Saltstack之Grains和Pillar组件及JINJA模块

最新推荐文章于 2022-09-18 15:39:12 发布
最新推荐文章于 2022-09-18 15:39:12 发布
阅读量231 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tt2048/article/details/84030520
版权

一.Grains组件

grains是Saltstack最重要的组件之一,grains的作用是收集被控主机的基本信息,这些信息通常都是一些静态类的数据,包括CPU、内核、
操作系统、虚拟化等,在服务器端可以根据这些信息进行灵活定制,管理员可以利用这些信息对不同业务进行个性化定制。

1、用 grains 不同的方法来更改、推送、刷新

1).在minion配置文件里找到grains节点进行添加或编辑

[root@server7 ~]# vim /etc/salt/minion

在这里插入图片描述

[root@server7 salt]# /etc/init.d/salt-minion restart

master中查看

[root@server6 salt]# salt '*' grains.item roles
server6:
    ----------
    roles:
server8:
    ----------
    roles:
server7:
    ----------
    roles:
        - apache

更改配置文件

[root@server8 ~]# vim /etc/salt/grains
roles:
  nginx
master中查看:
[root@server6 salt]# salt server8 saltutil.sync_grains          //推送刷新
server8:
[root@server6 salt]# salt '*' grains.item roles
server8:
    ----------
    roles:
        nginx
server7:
    ----------
    roles:
        - apache
server6:
    ----------
    roles:

2.在master的base目录下建python文件来从minion上取得环境参数并且grains可以和一键推送结合,可以配合grains的指定值来推送

[root@server6 salt]# vim top.sls 
base:
  'server6':
    - haproxy.service
  'roles:apache':                  //用角色名代替主机名
    - match: grain
    - httpd.service
  'roles:nginx':
    - match: grain
    - nginx.service
 推送
 [root@server6 salt]# salt '*' state.highstate
Summary for server7
------------
Succeeded: 4
Failed:    0
------------
Total states run:     4
Total run time: 439.369 ms

Summary for server6
-------------
Succeeded: 10
Failed:     0
-------------
Total states run:     10
Total run time:  750.266 ms
Summary for server8
------------
Succeeded: 8
Failed:    0
------------
Total states run:     8
Total run time: 731.395 ms

3.在/srv/salt建立编写grains文件,使用自定义python脚本获取grains信息,默认自定义脚本需要存放在master的/srv/salt/_grains目录下

[root@server6 salt]# pwd
/srv/salt
[root@server6 salt]# mkdir _grains
[root@server6 salt]# cd _grains/
[root@server6 _grains]# vim my_grains.py
#!/usr/bin/env python
def my_grains():
     grains = {}
     grains['hello'] = 'world'
     grains['salt'] = 'stack'
     return grains
//使用sync_grains命令同步脚本到minion主机上去,并通过grains.item命令获取信息
[root@server6 _grains]# salt server8 saltutil.sync_grains
server8:
    - grains.my_grains
[root@server8 ~]# tree /var/cache/salt/minion/                      
/var/cache/salt/minion/
├── accumulator
├── extmods
│   └── grains
│       ├── my_grains.py
│       └── my_grains.pyc
├── files
│   └── base
│       ├── _grains
│       │   └── my_grains.py                //已经接受
│       ├── nginx
│       │   ├── files
│       │   │   ├── nginx
│       │   │   ├── nginx-1.14.0.tar.gz
│       │   │   └── nginx.conf
│       │   ├── install.sls
│       │   └── service.sls
│       ├── top.sls
│       └── users
│           └── user.sls
├── highstate.cache.p
├── module_refresh
├── pkg_refresh
├── proc
└── sls.p

[root@server6 _grains]# salt '*' grains.item salt               
server8:
    ----------
    salt:
        stack
server7:
    ----------
    salt:
server6:
    ----------
    salt:
[root@server6 _grains]# salt '*' grains.item hello
server7:
    ----------
    hello:
server8:
    ----------
    hello:
        world
server6:
    ----------
    hello:

grains 配置优先级顺序为/etc/salt/minion.d/grains.conf (或/etc/salt/minion) > master端自定义grains脚本(minion端/var/cache/salt/minion/extmods/grains目录下) > Grains模块定义Grains (/etc/salt/grains)

二. Pillar组件

pillar数据是存储在master端的,而在客户端有缓存,通常pillar数据是一些配置信息,pillar一般用来存储动态的、敏感的数据;通过
minion端和master端都可以配置设置或获取grains信息,而pillar信息只能在master端配置,再到 minion端执行。pillar默认使用
sls文件进行数据存储(YAML格式),除此之外,pillar也同时支持多种后端的数据存储方式。例 如:mysql, mongodb, ldap,json,
cobbler甚至是puppet。

