SaltStack之配置管理

最新推荐文章于 2022-02-14 13:46:49 发布
最新推荐文章于 2022-02-14 13:46:49 发布
阅读量171 收藏
点赞数
分类专栏: saltstack自动化
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/zyy130988/article/details/108028923
版权

SaltStack之配置管理





1.YAML语言介绍

YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。

它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。

YAML语言的格式如下:


house:
  family:
    name: Doe
    parents:
      - John
      - Jane
    children:
      - Paul
      - Mark
      - Simone
  address:
    number: 34
    street: Main Street
    city: Nowheretown
    zipcode: 12345

1.1 YAML的基本规则:

  • 使用缩进来表示层级关系,每层2个空格,禁止使用TAB键
  • 当冒号不是处于最后时,冒号后面必须有一个空格
  • 用 - 表示列表,- 的后面必须有一个空格
  • 用 # 表示注释

缩进
YAML使用一个固定的缩进风格表示数据层结构关系。salt需要每个缩进级别使用2个空格。
不要使用table键。

冒号
冒号2边表示key和value

短横线
想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进级别作为同一列表的一部分。

nginx-install:
  pkg.installed:
    - name: nginx

YAML配置文件要放到SaltStack让我们放的位置,可以在SaltStack的 Master 配置文件中查找file_roots即可看到。

file_roots:
  base:
    - /srv/salt/base
  test:
    - /srv/salt/test
  dev:
    - /srv/salt/dev
...此处省略N行


[root@master ~]# mkdir -p /srv/salt/{base,test,dev}



[root@master ~]# tree /srv/salt/.
/srv/salt/.
├── base
├── dev
└── test

3 directories, 0 files

需要注意:

base是默认的位置,如果file_roots只有一个,则base是必备的且必须叫base,不能改名



2. 用SaltStack配置一个apache实例

2.1 在Master上部署sls配置文件并执行

[root@master ~]# vim /etc/salt/master

file_roots:
  base:
    - /srv/salt/base
  test:
    - /srv/salt/test
  dev:
    - /srv/salt/dev




[root@master ~]# mkdir -p /srv/salt/{base,test,dev}


[root@master ~]# tree /srv/salt
/srv/salt
├── base
├── dev
└── test

3 directories, 0 files



[root@master ~]# systemctl restart salt-master


编写一个sls文件


[root@master ~]# cd /srv/salt/base/
[root@master base]# mkdir -p web/nginx
[root@master base]# tree web
web
└── nginx

1 directory, 0 files




[root@master base]# cd web/nginx/
[root@master nginx]# touch first.sls


[root@master nginx]# vim first.sls 
nginx-install:
  pkg.installed:
    - name: nginx



[root@master ~]# ls /srv/salt/base/web/nginx/
first.sls




[root@master ~]# salt 'minion' state.sls web.nginx.first
minion:
----------
          ID: nginx-install
    Function: pkg.installed
        Name: nginx
      Result: True
     Comment: The following packages were installed/updated: nginx
     Started: 22:04:05.901599
    Duration: 17526.621 ms
     Changes:   
              ----------
              centos-indexhtml:
                  ----------
                  new:
                      7-9.el7.centos
                  old:
              dejavu-fonts-common:
                  ----------
                  new:
                      2.33-6.el7
                  old:
              dejavu-sans-fonts:
                  ----------
                  new:
                      2.33-6.el7
                  old:
              fontconfig:
                  ----------
                  new:
                      2.13.0-4.3.el7
                  old:
              fontpackages-filesystem:
                  ----------
                  new:
                      1.44-8.el7
                  old:
              freetype:
                  ----------
                  new:
                      2.8-14.el7
                  old:
                      2.4.11-15.el7
              gd:
                  ----------
                  new:
                      2.0.35-26.el7
                  old:
              gperftools-libs:
                  ----------
                  new:
                      2.6.1-1.el7
                  old:
              libX11:
                  ----------
                  new:
                      1.6.7-2.el7
                  old:
              libX11-common:
                  ----------
                  new:
                      1.6.7-2.el7
                  old:
              libXau:
                  ----------
                  new:
                      1.0.8-2.1.el7
                  old:
              libXpm:
                  ----------
                  new:
                      3.5.12-1.el7
                  old:
              libjpeg-turbo:
                  ----------
                  new:
                      1.2.90-8.el7
                  old:
              libpng:
                  ----------
                  new:
                      2:1.5.13-7.el7_2
                  old:
              libxcb:
                  ----------
                  new:
                      1.13-1.el7
                  old:
              nginx:
                  ----------
                  new:
                      1:1.16.1-1.el7
                  old:
              nginx-all-modules:
                  ----------
                  new:
                      1:1.16.1-1.el7
                  old:
              nginx-filesystem:
                  ----------
                  new:
                      1:1.16.1-1.el7
                  old:
              nginx-mod-http-image-filter:
                  ----------
                  new:
                      1:1.16.1-1.el7
                  old:
              nginx-mod-http-perl:
                  ----------
                  new:
                      1:1.16.1-1.el7
                  old:
              nginx-mod-http-xslt-filter:
                  ----------
                  new:
                      1:1.16.1-1.el7
                  old:
              nginx-mod-mail:
                  ----------
                  new:
                      1:1.16.1-1.el7
                  old:
              nginx-mod-stream:
                  ----------
                  new:
                      1:1.16.1-1.el7
                  old:

