运维排查篇 | Saltstack 环境变量的坑

最新推荐文章于 2023-12-21 15:01:04 发布
最新推荐文章于 2023-12-21 15:01:04 发布
阅读量570 收藏 1
点赞数
分类专栏: 技术 文章标签: 运维 saltstack bash
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/s_alted/article/details/127782624
版权

目录

前言

PATH being overwritten · Issue #6785 · saltstack/salt · GitHub

ssh连接远程主机执行脚本的环境变量问题_whitehack的博客-CSDN博客

ssh连接远程主机执行脚本的环境变量问题 (feihu.me)

01-案例现象

发现通过 saltstack 去远程执行脚本因为获取不到 minion 的环境变量导致脚本运行失败

我们先在 master 去获取一下 minion 的环境变量

salt 192.168.149.130 cmd.run 'echo $PATH'

在这里插入图片描述
再去 minion 上查看环境变量
在这里插入图片描述
是不是发现不对劲了,通过 master 远程获取 minion 的环境变量跟去 minion 本地获取的环境变量不一致!

但在远程主机上操作不也是通过 shell 来执行的吗?难不成在远程主机上操作的 shell 和在本地操作的 shell 有区别?

02-定位问题

我通常使用的是 bash,所以我们 man 一下看看

bash 的四种模式

在 man bash 的 INVOCATION一节讲述了 bash 有四种模式

bash 会根据这四种模式而选择加载不同的配置文件,而且加载的顺序也有所不同

在这里插入图片描述
里面有两个概念需要先解释一下—— interactive 和 login

  1. login

login 即登录的意思,login shell 是指用户以非图形化界面或者以 ssh 方式登录到机器上时获得的第一个 shell (简单点来说就是需要输入用户名和密码的 shell)

登录机器后用户获得的第一个 shell 就是 login shell

  1. interactive

interactive 即交互式

交互 shell 会有一个输入提示符,并且它的标准输入、输出和错误输出都会显示在控制台上。所以一般来说只要是需要用户交互的,即一个命令一个命令的输入的shell都是 interactive shell

而如果无需用户交互,它便是 non-interactive shell。通常来说如 bash script.sh 此类执行脚本的命令就会启动一个 non-interactive shell,它不需要与用户进行交互,执行完后它便会退出创建的shell

interactive + login shell

第一种模式是 交互式+登录 shell

例如:

  • 用户直接登录到机器上获得的第一个 shell
  • 用户通过 ssh 连接到机器上获得的第一个 shell

加载配置文件:

  • 首先加载 /etc/profile
  • 然后再尝试依次去加载下列三个配置文件之一,找到一个便不再寻找
    • ~/.bash_profile
    • ~/.bash_login
    • ~/.profile

non-interactive + login shell

非交互式+登录 shell

例如:

  • bash -l script.sh
  • -l 参数是将shell作为一个 login shell 启动,而执行脚本又使它为non-interactive shell

加载配置文件:

  • 首先加载 /etc/profile
  • 然后再尝试依次去加载下列三个配置文件之一,找到一个便不再寻找
    • ~/.bash_profile
    • ~/.bash_login
    • ~/.profile

interactive + non-login shell

交互式+非登录 shell

例如:

  • 在已有的一个 shell 中运行 bash,此时会打开一个交互式的shell,而因为不再需要登陆,因此不是 login shell

加载配置文件:

  • /etc/bash.bashrc 和 ~/.bashrc

non-interactive + non-login shell

非交互式+非登录 shell

例如:

  • bash script.sh
  • ssh user@remote command
  • 这两种都是创建一个shell,执行完脚本之后便退出,不再需要与用户交互

加载配置文件:

  • 会去寻找环境变量 BASH_ENV,将变量的值作为文件名进行查找,如果找到便加载它

总结:
在这里插入图片描述

#登录机器后的第一个 shell
login + interactive

#新启动一个 shell 进程,例如运行 bash
non-login + interactive

#执行脚本
non-login + non-interactive

#运行头部有:#!/usr/bin/env bash的可执行文件
non-login + non-interactive

#通过 ssh 连接到主机
login + interactive

#远程执行脚本
non-login + non-interactive

#远程执行命令
non-login + interactive

#linux 图形化界面
non-login + interactive

bashrc VS profile

Linux 是一个多用户的操作系统,每个用户登录系统后,都会有一个专门的运行环境

这个运行环境实际上就是一组环境变量的定义,用户可以对自己的运行环境进行配置,通常在 profile 或者 bashrc 文件下进行修改

bashrc 和 profile 都是 Shell 的启动设置文件(其实这两个文件也是 Shell 脚本),可以为当前的Shell 初始化环境变量等

  • profile

    • 某个用户唯一的用来设置全局环境变量的地方
    • 用户登录之后 profile 才会运行
    • /etc/profile中设定的变量(全局)的可以作用于任何用户

