之前梳理了Saltstack自动化操作记录(1)-环境部署,下面说说saltstack配置及模块使用:

为了试验效果,再追加一台被控制端minion机器192.168.1.118
需要在master控制端机器上做好主机名映射关系

[root@linux-node1 ~]# cat /etc/hosts

127.0.0.1   localhost wutao localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

192.168.1.101  linux-node1

192.168.1.102  linux-node2

192.168.1.118  linux-node3

配置新追加的这台minion机器(配置步骤和之前一样)
[root@linux-node3 ~]# cat /etc/salt/minion|grep -v "^#"|grep -v "^$"

master: 192.168.1.101

id: minion-192-168-1-118

[root@linux-node3 ~]# /etc/init.d/salt-minion start
Starting salt-minion daemon: [ OK ]

在master控制端查看:

[root@linux-node1 ~]# salt-key -L

Accepted Keys:

minion-192-168-1-102

minion-192-168-1-118

Unaccepted Keys:

Rejected Keys:

下面针对saltstack在运维中的常规操作做一详细解析:

1)利用Saltstack远程执行命令
saltstack的一个比较突出优势就是具备执行远程命令的功能。操作方法与func相似,可以帮助运维人员完成集中化的操作平台。
命令格式:
slat '<操作目标>' <方法> [参数]

如下示例:
查看被控制机的内存使用情况

[root@linux-node1 ~]# salt '*' cmd.run 'free -m'

minion-192-168-1-102:

                 total       used       free     shared    buffers     cached

    Mem:          3832       3639        193          0        223       1552

    -/+ buffers/cache:       1863       1969

    Swap:         1535         13       1522

minion-192-168-1-118:

                 total       used       free     shared    buffers     cached

    Mem:          3832       3680        152          0        175       1958

    -/+ buffers/cache:       1545       2286

    Swap:         1535         38       1497

其中针对<操作目标>,saltstack提供了多种方法对被控制端(id)进行过滤。下面列举常用的具体参数:
a)-E:--pcre      通过正则表达式进行匹配。
示例:查看被控制端minion-192-168-字符开头的主机id名是否连通。

[root@linux-node1 ~]# salt -E '^minion-192-168*' test.ping

minion-192-168-1-102:

    True

minion-192-168-1-118:

    True

b)-L:--list        以主机id名列表的形式进行过滤,格式与Python的列表相似,即不同主机id名称使用逗号分隔。
示例:获取主机id名为minion-192-168-1-102、minion-192-168-1-118;获取完整操作系统发行版名称。

[root@linux-node1 ~]# salt -L 'minion-192-168-1-102,minion-192-168-1-118' grains.item osfullname

minion-192-168-1-102:

    ----------

    osfullname:

        CentOS

minion-192-168-1-118:

    ----------

    osfullname:

        CentOS

c)-G:--grain     根据被控主机的grains信息(grains是saltstack重要组件之一,重要作用是收集被控主机的基本系统信息)进行匹配过滤,格式为'<grain value>:<glob expression>'。
比如过滤内核为Linux的主机可以写成'kernel:Linux',如果同时需要正则表达式的支持可以切成--grain-pcre参数来执行。
示例:获取主机发行版本为6.8的Python版本号

[root@linux-node1 ~]# salt -G 'osrelease:6.8' cmd.run 'python -V'

minion-192-168-1-102:

    Python 2.7.8

minion-192-168-1-118:

    Python 2.7.8

d)-I:--pillar       根据被控主机的pillar(作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用)信息进行过滤匹配,格式为'对象名称:对象值',比如过滤所有具备'apache:httpd' pillar值的主机。
示例:探测具有"nginx:root:/data"信息的主机连通性

[root@linux-node1 ~]# salt -I 'nginx:root:/data' test.ping

minion-192-168-1-102:

    True

minion-192-168-1-118:

