Saltstack (2) grains和pillar及jinja模板

最新推荐文章于 2024-07-25 18:03:05 发布
最新推荐文章于 2024-07-25 18:03:05 发布
阅读量161 收藏
点赞数
分类专栏: saltstack 文章标签: saltstack linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43414025/article/details/108268070
版权

文章目录

grains

grains简介

Grains是SaltStack的一个组件,存放在SaltStack的minion端。
当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。
由于grains是静态数据,因此不推荐经常去修改它。
应用场景:
信息查询,可用作CMDB。
在target中使用,匹配minion。
在state系统中使用,配置管理模块

使用grains

查询minion端的IP、FQDN

[root@server1 salt]# salt server3 grains.item fqdn
server3:
    ----------
    fqdn:
        server3
[root@server1 salt]# salt server3 grains.item ipv4
server3:
    ----------
    ipv4:
        - 127.0.0.1
        - 172.25.254.103
自定义grains

自定义grains有三种方法

  • 1 修改/etc/salt/minion
129 grains:
130   roles:
131     - apache

必须重启生效

[root@server1 salt]# salt server2 grains.item roles
server2:
    ----------
    roles:
        - apache
  • 2 在/etc/salt/grains中定义
[root@server3 ~]# vim /etc/salt/grains
[root@server3 ~]# cat /etc/salt/grains
roles: nginx

[root@server1 salt]# salt server3 saltutil.sync_grains
server3:
[root@server1 salt]# salt server3 grains.item roles
server3:
    ----------
    roles:
        nginx
  • 3 编写grains模块
    在salt-master端创建_grains目录:
    新建my_grain.py
def my_grain():
    grains = {}
    grains['hello'] = 'hahaha'
    return grains

salt server3 saltutil.sync_grains 同步模块

[root@server1 salt]# salt '*' saltutil.sync_grains
server3:
    - grains.my_grain
server2:
    - grains.my_grain
[root@server1 salt]# salt '*' grains.item hello
server2:
    ----------
    hello:
        hahaha
server3:
    ----------
    hello:
        hahaha
grains匹配
  • 在target中匹配minion:
[root@server1 salt]# salt -G roles:apache cmd.run "systemctl status httpd"
server2:
    * httpd.service - The Apache HTTP Server
       Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
       Active: active (running) since Thu 2020-08-27 17:43:42 CST; 3h 43min ago
         Docs: man:httpd(8)
               man:apachectl(8)
     Main PID: 14495 (httpd)
       Status: "Total requests: 0; Current requests/sec: 0; Current traffic:   0 B/sec"
       CGroup: /system.slice/httpd.service
               |-14495 /usr/sbin/httpd -DFOREGROUND
               |-14497 /usr/sbin/httpd -DFOREGROUND
               |-14498 /usr/sbin/httpd -DFOREGROUND
               |-14501 /usr/sbin/httpd -DFOREGROUND
               |-14502 /usr/sbin/httpd -DFOREGROUND
               `-14503 /usr/sbin/httpd -DFOREGROUND
    
    Aug 27 17:43:42 server2 systemd[1]: Starting The Apache HTTP Server...
    Aug 27 17:43:42 server2 httpd[14495]: AH00558: httpd: Could not reliably determine the server's fully qualified domain name, using 172.25.254.102. Set the 'ServerName' directive globally to suppress this message
    Aug 27 17:43:42 server2 systemd[1]: Started The Apache HTTP Server.
  • 在top文件中匹配:
    /srv/salt/top.sls
base:
  'roles:apache':
    - match: grain
    - httpd.service
  'roles:nginx':
    - match: grain
    - nginx.service

在这里插入图片描述

pillar

pillar简介
  • pillar和grains一样也是一个数据系统,但是应用场景不同。
  • pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码等),而且可以指定某一个minion才可以看到对应的信息。
  • pillar更加适合在配置管理中运用。
声明pillar
  • 定义pillar基础目录
 837 pillar_roots:
 838   base:
 839     - /srv/pillar

[root@server1 srv]# mkdir pillar
[root@server1 srv]# ls
pillar  salt
自定义pillar项
[root@server1 pillar]# tree
.
├── top.sls
└── web
    └── init.sls

