2、SaltStack之数据系统
grainssalt-minion启动时收集的系统信息(重启minion时才会重新收集,不然不会变)
用于获取收集到的模块信息
# salt 'c2.heboan.com' grains.ls
# salt 'c2.heboan.com' grains.items
//获取单项信息,比如enp0s8网卡地址
# salt 'c2.heboan.com' grains.get ip_interfaces:enp0s8
c2.heboan.com:
- 192.168.88.2
- fe80::a00:27ff:fe15:967f
grains匹配minion
//比如,在所有系统是centos的机器上执行一条命令
# salt -G os:CentOS cmd.run 'uptime'
c3.heboan.com:
16:35:57 up2:13,1 user,load average: 0.00, 0.01, 0.05
c2.heboan.com:
16:35:58 up2:13,1 user,load average: 0.00, 0.01, 0.05
grains默认收集了很多系统信息,我们还可以自定义,编辑minion配置文件
在c2.heboan.com编辑minon配置文件,去掉下面行的注释 grains:
roles:
- webserver
- memcache
systemctl restart salt-minion #必须要重启,才会重新收集
//master端匹配执行
# salt -G 'roles:memcache' cmd.run 'echo hehe'
c2.heboan.com:
hehe
如果我们觉得写在/etc/salt/minion不方便,可以单独写在文件/etc/salt/grains
# cat /etc/salt/grains
node_type: nginx
# salt -G 'node_type:nginx' cmd.run 'echo hehe'
c2.heboan.com:
hehe
在top.sls中匹配
# cat /srv/salt/top.sls
base:
'node_type:nginx':
- match: grain
- nginx #执行nginx状态,这个状态要自己定义
pillar
用于给minion指定给它想要的数据,在master端设置
设置pillar环境
# vim /etc/salt/master
...
pillar_roots: //去掉注释
base:
- /srv/pillar
...
//创建/srv/pillar目录
mkdir /srv/pillar
定义一个pillar
# vim /srv/pillar/apache.sls
{% if grains['os'] == 'CentOS' %}
apache: httpd
{% elif grains['os'] == 'Debian' %}
apache: apache2
{% endif %}
//我们可以定义一个top.sls,指定minion可以看到这个apache
# vim /srv/pillar/top.sls
base:
'*':
- apache
//因为系统都是CentOS,所以都是httpd
# salt '*' pillar.items
c3.heboan.com:
----------
apache:
httpd
pillar还是可以像grains一样定位主机
# salt '*' saltutil.refresh_pillar //设置过pillar后先刷新一下
# salt -I 'apache:httpd' test.ping
c3.heboan.com:
True
c2.heboan.com:
True
总结
名称
存储位置
数据类型
数据采集更新方式
应用
grains
minion端
静态数据 minion启动时收集,
也可以使用saltutil.sync_grains进行刷新
存储minion基本数据
比如用于匹配minion,
自身数据可以用来做资产管理等
pillar
master端
动态数据 在master端定义,
指定给对应的minion,可以使用saltutil.refresh_pillar刷新
存储master指定的数据,
只有指定的minion可以看到
用于敏感数据保存
页:
[1]