saltstack自动化运维---pillar,keepalived

最新推荐文章于 2021-11-09 20:49:42 发布
最新推荐文章于 2021-11-09 20:49:42 发布
阅读量134 收藏
点赞数
分类专栏: Linux企业级 文章标签: linux saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_51140575/article/details/112916750
版权

pillar

pillar和grains一样也是一个数据系统,但是应用场景不同。
pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码等),而且可以指定某一个minion才可以看到对应的信息。
pillar更加适合在配置管理中运用。

实验前查看是否建立连接:

salt '*' test.ping
lsof -i :4505

在这里插入图片描述

mkdir /srv/pillar

vim top.sls
base:
  '*':
    - package

vim package.sls

{% if grains['fqdn'] == 'server3' %}
package: httpd
{% elif grains['fqdn'] == 'server2' %}
package: mairadb
{% endif %}

salt '*' pillar.items

在这里插入图片描述

salt '*' saltutil.refresh_pillar
salt '*' pillar.items package
salt -I package:httpd test.ping

在这里插入图片描述

vim /srv/pillar/package.sls

{% if grains['fqdn'] == 'server3' %}
package: nginx
{% elif grains['fqdn'] == 'server2' %}
port: 80
bind: 192.168.3.202
{% endif %}

vim /srv/salt/apache/init.sls
apache:
  pkg.installed:
   - pkgs:
     - httpd
     - php
     - php-mysql
  file.managed:
    - source: salt://apache/files/httpd.conf
    - name: /etc/httpd/conf/httpd.conf
    - template: jinja
    - context:
      port: {{ pillar['port'] }}
      bind: {{ grains['ipv4'][-1] }}

  service.running:
    - name: httpd
    - enable: true
    - watch:
      - file: apache

在这里插入图片描述

改变httpd端口

vim /srv/salt/apache/lib.sls
{% set port = 8080 %}

vim /srv/salt/apache/files/httpd.conf

{% from 'apache/lib.sls' import port %}
Listen {{ bind }}:{{ port }}

在这里插入图片描述
测试:

salt server2 state.sls apache

在这里插入图片描述
在这里插入图片描述

keepalived

添加虚拟ip

cd /srv/salt/
mkdir keepalived
cd keepalived

vim init.sls

kp-install:
  pkg.installed:
    - name: keepalived

安装:
salt server2 state.sls. keepalived

vim /srv/pillar/package.sls
{% if grains['fqdn'] == 'server3' %}
package: nginx
state: BACKUP
vrid: 51
pri: 50
{% elif grains['fqdn'] == 'server2' %}
port: 80
bind: 192.168.3.202
state: MASTER
vrid: 51
pri: 100
{% endif %}

在这里插入图片描述

mkdir /srv/salt/keepalived/files
cd /srv/salt/keepalived/files
scp server2:/etc/keepalived/keepalived.conf .

vim keepalived.conf .
! Configuration File for keepalived

global_defs {
   notification_email {
        root@localhost
   }
   notification_email_from keepalived@localhost
   smtp_server 127.0.0.1
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state {{ STATE }}
    interface eth0
    virtual_router_id {{ VRID }}
    priority {{ PRI }}
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
        192.168.3.100
    }
}

vim /srv/salt/top.sls
base:
 'roles:apache':
   - match: grain
   - apache
   - keepalived
 'roles:nginx':
   - match: grain
   - nginx
   - keepalived

测试:

salt '*' state.highstate

在这里插入图片描述

在这里插入图片描述
访问此ip

把之前改的httpd端口恢复为80

vim /srv/salt/apache/files/httpd.conf
删除之前在第一行所添加的内容
Listen {{ port }}

在这里插入图片描述

vim /srv/salt/apache/init.sls
/var/www/html/index.html:
  file.managed:
    - source: salt://apache/files/index.html
    - template: jinja
    - context:
      NAME: {{ grains['ipv4'][-1] }}

在这里插入图片描述
在这里插入图片描述

[root@server1 apache]# salt '*' state.highstate
[root@server1 apache]# curl 192.168.3.202
[root@server1 apache]# salt server2 grains.item ipv4