[root@server1 pillar]# cat top.sls 
base:
  '*':
    - web
[root@server1 pillar]# cat web/init.sls 
{% if grains['fqdn'] == 'server3' %}
package: nginx
{% elif grains['fqdn'] == 'server2' %}
package: httpd
{% endif %}
  • 查询
    salt ‘*’ saltutil.refresh_pillar
[root@server1 pillar]# salt '*' saltutil.refresh_pillar
server3:
    True
server2:
    True
[root@server1 pillar]# salt '*' pillar.item package
server3:
    ----------
    package:
        nginx
server2:
    ----------
    package:
        httpd
  • 匹配pillar项
    命令行中匹配:
[root@server1 srv]# salt -I 'package:nginx' cmd.run "hostname"
server3:
    server3

state系统中使用:

apache-deploy:
  pkg.installed:
    - pkgs:
      - {{ pillar['package']}}
      - php
      - php-mysql


  file.managed:
    - source: salt://httpd/files/httpd.conf
    - name: /etc/httpd/conf/httpd.conf

  service.running:
    - name: httpd
    - enable: True
    - reload: True
    - watch:
      - file: apache-deploy

在这里插入图片描述

jinja模板

  • Jinja是一种基于python的模板引擎,在SLS文件里可以直接使用jinja模板来做一些操作。

  • 通过jinja模板可以为不同服务器定义各自的变量。

  • 两种分隔符: {% … %} 和 {{ … }},前者用于执行诸如 for 循环 或赋值的语句,后者把表达式的结果打印到模板上。

Jinja模板使用方式
/mnt/testfile:
  file.append:
    {% if grains['fqdn'] == 'server2' %}
    - text: server2
    {% elif grains['fqdn'] == 'server3' %}
    - text: server3
    {% endif %}

[root@server1 salt]# salt '*' state.sls test
server2:
----------
          ID: /mnt/testfile
    Function: file.append
      Result: True
     Comment: Appended 1 lines
     Started: 09:43:12.537932
    Duration: 60.559 ms
     Changes:   
              ----------
              diff:
                  --- 
                  
                  +++ 
                  
                  @@ -0,0 +1 @@
                  
                  +server2

Summary for server2
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time:  60.559 ms
server3:
----------
          ID: /mnt/testfile
    Function: file.append
      Result: True
     Comment: Appended 1 lines
     Started: 09:43:12.276150
    Duration: 55.225 ms
     Changes:   
              ----------
              diff:
                  --- 
                  
                  +++ 
                  
                  @@ -0,0 +1 @@
                  
                  +server3

Summary for server3
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time:  55.225 ms
Jinja在普通文件的使用
 39 # prevent Apache from glomming onto all bound IP addresses.
 40 #
 41 #Listen 12.34.56.78:80
 42 Listen {{ port }}
 43 

 9   file.managed:
 10     - source: salt://httpd/files/httpd.conf
 11     - name: /etc/httpd/conf/httpd.conf
 12     - template: jinja
 13     - context:
 14       port: 8080

在这里插入图片描述

使用pillar和grains

/srv/salt/httpd/service.sls

  file.managed:
    - source: salt://httpd/files/httpd.conf
    - name: /etc/httpd/conf/httpd.conf
    - template: jinja
    - context:
      port: {{ pillar['port'] }}
      bind: {{ grains['ipv4'][-1] }}

/srv/pillar/web/init.sls

{% if grains['fqdn'] == 'server3' %}
package: nginx
{% elif grains['fqdn'] == 'server2' %}
package: httpd
port: 8000
{% endif %}

在这里插入图片描述

在这里插入图片描述

导入变量

/srv/salt/lib.sls

{% set port=8080 %}

在这里插入图片描述
在这里插入图片描述
可以得到一个结论:
优先级 导入模板最高

部署keepalived

需要修改的文件
在这里插入图片描述

[root@server1 srv]# cat salt/keepalived/init.sls 
keepalived-deploy:
  pkg.installed:
    - name: keepalived
  
  file.managed:
    - source: salt://keepalived/files/keepalived.conf
    - name: /etc/keepalived/keepalived.conf
    - template: jinja
    - context:
      STATE: {{ pillar['state']}}
      VRI: {{ pillar['vri']}}
      PRI: {{ pillar['pri']}}
      VIP: {{ pillar['vip']}}
  
  service.running:
    - name: keepalived
    - enable: True
    - reload: True
    - watch:
      - file: keepalived-deploy

[root@server1 srv]# cat salt/keepalived/files/keepalived.conf 
! Configuration File for keepalived

global_defs {
   notification_email {
   root@localhost   
}
   notification_email_from keepalived@localhost
   smtp_server localhost
   smtp_connect_timeout 30
   router_id LVS_DEVEL
   vrrp_skip_check_adv_addr
   #vrrp_strict
   vrrp_garp_interval 0
   vrrp_gna_interval 0
}

vrrp_instance VI_1 {
    state {{ STATE }}
    interface eth0
    virtual_router_id {{ VRI }}
    priority {{ PRI }}
    advert_int 1
    authentication {
        auth_type PASS
        auth_pass 1111
    }
    virtual_ipaddress {
    {{ VIP }}  
  }
}