首先需要在master配置文件中修改pillar根目录

[root@server6 salt]# vim /etc/salt/master

在这里插入图片描述

[root@server6 salt]# mkdir /srv/pillar
[root@server6 salt]# cd /srv/pillar/
[root@server6 pillar]# cd web/
[root@server6 web]# vim install.sls
{% if grains['fqdn'] == 'server7' %}
webserver: httpd
{% elif grains['fqdn'] == 'server8' %}
webserver: nginx
{% elif grains['fqdn'] == 'server6' %}
webserver: haproxy
{% endif %}

[root@server6 web]# cd ..
[root@server6 pillar]# vim top.sls
base:
  '*':
    - web.install

[root@server6 pillar]# /etc/init.d/salt-master restart

可以通过命令salt … refresh_pillar来刷新minion的pillar数据

[root@server6 pillar]# salt '*' saltutil.refresh_pillar
server7:
    True
server8:
    True
server6:
    True
[root@server6 pillar]# salt '*' pillar.items 
server6:
    ----------
    webserver:
        haproxy
server7:
    ----------
    webserver:
        httpd
server8:
    ----------
    webserver:
        nginx

也可单个查看

[root@server6 pillar]# salt -G 'roles:nginx' cmd.run df
server8:
    Filesystem                   1K-blocks    Used Available Use% Mounted on
    /dev/mapper/VolGroup-lv_root  19134332 1096580  17065772   7% /
    tmpfs                           510200      16    510184   1% /dev/shm
    /dev/vda1                       495844   33475    436769   8% /boot
[root@server6 pillar]# salt -S '172.25.0.123' cmd.run hostname
server7:
    server7
[root@server6 httpd]# salt -I 'webserver:httpd' test.ping
server7:
    True

三. JINJA模块

第一种:

[root@server6 httpd]# vim service.sls 
include:
  - httpd.install
apache-service:
  service.running:
    - name: httpd
    - enable: True
    - reload: True
    - watch:
      - /etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.conf:
  file.managed:
    - source: salt://httpd/files/httpd.conf
    - mode: 644
    - user: root
    - template: jinja
    - context:
      port: 8080        
      bind: 172.25.0.123

[root@server6 httpd]# vim files/httpd.conf 
Listen {{ port }} 

推送:
[root@server6 httpd]# salt server7 state.sls httpd.service
              diff:
                  ---  
                  +++  
                  @@ -133,7 +133,7 @@
                   # prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
                   #
                   #Listen 12.34.56.78:80
                  -Listen 80
                  +Listen 8080                       //更改为8080端口
                   
                   #
                   # Dynamic Shared Object (DSO) Support
----------
   

Summary for server7
------------
Succeeded: 4 (changed=2)
Failed:    0
------------
Total states run:     4
Total run time: 493.257 ms

第二种:

[root@server6 httpd]# vim files/httpd.conf 
Listen {{ bind }}:{{ port }}

[root@server6 httpd]# salt server7 state.sls httpd.service
Changes:   
              ----------
              diff:
                  ---  
                  +++  
                  @@ -133,7 +133,7 @@
                   # prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
                   #
                   #Listen 12.34.56.78:80
                  -Listen 8080
                  +Listen 172.25.0.123:8080
                   
                   #
                   # Dynamic Shared Object (DSO) Support

在server7中查看:

[root@server7 ~]# vim /etc/httpd/conf/httpd.conf

在这里插入图片描述

第三种:

[root@server6 httpd]# vim files/httpd.conf 
{% from 'httpd/lib.sls' import port with context %}   //第一行写入
[root@server6 httpd]# vim lib.sls 
{% set port = 80 %}

推送

[root@server6 httpd]# salt server7 state.sls httpd.service
    Changes:   
              ----------
              diff:
                  ---  
                  +++  
                  @@ -1,3 +1,4 @@
                  +
                   #
                   # This is the main Apache server configuration file.  It contains the
                   # configuration directives that give the server its instructions.
                  @@ -133,7 +134,7 @@
                   # prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
                   #
                   #Listen 12.34.56.78:80
                  -Listen 172.25.0.123:8080
                  +Listen 172.25.0.123:80

server7查看文件
在这里插入图片描述

第四种

[root@server6 httpd]# cd /srv/pillar/
[root@server6 pillar]# cd web/
[root@server6 web]# vim install.sls 

{% if grains['fqdn'] == 'server7' %}
webserver: httpd
bind: 172.25.0.123
port: 8080
{% elif grains['fqdn'] == 'server8' %}
webserver: nginx
{% elif grains['fqdn'] == 'server6' %}
webserver: haproxy
{% endif %}

