pillar组件
pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。
在pillar中定义的数据与不同业务特性的被控主机相关联,这样不同被控主机只能看到自己匹配的数据,因此pillar安全性很高,适用于一些比较敏感的数据,这也是区别于grains最关键的一点,如定义不同业务组主机的用户id、组id、读写权限、程序包等信息,定义的规范是采用Python字典形式,即键/值,最上层的键一般为主机的id或组的名称。
pillar的定义
主配置文件定义
Saltstack默认将主控端配置文件中的所有数据都定义到pillar中,而对所有被控主机开放,可通过修改/etc/salt/master配置来定义是否开启或关闭这项功能。
【/etc/salt/master】
pillar_opts: True/False
修改后执行命令来观察效果:
salt ‘*‘ pillar.data
SLS文件定义
pillar支持在sls文件中定义数据,格式须符合YAML规范,与Saltstack的state组件十分相似,新人容易将两者混淆,两者文件的配置格式、入口文件top.sls都是一致的。
定义pillar的主目录
【/etc/salt/master】
pillar_roots:
base:
- /srv/pillar
同时创建pillar目录,执行命令:
install -d /srv/pillar
定义入口文件top.sls
入口文件的作用一般是定义pillar的数据覆盖被控主机的有效范围,‘*‘代表任意主机,其中包括了一个data.sls文件具体内容如下:
【/srv/pillar/top.sls】
base:
‘*‘:
- data #指代的是data.sls文件
【/srv/pillar/data.sls】
appname: website flow: maxconn: 3000 maxmem: 6G
校验pillar
刷新被控主机的pillar信息
salt ‘*‘ saltutil.refresh_pillar
查看上面定义的data.sls数据项
salt ‘wx‘ pillar.data appname flow
pillar的使用
完成pillar配置后接下来介绍使用方法。我们可以在state、模板文件中引用,模板格式为:{{ pillar变量 }}
例:
{{ pillar[‘appname‘] }}(一级字典)
{{ pillar[‘flow‘][‘maxconn‘] }}(二级字典) 或 {{ salt[‘pillar.get‘](‘flow:maxconn‘,{}) }}
#Python API格式如下:
pillar[‘flow‘][‘maxconn‘]
pillar.get(‘flow:appname‘,{})
操作目标主机
salt -I ‘appname:website‘ test.ping
结果:
wx: True
结合grains处理数据的差异性
首先通过结合grains的id信息来区分不同的id的maxcpu的值,其次进行引用观察匹配的信息,将data.sls修改成如下形式:
appname: website
flow:
maxconn: 3000
maxmem: 6G
{% if grains[‘id‘] == ‘wx‘ %} #jinjia2模板语法
maxcpu: 8
{% else %}
maxcpu: 4
{% endif %}
结果:
wx:
----------
flow:
----------
maxconn:
3000
maxcpu:
8
maxmem:
6G
参考资料:
根据刘天斯《Python自动化运维技术与最佳实践》整理