saltstack(4)动态pillar

最新推荐文章于 2021-01-24 17:03:09 发布
最新推荐文章于 2021-01-24 17:03:09 发布
阅读量101 收藏
点赞数
分类专栏: ansible和saltstack自动化部署
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qiao_qing/article/details/112977826
版权

文章目录

  • pillar和grains一样也是一个数据系统,但是应用场景不同。动态:更改配置文件不用刷新。
  • pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用 户名密码等),而且可以指定某一个minion才可以看到对应的信息。pillar更加适合在配置管理中运用
  • 官方文档:http://docs.saltstack.cn/topics/pillar/index.html

1.声明pillar

[root@server11 ~]# vim /etc/salt/master#查看pillar基础目录
#pillar_roots:
#  base:
#    - /srv/pillar
[root@server11 ~]# mkdir /srv/pillar
[root@server11 ~]# cd /srv/pillar

在这里插入图片描述在这里插入图片描述

2.自定义pillar项

[root@server11 ~]# cd /srv/pillar
[root@server11 pillar]# vim package.sls
[root@server11 pillar]# cat package.sls 
{% if grains['fqdn'] == 'server13' %}
package: nginx
{% elif grains['fqdn'] == 'server12' %}
package: apache
{% endif %}
[root@server11 pillar]# vim top.sls
[root@server11 pillar]# cat top.sls #package要与pillar的定义package一致
base:
  '*':
    - package
[root@server11 pillar]# salt '*' saltutil.refresh_pillar#要刷新
[root@server11 pillar]# salt '*' pillar.items
[root@server11 pillar]# salt '*' pillar.item  package

在这里插入图片描述

3.定义变量,引用变量的方法

[root@server11 pillar]# cd /srv/salt/apache/
[root@server11 apache]# ls
files  init.sls
[root@server11 apache]# vim init.sls

在这里插入图片描述

[root@server11 apache]# cd /srv/pillar/
[root@server11 pillar]# vim package.sls 
[root@server11 pillar]# cat package.sls 
{% if grains['fqdn'] == 'server13' %}
package: nginx
{% elif grains['fqdn'] == 'server12' %}
port: 8080
bind: 192.168.100.242
{% endif %}
[root@server11 pillar]# salt server12 state.sls apache
#查看效果
[root@server12 ~]# netstat -antlp | grep 8080

在这里插入图片描述

[root@server11 pillar]# vim /srv/salt/apache/init.sls 
#改动:
      bind: {{ grains['ipv4'][-1] }}#直接引用grains变量

在这里插入图片描述

[root@server11 pillar]# vim /srv/salt/apache/files/httpd.conf 
#改动:
Listen {{ bind }}:{{ pillar['port'] }}
[root@server11 pillar]# vim package.sls
[root@server11 pillar]# cat package.sls 
{% if grains['fqdn'] == 'server13' %}
package: nginx
{% elif grains['fqdn'] == 'server12' %}
port: 80#改成80
bind: 192.168.100.242
{% endif %}
[root@server1 apache]# salt server2 state.sls apache

#查看效果
[root@server12 ~]# netstat -antlp | grep httpd

在这里插入图片描述

jinjia模板使用方式
[root@server11 pillar]# vim /srv/salt/apache/lib.sls
[root@server11 pillar]# cat /srv/salt/apache/lib.sls 
{% set port = 8080 %}

httpd.conf文件里最上方直接引用,这个的优先级优于pillar的port

[root@server11 pillar]# vim /srv/salt/apache/files/httpd.conf 
最上方添加{% from 'apache/lib.sls' import port %}
改动Listen {{ bind }}:{{ port }}
#查看效果,lib.sls的变量优先
[root@server12 ~]# netstat -antlp | grep httpd

在这里插入图片描述

4.高可用.高级推keepalived

4.1安装
[root@server12 ~]# yum list keepalived
keepalived.x86_64                           1.3.5-6.el7  
#挂载镜像,先安装一下keepalived
[root@server11 ~]# cd /srv/salt/
[root@server11 salt]# mkdir keepalived
[root@server11 salt]# cd keepalived/
[root@server11 keepalived]# vim init.sls
[root@server11 keepalived]# cat init.sls 
kp-install:
  pkg.installed:
    - name: keepalived
 
