grains工具
grains是在minion启动时收集到的一些信息,如操作系统类型、网卡ip、内核版本、cpu架构等信息salt ‘select hostname‘ grains.ls ? 列出所有grains项目名字sakt ‘select hostname‘ grains.items ?列出所有的grains项目与值
grains的信息并不是动态的,不会实时变更,只有在minion启动或重启时才会被收集到
可以根据grains收集到的信息,做配置管理工作。grains也支持自定义信息
查看grains记录的项目
[[email protected] ~]# salt ‘localzabbix.com‘ grains.ls
localzabbix.com:
? ?- SSDs
? ?- biosreleasedate
? ?- biosversion
? ?- cpu_flags
? ?- cpu_model
? ?- cpuarch
? ?- disks
? ?- dns
? ?- domain
? ?- fqdn
-------------省略查询出grains项目的值
这里列出部分grains获取的信息
[[email protected] ~]# salt ‘localzabbix.com‘ grains.items
localzabbix.com:
? ?----------
? SSDs:
? biosreleasedate:
? ? ? ?05/19/2017
? init:
? ? ? systemd
? ip4_gw:
? ? ? ?192.168.1.1
? ip4_interfaces:
? ? ? ?----------
? ? ? ens33:
? ? ? ? ? ?- 192.168.1.223
? ? ? ens34:
? ? ? ? ? ?- 192.168.2.33
? ? ? lo:
? ? ? ? ? ?- 127.0.0.1
? ip6_gw:
? os:
? ? ? CentOS
? os_family:
? ? ? RedHat
? osarch:
? ? ? x86_64
? oscodename:
? ? ? CentOS Linux 7 (Core)
? osfinger:
? ? ? CentOS Linux-7
? osfullname:
? ? ? CentOS Linux
? osmajorrelease:
? ? ? ?7
? osrelease:
? ? ? ?7.3.1611自定义grains值
在客户端修改自定义值,并重启客户端上的minion服务,自定义信息要以空格分隔
[[email protected] ~]# cat /etc/salt/grains
role: nginx
env: tes
[[email protected] ~]# systemctl restart salt-minion在服务端执行salt ‘select hostname’ grains.itme role env来查询客户端的自定义grains信息
[[email protected] ~]# salt ‘localzabbix.com‘ grains.item role env
localzabbix.com:
? ?----------
? env:
? ? ? tes
? role:
? ? ? nginx在服务端指定自定义信息来对客户端进行操作,-G指定一个定义过grains信息的组
执行salt -G role:nginx cmd.run ‘netstat -ntlp‘ 的格式,对标签为role:nginx的执行端口查询操作
查询过程如下
[[email protected] ~]# salt -G role:nginx cmd.run ‘netstat -ntlp‘
localzabbix.com:
? Active Internet connections (only servers)
? Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name ? ?
? tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1623/master ? ? ? ?
? tcp 0 0 192.168.1.223:27017 0.0.0.0:* LISTEN 1648/mongod ? ? ? ?
? tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 1648/mongod ? ? ? ?
? tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1344/sshd ? ? ? ? ?
? tcp6 0 0 ::1:25 :::* LISTEN 1623/master ? ? ? ?
? tcp6 0 0 :::3306 :::* LISTEN 1581/mysqld ? ? ? ?
