saltstack grains pillar

本节讨论系统数据的两个方面:获取有关系统的数据以及将数据提供给系统。

  Salt 提供两个不同的子系统来分别执行这些任务: Grains、 Pillar

Grains

  Grains用于获取有关系统的数据。Grains 是有关底层操作系统,内存,磁盘和许多其他系统属性的静态信息。

  当minion启动时会自动收集Grains,并定期刷新或使用远程命令刷新(salt ‘*‘ saltutil.sync_grains)。

Pillar

  pillar用户向你的系统提供数据。考虑配置一个简单系统是所需的不同自定义数据:用户名,服务url,首选安装路径,端口,非默认应用程序设置等等。

  Salt pillar允许你定义这些数值,然后使用目标将它们分配给一个或多个minions。然后可以使用变量将指插入Salt 状态。

  pillar 数据使用目标minion的公钥加密并通过安全通道发送,因此Salt pillar也非常适合分发安全数据,如密码和ssh密钥,因为它只能由目标minion解密。salt pillar数据永远不会写入到minion端的硬盘内。

  默认的Salt pillar模块使用YAML文件定义,但有超过30个salt pillar 模块可以用于支持各种后端。包括Mongo和Redis。

原文地址:https://www.cnblogs.com/40kuai/p/9337667.html

时间: 2024-10-07 15:32:20

saltstack grains pillar的相关文章

运维工具SaltStack之四Pillar组件

运维工具SaltStack之四Pillar组件 一.pillar组件介绍 跟grains的结构一样,存放需要提供给Minion端的信息,存储在master端.可根据各个机器环境的不同,分别定义变量,然后再sls文件里统一引用,官方表示pillar是存储敏感数据的,主要解决环境的差异性.同时与grains组件还有一个特别的区别:grains数据加载在内存里,即minion启动之后不会变,哪怕修改了grains,除非重启minion或者从master端同步.而pillar修改之后,再获取数据即生效了

Saltstack中Pillar那点事

Salt中Pillar那点事 基本简介 在 SaltStack 中, Pillar作为定义minion全局数据的接口. 默认存储在master端, Minion启动时会连接master获取最新的pillar数据. Pillar使用类似于State Tree的结构, 默认使用 YAML 作为其描述格式, 在Minion内部最终转换成 Python字典 . 那么在Salt内部, Pillar是如何工作的? 在哪些情况下,需要先执行刷新Pillar操作? 而哪些又不需要? 本文基于 Salt 2014

菜鸟玩云计算之廿一: saltstack之pillar

菜鸟玩云计算之廿一: saltstack之pillar 参考: 点击打开链接 查看pillar数据: # salt '*' pillar.items pillar的默认根目录在:/srv/pillar,可以通过下面的参数更改配置文件/etc/salt/master: pillar_roots: your_dir 建立下面的pillar根目录,并创建入口文件: top.sls # mkdir /srv/pillar # vi /srv/pillar/top.sls top.sls: base: '

saltstack Grains组件

saltstack Grains组件 GRAINS组件说明 GRAINS组件是saltstack中非常重要的一个组件,其主要用于记录Minion的一些静态信息.如比:CPU.内存.磁盘.网络等 grains信息是每次客户端启动后自动上报给master的,一旦这些静态信息发生改变需要重启minion或者重新同步grains (Master执行: salt '*' state.highstate) 除此之外我们还可以自定义Grains的一些信息.自定义的方法有三种: 1.通过Minion配置文件定义

saltstack grains与pillar使用和订制

一.grains与pillar简介 grains是minion启动时加载,在minion运行过程中不会发生变化,所以是静态数据.grains数据的定制可以在各minion端,也可以放在master端;grains中包含许多的信息,如:运行的内核版本,操作系统,网络接口地址,MAC地址,cpu,内存等等信息. Pillar是Salt用来分发全局变量到所有或指定minion的一个定制接口,所以相对grains来说可以称为动态的数据,保存在master端. 由于涉及的配置文件采用yaml格式,如果对y

saltstack数据系统之Grains,pillar

Grains grains 负责采集客户端(minion端)一些基本信息 ,这个也完全可以自定义,可以在客户端自定义,然后自动汇报上来,也可以从服务器端定义然后推下去,采集完后再汇报上来(重启才收集),也可以使用saltutil.sync_grains进行刷新 1.grains之收集信息 [[email protected] salt]# salt 'node1*' grains.ls [[email protected] salt]# salt 'node1' grains.items查看收集

Saltstack的pillar组件(6)

pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板.state.API等.在pillar中定义的数据与不同业务特性的minion相关联,这样不同的minion只能看到自己匹配的数据,因此pillar安全性很高,适用于一些比较敏感的数据,这也是区别grains最关键的一点,如定义不同业务主机的用户id.组id.读写权限.程序包等信息,定义规范是采用Python字典形式,key/value,最上层的key一般为主机的id或

Saltstack系列5:Saltstack之pillar组件

pillar组件 pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板.state.API等. 在pillar中定义的数据与不同业务特性的被控主机相关联,这样不同被控主机只能看到自己匹配的数据,因此pillar安全性很高,适用于一些比较敏感的数据,这也是区别于grains最关键的一点,如定义不同业务组主机的用户id.组id.读写权限.程序包等信息,定义的规范是采用Python字典形式,即键/值,最上层的键一般为主机的id

saltstack基于pillar统一配置iptables防火墙实战

一.概述 grains是minion启动时加载,在minion运行过程中不会发生变化,所以是静态数据.grains数据的定制可以在各minion端,也可以放在master端;grains中包含许多的信息,如:运行的内核版本,操作系统,网络接口地址,MAC地址,cpu,内存等等信息.Pillar主要用来保存各minion自定义变量;是Salt用来分发变量到所有或指定minion的一个定制接口,所以相对grains来说可以称为动态的数据,保存在master端.本文将基于pillar为各主机定制要开放