如何使用Salt State
转自:http://wiki.saltstack.cn/topics/tutorials/starting_states* 原文: http://docs.saltstack.com/topics/tutorials/starting_states.html *
译者: pengyao
如何使用Salt State
简单,明了,简单明了
需要强大(powerful)、有用(useful,译者注,好像翻译得很别扭)的工程解决方案建立在简单的原则上。 Salt的SLS系统目标是K.I.S.S(译者补充:Keep
it simple, stupid)
Salt State系统的核心是SLS,全称为SaLt State file. SLS用来描述系统应该怎么做, 其数据简单明了. 这一切常常称为配置管理(configuration management)
It's all just data
在详细研究之前,本节将带你了解SLS只是数据结构(data structure). While understanding that the SLS is just a data structure is not at all critical to understand to make use Salt States, it should help bolster the understanding of where the real power is.(译者注:此次解决是否需要翻译)
在现实中,数据只有字典(dictionaries)、列表(lists)、字符串(strings)及数字(numbers),
SLS也是如此. 掌握了这一阀门,Salt将变得更灵活. 人们写更多的state文件,写的内容更清晰严谨. 尽管管理员或开发者需求增大,系统却变得更简单明了.(译者注:翻译的好像不准确,附上原文:The result is a system that is easy to understand, yet grows with the needs of the admin or developer.)
默认数据格式 - YAML
Slat默认使用的SLS序列化数据格式是 YAML
下边将给出一个常见的SLS文件例子:
切换行号显示
1 apache:
2 pkg:
3 - installed
4 service:
5 - running
6 - require:
7 - pkg: apache
此SLS数据确保叫做"apache"的软件包(package)已经安装,并且"apache"服务(service)正在运行中. 内容简单明了.
数据的第一列,被成为ID说明(ID Declaration). ID说明表明可以操控的名字.
第二列和第四列是State说明(State Declaration).它们分别使用了pkg和service states. pkg state通过系统的包管理其管理关键包, service state管理系统服务(daemon). 在pkg及service列下边是运行的方法. 方法定义包和服务应该怎么做。此处是软件包应该被安装,服务应该处于运行中.
第六行使用require. 本方法称为"必须指令"(Requisite Statement),表明只有当apache软件包安装成功时,apache服务才启动起来.
添加配置和用户
当部署apache web服务时,可能需要添加若干组件,如管理其配置文件,建立其运行的用户(user)及组(group).
切换行号显示
1 apache:
2 pkg:
3 - installed
4 service:
5 - running
6 - watch:
7 - pkg: apache
8 - file: /etc/httpd/conf/httpd.conf
9 - user: apache
10 user.present:
11 - uid: 87
12 - gid: 87
13 - home: /var/www/html
14 - shell: /bin/nologin
15 - require:
16 - group: apache
17 group.present:
18 - gid: 87
19 - require:
20 - pkg: apache
21
22 /etc/httpd/conf/httpd.conf:
23 file.managed:
24 - source: salt://apache/httpd.conf
25 - user: root
26 - group: root
27 - mode: 644
本例SLS数据扩展了之前的例子,增加了一个配置文件,用户和组,并新增了一个必须指令watch.
添加更多的states非常容易,在Apache ID下增加用户和组states即可. 用户和组将是Apache的用户和组(译者注: 原文是the user and group will be the Apache user and group). require指令确保只有当Apache软件包安装之后,才会建立组,然后再建立用户.
接下来的在service下的require变为了watch,并且由原来的一条state变为3条. watch指令和require相同,确保在运行本state时先运行其他的states,但增加了扩展功能. 如果其watch的states发生变更,watch指令将运行state的watcher方法. 因此当软件包更新,配置文件变更,用户uid变更时,f服务的wather方法将运行. 服务的watcher方法是重启本服务,因此本例中配置文件的变更也会触发服务重启操作.
Moving Beyond a single sls
在建立Salt States时,往往需要使用多个SLS文件. 之前的例子仅仅使用了一个SLS文件,但多个SLS文件组合将建立一个State树(State Tree). 之前的例子中也引用了salt://apache/httpd.conf源. 请确保该文件存在有效.
SLS文件位于Salt master上的一个目录下,文件只是文件,A SLS is just a file and
files to download are just files.(译者注:绕口令,绕了半天不知道该怎么翻译)
之前的Apache例子的Salt文件服务看起来像是:
apache/init.sls
apache/httpd.conf
httpd.conf只是apche目录下的一个文件,被直接引用.
但是当有多个SLS文件时,将会添加更多内容,如下边的SSH例子:
ssh/init.sls:
切换行号显示
1 openssh-client:
2 pkg.installed
3
4 /etc/ssh/ssh_config:
5 file.managed:
6 - user: root
7 - group: root
8 - mode: 644
9 - source: salt://ssh/ssh_config
10 - require:
11 - pkg: openssh-client
ssh/server.sls:
切换行号显示
1 include:
2 - ssh
3
4 openssh-server:
5 pkg.installed
6
7 sshd:
8 service.running:
9 - require:
10 - pkg: openssh-client
11 - pkg: openssh-server
12 - file: /etc/ssh/banner
13 - file: /etc/ssh/sshd_config
14
15 /etc/ssh/sshd_config:
16 file.managed:
17 - user: root
18 - group: root
19 - mode: 644
20 - source: salt://ssh/sshd_config
21 - require:
22 - pkg: openssh-server
23
24 /etc/ssh/banner:
25 file:
26 - managed
27 - user: root
28 - group: root
29 - mode: 644
30 - source: salt://ssh/banner
31 - require:
32 - pkg: openssh-server
Note
你可能注意到Salt file managed有两种不同的写法。在/etc/ssh/sshd_config state中.我们使用了file managed state说明,而在/etc/banner state中,我们使用了file state声明,然后在state声明下添加了managed属性. 这两种方法结果一样, file.managed是简写形式.
现在我们的State树(State Tree)看起来像是:
apache/init.sls
apache/httpd.conf
ssh/init.sls
ssh/server.sls
ssh/banner
ssh/ssh_config
ssh/sshd_config
本例中使用了include指令,当某些在其他SLS中的部件需要在本SLS中required,watch等时,使用include指令include进来进行扩展
include指令允许跨链接,即一个SLS include其他sls时,本SLS也可以被include其他SLS中去(译者注:继续绕口令,原文是When an SLS has an include statement it is literally extended to include the contents of the included SLS files.)
扩展include SLS数据
有时SLS数据需要进行扩展. 比如apache需要watch附加资源,或在某些环境下需要放置其他文件.
接下来的例子将增加apache watchers和更改ssh banner.
ssh/custom-server.sls:
切换行号显示
1 include:
2 - ssh.server
3
4 extend:
5 /etc/ssh/banner:
6 file:
7 - source: salt://ssh/custom-banner
python/mod_python.sls:
切换行号显示
1 include:
2 - apache
3
4 extend:
5 apache:
6 service:
7 - watch:
8 - pkg: mod_python
9
10 mod_python:
11 pkg.installed
custom-server.sls文件用于使用了extend指令,修改了需要下载的banner文件,用于自定义banner.
mod_python SLS新增了mod_python软件包,重要的是扩展了extended服务,增加了watch mod_python软件包.
在extend中的require或watch
extend中含有require或watch时,它表示增加,而不是替换掉必须部分(requisite component).
未完,待续补充jinja2内容
页:
[1]