pillar模块:
特点:给minion指定它想要的数据,给哪个minion指定,哪个minion能看到,,其他minion看不到,安全性得到了保障,在master端设置的
pillar应用场景:
1、敏感数据
比如给某一个配置文件设置个密码,这个密码只希望某个minion能看到
2、使用pillar处理变量的差异性
3、做配置管理时用pillar定义一些变量参数
4、定位主机
[[email protected] ~]# salt ‘*‘ pillar.items
linux-node2:
----------
linux-node1:
----------
pillar模块默认是关闭的,需要在master配置文件打开:
[[email protected] ~]# vim /etc/salt/master
pillar_opts: True
##保存退出,重启salt-master
[[email protected] ~]# salt ‘linux-node1‘ pillar.items
linux-node1:
----------
master:
----------
__role:
master
auth_mode:
1
auto_accept:
False
cache_sreqs:
True
cachedir:
/var/cache/salt/master
.........skip......................
下面我们学习怎么定义pillar的数据:
[[email protected] ~]# vim /etc/salt/master
pillar_roots:
base:
- /srv/pillar
pillar_opts: False
##保存退出,创建目录,重启salt-master
mkdir /srv/pillar
/etc/init.d/salt-master restart
[[email protected] ~]# vim /srv/pillar/apache.sls ##jinjia模板
{% if grains[‘os‘] == ‘CentOS‘ %}
apache: httpd
{% elif grains[‘os‘] == ‘Debian‘ %}
apache: apache2
{% endif %}
单独运行上面语句没有任何作用,,下面指定哪个minion能看到apache.sls,进行调用
[[email protected] ~]# vim /srv/pillar/top.sls ##这是pillar的top.sls,和上面的top.sls没有任何关系
base:
‘*‘:
- apache
##让所有的机器都能看到apache的pillar
[[email protected] ~]# salt ‘*‘ pillar.items
linux-node2:
----------
apache:
httpd
linux-node1:
----------
apache:
httpd
使用pillar时,在修改完配置文件后,要刷新下使之生效才可以使用,不刷新可以获取到,但不可以用
[[email protected] ~]# salt -I ‘apache:httpd‘ test.ping ##-I是pillar的缩写
linux-node2:
Minion did not return. [No response]
linux-node1:
Minion did not return. [No response]
[[email protected] ~]# salt ‘*‘ saltutil.refresh_pillar
linux-node2:
True
linux-node1:
True
[[email protected] ~]# salt -I ‘apache:httpd‘ test.ping
linux-node1:
True
linux-node2:
True
grains和pillar的区别:
| 名称 | 存储位置 | 数据类型 | 数据采集更新方式 | 应用 |
| Grains | minion端 | 静态数据 | minion启动时收集,也可以使用 saltutil.sync_grains进行刷新 |
存储minion基本数据。比如用于 匹配minion,自身数据可以用来 做资产管理等。 |
| Pillar | master端 | 动态数据 | 在master端定义,指定给对应的 minion。 可以使用saltutil.sync_pillar刷新。 |
存储master指定的数据,只有指 定的minion可以看到,用于敏感 数据保存。 |