[root@server11 keepalived]# salt server12 state.sls keepalived
配置文件
[root@server11 keepalived]# vim /srv/pillar/package.sls 
[root@server11 keepalived]# cat /srv/pillar/package.sls
{% if grains['fqdn'] == 'server13' %}
package: nginx
state: BACKUP
vrid: 51
pri: 50
{% elif grains['fqdn'] == 'server12' %}
port: 80
bind: 192.168.100.242
state: MASTER
vrid: 51
pri: 100
{% endif %}

在这里插入图片描述

[root@server11 keepalived]# mkdir files
[root@server11 keepalived]# cd files/
[root@server11 files]# pwd
/srv/salt/keepalived/files
[root@server11 files]# scp server12:/etc/keepalived/keepalived.conf .
root@server12's password: 
keepalived.conf   
[root@server11 keepalived]# vim keepalived.conf 
[root@server11 keepalived]# cat keepalived.conf

在这里插入图片描述

[root@server11 files]# cd ..
[root@server11 keepalived]# vim init.sls 
[root@server11 keepalived]# cat init.sls 
kp-install:
  pkg.installed:
    - name: keepalived
  file.managed:
    - name: /etc/keepalived/keepalived.conf
    - source: salt://keepalived/files/keepalived.conf 
    - template: jinja
    - context:
      STATE: {{ pillar['state'] }}
      VRID: {{ pillar['vrid'] }}
      PRI: {{ pillar['pri'] }}
  service.running:
    - name: keepalived
    - enable: true
    - reload: true
    - watch:
      - file: kp-install
[root@server11 keepalived]# vim /srv/salt/top.sls 
[root@server11 keepalived]# cat /srv/salt/top.sls
base:
  'roles:apache':
    - match: grain
    - apache
    - keepalived
  'roles:nginx':
    - match: grain
    - nginx
    - keepalived
[root@server11 keepalived]# vim /srv/salt/apache/files/httpd.conf
删除第一行{% from 'apache/lib.sls' import port %}
改动Listen {{ port }}
[root@server11 keepalived]# salt '*' state.highstate

#查看效果
[root@server12 ~]# ip addr show
inet 192.168.100.100/32 scope global eth0
[root@server11 keepalived]# curl 192.168.100.100
RedHat - server12
192.168.100.242
[root@server13 ~]# netstat -antlp|grep nginx
tcp        0      0 0.0.0.0:80              0.0.0.0:*               LISTEN      3185/nginx: master
[root@server12 ~]# systemctl stop keepalived.service 
[root@server13 ~]# cat /var/log/messages 
Entering MASTER STATE

