文档章节

saltstack SLS

eddy_linux
 eddy_linux
发布于 2015/11/19 13:21
字数 1347
阅读 107
收藏 0

SLS文件

简述

SLS(代表SaLt State文件)是Salt State系统的核心。SLS描述了系统的目标状态,由格式简单的数据构成。这经常被称作配置管理

top.sls

top.sls 是配置管理的入口文件,一切都是从这里开始,在master 主机上,默认存放在/srv/salt/目录. 
top.sls 默认从 base 标签开始解析执行,下一级是操作的目标,可以通过正则,grain模块,或分组名,来进行匹配,再下一级是要执行的state文件,不包换扩展名。

创建 /srv/salt/top.sls

  • 通过正则进行匹配的示例,

base:
  '*':
    - webserver
  • 通过分组名进行匹配的示例,必须要有 - match: nodegroup

base:
  group1:
    - match: nodegroup    
    - webserver
  • 通过grain模块匹配的示例,必须要有- match: grain

base:
  'os:Fedora':
    - match: grain    - webserver

准备好top.sls文件后,编写一个state文件

  • /srv/salt/webserver.sls

apache:                 # 标签定义
  pkg:                  # state declaration
    - installed         # function declaration
  • 第一行被称为(ID declaration) 标签定义,在这里被定义为安装包的名。注意:在不同发行版软件包命名不同,比如 fedora 中叫httpd的包 Debian/Ubuntu中叫apache2

  • 第二行被称为(state declaration)状态定义, 在这里定义使用(pkg state module)

  • 第三行被称为(function declaration)函数定义, 在这里定义使用(pkg state module)调用 installed 函数

最后可以在终端中执行命令来查看结果:

salt '*' state.highstate

或附件 test=True参数 测试执行

salt '*' state.highstate -v test=True

主控端对目标主机(targeted minions)发出指令运行state.highstatem模块,目标主机首先会对top.sls下载,解析,然后按照top.sls内匹配规则内的定义的模块将被下载,解析,执行,然后结果反馈给 master.

SLS文件命名空间

注意在以上的例子中,SLS文件 webserver.sls 被简称为webserver. SLS文件命名空间有如下几条基本的规则:

  1. SLS文件的扩展名 .sls 被省略。 (例如. webserver.sls 变成 webserver)

  2. 子目录可以更好的组织,每个子目录都由一个点来表示.(例如 webserver/dev.sls 可以简称为 webserver.dev)

  3. 如果子目录创建一个init.sls的文件,引用的时候仅指定该目录即可. (例如 webserver/init.sls 可以简称为 webserver)

  4. 如果一个目录下同时存在webserver.sls 和 webserver/init.sls,那么 webserver/init.sls 将被忽略,SLS文件引用的webserver将只引用webserver.sls

state多文件示例

下面是一个state多文件示例,

apache/init.slsapache/httpd.confssh/init.slsssh/server.slsssh/banner
ssh/ssh_config
ssh/sshd_config

创建一个引用这些目录的 server.sls

server:
  - apache  - ssh

state的层级关系

include 示例:

  • include 包含某个state文件

/srv/salt/apache.sls

apache:
  pkg:
    - installed  service:
    - running 
    - require:      - pkg: apache

使用 include 可以包换有state文件而不必重新写

  • /srv/salt/apache-custom.sls

include: 
  apache

extend 示例:

  • extend 与include配合使用,作用是 修改,或扩展引用的state文件的某个字段

/srv/salt/apache.sls

apache:
  pkg:
    - installed  service:
    - running 
    - require:      - pkg: apache

extend默认是替换引用文件的某个字段的属性,如例

  • /srv/salt/apache-change.sls

include: 
  - apache 
extend:
  apache  
    pkg:
      - name: vim      - installed

当extend与watch,或require结合使用的时候,则是扩展某个字段的属性,如例:

  • /srv/salt/apache-custom.sls

include: 
  - apache 
extend:
  apache  
    service:
      - watch:        - file: /etc/redis.conf

state的逻辑关系列表

  • match: 配模某个模块,比如 match: grain match: nodegroup

  • require: 依赖某个state,在运行此state前,先运行依赖的state,依赖可以有多个

  • watch: 在某个state变化时运行此模块

  • order: 优先级比require和watch低,有order指定的state比没有order指定的优先级高

state的逻辑关系实例

  • require:依赖某个state,在运行此state前,先运行依赖的state,依赖可以有多个

httpd:                                  # maps to "name"
  pkg:    
    - installed  
  file:                                # maps to State module filename
    - managed:                          # maps to the managed function in the file State module    - name: /etc/httpd/conf/httpd.conf  # one of many options passed to the manage function    - source: salt://httpd/httpd.conf    - require:        - pkg: httpd
  • watch:在某个state变化时运行此模块,watch除具备require功能外,还增了关注状态的功能。

redis:
  pkg:
    - latest  file.managed:
    - source: salt://redis/redis.conf    - name: /etc/redis.conf    - require:      - pkg: redis  service.running:
    - enable: True    - watch:      - file: /etc/redis.conf      - pkg: redis
  • order:优先级比require和watch低,有order指定的state比没有order指定的优先级高