    True

其中pillar属性配置文件如下(后面会讲到)

nginx:

    root:/data

e)-N:--nodegroup       根据主控端master配置文件中的分组名称进行过滤。
如下配置的组信息(主机信息支持正则表达式、grain、条件运算符等),通常根据业务类型划分,不同业务具备相同的特点,包括部署环境、应用平台、配置文件等。

[root@linux-node1 ~]# vim /etc/salt/master

.......

nodegroups:

  web1group: 'L@minion-192-168-1-102,minion-192-168-1-118'          //前面空两格,冒号后面空一格

  web2group: 'L@minion-192-168-1-102'

其中:
L@    表示后面的主机id格式为列表,即主机id以逗号隔开;
G@   表示以grain格式描述;
S@   表示以ip子网或地址格式描述
示例:探测web1group(或web2group)被控主机的连通性

[root@linux-node1 ~]# salt -N web1group test.ping

minion-192-168-1-102:

    True

minion-192-168-1-118:

    True

[root@linux-node1 ~]# salt -N web2group test.ping

minion-192-168-1-102:

    True

f)-C:--compound        根据条件运算符not、and、or去匹配不同规则的主机信息。
示例:探测minion-192开头并且操作系统为Centos的主机连通性。

[root@linux-node1 ~]# salt -C 'E@^minion-192-168* and G@os:Centos' test.ping

minion-192-168-1-102:

    True

minion-192-168-1-118:

    True

其中:
not语句不能作为第一个条件执行,不过可以通过以下方法来规避:
示例:探测非192-168-1-102开头的主机连通性

[root@linux-node1 ~]# salt -C '* and not E@^192-168-1-102*' test.ping

minion-192-168-1-118:

    True

minion-192-168-1-102:

    True

g)-S:--ipcidr        根据被控主机的ip地址或ip子网进行匹配。
示例:

[root@linux-node1 ~]# salt -S 192.168.0.0/16 test.ping

minion-192-168-1-102:

    True

minion-192-168-1-118:

    True

[root@linux-node1 ~]# salt -S 192.168.1.0/24 test.ping

minion-192-168-1-102:

    True

minion-192-168-1-118:

    True

[root@linux-node1 ~]# salt -S 192.168.1.118 test.ping

minion-192-168-1-118:

    True

2)Saltstack常用模块及API
saltstack提供了非常丰富的功能模块,涉及操作系统的基础功能、常用工具支持等,更多模块信息请见:https://docs.saltstack.com/en/latest/ref/modules/all/index.html
当然,也可以通过sys模块列出当前版本支持的所有模块:

[root@linux-node1 ~]# salt '*' sys.list_modules

minion-192-168-1-102:

    - acl

    - aliases

    - alternatives

    - archive

    - blockdev

    - buildout

    - cloud

    - cmd

    - composer

    - config

    - cp

    - cron

    .......

接下来抽取出常见的模块进行介绍,并列举模块API的用法。
API原理:通过调用master client模块,实例化一个LocalClient对象,再调用cmd()方法来实现的。
如下是API实现test.ping的示例:

import salt.client

client = salt.client.LocalClient()

ret = client.cmd('*','test.ping')

print ret

结果以一个标准的python字典形式的字符串返回吗,可以通过eval()函数转换成python的字典类型,方便后续的业务逻辑处理,程序运行结果如下:

{'minion-192-168-1-102': True, 'minion-192-168-1-118': True}

截图如下:

-----------------------------------------------------------------------------------------------------------------
注意:将字符字典转换成python的字典类型,推荐使用ast模块的literal_eval()方法,
可以过滤表达式中的恶意函数。
-----------------------------------------------------------------------------------------------------------------

a)Archive模块
功能:实现系统层面的压缩包调用,支持gunzip、gzip、rar、tar、unrar、unzip等。
示例1:采用gunzip解压被控制机的/tmp/wangshibo.gz包

[root@linux-node1 ~]# salt '*' archive.gunzip /tmp/wangshibo.gz

minion-192-168-1-102:

minion-192-168-1-118:

示例2:采用gzip压缩被控制机的/opt/test.txt文件

[root@linux-node1 ~]# salt '*' archive.gzip /opt/test.txt

minion-192-168-1-102:

minion-192-168-1-118:

到被控制机上查看是否做了压缩:
192.168.1.102:

[root@linux-node2 ~]# ll /opt/test.txt.gz

-rw-r--r--. 1 root root 29 Feb 13 22:09 /opt/test.txt.gz

192.168.1.118:

[root@linux-node3 ~]# ll /opt/test.txt.gz

-rw-r--r--. 1 root root 29 Feb 13 22:09 /opt/test.txt.gz

其他示例:

将被控制机的/mnt/nginx-1.9.7.tar.gz包解压,解压默认放到被控制机的当前用户家目录(即/root)路径下(注意:archive.tar后面的参数前不能加-)

[root@linux-node1 ~]# salt '*' archive.tar zxf /mnt/nginx-1.9.7.tar.gz

minion-192-168-1-118:

minion-192-168-1-102:

到其中一台被控制机上检查:

[root@linux-node2 ~]# cd /root/

[root@linux-node2 ~]# ls

nginx-1.9.7

将被控制机的/mnt/heihei.tar.bz2包解压,解压默认放到被控制机的当前用户家目录(即/root)路径下

[root@linux-node1 ~]# salt '*' archive.tar jxf /mnt/heihei.tar.bz2

minion-192-168-1-102:

minion-192-168-1-118:

------------------------------------------------------

将被控制机的/mnt/test打包到/mnt下的test.tar.gz

[root@linux-node1 ~]# salt '*' archive.tar zcf /mnt/test.tar.gz /mnt/test

minion-192-168-1-118:

    - tar: Removing leading `/' from member names

minion-192-168-1-102:

    - tar: Removing leading `/' from member names

将被控制机的/mnt/huihui打包到/opt下的huihui.tar.bz2

[root@linux-node1 ~]# salt '*' archive.tar jcf /opt/test.huihui.bz2 /mnt/huihui

minion-192-168-1-102:

    - tar: Removing leading `/' from member names

minion-192-168-1-118:

    - tar: Removing leading `/' from member names

针对上面通过archive模板压缩后的包再进行解压缩,发现解压缩后的文件路径会带有它原来的上级目录!如下:

[root@linux-node1 ~]# salt '*' archive.tar zxf /mnt/test.tar.gz

minion-192-168-1-102:

minion-192-168-1-118:

[root@linux-node1 ~]# salt '*' archive.tar jxf /opt/test.huihui.bz2

minion-192-168-1-102:

minion-192-168-1-118:

到其中一台被控制机上检查:

[root@linux-node2 ~]# cd /root/

[root@linux-node2 ~]# ls

mnt

[root@linux-node2 ~]# ls mnt/

huihui  test

Saltstack自动化操作记录(2)-配置使用的更多相关文章

  1. Saltstack自动化操作记录(2)-配置使用 【转】

    之前梳理了Saltstack自动化操作记录(1)-环境部署,下面说说saltstack配置及模块使用: 为了试验效果,再追加一台被控制端minion机器192.168.1.118需要在master控制 ...

  2. Saltstack自动化操作记录(1)-环境部署【转】

    早期运维工作中用过稍微复杂的Puppet,下面介绍下更为简单实用的Saltstack自动化运维的使用. Saltstack知多少Saltstack是一种全新的基础设施管理方式,是一个服务器基础架构集中 ...

  3. Saltstack自动化操作记录(1)-环境部署

    早期运维工作中用过稍微复杂的Puppet,下面介绍下更为简单实用的Saltstack自动化运维的使用. Saltstack知多少Saltstack是一种全新的基础设施管理方式,是一个服务器基础架构集中 ...