在这里插入图片描述

bw-1111
关注
专栏目录
自动化运维Saltstack
变成习惯
09-13 2021
23.1 自动化运维 随着Linux运维的发展,我们可以发现,传统的linux运维有比较多的缺点: 1. 传统运维效率低,大多工作人工完成; 2. 传统运维工作繁琐,很容易出错; 3. 传统运维每日重复做相同的事情; 4. 传统运维没有标准化的流程; 5. 传统运维的脚本繁多,不方便管理。 这些缺点在公司规模较大的时候就体现得尤为明显。而自动化运维就被人们提出来,目的就是为了解决传统运维...
saltstack--自动化运维管理
Thorne_lu的博客
06-13 1134
文章目录saltstack简介saltstack通信机制安装与配置远程执行shell命令编写远程执行模块配置管理YAML语法grains与pillar详解grains信息查询自定义grains项编写grains模块grains匹配应用pillar声明pillar自定义pillar数据匹配Jinja模板简介使用方式引用变量Job管理简介管理salt-ssh和salt-syndicsalt-sshsalt-syndicsalt-api配置简介配置使用 saltstack简介 saltstack是一个配置管理系
saltstack自动化运维(大规模使用)(二)---pillar-keepalived-zabbix
qwerty1372431588的博客
01-23 175
saltstack1. pillar1.1 pillar简介1.2 声明pillar1.3 自定义pillar1.4 pillar数据匹配1.4.1 命令行中匹配1.4.2 state系统中使用1.5 Jinja模板使用方式2. keepalived2.1 将端口转换成80,方便实验2.2 配置keepalived+pillar3. zabbix+pillar3.2 配置zabbix服务端3.2.1 配置仓库文件(主要是zabbix的各种依赖)3.2.2 整体配置3.1 独立配置数据库(模拟生产环境)3.3
自动化运维工具saltstack入门----第一章
ninimino的博客
01-22 383
saltstack1.安装与配置file.managed:- source: salt://apache/httpd.conf[root@server1 _grains]# salt '*' grains.item salt server2: ---------- salt: stack server3: ---------- salt: stack server2:################# 不同的主机去执行所定义的操作 2 主机写的
SaltStack 自动化运维技术文档-配置PXE服务器自动安装.docx
07-07
盐堆栈(SaltStack)是一种流行的自动化运维工具,它允许管理员高效地管理和配置大量服务器。在本技术文档中,我们将探讨如何使用SaltStack配合PXE(预启动执行环境)服务器来实现自动安装操作系统,从而简化数据...
saltstack自动化运维使用详解
07-10
SaltStack 自动化运维使用详解 SaltStack 是基于 Python 开发的 C/S 架构的一款批量管理工具,具有轻松部署、快速管理、安全可靠等特点。下面是 SaltStack 的详细知识点: 架构模式 SaltStack 采用 C/S 架构模式...
saltstack自动化运-itnihao1
08-04
SaltStack 自动化运维详解】 SaltStack 是一款强大的自动化运维工具,专为现代数据中心的配置管理和基础设施自动化而设计。随着互联网时代的快速发展,运维工作的需求也在不断演变,自动化运维成为了应对大规模...
Linux运维-运维构架师-06-SaltStack数据系统-Pillar.mp4
06-06
Linux运维-运维构架师-06-SaltStack数据系统-Pillar.mp4
SaltStack自动化运维工具
m0_59749940的博客
11-09 1504
Saltstack由master和minion构成,master是服务器端,表示一台服务器;minion是客户端,表示有多台服务器。在master上发送命令给符合条件的minion,minion就会执行相应的命令,master和minion之间是通过Zero(消息队列)进行通信的。 SaltStack的master端监听4505和4506端口,4505为master和minion认证通信端口,4506为master用来发送命令或接收minion的命令执行返回信息。 当客户端启动后,会主动连接master
You are not able to choose some of the languages, because locales for them are not installed on the
m0_51140575的博客
01-18 1862
zabbix安装后不能选择中文 解决方法 yum reinstall glibc-common yum install langpacks-zh_CN.noarch -y 刷新前端页面即可选择中文
ERROR 1118 (42000): Row size too large (> 8126). Changing some columns to TEXT or BLOB may help.
m0_51140575的博客
01-17 1545
