自动化运维工具saltstack02 -- 之SaltStack的配置管理
SaltStack的配置管理
1、配置管理说明
- 配置管理,顾名思义及配置与管理,
- salt-master的配置文件编写格式之YAML语法说明:
数据的结构通过缩进来表示,每一级用两个空格来表示缩进,如果有下一级结构需要以冒号结尾,连续的列表通过减号“-”来表示,减号后面需要有空格,不是以冒号结尾的冒号后面需要有空格。
- 规则:
salt需要每个缩进级别由两个空格组成,不支持tabs键,冒号{如果有下一级结构需要以冒号结尾,如果不是以冒号结尾则冒号后面需要有一个空格}
2、修改/etc/salt/master文件
# vim /etc/salt/master +
file_roots: #告诉salt状态文件的位置
base: #base为必须存在的,
- /srv/salt/base
dev:
- /srv/salt/dev
test:
- /srv/salt/test
prod:
- /srv/salt/prod
说明:配置文件这里也是YAML格式(注意缩进),缩进以两个空格的方式,如果没有空格或者多了空格都会报错, - 后面也是有一个空格的,多了或者没有都会报错
2.1、创建对应的目录并重启master
# mkdir -p /srv/salt/{base,dev,test,prod} #创建目录
# systemctl restart salt-master #重启master
2.2、重启后测试master与minion的连通性
# salt 'linux-node1*' test.ping
linux-node1.example.com:
True #成功
3、StatStack配置管理之写一个安装httpd的状态
# cd /srv/salt/base
# vim apache.sls
apache-install: #安装状态的ID声明
pkg.installed: #pkg为状态模块,installed是pkg模块下的安装方法
- name: httpd #installed方法的参数,name是一个特殊的参数,安装的服务为httpd
注:以上整个状态的意思为:{应该有一个httpd服务,如果有则啥也不干,如果没有则下载一个} apache-service: #服务状态的ID
service.running: #service是状态模块,running是service模块下的启动方法
- name: httpd #方法的目标参数(对哪个目标进行操作)
- enable: True #目标参数的动作(True为启动)
3.1、执行这个模块
# salt "linux-node1*" state.sls apache
3.2、执行结果为:
3.3、此时去salt-minion服务器上去查看下httpd这个服务即可
至此就验证我们的httpd状态安装启动是没问题的!!!
4、配置管理之多级目录引用与安装tomcat状态
如果需要调用多级目录可以通过.来引用,例:父目录.子目录
4.1、创建web目录
# cd /srv/salt/base/
# mkdir web
# cd web/
4.2、到web目录下创建安装tomcat的状态
# cat tomcat.sls
jdk-install:
pkg.installed: #安装jdk
- name: java-1.8.-openjdk tomcat-install:
file.managed: #file模块下的managed的方法(分发文件方法),把master端的文件放到minion端
- name: /usr/local/src/apache-tomcat-8.0..tar.gz #放到minion端的位置
- source: salt://web/files/apache-tomcat-8.0.46.tar.gz #在master端的文件
- user: root #到minion端的文件的用户组和权限配置
- group: root
- mode:
cmd.run: #在状态里写shell命令,在minion端执行
- name: cd /usr/local/src && tar zxf apache-tomcat-8.0..tar.gz && mv apache-tomcat-8.0. /usr/local/ && ln -s /usr/local/apache-tomcat-8.0. /usr/local/tomcat
- unless: test -L /usr/local/tomcat && test -d /usr/local/apache-tomcat-8.0.