  • bashrc

    • bashrc 是在系统启动之后会自动运行
    • ~/.bashrc等中设定的变量(局部)只能继承/etc/profile中的变量,他们是”父子”关系

  • 补充

    • ~/.bash_profile: 每个用户都可使用该文件输入专用于自己使用的 shell 信息,当用户登录时,该文件仅仅执行一次,执行用户的.bashrc文件
    • ~/.bash_logout: 当每次退出系统(退出 bash shell )时,执行该文件

03-解决问题

通过上面我们了解到 bash 有四种运行模式

结合上面的问题我们知道

  1. 通过 master 对远程 minion 执行命令是非交互 nologin 模式的bash。获取到的是minion 的 $BASH_ENV 来获取指定配置文件(minion本地设置了这个变量也不行,需要在命令行里设置)
  2. 直接在 minion 本地执行命令是交互 login 模式的 bash。获取到的是 minion 的 /etc/profile 文件
  3. 因为读取到的配置环境不一样,所以就会出现环境变量不一样的问题

如何解决呢?

  • 方法一

远程执行的命令行里定义一下 $BASH_ENV 路径,让非交互 nologin 模式下的 bash 能够获取到这个变量

salt ip cmd.run 'export BASH_ENV=/etc/profile && 执行命令'

或者 source 一下配置文件使其生效,让当前 bash 去获取到环境变量

salt ip cmd.run 'source /etc/profile && 执行命令'
  • 方法二

在命令行里加上 runas 参数,加了这个参数之后就相当于会以 runas参数中指定的用户去登录这个 shell,就变成了非交互 login 模式下的 bash

默认会去加载 /etc/profile 配置文件

salt ip cmd.run '执行命令'  runas='root'

补充:

当 bash 分别用 bash 或者 sh 命令执行时是会有差距的

当 bash 以是 sh 命启动时,即我们此处的情况,bash 会尽可能的模仿 sh(向下兼容),所以配置文件的加载变成了下面这样:

  • interactive + login: 读取 /etc/profile 和 ~/.profile
  • non-interactive + login: 读取 /etc/profile 和 ~/.profile
  • interactive + non-login: 读取 ENV 环境变量对应的文件
  • non-interactive + non-login: 不读取任何文件
咸鱼Linux运维
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
Linux运维方向文章汇总
互联网老辛
09-29 3572
linux云计算架构师 第0阶段 开班仪式 如何成为一个优秀的运维人员 企业linux运维岗位详细介绍 运维人该有的思维和习惯 优秀学员分享公司情况与学习方法 运维人员的五年规划及十年目标 课程规章制度及后续跟踪学习介绍 目前运维就业情况及学习资料 第一阶段 linux基础 计算机组成原理及linux历史 计算机硬件入门 计算机组成原理介绍 书籍推荐 linux的历史及名字由来 计算机语言...
salt远程执行python脚本_【03】Saltstack:远程执行
weixin_39738755的博客
12-18 525
写在前面的话远程执行可以说是我们使用 Saltstack 最为基础的目的。所以在这里专门作为单独的一来详细的聊聊。远程执行命令示例命令:salt '*' cmd.run 'w'命令分析:salt是命令本身,* 是执行目标,cmd.runSaltstack 自带的模块,目前几百个。其中一个重要的组成就是执行目标,这是我们执行命令的目的。关于目标,一般有两种选择方式:1. 基于 Minion I...
SaltStack自动化运维——使用Jinja模板引用变量
weixin_45792518的博客
06-11 466
1.Jinja模板简介 Jinja是一种基于python的模板引擎,在SLS文件里可以直接使用jinja模板来做一些操作。 通过jinja模板可以为不同服务器定义各自的变量。 两种分隔符: {% … %} 和 {{ … }},前者用于执行诸如 for 循环 或赋值的语句,后者把表达式的结果打印到模板上。 2.Jinja模板使用方式 (1)修改apache的推送脚本,将变量的值写入脚本中port:80 (2)编辑apache/files/httpd.conf文件,写入变量 (3)推送到server2安
运维自动化之salt
起风了
01-04 1810
http://blog.halfss.com/blog/2013/05/22/yun-wei-zi-dong-hua-zhi-saltxue-xi-bi-ji/index.html 引言:关于运维 1:saltstack的基本介绍 2:salt的安装 1:服务端 1:安装 2:配置文件 3:运行 4:注意事项 2:客户
自动化运维salt
chifatong8829的博客
10-08 290
1.自动化运维 传统运维效率低,大多工作人为完成 传统运维工作繁琐,容易出错 传统运维每日重复做相同的事情 传统运维没有标准化流程 传统运维的脚本繁多,不能方便管理 自动化运维就是要解决上面所有问题 常见的自动化运维工具 Puppet (www.pup...
SaltStack遇到的一些问题及解决
小小php攻城狮的博客
03-04 1195
1、salt-api删除key报没有权限! 修改/etc/salt/master.d/文件夹下的,eauth.conf external_auth: pam: saltapi: # 用户 - .* # 该配置文件给予saltapi用户所有模块使用权限,出于安全考虑一般只给予特定模块使用权限 - '@runner' - '@wheel' salt-api的用户添加wheel的权限。 参考: python 操作 saltstack Api(
企业基于开源自动化运维工具的运维实践.docx
最新发布
04-28
1. **重复部署问题**:每次新业务上线或原有业务系统扩容时,都需要重新安装部署服务器系统,并手动配置各种参数、环境变量等。 2. **流程执行不规范**:部分运维人员未能严格按照既定流程操作,导致部署故障频发,...
自动化运维脚本,Shell版本和Python版本。
04-15
1. **系统配置**:设置环境变量、安装软件包、更新系统等。 2. **服务管理**:启动、停止、重启系统服务,如Nginx、Apache、MySQL等。 3. **监控与报警**:定期检查系统状态,如CPU、内存使用情况,并在超出预设阈值...
Python云端系统开发入门:运维与故障排查技巧及最佳实践
云端系统开发是指基于云计算架构和服务,使用云平台提供的资源和工具进行软件开发、部署和运维的过程。相较于传统的本地部署,云端系统开发具有灵活性强、易扩展、资源利用率高等特点。 [1.2 Python在云端系统开发...
saltstack基础应用应用
06-12
总结,SaltStack是IT运维领域的一个强大工具,它简化了管理和维护复杂网络环境的工作。通过掌握其核心概念和功能,你可以有效地提升工作效率,保证系统的稳定运行。不断学习和实践,你将成为盐堆栈的驾驭者。
运维工具-salt-使用相关
yine的专栏
07-27 986
一、使用场景: 1. 需要通过日志或cap包等线上机器的日志产出物来进行问题定位分析; 2. 有多台主机, 不同主机需要不同vpn要来回不停切换进行查询; 3. 自主开发的应用,需要持续的改进,不断的更新、发布、部署、调整配置,这不是运维部门喜欢的状态 4. 软件商提供的“产品”无法满足运维部门的要求:无法通过简单的 Q&A 文档保证系统的正常运行,经常需要有一定技术能力的人员解决系统运行
saltstack在jianja模板中,执行salt函数来获取某些变量的值,并且将配置写入到配置文件中?...
weixin_34210740的博客
03-11 317
问题描述:   通过saltstack的jinja模板方式,可以将变量的值写入到配置文件,即动态获取的方式。这里介绍,通过执行salt函数来获取值的方式。 演示: 1.通过在sls中,增加jinja的模板信息,变量信息,通过salt函数获取该值。 apache-config: file.managed: - name: /etc/httpd/conf/httpd.con...
saltstack配置管理和数据系统
weixin_56129498的博客
07-05 246
YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很 YAML语言的格式如下: house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simone
linux 初始启动虚机的一次性修改配置设置(与salt管理相关)
yes_is_ok的博客
07-03 162
使用场景: 在salt为主的场景下,在虚机被新建出来后,我们可能需要手动配置虚机里面的一些参数信息,这样salt-master才能管理新建的虚机,为了将手动过程改成自动过程,我对两个文件做了编辑,并在修改配置完成后,将文件状态还原并完成参数修改。 最后的结果是,在虚机下发并启动后,master自动后收到来自于新发虚机的key请求。 第一个脚本文件: /etc/rc.d/init_salt_jiaoben.sh #! /bin/bash HostName=$(cat /proc/sys/kernel/
自动化运维saltstack(资源)
weixin_34267123的博客
07-01 615
2019独角兽企业重金招聘Python工程师标准>>> ...
salt基础命令
危笑ioi
08-30 1632
salt-key 密钥管理,通常在master端执行 1、查看所有minion-key salt-key -L 2、接受某个minion-key salt-key -a <key-name> 3、删除某个minion-key salt-key -d <key-name> 4、接受所有的minion-key salt-key -A 5、删除所有的minion-key salt-key -D 测试master端与min
salt中$?不正确问题
大叶子不小的博客
12-21 604
而在 SaltStack 中,执行命令使用的是默认的 Salt Minion Shell 解释器,该解释器可能会以不同的方式处理。可能的原因是在 SaltStack 执行命令时,使用了不同的 Shell 解释器,导致变量。视为 Salt Minion 进程的退出状态码,而不是上一个命令的退出状态码。命令未找到匹配项,Salt Minion 进程的退出状态码仍然为0。命令返回1,但通过 SaltStack 执行相同命令返回0的情况。在目标机器上被解释为上一个命令的退出状态码。视为上一个命令的退出状态码。
学习笔记0722----自动化运维saltstack
嘻哈记的运维学习之路
05-21 1131
自动化运维1.自动化运维工具 1.自动化运维工具 Puppet (www.puppetlabs.com)基于rubby开发,c/s架构,支持多平台,可管理配置文件、用户、cron任务、软件包、系统服务等。 分为社区版(免费)和企业版(收费),企业版支持图形化配置。 Saltstack(官网 https://saltstack.com,文档 docs.saltstack.com )基于python开...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

咸鱼Linux运维

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值