[root@server6 web]# vim /srv/salt/httpd/files/httpd.conf
Listen {{ pillar[ 'bind' ] }}:{{ pillar['port'] }}

推送

[root@server6 web]# salt server7 state.sls httpd.service
 Changes:   
              ----------
              diff:
                  ---  
                  +++  
                  @@ -134,7 +134,7 @@
                   # prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
                   #
                   #Listen 12.34.56.78:80
                  -Listen 172.25.0.123:80
                  +Listen 172.25.0.123:8080
                   
                   #
                   # Dynamic Shared Object (DSO) Support
----------
tt2048
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
saltstack-pillar动态取值方式、jinja模板引用
weixin_43314056的博客
08-15 480
pillar动态取值 1、修改/etc/salt/master pillar_roots: base: - /srv/pillar 重启服务 2、自定义变量 mkdir /srv/pillar /srv/pillar/ mkdir web cd web/ [root@server1 pillar]# cat web/vars.sls {% if grains['fqdn'] ==...
Saltstack组件grains pillarjinja模板使用详解
vanvan_的博客
08-15 580
Grainssaltstack组件中非常重要的组件之一,它用来记录minion的系统信息(操作系统、域名、IP地址、内核信息、操作系统类型、内存信息以及其他更多的系统信息)。 Grain收集的信息是静态的,在minion第一次启动时采集数据(除非下次重起,否则数据不会变化)。 Pillar是在salt 0.9.8版本后才添加的功能组件。它跟grains的结构一样,也是一个字典格式,数据通过key...
SaltStackPillarJinja部署LVS+Keepalived+Haproxy源码(srv.tar.gz)
10-17
本资源包含本人用SaltStackPillarJinja实现一健部署LVS+Keepalived+Haproxy的源码(srv.tar.gz),本人测试通过,有需要的可以下载下来学习。具体可参考本人博客:http://t.cn/ROB68fc 资源内容: ├── pillar │ ├── nginx │ │ └── web.sls │ └── top.sls └── salt ├── haproxy │ ├── files │ │ ├── haproxy │ │ ├── haproxy-1.6.11.tar.gz │ │ └── haproxy.cfg │ ├── install.sls │ └── service.sls ├── keepalived │ ├── files │ │ ├── keepalived │ │ ├── keepalived-1.3.6.tar.gz │ │ ├── keepalived.conf │ │ └── keepalived-init │ ├── install.sls │ └── service.sls ├── nginx │ ├── files │ │ ├── index.html │ │ ├── nginx │ │ ├── nginx-1.12.0.tar.gz │ │ ├── nginx.conf │ │ └── test.html │ ├── install.sls │ └── service.sls ├── pkg │ ├── haproxy.sls │ ├── keepalived.sls │ └── nginx.sls ├── top.sls └── user ├── haproxy.sls └── nginx.sls
saltstackJINJA模块
qwqq233的博客
06-12 238
1.调用jinja (1)脚本指定jinja参数 [root@server1 apache]# pwd /srv/salt/apache [root@server1 apache]# vim install.sls httpd-install: pkg.installed: - pkgs: - httpd - php - httpd-tools ...
自动化运维saltstackgrainspillar取值,jinja模块使用,实现高可用
Dream wedding
07-23 724
grains [root@server1 salt]# salt server2 grains.items server2: ---------- SSDs: biosreleasedate: 01/01/2011 biosversion: 0.5.1 cpu_flags: - fpu -...
saltstack pillar+jinja 渲染配置文件
weixin_34194359的博客
09-28 139
在用saltstack 安装软件时针对不同的主机不用的配置文件来设置变下面是安装nxlog日志软件部署时针对不同的主机传入不同的变量参数配置下面是sls文件的变量设定位置jinja运行命令如果是多个变量 可在运行命令输入对应多个的变量及参数 转载于:https://blog.51cto.com/lookingdream/2287313...
pillarstack:高度基于jinja2的自定义saltstack ext_pillar,具有最大的灵活性
05-22
是一个自定义的saltstack ext_pillar ,受启发,但在很大程度上基于Jinja2,以提供最大的灵活性。 任何问题都应报告给上游项目,为: : 它支持以下功能: 多个配置文件是jinja2模板,支持pillar , __grains__ _...
saltstackJINJA模块
weixin_42446031的博客
06-18 235
