Saltstack提供了非常丰富的功能模块,设计操作系统的基础功能,常用工具支持等,

官网模块介绍

http://docs.saltstack.com/ref/modules/all/index.html

一 列出当前版本支持的模块

[root@hzbj-salt- ~]# salt '*' sys.list_modules

hzbj-tomcat-:

    - acl

    - aliases

    - alternatives

    - apache

    - archive

    - artifactory

    - blockdev

    - btrfs

    - buildout

    - cloud

    - cmd

    - composer

    - config

    - container_resource

    - cp

    - cron

    - data

    - defaults

    - devmap

    - disk

    - django

    - dnsmasq

    - dnsutil

    - drbd

    - elasticsearch

    - environ

    - etcd

    - event

    - extfs

    - file

    - gem

    - genesis

    - git

    - grains

    - group

    - grub

    - hashutil

    - hg

    - hipchat

    - hosts

    - http

    - img

    - incron

    - ini

    - introspect

    - ip

    - iptables

    - jboss7

    - jboss7_cli

    - key

    - kmod

    - locale

    - locate

    - logrotate

    - lowpkg

    - lvm

    - match

    - mine

    - modjk

    - mount

    - network

    - openstack_config

    - pagerduty

    - pillar

    - pip

    - pkg

    - pkg_resource

    - postfix

    - publish

    - pyenv

    - raid

    - random

    - random_org

    - rbenv

    - ret

    - rsync

    - runit

    - rvm

    - s3

    - saltutil

    - schedule

    - scsi

    - sdb

    - seed

    - serverdensity_device

    - service

    - shadow

    - slack

    - smtp

    - sqlite3

    - ssh

    - state

    - status

    - supervisord

    - sys

    - sysctl

    - syslog_ng

    - system

    - test

    - timezone

    - user

    - vbox_guest

    - virtualenv

    - webutil

    - xfs

所有主机saltstack支持的模块清单(打印部分)

二 模块及api

import salt.client

client = salt.client.LocalClient()

ret = client.cmd('*','test.ping')

print ret

(1) Archive模块

1)功能:实现系统层面的压压缩包调用,支持gunzip,gzip,rar,tar,unrar,unzip等。

2)示例:

(2)cmd模块

1)功能:实现远程的命令行调用执行(默认具备root操作权限,使用时需要评估风险)

2)示例:

#获取所有被控主机的内存使用情况

[root@hzbj-salt- ~]# salt '*' cmd.run "free -m"

hzbj-tomcat-:

                 total       used       free     shared    buffers     cached

    Mem:

    -/+ buffers/cache:

    Swap:

hzbj-tomcat-:

                 total       used       free     shared    buffers     cached

    Mem:

    -/+ buffers/cache:

    Swap:                         

#在hzbj-tomcat-022主机运行test.sh脚本,其中scripts/test.sh存放在file_roots指定的目录,

#改命令会做两个动作:首选同步test.sh到minion的cache目录(如同步到/var/cache/salt/ #minion/files/base/script/test.sh):其次运行改脚本

[root@hzbj-salt- ~]# salt 'hzbj-tomcat-01' cmd.script salt://script/test.sh

3)API调用

client.cmd('hzbj-tomcat-021','cmd.run',['free -m'])

(3)cp模块

1)功能:实现远程文件,目录的复制,以及下载URL文件等操作

2)示例:

 将注服务器file_roots指定位置下的目录复制到被控主机

 salt '*' cp.get_dir salt://path/to/dir /minion/dest

 将主服务器file_roots指定文职下的文件复制到被控主机

 salt '*' cp.get_file salt://path/to/file /minion/dest

下载URL内容到被控主机指定位置

salt '*' cp.get_url http://www.salshdot.org /tmp/index.html

3)API调用

client.cmd('hzbj-tomcat-021','cp.get_file',['salt://path/to/file','/minion/dest'])

(4)cron模块

1)功能:实现被控主机的crontab操作

2)示例

 查看指定被控主机,root用户的crontab清单

 [root@hzbj-salt- salt]# salt 'hzbj-tomcat-021' cron.raw_cron root

hzbj-tomcat-:

    */ * * * * ntpdate pool.ntp.org &>/dev/null

    */ * * * * cd /usr/local/gse/; ./cron_gse.sh >/dev/null >&

#指定的被控主机,root用户添加/usr/local/weekly任务作业

[root@hzbj-salt- salt]# salt 'hzbj-tomcat-021' cron.raw_cron root

hzbj-tomcat-:

    */ * * * * ntpdate pool.ntp.org &>/dev/null

    */ * * * * cd /usr/local/gse/; ./cron_gse.sh >/dev/null >&

    # Lines below here are managed by Salt, do not edit

    * * * *  /usr/local/weekly

#删除指定的被控主机,root用户添加/usr/local/weekly任务作业

[root@hzbj-salt- salt]# salt 'hzbj-tomcat-021' cron.rm_job root /usr/local/weekly

hzbj-tomcat-:

    removed

注解: 如果需要写入sls文件里面

/usr/sbin/ntpdate pool.ntp.org >>/dev/null 2>&1:

  cron.present:

    - user: root

    - minute: 10
minute      #分钟

hour        #小时

daymonth    #日

month       #月

dayweek     #0~6是周一到周六,周日是7

默认执行用户“root”,时间不填写默认是“*”,周期执行“*/2”,随机执行“random”,identifier    是任务标识符,类似于任务ID,更改任务时指定“标识符”可方便修改

3)API调用

client.cmd('hzbj-tomcat-021','cron.set_job',['root','*','*','*','*','*','/usr/echo'])

(5)dnsutil模块

1)功能:实现被控主机通用DNS相关操作。

2)示例:

[root@hzbj-salt- ~]# salt '*' dnsutil.hosts_append /etc/hosts 127.0.0.1 ad1.yuk.com

删除指定被控主机hosts的主机批准

[root@hzbj-salt- ~]# salt '*' dnsutil.hosts_remove /etc/hosts ad1.yuk.com

3)API调用

client.cmd('hzbj-tomcat-021','dnsutil.hosts_append',['/etc/hosts','127.0.01','ad1.yuk.co'])

(6)file模块

1)功能:被控主机文件操作,包括文件读写,权限,查找,校验等。

(9)pkg包管理模块

1)功能:被控主机程序包管理,如yum,apt-get

2)示例:

#为所有被控主机安装PHP环境,根据不同系统发现版调用不同安装工具进行部署,如redhat

平台的yum,等价于yum -y install php

salt '*' pkg.install php

#卸载所有被控主机的PHP

salt '*' pkg.remove php

#升级所有被控主机的软件包

salt '*' pkg.upgrade

3)API调用

client.cmd('hzbj-tomcat-021','pkg.remove',['php'])

(10)Service服务模块

1)功能:被控主机程序包服务管理

2)示例:

#开启(enable),禁用(disable)nginx开机自启动服务

salt '*' service.enable nginx

salt '*' service.disable nginx

#针对nginx服务的reload,restart,start,stop,ss操作

salt '*' service.reload nginx

salt '*' service.restart nginx

salt '*' service.start nginx

salt '*' service.stop nginx

salt '*' service.status nginx

3)API调用

client.cmd('hzbj-tomcat-021','service.stop',['nginx'])

(11) User模块

user.present

user.present: 确保指定的账户名存在,并指定其对应的属性. 这些属性包括如下内容:

name: 指定需要管理的账户名.

uid: 指定uid, 如果不设置将配自动分配下一个有效的uid.

gid: 指定默认的组id(group id)

gid_from_name: 如果设置为_True_,默认的组id将自动设置为和本用户同名的组id

groups: 分配给该用户的组列表(a list of groups). 如果组在minion上不存在,则本state会报错. 如果设置会空,将会删除本用户所属的除了默认组之外的其他组

optional_groups: 分配给用户的组列表。 如果组在minion上不存在,则state会忽略它.

home: 关于用户的家目录(home directory).

password: 设置用户hash之后的密码.

enforce_password: 当设置为_False_时,如果设置的_password_与用户原密码不同,将保持原密码不做更改.如果没有设置_password_选项,该选项将自动忽略掉.

shell: 指定用户的login shell。 默认将设置为系统默认shell。

unique: UID唯一,默认为True.

system: 从_FIRST_SYSTEM_UID_和_LAST_SYSTEM_UID_间选择一个随机的UID.

 user.absent

本部分为译者依据官方手册进行的补充,原文中并没有相关内容

user.absent 用于删除用户.其有以下选项:

name: 指定需要删除的用户名.

purge: 设置清除用户的文件(家目录)

force: 如果用户当前已登录,则absent state会失败. 设置_force_选项为True时,就算用户当前处于登录状态也会删除本用户.

当管理用户时,至少需要指定_user.present_或_user.absent_。 其他选项是可选的,比如_uid_、gid、_home_等选项没有指定是,将自动使用下一个有效的或者系统默认的.

例子:

如果需要设置密码 首选hash密码

openssl passwd - -salt 'cedwards'

创建用户

# cat cedwards.sls

cedwards:

  user.present:

    - fullname: Christer Edwards

    - password: '$1$cedward$KcHcszCMgNJkDwSID7QRH.'

    - shell: /bin/bash

    - home: /home/cedwards

    - uid:

    - gid:

    - groups:

      - wheel

删除用户

# cat userdel.sls

cedwards:

  user.absent:

    - purge: Ture

    - force: Ture

批量创建用户

# cat useradd.sls

{% set users = ['jim','hwg','hyxc'] %}

{% for user in users %}

{{ user }}:

  user.present:

    - shell: /bin/bash

    - home: /home/{{ user }}

    - password: '$1$cedwards$Sy0q724HkzgJsIWMsQIkq.'