[root@server1 srv]# cat pillar/kpa/init.sls 
{% if grains['fqdn'] == 'server2' %}
state: MASTER
pri: 100
{% elif grains['fqdn'] == 'server3'%}
state: BACKUP
pri: 50
{% endif %}
vri: 50
vip: 172.25.254.250 

[root@server1 srv]# cat pillar/top.sls 
base:
  '*':
    - kpa

在这里插入图片描述

w1n0
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Saltstack组件grains pillarjinja模板使用详解
vanvan_的博客
08-15 565
Grainssaltstack组件中非常重要的组件之一,它用来记录minion的系统信息(操作系统、域名、IP地址、内核信息、操作系统类型、内存信息以及其他更多的系统信息)。 Grain收集的信息是静态的,在minion第一次启动时采集数据(除非下次重起,否则数据不会变化)。 Pillar是在salt 0.9.8版本后才添加的功能组件。它跟grains的结构一样,也是一个字典格式,数据通过key...
grainspillar导入模块区别、jinja模板
qq_1789189099的博客
11-13 223
一、Grains组件 Grainssaltstack记录minion的一些静态信息组件,可以简单的理解为grains里面记录着每台minion的一些常用的属性,比如cpu、内存、磁盘、网络信息等,可以通过grains.items查看某台minion的grains所有信息,minion的grains信息是minion启动的时候采集汇报给master的。 grains会在minion进程启动时进行加...
SaltstackGrains组件
weixin_34357928的博客
12-01 105
参考:刘天斯《Python自动化运维技术与最佳实践》grainsSaltstack最重要的组件之一,grains的作用是收集被控主机的基本信息,这些信息通常都是一些静态类的数据,包括CPU、内核、操作系统、虚拟化等,在服务器端可以根据这些信息进行灵活定制,管理员可以利用这些信息对不同业务进行个性化定制。获取所有主机的grains项信息,发现没有max_openfile,等会...
Saltstackgrains组件(5)
weixin_34278190的博客
01-07 72
grainsSaltstack最重要的组件,grains的作用是手机被控主机的基本信息,这些信息通畅都是一些静态类数据,比如cpu、内核、操作系统、虚拟化等,在服务器端可以根据这些信息进行灵活定制,管理员可以利用这些信息对于不同的业务进行个性化设置,(初学时个人理解为:grains就是用来区分不同的minion进行不同的配置,salt '*' ,主要就是在'*' 里...
LinuxSaltstackgrainspillar取值和jinja模板的应用
qq_43830639的博客
08-15 325
一、grainspillar介绍 1. Grains简介 GrainsSaltStack的一个组件,存放在SaltStack的minion端。当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。由于grains是静态数据,因此不推荐经常去修改它。 应用场景: (1)信息查询,可用作CMDB (2)在target中使用...
SaltStackgrainspillarjinja
RainingCostaRiga的博客
08-20 215
一、grains(存放的是静态数据) 1、grains的概念 grains是minion第一次启动的时候采集的静态数据,可以用在salt的模块和其他组件中。其实grains在每次minion启动(重启)的时候都会采集,即向master汇报一次。 grains的特性—每次启动汇报、静态决定了它没有pillar灵活,要知道pillar是随时可变的,只要在master端修改了,一般都会立刻生效的...
SaltstackGrainsPillar组件及JINJA模块
tt2048的博客
11-13 224
一.Grains组件 grainsSaltstack最重要的组件之一,grains的作用是收集被控主机的基本信息,这些信息通常都是一些静态类的数据,包括CPU、内核、 操作系统、虚拟化等,在服务器端可以根据这些信息进行灵活定制,管理员可以利用这些信息对不同业务进行个性化定制。 1、用 grains 不同的方法来更改、推送、刷新 1).在minion配置文件里找到grains节点进行添加或编辑 ...
Saltstackgrainspillarjinja模块
lilygg的博客
04-11 155
实验环境: 已经实现saltstack一键部署apache服务与nginx服务 点击此处即可查看详细配置 1.grains模块 [root@server1 nginx]# cd .. [root@server1 salt]# ls httpd nginx top.sls users [root@server1 salt]# vim top.sls ####################...