4.3、执行这个多级目录的安装tomcat状态
# salt "*" state.sls web.tomcat
说明:salt "*",这个*表示所有,即所有的minion端,也可以匹配,如linux-node1*
5、SaltStack配置管理之高级状态:top.sls
说明:顶级的入口文件,建议放在base环境下(放在其他环境下也可以)多个也可以,为了便于管理建议使用一个,默认名为top.sls(叫别的也可以)。
5.1、写一个高级状态
# cat top.sls
base: #环境名称,表示在base环境对应的目录下
'linux-node2.example.com': #minion端的ID
- web.tomcat #在这个minion上执行的状态
'linux-node1.example.com': #minion端的ID
- web.lamp #在这个minion上执行的状态
说明:这个高级状态的base:表示当前的高级状态所在的环境
‘linux-node2.example.com’: 为minion的通讯ID
-web.tomcat 表示执行web目录下的tomcat状态
5.2、执行这个高级状态
# salt "*" state.highstate
6、saltstack配置管理之模拟执行
在执行的命令后面加上test=True,即这条salt命令模拟执行,不会真的执行,但是执行后会有变化的内容会以黄色字体表示出来;
# salt "*" state.sls apache test=True
7、saltstack配置管理之使master端目录下的文件生效到minion端下
apache-config:
file.recurse:
- name: /etc/httpd/conf.d
- source: salt://web/files/apache-conf.d
8、saltstack配置管理之往指定文件里追加内容
[root@linux-node1 web]# cat append.sls
/etc/profile: #目标文件
file.append: #动作,追加内容
- text: #类型text文件
- "#aaa" #追加的内容
8.1、执行结果
# salt '*' state.sls web.append
linux-node1.example.com:
----------
ID: /etc/profile
Function: file.append
Result: True
Comment: Appended lines
Started: ::56.689939
Duration: 9.359 ms
Changes:
----------
diff:
---
+++
@@ -, +, @@ unset i
unset -f pathmunge
+#aaa #添加了这么多东西 Summary
------------
Succeeded: (changed=)
Failed:
9、saltstatck配置管理之状态之间的关系处理(依赖和被依赖的关系处理)
- 实现前置的状态执行不成功,依赖前面状态的状态不往下执行,
- 实现监控一个状态,被监控状态内的功能发生了改变则监控的状态实现该表
# cat lamp.sls
lamp-install:
pkg.installed:
- pkgs:
- httpd
- php
- php-pdo
- php-mysql apache-config:
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://web/files/httpd.conf
- user: root
- group: root
- mode:
- template: jinja
- defaults:
PORT:
IPADDR: {{ grains['fqdn_ip4'][] }}
- require: #依赖于某个状态{即lamp-install:状态执行不成功,不执行当前状态}
- pkg: lamp-install #pkg指的是pkg模块,lamp-install是状态ID。 apache-conf:
file.recurse:
- name: /etc/httpd/conf.d
- source: salt://web/files/apache-conf.d
- watch_in: #被lamp-service状态关注{即本状态内发生改变,lamp-service状态会被触发}
- service: lamp-service #service模块,lamp-service是ID号 php-config:
file.managed:
- name: /etc/php.ini
- source: salt://web/files/php.ini
- user: root
- group: root
- mode:
- watch_in: #被lamp-service状态关注{即本状态内发生改变,lamp-service状态会被触发}
- service: lamp-service #service模块,lamp-service是ID号 lamp-service:
service.running:
- name: httpd
- enable: True
- reload: True #重载
- watch: #关注apache-config状态,如果apache-config状态发生改变则触发本状态
- file: apache-config #file表示模块,apache-config为ID号
说明:
require #我依赖某个状态,即依赖的状态触发成功后,该状态便执行
require_in #我被某个状态依赖,即该状态执行后,依赖于该状态的状态自动触发
watch #我关注某个状态,即该状态关注某个状态,被关注的状态执行后自动触发该状态
watch_in #我被某个状态关注,即该状态被某个状态关注,改状态执行后,关注该状态的状态自动执行
10、saltstack配置管理之状态之间的判断,如果存在则不执行
# cat tomcat.sls
jdk-install: #安装jdk
pkg.installed:
- name: java-1.8.-openjdk tomcat-install: #安装tomcat
file.managed:
- name: /usr/local/src/apache-tomcat-8.0..tar.gz #minion端的文件路径