{% endfor %}

Saltstack 常用的模块及API的更多相关文章

  1. SaltStack常用的模块

    目录 1. SaltStack模块介绍 2. SaltStack常用模块 2.1 SaltStack常用模块之network 2.1.1 network.active_tcp 2.1.2 networ ...

  2. salt-stack 常用state模块

    /xxx/xxxx/filename: file.managed:                                                       文件管理模块:可以将ma ...

  3. Func常用模块及API

    Func常用模块及API Func提供了非常丰富的功能模块,包括: CommandModule(执行命令) CopyFileModule(拷贝文件) CpuModule(CPU信息) DiskModu ...

  4. python 常用的模块

    面试的过程中经常被问到使用过那些python模块,然后我大脑就出现了一片空白各种模块一顿说,其实一点顺序也没有然后给面试官造成的印象就是自己是否真实的用到这些模块,所以总结下自己实际工作中常用的模块: ...

  5. Atitit 常用sdk 模块 组织架构切分 规范与范例attilax总结

    Atitit 常用sdk 模块 组织架构切分 规范与范例attilax总结 常用200个模块 2017/04/12  22:01    <DIR>          acc 2017/04 ...

  6. python中常用的模块一

    一,常用的模块 模块就是我们将装有特定功能的代码进行归类,从代码编写的单位来看我们的程序,从小到大的顺序: 一条代码<语句块,<代码块(函数,类)<模块我们所写的所有py文件都是模块 ...

  7. Linux驱动学习之常用的模块操作命令

    1.常用的模块操作命令 (1)lsmod(list module,将模块列表显示),功能是打印出当前内核中已经安装的模块列表 (2)insmod(install module,安装模块),功能是向当前 ...

  8. 常用博客Metaweblog Api地址

    常用博客Metaweblog Api地址 CSDN: http://write.blog.csdn.net/xmlrpc/index 博客园(cnblogs):http://www.cnblogs.c ...

  9. [py]requests+json模块处理api数据,flask前台展示

    需要处理接口json数据,过滤字段,处理字段等. 一大波json数据来了 参考: https://stedolan.github.io/jq/tutorial/ https://api.github. ...

随机推荐

  1. MySQL 常用命令大全

    Mysql常用命令行大全 第一招.mysql服务的启动和停止 net stop mysql net start mysql 第二招.登陆mysql 语法如下: mysql -u用户名 -p用户密码 键 ...

  2. C++函数调用

    C++函数调用(1) 这篇博客名字起得可能太自大了,搞得自己像C++大牛一样,其实并非如此.C++有很多隐藏在语法之下的特性,使得用户可以在不是特别了解的情况下简单使用,这是非常好的一件事情.但是有时 ...

  3. C++套接字类CxUdpSocket的设计

    C++套接字类CxUdpSocket的设计 这是一个小巧的C++套接字类,类名.函数名和变量名均采用匈牙利命名法.小写的x代表我的姓氏首字母(谢欣能),个人习惯而已,如有雷同,纯属巧合. CxUdpS ...

  4. Visual Studio 2012设置Jquery/Javascript智能提示

    Visual Studio 2012设置Jquery/Javascript智能提示 在Visual Studio 2008 Visual Studio 2010中微软已经开始支持jquery/java ...

  5. Use weechat (IRC client) on OS X. MacBook Pro

    Weechat is a console IRC client. It is opensource and very easy to use. I use weechat in my Linux PC ...

  6. 【2013Esri全球用户大会精彩案例】Horry Count GIS--南卡罗来那州霍里县企业级应用

    行业领域:政府 基于Online的组织机构订阅服务,构建Horry县的地图及应用门户,满足政府和公众的需要.公众可通过移动设备查看公开的地图,包括教育资源分布.选区分布.墓地管理.害虫监控等内容:政府 ...

  7. Android 权限管理

    从 Android 6.0(API 级别 23)开始,用户开始在应用运行时向其授予权限,而不是在应用安装时授予.此方法可以简化应用安装过程,因为用户在安装或更新应用时不需要授予权限.它还让用户可以对应 ...

  8. 一口一口吃掉Hexo(一)

    如果你想得到更好的阅读效果,请访问我的个人网站 ,版权所有,未经许可不得转载! 这里是我的个人博客网站,点击这里你可以到我的首页瞧瞧.我之前使用的是第三方的博客平台--博客园,点击这里可以看到我的博客 ...

  9. ClickOnce部署疑难杂症:更新时部署与应用程序标识不一致问题。要安装此应用程序,请修改此文件的清单版本或卸载之前存在的应用程序。

    使用ClickOnce部署winform应用程序.无论是安装或者自动更新都极为方便,但有时候一些疑难杂症也令人头疼 1.注意每次部署完成之后 setup.exe无需覆盖,只需要在Application ...

  10. SQL注入(三)

    邮给我一个密码 我们意识到虽然不能添加一条新的记录在members表中,但我们可以通过修改一个存在的记录, 这也获得了我们的证明是可行的. 从先前的步骤中,我们知道bob@example.com在系统 ...