认为,当在一台机器上配置好Apache 服务器,可利用它响应HTML(标准通用标记语言下的一个应用)页面的访问请求。实际上Tomcat是Apache 服务器的扩展,但运行时它是独...
ansible常用模块之文件操作
YiSean96的博客
03-28 961
ansible常用模块之文件操作 ansible-doc -l #获取所有模块 ansible-doc -s ping (1)fetch模块: dest:指定拉取受管主机文件到本地后存放的位置(必须) src:指定从受管主机中拉取哪个文件(必须) ansible testA -m fetch -a "src=/etc/fstab dest=/testdir/ansible" #从/etc/f...
持续集成与持续交付--通过dockerfile构建镜像,使用jenkins将镜像推送到gitlab仓库中(本机调用)
YiSean96的博客
07-13 920
一、docker+jenkins+gitlab–通过dockerfile构建镜像,使用jenkins将镜像推送到gitlab仓库中 1、先用本地docker主机== 在server3(jenkins主机上)安装docker wget https://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo #添加软件源信息 vim docker-ce.repo yum -y install docker-ce #通常会有软件依赖性 cat /
Docker基础<11>---自定义网络共享本地yum源
YiSean96的博客
04-20 898
真机做一台属于自己的自定义yum源并通过http发布 在真机上配置搭建共享yum源,开启apache服务,关闭防火墙 (1)将自己需要的所有安装包放在一个目录里 mv /var/ftp/pub/docs/docker/docker-ce/* /var/www/html/docker/ cd docker/ [root@foundation1 docker]# ls containerd.io-1....
zibbx监控之API
YiSean96的博客
03-17 852
zibbx:API 官方网站介绍:https://www.zabbix.com/documentation/4.0/zh/manual/api API(Application Programming Interface,应用程序接口)是一些预先定义的函数,或指软件系统不同组成部分衔接的约定。 [1] 目的是提供应用程序与开发人员基于某软件或硬件得以访问一组例程的能力,而又无需访问原码,或理解内部...
zibbx自定义监控项-HTTP,Nginx
YiSean96的博客
03-17 813
*zibbx:自定义监控项 server2定义httpd监控项 yum install httpd -y systemctl start httpd server3定义Nginx监控项 1、安装编译nginx 2、更改配置文件 vim nginx.conf location /status{ stub_status on; access_log off; allow 127.0.0.1; de...
saltstack开源应用---自动化运维平台-SOMS
YiSean96的博客
06-03 734
六、用saltstack部署-saltstack自动化运维平台-SOMS https://github.com/binbin91/oms https://github.com/binbin91/oms/blob/master/deploy/saltapi.py [root@server1 ~]# vim saltapi.py [root@server1 ~]# python saltapi.py #出现错误 import ssl ssl._create_default_https_context
上传harbor时无法上传认证证书登录被拒绝
YiSean96的博客
07-13 718
上传harbor时认证由于是外网的导致无法上传-转换证书,登陆后会自动生成配置文件 [root@server1 harbor]# cd /etc/docker/certs.d/ [root@server1 certs.d]# ls reg.westos.org westos.org [root@server1 certs.d]# cd reg.westos.org/ [root@server1 reg.westos.org]# ls ca.crt [root@server1 reg.westos.or
安装harbor登录认证出现域名不符
YiSean96的博客
07-13 686
处理出错: docker login wjj Error response from daemon: Get https://wjj/v2/: x509: certificate signed by unknown authority 1)、 生成命令时路径最好选/data数据都在这里保存,注意相对路径即证书名称设置和hostname保持一致 [root@server1 reg.westos.org]# cd /data/certs/ [root@server1 certs]# ls westos.org
SaltStack数据系统:GrainsPillar的区别与命令详解
SaltStack 是一个强大的自动化和配置管理...这篇文章深入讲解了 SaltStack Grains 的功能、应用场景和维护方法,对于想要在 IT 行业中使用 SaltStack 进行基础设施管理和配置的人员来说,是一篇极具价值的学习资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值