- source: salt://web/files/apache-tomcat-8.0.46.tar.gz #master端的文件路径
- user: root
- group: root
- mode: #权限
cmd.run: #命令模块
- name: cd /usr/local/src && tar zxf apache-tomcat-8.0..tar.gz && mv apache-tomcat-8.0. /usr/local/ && ln -s /usr/local/apache-tomcat-8.0. /usr/local/tomcat #tomcat解压,做软连接的过程
- unless: test -L /usr/local/tomcat && test -d /usr/local/apache-tomcat-8.0. #判断,如果存在解压目录和软连接则不再执行
说明:
cmd.run命令模块支持判断,用unless来实现判断
unless #给unless一个条件,这个条件为真则不执行,假则执行
11、saltstack配置管理之远程执行时匹配主机名
11.1、通配符匹配
salt '*' test.ping
salt 'linux-node1*' test.ping
salt '*example*' test.ping
salt 'web?' test.ping
salt 'web[1-5]' test.ping
salt 'web[1,4]' test.ping
11.2、正则匹配
salt -E 'linux-node(1|2).example.com' test.ping
11.3、高级状态(top.sls)里的正则匹配
base:
'web1-(prod|devel)':
- match: pcre
- webserver
11.4、列表匹配
salt -L 'web1,web2,web3' test.ping
11.5、grains匹配
salt -G 'os:CentOS' test.ping
salt -G 'cpuarch:x86_64' grains.item num_cpus
11.6、IP地址匹配
salt -S 192.168.56.0/ test.ping
11.7、批量处理(一次性执行多少台)
salt '*' -b test.ping #执行一次性执行10台
11.8、批量处理(按百分比执行)
salt -G 'os:RedHat' --batch-size % apache.signal uptime
12、saltstack配置管理之include用法
我们在安装tomcat时都必须线安装jdk,此时我们可以先将jdk写一个单独的状态,然后再安装tomcat的状态里include,具体看下面的配置
、先写一个jdk的安装状态
# cat /srv/salt/base/web/jdk.sls
jdk-install:
pkg.installed:
- name: java-1.8.-openjdk 、然后写tomcat的安装状态
# cat /srv/salt/base/web/tomcat1.sls
include: #将前面写的jdk状态include进来
- web.jdk tomcat-install:
file.managed:
- name: /usr/local/src/apache-tomcat-8.0..tar.gz
- source: salt://web/files/apache-tomcat-8.0.46.tar.gz
- user: root
- group: root
- mode:
cmd.run:
- name: cd /usr/local/src && tar zxf apache-tomcat-8.0..tar.gz && mv apache-tomcat-8.0. /usr/local/ && ln -s /usr/local/apache-tomcat-8.0. /usr/local/tomcat
- unless: test -L /usr/local/tomcat && test -d /usr/local/apache-tomcat-8.0.
13、saltstack配置管理之执行非默认环境下的状态(prod下的状态)
如果要执行非默认环境下的状态时需要在执行状态命令的结尾加上:saltenv=要执行的环境名
salt 'linux-node2*' state.sls redis-cluster.redis-master saltenv=prod
配置管理相关模块说明
1、pkg模块
pkg是虚拟的,不用管是什么操作系统,如果centos系统pkg模块会使用yum安装软件包,如果是其他的系统它也会使用系统支持安装工具,所以这个不需要担心。
- pkg模块用得到的参数
- pkg.installed #确保软件包已安装,如果没有安装就安装。
- pkg.latest #确保软件是最新版本,如果不是,进行升级。
- pkg.remove #确保软件包已卸载,如果之前已安装,进行卸载。
- pkg.purge #除了remove外,也会删除其配件
- pkgs.named #列表,(都想下载那些软件包)
2、service模块
- service.running #确保服务处于运行状态,如果没有运行就启动。
- service.enabled #确保服务开机自动启动
- service.disabled #确保服务开机不自启动
- service.dead #确保服务当前没有运行,如果运行就停止
3、file模块
- file.managed #保证minion端的文件存在并且为对应master端的状态
- file.recurse #保证minion端的目录及目录下的文件存在并且为对应master端的状态
- file.append #往指定文件里追加文本
- file.absent 保证文件不存在,如果存在就删除
自动化运维工具saltstack02 -- 之SaltStack的配置管理的更多相关文章
- 自动化运维工具saltstack01 -- 之SaltStack介绍、安装与基础使用
SaltStack介绍 官网地址:http://www.saltstack.com 官方文档地址:http://docs.saltstack.com Github:http://Github.com/ ...