pillarstack:高度基于jinja2的自定义saltstack ext_pillar,具有最大的灵活性
05-22
多个配置文件是jinja2模板,支持pillar , __grains__ __salt__ , __opts__ __grains__ __salt__ , __opts__对象 配置文件呈现为文件的有序列表(这些文件的路径相对于当前配置文件) 以jinja2模板的顺序读取...
saltstack 官方最新文档
05-21
6. **Jinja2**:SaltStack 使用 Jinja2 模板语言来编写配置文件,允许动态和复杂的逻辑处理,提高了配置的灵活性。 7. **Modules**:提供了一系列预定义的命令,用于执行各种任务,如文件管理、包管理、服务管理等...
saltstack安装包
01-04
10. **Jinja2 Templating**:SaltStack使用Jinja2模板引擎,允许管理员创建动态配置文件,增强配置的灵活性。 在压缩包“salt_packages”中,可能包含了以下内容: 1. **安装脚本**:用于在不同操作系统上安装...
基于saltstack实现的配置集中化管理
01-29
轻松维护成千上万台服务器不是问题,现分享作者基于saltstack实现一个集中化的配置管理平台,以Nginx配置例子展开,涉及salt的grainsgrains_module、pillar、States、jinja(template)等,本文适合有salt基础的...
令人敬畏的盐堆:Salt精挑细选的SaltStack资源,教程和其他含盐内容的协作精选列表
01-31
6. **Jinja2 模板**:SaltStack 支持使用 Jinja2 模板语言来编写配置文件,提供了一种灵活的方式来构建动态配置。 7. **模块和执行模块( Modules and Execution Modules)**:这些是 SaltStack 提供的预定义功能...
Linux初学基本命令
yuan20010401的博客
07-25 482
1、rm 文件名称 删除多个文件多个目录需要用空格 删除根目录(rm -rf /*)1、touch 文件名字 用于linux创建文件 创建多个目录需要用空格隔开。2、mkdir 目录名称 用于创建文件夹 创建多个嵌套文件夹需要用/隔开。1、cp 当前文件 其他目录名称 拷贝文件夹需要在最后 -r。退出不保存时按Esc+:q!1、ls 查看当前目录下面的文件或者文件夹。2、more 文件名称 查看文件更多内容。1、mv 原文件路径 目标文件路径。退出保存时按Esc + :wq。
Linux】进程间通信 —— 管道与 System V 版本通信方式
最新发布
qq_45666995的博客
07-25 705
一文详尽 管道与 System V 版本的进程间通信方式。
Linux下如何设置系统定时任务
小筱在线博客
07-24 432
需要注意的是,cron工具使用的时间是系统时间,所以请确保系统时间正确设置。其中,分钟表示指定的分钟数(0-59),小时表示指定的小时数(0-23),日表示指定的日期(1-31),月表示指定的月份(1-12),周表示指定的星期(0-7,其中0和7都表示星期天)。cron是一个守护进程,用于在指定的时间间隔执行指定的命令或脚本。这将在每天的凌晨1点到凌晨3点之间每隔30分钟执行指定的命令或脚本。这将在每天的凌晨1点和下午3点执行指定的命令或脚本。这将在每天的凌晨1点执行指定的命令或脚本。
linux】Shell脚本三剑客之awk命令的详细用法攻略
景天科技苑
07-24 4804
Linux和Unix系统中,awk是一种强大的文本处理工具,广泛应用于数据提取、分析和报告生成。它基于模式匹配和条件执行,能够逐行读取输入文本文件,并对每行数据执行指定的操作。本教程将详细介绍`awk`在shell脚本中的用法,包括其基本语法、常用选项、内置变量、高级特性以及结合shell脚本的实际案例。
60个常见的 Linux 指令
yatingliu的博客
07-25 1167
是 “substitute user” 或 “switch user” 的缩写,它可以让你切换到另一个用户账户,包括 root 用户。是 “manual” 的缩写,通过它你可以访问系统的手册页(manual pages),这些手册页提供了详细的使用说明和参考信息。在一些 Linux 发行版中,adduser 是 useradd 的一个友好封装,功能上类似但提供了更多的默认设置和提示。-f, --force:强制删除,不提示错误信息,即使文件不存在也不会报错。:设置密码过期时间,单位为天。
SaltStack数据系统:GrainsPillar的区别与命令详解
SaltStack 是一个强大的自动化和配置管理...这篇文章深入讲解了 SaltStack Grains 的功能、应用场景和维护方法,对于想要在 IT 行业中使用 SaltStack 进行基础设施管理和配置的人员来说,是一篇极具价值的学习资料。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值