SaltSack入门(三)Salt相关命令和Pillar应用

2015/12/05 16:51
阅读数 201

1.先了解下管理端(master)常用相关命令
1.1 salt     #
主要管理命令
   
命令格式:salt [options]  <target> [arguments]
   
例:salt ‘*’ test.ping
1.2 salt-key #
证书管理
   # salt-key –L            #
查看所有minion-key
    # salt-key –a  <keys-name>   #
接受某个minion-key
    # salt-key –d  <keys-name>   #
删除某个minion-key
    # salt-key –A            #
接受所有的minion-key
    # salt-key –D            #
删除所有的minion-key
1.3 salt-run #
管理minion
   # salt-run manage.up #
显示当前活着的minion
    # salt-run manage.down  #
显示未存活的minion
    # salt-run manage.status #
显示当前updown minion
    # salt-run manage.downremovekeys-True #
显示未存活的minion,并将其移除
1.4 salt-cp #
master文件复制到minion,不支持复制目录
   
命令格式:salt-cp [options]<target> SRC DST
   
例:salt-cp '*'/root/test.sh  /root/test.sh
1.5 salt-ssh   
   #
通过ssh连接被管理端,被管理端不用安装minion,管理端也不用安装mastersalt-ssh是一个独立的包,安装后即可使用saltstack大部分功能,没有通讯机制ZeroMQ,命令执行速度会下降。一般没有客户端没有安装minion时候才考虑先用salt-ssh批量安装minion
   # apt-get install salt-ssh sshpass     #salt-ssh
用的sshpass进行密码交互,必须要安装
   1.5.1 salt-ssh
常用参数
    -r
-raw-shell  执行shell命令
    --key-deploy  
配置keys
    -i
-ignore-host-keys    ssh连接时,忽略keys
     -passwd   
指定默认密码
     -roster-file  
指定roster文件
   1.5.2 salt-ssh
使用
    1.5.2.1 sat-ssh
通过调用roster配置文件实现,所以先定义roster,让salt-ssh生效,就可以执行操作了
    # vi /etc/salt/roster
    db:
      host: 192.168.18.212
      user: root
      passwd: 123456
      port: 22
      timeout: 10
    1.5.2.1
测试
    # salt-ssh 'db' test.ping
    db:
        True
    1.5.2.3
执行shell命令及salt本身的模块
    #
第一次运行时会提示是否接受秘钥,如果不想再提示可以加入—key-deploy参数
    # salt-ssh 'db' -r 'uptime'     
    # salt-ssh 'db' disk.usage          #
调用salt本身的模块
    # salt-ssh 'db' grains.itemcpu_model   #
获取grains信息
2
Pillar
上节讲过Salt StateSalt状态系统的核心SLS,也可叫做配置管理,SLS描述了系统的目标状态,由简单的格式来包含这些数据。
Pillar
Salt最重要的系统之一,可用于提供开发接口,用于在master端定义数据,然后再minion中使用,一般传输敏感的数据,例如ssh key,加密证书等。
pillar
states建立方式类似,由sls文件组成,有一个入口文件top.sls,通过这个文件关联其他sls文件,默认路径在/srv/pillar,可通过/etc/salt/master里面pillar_roots:指定位置。
pillar
到底什么作用呢?那么下面介绍一个简单的例子,你就明白了。
zabbix监控新上架的服务器(10台),需要将zabbix_agentd.conf分发到被监控主机,这个文件中hostnameip每台都不同,我们不可能写10分配置文件吧!那么如何让hostname在分发的时候就根据被监控主机IP,修改成自己的呢?这时就可以用渲染了。
2.1
创建pillar目录和top.sls文件

1
2
3
4
5

# mkdir /srv/pillar
# vi /srv/pillar/top.sls
base:
   '*':
- ip



2.2
先通过pillar获取minion主机IP

1
2

# vi /srv/pillar/ip.sls
ip: {{ grains['ipv4'][1] }}



#
写完后,执行sls命令,可以看到已经获取到IP

1
2
3
4
5
6
7
8
9

# salt '*' pillar.item ip
host2:
     ----------
     ip:
         192.168.18.213
host1:
     ----------
     ip:
         192.168.18.212



2.3
随后写个sate文件,将文件分发到minion

1
2
3
4
5
6
7
8
9

# mkdir /srv/salt/zabbix
# vi /srv/salt/zabbix/agentd_conf.sls
zabbix:
   file.managed:
     - source: salt://zabbix/zabbix_agentd.conf
     - name:/usr/local/zabbix/conf/zabbix_agentd.conf
     - template: jinja
     - defaults:
      ip: {{ pillar['ip'] }}



2.4
修改zabbix_agentd.conf要渲染的IP

1
2
3
4
5

# vi /srv/salt/zabbix/zabbix_agentd.conf
LogFile=/tmp/zabbix_agentd.log
Server=192.168.18.214
ServerActive=127.0.0.1
Hostname={{ ip }}



2.5
执行单sls命令,不用将sls文件关联到top.sls文件                         

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35

# salt '*' state.slszabbix.agentd_conf
host1:
----------
           ID: zabbix
     Function: file.managed
         Name:/usr/local/zabbix/conf/zabbix_agentd.conf
        Result: True
       Comment: File/usr/local/zabbix/conf/zabbix_agentd.conf is in the correct state
      Started: 11:48:35.261683
     Duration: 139.733 ms
      Changes:  
  
Summary
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1 
host2:
----------
          ID: zabbix
    Function: file.managed
        Name:/usr/local/zabbix/conf/zabbix_agentd.conf
      Result: True
     Comment: File/usr/local/zabbix/conf/zabbix_agentd.conf is in the correct state
     Started: 11:31:41.906766
    Duration: 141.928 ms
     Changes:  
  
Summary
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1




#
这时再通过命令查看,已经更新成功

1
2
3
4
5
6
7
8
9
10
11

# salt '*' cmd.run 'cat/usr/local/zabbix/conf/zabbix_agentd.conf'      
host1:
    LogFile=/tmp/zabbix_agentd.log
    Server=192.168.18.214
    ServerActive=127.0.0.1
    Hostname=192.168.18.212
host2:
    LogFile=/tmp/zabbix_agentd.log
    Server=192.168.18.214
    ServerActive=127.0.0.1
    Hostname=192.168.18.213



pillar
相关命令:

#
刷新pillar数据到minion
# salt "*" saltutil.refresh_pillar
#
查看所有pillar信息
# salt "*" pillar.items
#
查看某个pillar信息
# salt "*" pillar.item ip
既然grainspillar类似,就说下区别:
1.grains
minion每次加载时获取本地系统信息数据,是静态的,固定的,而pillar是动态加载数据,随时变化的,比grains更灵活。
2.grains
数据存储在minion本地,pillar存储在master

 

展开阅读全文
打赏
0
0 收藏
分享
打赏
0 评论
0 收藏
0
分享
返回顶部
顶部