Summary for minion
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time:  17.527 s


2.2 在minion上验证

[root@minion ~]# rpm -qa | grep nginx
nginx-mod-stream-1.16.1-1.el7.x86_64
nginx-all-modules-1.16.1-1.el7.noarch
nginx-filesystem-1.16.1-1.el7.noarch
nginx-mod-http-perl-1.16.1-1.el7.x86_64
nginx-mod-http-xslt-filter-1.16.1-1.el7.x86_64
nginx-mod-http-image-filter-1.16.1-1.el7.x86_64
nginx-mod-mail-1.16.1-1.el7.x86_64
nginx-1.16.1-1.el7.x86_64


2.3 设置开机自启


[root@master ~]# vim /etc/salt/master


nginx-install:
  pkg.installed:
    - name: nginx

nginx-service:
  service.running:
    - name: nginx
    - enable: True

                                                            ##指定使用那个sls文件
[root@master ~]# salt 'minion' state.sls web.nginx.first saltenv=base
minion:
----------
          ID: nginx-install
    Function: pkg.installed
        Name: nginx
      Result: True
     Comment: All specified packages are already installed
     Started: 22:10:02.910247
    Duration: 523.662 ms
     Changes:   
----------
          ID: nginx-service
    Function: service.running
        Name: nginx
      Result: True
     Comment: Service nginx has been enabled, and is running
     Started: 22:10:03.434675
    Duration: 184.325 ms
     Changes:   
              ----------
              nginx:
                  True

Summary for minion
------------
Succeeded: 2 (changed=1)
Failed:    0
------------
Total states run:     2
Total run time: 707.987 ms

在这里插入图片描述


3. top file


[root@master ~]# cat /srv/salt/base/web/apache/apache-install.sls 
apache-install:
  pkg.installed:
    - name: httpd



[root@master ~]# cat /srv/salt/prod/web/apache/apache-service.sls
apache-service:
  service.running:
    - name: httpd
    - enable: True





[root@master ~]# cd /srv/salt/base/

[root@master base]# vim top.sls 
base:
  '192.168.30.245':
    - web.apache.apache-install

prod:
  '192.168.30.245':
    - web.apache.apache-service




[root@master ~]# salt '*' state.highstate 
192.168.30.245:
----------
          ID: apache-install
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: The following packages were installed/updated: httpd
     Started: 20:40:09.341752
    Duration: 6317.242 ms
     Changes:   
              ----------
              apr:
                  ----------
                  new:
                      1.4.8-3.el7
                  old:
              apr-util:
                  ----------
                  new:
                      1.5.2-6.el7
                  old:
              httpd:
                  ----------
                  new:
                      2.4.6-67.el7
                  old:
              httpd-tools:
                  ----------
                  new:
                      2.4.6-67.el7
                  old:
              mailcap:
                  ----------
                  new:
                      2.1.41-2.el7
                  old:
----------
          ID: apache-service
    Function: service.running
        Name: httpd
      Result: True
     Comment: Service httpd has been enabled, and is running
     Started: 20:40:15.680524
    Duration: 278.429 ms
     Changes:   
              ----------
              httpd:
                  True

Summary for 192.168.30.245
------------
Succeeded: 2 (changed=2)
Failed:    0
------------
Total states run:     2
Total run time:   6.596 s

注意 :

 
salt '*' state.highstate 
这里的'*'表示 通知各个机器要开始工作了


而具体哪些机器要干什么事情,就需要看top.sls文件里
base:
  '192.168.30.245':    #这就代表id为192.168.30.245要执行下面的操作,将这里改为*,就代表所有机器都要执行
    - web.apache.apache-install