  4. 002-Saltstack自动化操作记录(2)-配置使用

    之前梳理了就是第一篇001,下面说说saltstack配置及模块使用: 为了试验效果,再追加一台被控制端minion机器192.168.1.118需要在master控制端机器上做好主机名映射关系 1 ...

  5. 使用Selenium进行浏览器自动化操作记录

    一位经验丰富的同事交给了我一个任务:将20个IP地址添加到公司系统对应的目录下. 这个任务之前做过,并且数量是远不止20个,当时就学习Selenium并且使用Python3.6写了一个脚本用来自动化地 ...

  6. saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy

    saltstack自动化运维系列⑥SaltStack实践安装配置HAproxy 下载haproxy1.6.2.tar.gz下载地址:http://www.haproxy.org/download/1. ...

  7. nginx缓存配置的操作记录梳理

    web缓存位于内容源Web服务器和客户端之间,当用户访问一个URL时,Web缓存服务器会去后端Web源服务器取回要输出的内容,然后,当下一个请求到来时,如果访问的是相同的URL,Web缓存服务器直接输 ...

  8. gitlab配置邮件通知功能操作记录

    之前已经介绍了gitlab的部署http://www.cnblogs.com/kevingrace/p/5651402.html但是没有配置邮箱通知功能,今天这里介绍下gitlab安装后的邮箱配置操作 ...

  9. 基于facebook-wda的iOS自动化操作实践记录

    [本文出自天外归云的博客园] 原理 对于iOS自动化操作,主要靠WebDriverAgent来完成.在Mac电脑上连接真机iPhone,运行WebDriverAgentRunner会在Mac端启动WD ...

随机推荐

  1. Linux内核入门到放弃-内核活动-《深入Linux内核架构》笔记

    中断 中断类型 同步中断和异常.这些由CPU自身产生,针对当前执行的程序 异步中断.这是经典的中断类型,由外部设备产生,可能发生在任意时间. 在退出中断中,内核会检查下列事项. 调度器是否应该选择一个 ...

  2. EF Core 多对多配置

    1.配置2个数据表 T_Authors ,T_Books 2.新建控制台项目,安装EF驱动 PM> Install-Package Pomelo.EntityFrameworkCore.Mysq ...

  3. python和anacoda安装第三方库的位置

    查看已安装库及版本号,命令行pip list 安装第三方库位置:

  4. Eclipse常用设置及快捷键

    1. Eclipse常用设置 1.1 代码自动提示 选择菜单:Window -> Preferences -> Java -> Editor -> Content Assist ...

  5. Visual Studio Code常用设置及快捷键

    1. Visual Studio Code常用设置 { // 控制是否显示 minimap(缩略图) "editor.minimap.enabled": false, // 控制折 ...

  6. Servlet的 GenericServlet 和 HttpServlet

    一.GenericServlet? servlet 是一个接口 下面有两个抽象类 GenericServlet 和 HttpServlet 需要被 继承并重写其中的方法. package javawe ...

  7. springboot jpa 复合主键

    https://blog.csdn.net/wyc_cs/article/details/9031991 创建一个复合主键类 public class LevelPostMultiKeysClass ...

  8. CSS3文字、背景与列表

    一.文本相关属性 1.字体 (1)字体设置 在HTML中,字体通过<font face="字体名称">来设置.在CSS中字体通过font-family属性来控制,里面可 ...

  9. 【LOJ565】【LibreOJ Round #10】mathematican 的二进制 DP 分治FFT

    题目大意 有一个无限长的二进制串,初始时它的每一位都为 \(0\).现在有 \(m\) 个操作,其中第 \(i\) 个操作是将这个二进制串的数值加上 \(2^{a_i}\).我们称每次操作的代价是这次 ...

  10. 探索 Python 学习

    Python 是一种敏捷的.动态类型化的.极富表现力的开源编程语言,可以被自由地安装到多种平台上(参阅 参考资料).Python 代码是被解释的.如果您对编辑.构建和执行循环较为熟悉,则 Python ...