? tcp6 0 0 :::22 :::* LISTEN 1344/sshdpillar管理工具
pillar和grains不一样的地方在于pillar是在master上配置定义的,并且是针对minion定义的信息。像一些比较重要的数据(密码)可以存在pillar里,也可以在pillar中定义变量
自定义pillar配置文件
修改/etc/salt/master文件,去掉pillar_roots配置下的两行注释
[[email protected] ~]# vim /etc/salt/master
------------省略的配置文件内容
pillar_roots:
base:
? ?- /srv/pillar定义以配置文件对象的方式
重启加载master配置后,再创建master需要使用到的/srv/pillar目录。在这个目录下创建配置文件
创建top的主配置文件,用于控制子配置文件
top配置文件可以对多个主机名进行并列配置,对每个主机配置不同的匹配对象
注意子配置文件需要加上sls后缀结尾的命名方式
[[email protected] /]# mkdir /srv/pillar
[[email protected] /]# cd /srv/pillar
[[email protected] pillar]# cat top.sls
base:
?‘localzabbix.com‘:
? ?- test1
?‘nfs3‘:
? ?- test2字配置文件指定值
[[email protected] pillar]# cat test1.sls
conf: /etc/123.conf
[[email protected] pillar]# cat test2.sls
dir: /data/123.conf重新加载pillar的配置,然后使用pillar.itme查询匹配对象
[[email protected] pillar]# salt ‘*‘ saltutil.refresh_pillar
localzabbix.com:
? True
nfs3:
? True
[[email protected] pillar]# salt ‘*‘ pillar.items conf dir
localzabbix.com:
? ?----------
? conf:
? ? ? /etc/123.conf
? dir:
nfs3:
? ?----------
? conf:
? dir:
? ? ? /data/123.conf对指定对象的主机配置文件执行命令
在master(192.168.1.115)上执行其他主机ip查询操作进行测试
[[email protected] pillar]# salt -I ‘conf:/etc/123.conf‘ cmd.run ‘ifconfig ens33‘
localzabbix.com:
? ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
? ? ? ? ? inet 192.168.1.223 netmask 255.255.255.0 broadcast 192.168.1.255
? ? ? ? ? inet6 fe80::20c:29ff:fedc:8559 prefixlen 64 scopeid 0x20<link>
? ? ? ? ? ether 00:0c:29:dc:85:59 txqueuelen 1000 (Ethernet)
? ? ? ? ? RX packets 87399 bytes 5707598 (5.4 MiB)
? ? ? ? ? RX errors 0 dropped 0 overruns 0 frame 0
? ? ? ? ? TX packets 3065 bytes 477805 (466.6 KiB)
? ? ? ? ? TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0安装配置文件httpd
修改master服务端的主配置文件,找到file_roots行。打开file_roots的配置
[[email protected] ~]# vim /etc/salt/master
?
------------省略的配置文件内容
file_roots:
base:
? ?- /srv/salt
[[email protected] salt]# systemctl restart salt-master在/srv/salt中创建配置文件
打开master主配置文件后重启生效, 然后再修改top.sls配置文件
在top.sls文件中配置指定一个服务安装配置文件
在服务安装的配置文件中指定安装的软件包和启动服务的名称
top.sls配置内容
[[email protected] /]# mkdir /srv/salt
[[email protected] /]# cd /srv/salt/
[[email protected] salt]# cat top.sls
base:
?‘*‘:
? ?- httpd针对top.sls文件中的配置内容,创建httpd.sls服务配置文件
-name: ?指定安装的服务,如果只有一个服务要指定,就可以写成-name: httpd 可以不用写成再换行的格式
httpd-service是id的名字,自定义的服务名称,pkg.installed为安装软件包的安装函数,下面则是指定安装包的名称,service.running也是一个函数,用于保障软件包安装完成后,来正常的启动服务,enable是True表示设置为开机启动
[[email protected] salt]# cat httpd.sls
httpd-service:
pkg.installed:
? ?- names:
? ? ?- httpd
? ? ?- httpd-devel
?service.running:
? ?- name: httpd
? ?- enable: True使用pillar配置执行安装
在服务端为客户机上安装httpd服务来测试
[[email protected] salt]# salt ‘localzabbix.com‘ state.highstate
localzabbix.com:
----------
? ? ? ? ID: httpd-service
? Function: pkg.installed
? ? ? Name: httpd
? ? Result: True
? ? Comment: The following packages were installed/updated: httpd
? ? Started: 17:49:53.926557
? Duration: 63447.741 ms
? ? Changes: ?