vim:
  pkg.installed:
    - order: 1

想让某个state最后一个运行,可以用last

进阶主题:模板

使用模板来精简SLS,使SLS可以使用python的 循环,分支,判断 等逻辑

{% for item in ['tmp','test'] %}/opt/{{ item }}:
  file.directory:
    - user: root
    - group: root
    - mode: 755
    - makedirs: True
{% endfor %}
```markdownhttpd:
  pkg.managed:{% if grains['os'] == 'Ubuntu' %}
    - name: apache2
{% elif grains['os'] == 'CentOS' %}
    - name: httpd
{% endif %}
    - installed

通过加载jinja模板引擎,可以模板配置文件按照预订条件来生成最终的配置文件

/opt/test.conf

{% if grains['os'] == 'Ubuntu' %}host: {{ grains['host'] }}
{% elif grains['os'] == 'CentOS' %}host: {{ grains['fqdn'] }}
{% endif %}
```markdown/opt/test.conf:
  file.managed:
    - source: salt://test.conf
    - user: root
    - group: root
    - mode: 644
    - template: jinja

参考文档

  • 文档: http://docs.saltstack.com/topics/tutorials/starting_states.html

  • 文档: http://docs.saltstack.com/ref/states/writing.html

  • 文档: http://docs.saltstack.com/ref/states/ordering.html

  • 文档: http://www.ituring.com.cn/article/37783

  • 文档: http://docs.saltstack.com/topics/tutorials/starting_states.html


本文转载自:http://my.oschina.net/u/877567/blog/183959

共有 人打赏支持
上一篇: ansible playbook
下一篇: saltstack 基础
eddy_linux
粉丝 21
博文 135
码字总数 188789
作品 0
成都
程序员
私信 提问
【saltstack学习笔记之八】salt的sls文件

1.在/srv/salt目录下创建top.sls文件 cd /srv/salt touch top.sls 2.编辑sls文件 vim hosts.sls /tmp/aaa.hosts : //name,可以宿便写,但是如果这里不写同步路径信息的话,需要在后面加上-...

香胖
2015/12/05
498
0
快速入门SaltStack

而且采用RSA Key方式确认身份,传输采用AES加密,这使得它的安全性得到了保障。SaltStack经常被描述为Func加强版+Puppet精简版。 为什么选择SaltStack? 目前市场上主流的开源自动化配置管理...

linuxprobe
2016/09/10
22
0
Saltstack批量编译部署nginx(多模块)

最近一直在研究saltstack的同步文件和批量执行命令,随着架构的变大,批量部署的需求也变得明显起来了,我需要用一条命令就部署好nginx和tomcat,并且符合我所有的环境需求,可以直接投入生产...

奋斗的寒霜
2017/09/20
0
0
运维自动化之Saltstack( 三)Saltstack的数据信息采集者Grains和Pillar

Saltstack的数据信息采集者Grains和Pillar 一、SaltStack 的配置文件格式及写法 在谈到grains和pillar之前,要和大家先谈一下SaltStack的配置文件写法 因为下面谈到的自定义grains和如何配置...

xiguatian
2016/09/02
0
0
SaltStack实战之配置管理-LAMP自动化部署

SaltStack实战之配置管理-LAMP自动化部署 SaltStack实战之配置管理-LAMP自动化部署 1. 部署思路 将lamp分成3部分:软件包、配置文件、服务; 确认安装的软件包名、配置文件路径、服务名等; ...

ygqygq2
2017/06/15
0
0

没有更多内容

加载失败,请刷新页面

加载更多

初探Spring Cloud(一)

1. 什么是Spring Cloud? Spring提供了一系列工具,可以帮助开发人员迅速搭建分布式系统中的公共组件(比如:配置管理,服务发现,断路器,智能路由,微代理,控制总线,一次性令牌,全局锁,...

__HuWei
11分钟前
0
0
Mac配置ssh免密钥登录

Mac终端每次使用ssh -p 22 user@ip登录很是麻烦,下面介绍配置ssh免密钥登录: cd ~/.ssh下创建conf文件,写入以下配置: Host test HostName ip Port 22 IdentityFile /Users/t/key/test.p...

littlemesieV
26分钟前
1
0
Spark2.0操作ES

ES提供了支持包来方便的操作ES。首先添加ES的依赖maven: <dependency> <groupId>org.elasticsearch</groupId> <artifactId>elasticsearch-spark-20_2.11</artifactId> <version>6.2.0</ver......

守望者之父
28分钟前
1
0
专业术语

1、防御性编程 DruidDataSource类有一个init方法,我们在spring中配置druid时,都会指定 init-method='init'. 而且DruidDataSource也在其他地方,诸如getConnection()方法里作了防御性编程, 也就...

still5656
30分钟前
1
0
微信开发--测试账号相关

1、微信公众平台选择代码开发后,其平台上的部分功能会不可用 可在开发者工具中选择开通测试账号,进行相关的功能调试(测试账号出微信支付不可调试外,其他功能基本上都可以调试) 2、测试账号...

Code辉
36分钟前
1
0

没有更多内容

加载失败,请刷新页面

加载更多

返回顶部
顶部