ERROR 1118 (42000): Row size too large (> 8126). Changing some columns to TEXT or BLOB may help. In current row format, BLOB prefix of 0 bytes is stored inline. 解决方案: 进入myaql数据库输入命令: set innodb_strict_mode= 0;
Apache
m0_51140575的博客
11-27 1191
Apache 1.Apache的安装启用 dnf install httpd.x86_64 -y systemctl enable --now httpd firewall-cmd --list-all #查看火墙信息 firewall-cmd --permanent --add-service=http firewall-cmd --permanent --add-service=https firewall-cmd --reload vim /etc/httpd/conf/httpd.conf #
k8s---生命周期、控制器
m0_51140575的博客
03-02 1158
一.Pod生命周期 Pod 遵循一个预定义的生命周期,起始于 Pending 阶段,如果至少 其中有一个主要容器正常启动,则进入 Running,之后取决于 Pod 中是否有容器以 失败状态结束而进入 Succeeded 或者 Failed 阶段。 在 Pod 运行期间,kubelet 能够重启容器以处理一些失效场景。 在 Pod 内部,Kubernetes 跟踪不同容器的状态 并确定使 Pod 重新变得健康所需要采取的动作。 Pod 在其生命周期中只会被调度一次。 一旦 Pod 被调度(分派)到某个节点
win10+redhat8.2双系统安装并选择windows为默认启动项以及如何删除linux系统
m0_51140575的博客
04-19 1045
目录win10系统安装redhat8.2系统安装默认引导win10为首选启动项删除linux系统 win10系统安装 redhat8.2系统安装 默认引导win10为首选启动项 默认的启动项是redhat,此处我做了注释,修改saved_entry=2,因为windows在引导启动中排第三位(从0开始数) [root@bogon ~]# vim /boot/grub2/grubenv saved_entry=2 修改引导界面等待时间为5s(默认),可根据自己选择延长或缩短 [root@bogon ~]
k8s---存储之Volumes配置管理
m0_51140575的博客
03-19 850
emptyDir卷 emptyDir 示例 [root@server2 ~]# kubectl delete pod mypod --force [root@server2 ~]# mkdir volumes [root@server2 ~]# cd volumes/ [root@server2 volumes]# vim emptydir.yaml apiVersion: v1 kind: Pod metadata: name: vol1 spec: containers: - i.
llinux下点击谷歌浏览器应用图标无反应,如何解决
m0_51140575的博客
04-19 685
主机系统为redhat8.2 打开配置文件在最后面加上如下命令即可 [root@bogon ~]# vim /opt/google/chrome/google-chrome --user-data-dir --no-sandbox 附:谷歌的源 [google-chrome] name=google-chrome baseurl=http://dl.google.com/linux/chrome/rpm/stable/x86_64 enabled=1 gpgcheck=0 ...
zabbix---监控服务
m0_51140575的博客
01-19 683
在server2上(被监控端): 1.监控apache yum install httpd -y systemctl enable --now httpd cd /var/www/html/ echo server2 > index.html curl localhost 添加模板 2.nginx yum install tar -y tar zxf nginx-1.18.0.tar.gz yum install gcc pcre-devel openssl-devel -y vim auto/
封装虚拟机
m0_51140575的博客
01-16 630
物理机ip为192.168.3.250 配置好桥接网络 装一台无图形的虚拟机母机 进行封装 创建快拍 可以先临时配置一个ip,然后用主机bash进行连接(ssh)后编写配置文件比较简易 ip addr add 192.168.3.201 dev enp1s0 重启后配置网络 vim /etc/sysconfig/network-scripts/ifcfg-enp1s0 BOOTPROTO=static DEVICE=enp1s0 NAME=enp1s0 ONBOOT=yes IPA
SaltStack自动化运维详解:配置管理与远程执行
"自动化运维工具SaltStack是一种强大的服务器基础架构管理平台,主要功能包括配置管理、远程执行和监控。它基于Python语言,并依赖ZeroMQ、Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等Python模块。通过...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值