--------------------------省略
----------
? ? ? ? ID: httpd-service
? Function: service.running
? ? ? Name: httpd
? ? Result: True
? ? Comment: Service httpd has been enabled, and is running
? ? Started: 17:51:25.168861
? Duration: 707.817 ms
? ? Changes: ?
? ? ? ? ? ? ?----------
? ? ? ? ? ? httpd:
? ? ? ? ? ? ? ? True
?
Summary for localzabbix.com
------------
Succeeded: 3 (changed=3)
Failed: 0
------------
Total states run: 3
Total run time: 88.751 s在服务端为客户端安装软件
客户端上产生的安装进程
[[email protected] ~]# ps -aux |grep yum
root 4695 33.5 6.1 290296 61856 ? D 17:50 0:00 /usr/bin/python /usr/bin/yum -y install httpd
root 4697 0.0 0.0 112708 916 pts/0 R+ 17:50 0:00 grep --color=auto yum客户端服务安装结果和启动进程
[[email protected] ~]# ps -aux |grep httpd
root 4950 0.0 0.5 221976 4992 ? Ss 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4951 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4952 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4953 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4954 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4955 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
root 4999 0.0 0.0 112704 964 pts/0 R+ 18:10 0:00 grep --color=auto httpd配置管理文件
首先打开master中的file_roots配置,指定总控制的配置文件top.sls位置
然后在/srv/salt/目录下创建管理的top.sls配置文件
[[email protected] salt]# cat top.sls
base:
?‘*‘:
? ?- httpd
? ?- test1再创建top.sls的下级管理文件,这个文件用于向客户端来发送配置文件
name 中指定的是发送给客户端文件保存的/目录/文件名
source 指定的是服务端用来发送到所有的客户端的一个模版配置文件所保存位置,所有客户端都可以使用这个文件来加载服务,这个模版文件保存位置是file_roots中指定的base的相对路径,如这里解释为在/srv/salt/test这个目录下
user/group ? 指定下发的文件的所属主所属组
mode ?指定下发文件的权限
配置文件中需要注意是否拼写错误
[[email protected] salt]# vim test1.sls
?
file_test:
file.managed:
? ?- name: /tmp/mico.com
? ?- source: salt://test/1.txt
? ?- user: root
? ?- group: root
? ?- mode: 600拷贝一个文件到相对路径test目录下,执行state.highstate下发文件进行测试
[[email protected] test]# cp /etc/inittab 1.txt
[[email protected] test]# ls
1.txt
[[email protected] test]# salt ‘localzabbix.com‘ state.highstate
localzabbix.com:
----------
? ? ? ? ID: file_test
? Function: file.managed
? ? ? Name: /tmp/mico.com
? ? Result: True
? ? Comment: File /tmp/mico.com updated
? ? Started: 18:43:40.918619
? Duration: 193.675 ms
? ? Changes: ?
? ? ? ? ? ? ?----------
? ? ? ? ? ? ?diff:
? ? ? ? ? ? ? ? New file
?
Summary for localzabbix.com
------------
Succeeded: 1 (changed=1)
Failed: 0
------------
Total states run: 1
Total run time: 193.675 ms查看客户端下是否有这个文件存在
查看文件权限和文件的内容
[[email protected] ~]# ll /tmp/mico.com
-rw------- 1 root root 511 Dec 4 18:43 /tmp/mico.com
[[email protected] ~]# cat /tmp/mico.com
# inittab is no longer used when using systemd.
#
# ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target
#
# systemd uses ‘targets‘ instead of runlevels. By default, there are two main targets:
#
# multi-user.target: analogous to runlevel 3
# graphical.target: analogous to runlevel 5
# To view current default target, run:
# systemctl get-default
#
# To set a default target, run:
# systemctl set-default TARGET.target总结:如果想要批量修改服务配置文件,可先修改一个模版配置文件,然后通过saltstack批量推送到minion端上去
原文地址:http://blog.51cto.com/8844414/2326866