我们在之前的ansible模块中使用过模板j2,他其实就是jinja模块的一种。应该称为jinja2,那么我们在saltctack中也是有模板的,它使用的就是jinja模块 一、调用jinja 1.脚本指定jinja参数 [root@server1 pillar]# cd /srv/salt/apache/ [root@server1 apache]# vim install.sls http...
企业运维实战(Saltstack的安装、远程执行、YAMY语法、grainspillarJinja模板)图文解析,包看包会,卧龙出品,必是精品
Puuwuuchao的博客
07-18 252
这里写自定义目录标题欢迎使用Markdown编辑器新的改变功能快捷键合理的创建标题,有助于目录的生成如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 欢迎使用Markdown编辑器 你好! 这是你第一次使用 Markdown编辑器 所展示的欢迎页。如果你想学习如何使用Mar
Saltstack入门到精通教程(五):Jinja详解
T型人小付的博客
01-16 2892
jinja做为一个模板语言,不仅使得saltstack中的sls文件能根据pillargrains的值进行动态变化,同时因为引入了逻辑判断,使得原本十分呆板的普通配置文件也可以变得灵活起来。这一节我们通过实际操作来一起看看jinja如何玩耍。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录测试环境准备jinj...
运维实操——saltstackgrains静态数据、pillar动态数据与Jinja模板
qq_40764171的博客
07-17 307
saltstackgrains静态数据、pillar动态数据与Jinja模板1、grains静态数据2、pillar动态数据3、Jinja模板 1、grains静态数据 GrainsSaltStack的一个组件,存放在SaltStack的minion端。当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。 应用场景: (1)信息查询,可用作CMDB,IP、FQDN等信息 (2)在target中使用,匹配minion (3)在state系统
SaltStack(6)——saltstackjinja模块详解
dghfttgv的博客
03-18 334
目录 一、jinja模板讲解 1.1 jinja引入 1.2 什么是jinja 1.3 jinja使用归纳为三个地方 1.4 jinjia语法 取变量值一、jinja模板讲解 1.1 jinja引入 对于同一文件,推送到不同主机上时,需要改动...
saltstack—— grains,pillar,jinja模块的使用
qq_41961805的博客
06-18 298
本篇博客实验环境详见saltstack安装部署和saltstack自动化部署——httpd服务 grains模块的使用 [root@server1 salt]# mkdir _grains [root@server1 salt]# ls _grains httpd nginx top.sls [root@server1 salt]# cd _grains/ [root@server1 _gr...
jinja模板简介与概述
最新发布
m0_62329504的博客
09-18 883
模板是一个web开发必备的模块。因为我们在渲染一个网页的时候,并不是只渲染一个纯文本字符串,而是需要渲染一个有富文本标签的页面。这时候我们就需要使用模板了。在Flask中,配套的模板是Jinja2,Jinja2的作者也是Flask的作者。这个模板非常的强大,并且执行效率高。
saltstack 配置mongodb作为后台存储pillar,自动化安装mongodb,创建mongodb用户
weixin_34290390的博客
07-28 338
## saltstack 学习记录配置文件$cat/etc/salt/master.d/10-master.confuser:root interface:127.0.0.1 ipv6:False worker_threads:10 hash_type:sha256 log_level_logfile:debug log_level:info default...
salt-JINJA模块的使用方法详解
chaos_oper的博客
06-12 419
Jinja加载工具为jinja模板提供了一个更强大的后端 以配置apache的IP和端口为例来学习jinja 方法1: 1.在install.sls中添加port:80 [root@server1 ~]# cd /srv/salt/apache/ [root@server1 apache]# vim install.sls 2.修改apache服务配置文件httpd.conf [root@se...
SaltStack中使用Pillar
Hello World!
04-19 2113
转自:http://wiki.saltstack.cn/reproduction/using_pillar_data_in_saltstackSaltStack中使用Pillar 原文出处: http://intothesaltmine.org/blog/html/2013/02/28/using_pillar_data_in_saltstack.html 译者:
saltstack自动化运维管理——saltstackpillar
YLULU的博客
06-07 306
目录一、pillar简介二、声明pillar三、自定义pillar项四、pillar数据匹配1、命令行中匹配2、state系统中使用 一、pillar简介 pillargrains一样也是一个数据系统,但是应用场景不同。 pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码等,而且可以指定某一个minion才可以看到对应的信息。 pillar更加适合在配置管理中运用。 二、声明pillar 定义pillar基础目录: vim /etc/salt/master ##修
Python Jinja2模块简单使用
Lissen_Gan的博客
02-15 1986
1、新建一个jinja2模板 <html> <head></head> <body> <h1>{{title}}</h1> <p>My name is : {{name | title}}</p> <p>My age is : {{age}}</p> <p>My l...
SaltStack数据系统:GrainsPillar的区别与命令详解
在这个特定的文章中,主要关注的是 SaltStack 的核心组件——GrainsGrainsSaltStack 中一个至关重要的特性,它在每个 minion(被管理的远程服务器)启动时自动收集并存储的一系列静态系统信息。这些信息包括...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值