在这里插入图片描述在这里插入图片描述在这里插入图片描述

qiao_qing
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saltstack-pillar动态取值方式、jinja模板引用
weixin_43314056的博客
08-15 455
pillar动态取值 1、修改/etc/salt/master pillar_roots: base: - /srv/pillar 重启服务 2、自定义变量 mkdir /srv/pillar /srv/pillar/ mkdir web cd web/ [root@server1 pillar]# cat web/vars.sls {% if grains['fqdn'] ==...
pillarstack:高度基于jinja2的自定义saltstack ext_pillar,具有最大的灵活性
05-22
是一个自定义的saltstack ext_pillar ,受启发,但在很大程度上基于Jinja2,以提供最大的灵活性。 任何问题都应报告给上游项目,为: : 它支持以下功能: 多个配置文件是jinja2模板,支持pillar , __grains__ _...
saltstack中的pillar
weixin_51129538的博客
01-24 177
pillar简介 • pillar和grains一样也是一个数据系统,但是应用场景不同。 • pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用 • pillar更加适合在配置管理中运用。 户名密码等),而且可以指定某一个minion才可以看到对应的信息。 pillar实验 默认路径 pillar目录下写top.sls,调用 测试,发现无法调出某一个 刷新 命令行中匹配: 修改值: 调用pillar和grains 执行 http的配置文件调用 也可这样 jin
saltstack 动态pillar实现
weixin_30648587的博客
02-09 150
简介   pillar支持的数据存储方式有很多,mysql, mogo,json等。本篇介绍关于http存储方式。   首先简要说明整个流程:salt-master会去一个指定http发送get请求获取一个json串,然后将json存储为pillar。获取json时是根据salt-minon的minion_id去获取,也就说每个minion_id获取到的json是不同的,这样http页面就应...
saltstack使用指南:saltstack组件之pillar
东城绝神
05-21 2308
saltstack组件 1. grains 2. pillar 3. state 一、saltstack组件之pillar
saltstackpillar详解
枝子的博客
08-15 926
一、pillar简介 1.pillar和grains一样也是一个数据系统,但是应用场景不同。 2.pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码 等),而且可以指定某一个minion才可以看到对应的信息。 3.pillar更加适合在配置管理中运用。 二、声明pillar 定义pillar基础目录: vim /etc/salt/master pillar_roo...
saltstack Pillar
u010066807的博客
05-03 850
Pillar数据是与特定minion关联的,也就是说每一个minion都只能看到自己的数据,所以Pillar可以用来传递敏感数据 定义Pillar数据master配置文件中定义Pillar使用与State相似的SLS文件。Pillar文件放在master配置文件中pillar_roots定义的目录下vim /etc/salt/master ...... pillar_roots: base:
saltstack中grains与pillar详解
qq_36417677的博客
05-19 465
一、grains 简介 Grains是SaltStack的一个组件,存放在SaltStack的minion端。 当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。 由于grains是静态数据,因此不推荐经常去修改它。 应用场景: 信息查询,可用作CMDB。 在target中使用,匹配minion。 在state系统中使用,配置管理模块。 信息查询 用于查询minion端的IP、FQDN等信息 默认可用的grains: [root@serve
Saltstackpillar组件
wuchangwen_xiaowenzi的博客
01-30 183
pillar组件 pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。 在pillar中定义的数据与不同业务特性的被控主机相关联,这样不同被控主机只能看到自己匹配的数据,因此pillar安全性很高,适用于一些比较敏感的数据,这也是区别于grains最关键的一点,如定义不同业务组主机的用户id、组
SaltStackPillar和Jinja部署LVS+Keepalived+Haproxy源码(srv.tar.gz)
10-17
本资源包含本人用SaltStackPillar和Jinja实现一健部署LVS+Keepalived+Haproxy的源码(srv.tar.gz),本人测试通过,有需要的可以下载下来学习。具体可参考本人博客:http://t.cn/ROB68fc 资源内容: ├── pillar...
saltstack 集群
12-05
主Master的配置(192.168.90.177)中,`state_top` 设为 `top.sls`,`file_roots` 和 `pillar_roots` 分别定义了不同环境(base 和 prod)下的文件和Pillar根目录。而Syndic节点(192.168.90.178)的配置指定了其...
saltstack 官方最新文档
05-21
4. **Pillar**:用于存储敏感或机密信息,如密码、密钥,它们不会在 Minion 间共享,提供了一种安全的数据传输方式。 5. **States**(声明式配置):是 SaltStack 的核心特性之一,它定义了系统应有的状态,使得...
saltstack2018最新rpm离线包
05-31
SaltStack 是一款强大的自动化运维工具,它以配置管理、远程执行和监控为主要功能,广泛应用于大规模服务器集群的管理和维护。2018年的 SaltStack 版本提供了许多新特性和性能优化,使得IT运维人员能够更加高效地...
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
07-17
2024年欧洲铝桁架市场主要企业市场占有率及排名.docx
torchaudio-0.13.1+cpu-cp39-cp39-win_amd64.whl
最新发布
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
出入库存盘点表-图表分析-分类查询-Excel模板
07-17
【作品名称】:出入库存盘点表-图表分析-分类查询-Excel模板 【适用人群】:适用于希望学习不同技术领域的小白或进阶学习者。可作为毕设项目、课程设计、大作业、工程实训或初期项目立项。
torchaudio-0.12.1+cpu-cp37-cp37m-win_amd64.whl
07-17
torchaudio软件包,直接下载下来,通过命令窗口输入:pip install torchaudio-xxx.whl安装就行,再也不怕pip安装timeout了
中南大学机械设计课程设计说明书.doc
07-17
说明书

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值