#当然,如果top.sls文件里,没有指定哪些机器要干什么事,
#那salt '*' state.highstate执行后,这个机器就什么都不需要做


salt '192.168.30.245' state.highstate 
#这就只会执行id为192.168.30.245要进行的状态top file里面的目标是用 * 表示的,要注意的是,top file里面的 * 表示的是所有要执行状态的目标,
而 salt '*' state.highstate 里面的 * 表示通知所有机器干活,而是否要干活则是由top file来指定的



验证
在这里插入图片描述


3.1 高级状态highstate的使用

管理SaltStack时一般最常用的管理操作就是执行高级状态

[root@master ~]# salt '*' state.highstate   //生产环境禁止这样使用salt命令

注意
上面让所有人执行高级状态,但实际工作当中,一般不会这么用,工作当中一般都是通知某台或某些台目标主机来执行高级状态,具体是否执行则是由top file来决定的。

若在执行高级状态时加上参数test=True,则它会告诉我们它将会做什么,但是它不会真的去执行这个操作。

[root@master ~]# salt '*' state.highstate test=Ture
192.168.30.245:
----------
          ID: mariadb-install
    Function: pkg.installed
        Name: mariadb
      Result: None
     Comment: The following packages would be installed/updated: mariadb
     Started: 21:10:22.708428
    Duration: 405.146 ms
     Changes:   
----------
          ID: mariadb-service
    Function: service.running
        Name: mariadb
      Result: None
     Comment: Service mariadb not present; if created in this state run, it would have been started
     Started: 21:10:23.114212
    Duration: 17.104 ms
     Changes:   

Summary for 192.168.30.245
------------
Succeeded: 2 (unchanged=2)     ##未改变
Failed:    0
------------
Total states run:     2
Total run time: 422.250 ms