- 自动化运维工具saltstack03 -- 之SaltStack的数据系统
SaltStack数据系统 saltstack有两种数据系统:grains与pillar 1.SaltStack数据系统之grains grains可以收集minion端的静态数据(即机器启动时收集一 ...
- 自动化运维工具 SaltStack 搭建
原文地址:https://www.ibm.com/developerworks/cn/opensource/os-devops-saltstack-in-cloud/index.html#N10072 ...
- 自动化运维工具SaltStack详细部署
==========================================================================================一.基础介绍==== ...
- 自动化运维工具SaltStack详细部署【转】
==========================================================================================一.基础介绍==== ...
- CheungSSH国产自动化运维工具开源Web界面
CheungSSH web2.0 发布文档 CheungSSH 简介 CheungSSH是一款国人自主研发的Linux运维自动化管理服务器软件,秉着为企业降低运营成本,解放管理员双手和自动化生产的理念 ...
- 自动化运维工具Ansible详细部署 (转载)
自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog. ...
- 企业级自动化运维工具应用实战-ansible
背景 公司计划在年底做一次大型市场促销活动,全面冲刺下交易额,为明年的上市做准备.公司要求各业务组对年底大促做准备,运维部要求所有业务容量进行三倍的扩容,并搭建出多套环境可以共开发和测试人员做测试,运 ...
- Ansible自动化运维工具-上
[Ansible特点] 1)Ansible与saltstack均是基于Python语言开发的 2)安装使用简单,基于不同插件和模块实现各种软件,平台,版本的管理以及支持虚拟容器多层级的部署 3)不需要 ...
随机推荐
- PHP面试系列 之Linux(二)---- Linux系统定时任务
环境:ubuntu 16 一.cron实现定时任务 cron实现的定时任务是周期性循环执行的. 1.安装cron sudo apt-get install cron 2.添加定时任务(进行编辑) cr ...
- Dynamic Rankings—带单点修改的主席树
这道题应该是很不错的板子了\(\mathcal{\color{cyan}{Link}}\) \(\mathcal{\color{red}{Description}}\) 给定一个序列,有两种操作.一是 ...
- git 从远程仓克隆到本地新分支
克隆远程仓代码到本地 git clone http://******:8080/DEV1-WMALL_DQ/WMALL_DQ_Front.git // git 库地址 当前分支是master ...
- C#中枚举
1.枚举是一组命名整形常量,枚举类型使用Enum关键字进行声明的.在C#中枚举是值数据类型,枚举包含自己的值,且不能继承或传递继承.
- Android签名生成和互转
原文链接:http://blog.votzone.com/2018/05/05/android_signature.html Android 的签名有两种方式,一种使用jdk 提供的jarsign ...
- PlanetLab介绍
转自http://blog.sina.com.cn/s/blog_83517c050100vyzq.html PlanetLab产生背景 随着计算机技术和通信技术的不断发展,Internet的商业化和 ...
- ABAP术语-URL
URL 原文:http://www.cnblogs.com/qiangsheng/archive/2008/03/20/1114193.html Uniform Resource Locator (U ...
- Git很简单--图解攻略
Git Git 是目前世界上最先进的分布式版本控制系统(没有之一) 作用 源代码管理 为什么要进行源代码管理? 方便多人协同开发 方便版本控制 Git管理源代码特点 1.Git是分布式管理.服务器和客 ...
- opencv移植(一)cmake安装
原文:https://blog.csdn.net/Guet_Kite/article/details/78667175?utm_source=copy 版权声明:本文为博主原创文章,转载请附上博文链接 ...
- 【树形DP】洛谷1122_最大子树和
又是一道树形DP的入门题,思想非常简单 然而我最开始还是存了两个状态[传送门] 题目描述 小明对数学饱有兴趣,并且是个勤奋好学的学生,总是在课后留在教室向老师请教一些问题.一天他早晨骑车去上课,路上 ...