一,YAML语法
首先先了解一下YAML,默认的SLS文件的renderer是YAML renderer。YAML是一个有很多强大特性的标记性语言。Salt使用了一个YAML的小型子集,映射非常常用的数据结构,像列表和字典。YAML renderer的工作是将YAML数据格式的结构编译成为Python数据结构给Salt使用。
YAML语法有三个注意事项,具体如下:
1,使用空白字符为文件缩排表示结构,不过不能使用TAB
2,注释用#号
3,字符串平常不使用引号,如果有需要,可以使用单引号或双引号。使用双引号表示字符串时,特殊字符可以通过倒斜线(\)来进行定义
具体用法:
1,列表:短杠(-)+ 空白字符 - henry - sina 等价于:[‘henry‘,‘sina‘] 2,字典:key和value通过冒号(:)+空白字符隔开 name: henry site: http://www.saltstack.cn/ 等价于:{‘name‘:‘henry‘,‘site‘:‘http://www.saltstack.cn/‘} 3,多层结构:通过缩进来表示层级 - henry: - sites: - blog: http://www.saltstack.cn/ 等价于:[{‘henry‘:[{‘sites‘:[{‘blog‘:‘http://www.saltstack.cn/‘}]}]}]
官网地址:http://docs.saltstack.cn/topics/yaml/index.html
二,jinja
Salt默认使用Jinja2模板系统来生成YAML,是python语言开发的一个模板引擎,类似于Djingo模板系统
jinja模块的用法:
1 变量:{{ foo }},变量如果是字典的话可以使用{{foo.bar}}或{{foo[‘bar‘]}} 2 注释:{# comment #} 3 for: ##可以使用for循环取值 4 {% for eachitem in items %} 5 {{ eachitem }} 6 {% endfor %} 7 if: ##可以做if条件判断 8 {% if GFW %} 9 welcome to China! 10 {% elif not Internet %} 11 welcome to North korea! 12 {% else %} 13 Freedom 14 {% endif %}
三,State Tree
Top file:配置管理入口文件,和pillar类似,指定minions需要完成那些配置管理,默认为top.sls
注:在定义top.sls时,会先找apache/init.sls,如果没有的话,会找apache.sls
base:
‘*‘:
- apache
sls模块使用点(.)来分割,如apache.install等于salt://apache/install.sls或salt://apache/install/init.sls
Include/Extend:sls文件间可以通过include及extend来引用和扩展
sls中ID必须唯一,且在该ID下的同一类的状态管理模块只能有一个,所谓的slsID 就是定义sls文件时最开始定义在开头的名字。
0.17.0 salt增加了state_auto_order参数(默认值为True),使state在没有Requisites的情况下按照从上而下的顺序进行执行
四,Requisites(相当于sls流程控制,那个先执行,那个后执行等)
require:本state执行时需要先执行那些state
require_in:与require位置相反
watch:除了require外,也会监测依赖的state的状态,如果状态发生变化,做出反应(例如监控文件变化,发生变化后立即重启服务)
watch_in: 与watch位置相反
prereq:0.16.0 新增的功能,会通过test=True接口检查所依赖的state的状态,如果状态发生变化,执行
prereq_in:相反
五,下面介绍三个模块的用法,更多模块用法请参考官网
官网地址:https://docs.saltstack.com/en/latest/ref/states/all/
软件包状态管理模块:
模块名:pkg
功能:管理软件包状态,会根据操作系统不同,选择对应安装方式
基本操作:
pkg.installed: #确保软件包已安装,如果没有安装进行安装 pkg.latest: #确保软件包是最新版本,如果不是,进行升级 pkg.remove: #确保软件包已卸载,如果之前已安装,进行卸载 pkg.purge: #除remove外,也会删除其配置文件
文件状态管理模块:
模块名:file
功能:管理文件状态
基本用法:
file.managed: #保证文件存在并且为对应的状态 file.recurse: #保证目录存在并且为对应的状态 file.absent: #确保文件不存在,如果存在则进行删除操作
服务状态管理模块:
模块名:service
功能: 管理服务状态
基本用法:
service.running #确保服务处于运行状态 service.enabled #确保服务会开机自动启动 service.disabled #确保服务不会开机自启动 service.dead #确保服务当前没有运行
六,实例操作
(一)、安装apache
top.sls base: ‘*‘: - apache init.sls apache: ##slsID pkg.installed: ##安装httpd - name: httpd file.managed: - name: /etc/httpd/conf/httpd.conf ##拷贝/srv/salt/apache/httpd.conf到minion的/etc/httpd/conf/httpd.conf - source: salt://apache/httpd.conf - require: ##检查apache有没有安装成功 - pkg: apache service.running: - enable: True - name: httpd - watch: ##watch检测配置文件,如果发生变化会重启服务 - pkg: apache - file: apache
运行配置管理:salt ‘*‘ state.sls apache
salt ‘*‘ salt.highstate test=True #test=True用于测试语法
(二)、apache需要监控8080端口,代码如下:
首先修改apache的主配置文件,修改配置文件为 listen {{ port }},修改完成后可以直接在sls文件里定义 apache: pkg.installed: - name: httpd file.managed: - name: /etc/httpd/conf/httpd.conf - source: salt://apache/httpd.conf - require: - pkg: apache - template: jinja ##调用jinja模板渲染 - context: ##这里可以是context或default效果一样 port: 8080 service.running: - enable: True - name: httpd - watch: - pkg: apache - file: apache 如果多台主机监听的端口不一样,具体修改如下: apache: pkg.installed: - name: httpd file.managed: - name: /etc/httpd/conf/httpd.conf - source: salt://apache/httpd.conf - require: - pkg: apache - template: jinja - defaults: {% if grains.id == "10.13.41.80" %} port: 8080 {% elif grais.id == "10.13.41.81" %} port: 8081 {% else %} port: 80 {% endif %} service.running: - enable: True - name: httpd - watch: - pkg: apache - file: apache
为了让sls文件不参杂业务数据,业务数据应该独立存放,到了该pillar登台的时候了。
/srv/pillar/apache/init.sls apache: {% if grains.id == "test" %} port: 8081 {% elif grains.id == "test1" %} port: 8082 {% else %} port: 80 {% endif %} /srv/pillar/top.sls base: ‘*‘: - apache salt ‘*‘ saltutil.regresh_pillar ##刷新pillar salt ‘*‘ pillar.get apache:port ##取minion的pillar信息 /srv/salt/apache/deploy.sls
- template: jinja- defaults: port:{{salt[‘pillar.get‘](‘apaceh:port‘,80)}}
saltstack的状态管理state就介绍到这里。