在这里插入图片描述

poixao
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saltstack配置管理文档
07-12
SaltStack是一款强大的开源配置管理和远程执行工具,它可以对服务器进行自动化的配置管理,实现快速部署应用和维护系统状态。配置管理是IT运维自动化中的核心环节,目的是为了提高工作效率,确保系统的稳定性和一致...
Saltstack配置管理大全
04-19
Saltstack是一个开源的基础设施管理工具,它提供了一种简单而高效的方式来对服务器集群进行远程执行命令和配置管理。它具备了Func的远程执行功能和Puppet的部分配置管理特性,但比它们都更为强化。 在Saltstack中,...
saltstack 的file_roots多环境配置
叱咤少帅的博客
12-29 1536
salt的主配置/etc/salt/master中有一个例子: # The file server works on environments passed to the master, each environment # can have multiple root directories, the subdirectories in the multiple file # roots ...
服务器配置文件salt,saltstack 配置文件详解
weixin_39520393的博客
08-12 873
#主配置 /etc/salt/masterinterface默认值:0.0.0.0(所有的网络地址接口)绑定到本地的某个网络地址接口1.interface:192.168.0.1publish_port默认值:4505设置master与minion的认证通信端口1.publish_port:4505user默认值:root运行salt进程的用户1.user:rootworker_thread...
使用Salt进行基础设施管理的Python开发——Salt被忽视的一面以及实践
linjingyg的博客
02-14 510
  我喜欢的一条(还有很多)关于Salt的事情是它本身并没有一种模糊的语言:正如我一直想提到的,只需要YAML和Jinja,每个3条规则,你就可以开始自动化。例如,当你需要一个简单迭代时,并不需要阅读全部文档并查看“在列表中迭代的特定指令”,仅仅是一个简单而直接的Jinja循环,{%- for element in list %}。然而,在某些特殊情况下,Jinja本身可能是不够的,或者是它可能会变得过于复杂和不可读。当我需要处理一个复杂的任务时,我有时会觉得“我最好用Python来写这个,而不是J...
saltstack自动化部署 - 学习笔记
不懂的博客
02-07 8141
一. SaltStack安装 安装saltstack服务端和客户端: yum install salt-master salt-minion #服务端 yum install salt-minion #客户端 配置客户端的master: vim /etc/salt/minion master: 172.16.1.211 在服务端建立客户端的认
salt管理---文件管理和目录管理
wzq的博客
03-31 4782
文件管理 还是必须打开/etc/salt/master里面的file_roots 在/srv/salt下编辑filetest.sls,内容如下: 1 file_test: #自定义名称 2 file.managed: #模块=文件管理 3 - name: /t
Saltstack配置管理视频.zip
02-18
1-Saltstack配置管理-小试.avi 2-SaltStack配置管理-YAML和Jinja.avi 3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能模块-haproxy.avi 5-Saltstack配置管理-业务引用haproxy.avi 6-Saltstack配置...
基于saltstack实现的配置集中化管理
01-29
轻松维护成千上万台服务器不是问题,现分享作者基于saltstack实现一个集中化的配置管理平台,以Nginx配置例子展开,涉及salt的grains、grains_module、pillar、States、jinja(template)等,本文适合有salt基础的...
Saltstack 从入门到使用实战
品尝人生百态
05-12 851
1.saltstack安装配置及测试 一.安装部署 1.Master端: yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm yum clean expire-cache && yum update -y yum -y install salt-master && yum -y install salt-minion systemctl start sa
saltstack pillar设置iptables
神棍之路
11-17 315
/etc/salt/master file_roots: base: - /srv/salt/base dev: - /srv/salt/dev prod: - /srv/salt/prod pillar_roots: base: - /srv/salt/pillar /srv/salt/pillar/top.sls base: '*': - iptables.whitelist - iptables.nginx
SaltStack常用的模块
的博客
07-06 359
SaltStack常用的模块 SaltStack模块介绍 SaltStack常用模块 2.1 SaltStack常用模块之network 2.1.1 network.active_tcp 2.1.2 network.calc_net 2.1.3 network.connect 2.1.4 network.default_route 2.1.5 network.get_fqdn 2.1.6 network.get_hostname 2.1.7 network.get_route 2.1.8 network.
SaltStack文件服务器--SALT FILE SERVER
watermelonbig的专栏
05-03 1519
注:本模块的内容是根据官方v2018.3.0版本的英文资料翻译得到。Salt带有一个简单的文件服务器,可以将文件分发给Salt Minion。 文件服务器是内置于Salt主机中的无状态ZeroMQ服务器。Salt文件服务器的主要目的是管理在Salt状态系统中使用的文件。 这就是说,Salt文件服务器可以用于任何从Master到Minions的一般文件传输。1、 文件服务器后端在Salt 0.12....
saltstack的深入-再次理解file_roots,state,pillar和highstate的使用
weixin_33962621的博客
07-22 337
saltstack的深入-再次理解file_roots,state,pillar和highstate的使用一、基础环境 1、在tvm-rpm的基础上,更新hostname=tvm-saltmaster,配置测试用途的salt-master服务,并在其他的测试机上配置salt-minion。 2、网络: eth0:host-only(用于虚拟内网,手动固定IP,这样从宿主机可以...
SaltStack之lamt架构状态文件(下)
只是个人笔记,请见谅
08-25 6007
SaltStack 部署lamt-sls备份备份:http主配置文件备份:minion配置文件运行结果 备份:http主配置文件 [root@zyy180 files]# cat httpd.conf # # This is the main Apache HTTP server configuration file. It contains the # configuration directives that give the server its instructions. # See <U
SaltStack进阶之salt-master高可用
只是个人笔记,请见谅
08-24 548
SaltStack进阶之salt-master高可用1. salt-master高可用2. salt-master高可用之数据同步3. salt-master高可用配置3.1 修改minion端的配置文件3.2 启动主master,接收key3.3 使主备master配置同步3.4 启动备master3.5 测试备master       1. salt-master高可用 我们需要用salt来管理公司的所有机器,那么salt的master就不能宕机,否则就会整个瘫痪,所以我们必须要对salt进行高可用。s
SaltStack进阶之salt-syndic分布式架构
只是个人笔记,请见谅
08-25 322
SaltStack进阶之salt-syndic分布式架构1. salt-syndic分布式架构1.1 salt-syndic架构图1.2 salt-syndic的优劣势2. salt-syndic部署2.1 在syndic上安装salt-syndic2.2 修改master配置文件2.3 修改syndic配置文件2.4 修改minion配置文件2.5 syndic端接收minion的key2.6 master端接收syndic的key2.7 在master端测试有几个minion端回应       1. s
SaltStack之数据系统
只是个人笔记,请见谅
08-19 298
SaltStack之数据系统       1. SaltStack数据系统 SaltStack有两大数据系统,分别是: Grains Pillar     SaltStack数据系统组件 [root@master ~]# salt '192.168.30.245' grains.items 192.168.30.245: ---------- SSDs: biosreleasedate: 07/29/2019 biosversion: 6
掌握SaltStack高级配置与依赖管理
主要讲解了SaltStack的核心概念、配置管理和依赖关系管理。 首先,文章提到`require`和`require_in`是SaltStack中的两个关键概念,它们用于建立states(状态管理)之间的依赖关系。`require`表示一个state依赖于另...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值