Saltstack系列之二——Targeting

2341232

昨天原本打算是写salt的WebUi-halite的，不过想了想，还是先写一些“看得见、摸得着的”的一些显而易见，最基本的用处吧。（尝到一些甜头后，才会继续去钻研吧。。。哈哈~）    那，什么是Targeting呢？
    官方给到的解释是：
    Specifying which minions should run a command or execute a state by matching against hostnames, or system information, or defined groups, or even combinations thereof.
    这都看的懂的吧...举个形象点的例子吧，我们可以用这句命令去重启minion端，一台名为web1服务器上面的apache。

1	salt web1 apache.signal restart

    同时，我们也可以在top file里面写死，比如只让minion端的web1，去执行webserver.sls

1 2 3

base:       ’web1’:          - webserver

    当然，正则什么的也可以用，比如：

1 2 3 4

salt ’web?.example.net’ test.ping   #web1.example.net, web2.example.net . . .webN.example.net     salt ’web[1-5]’ test.ping           #web1到web5     salt ’web[1,3]’ test.ping           #web1和web3     salt ’web-[x-z]’ test.ping          #web-x、web-y和web-z

    总之，在salt中，是有很多方法去限制特定的minions或者groups的。

    下面是一张compound matcher表，可以针对性的进行操作目标的筛选：

Letter	Match Type	Example
G	Grans glob	G@os:Ubuntu
E	PCRE Minion ID	E@web\d+\.(dev|qa|prod)\.loc
P	Grains PCRE	P@os:(RedHat|Fedora|CentOS)
L	List of minions	L@minion1.example.com,minion3.domain.com or bl * .domain.com
I	Pillar glob	I@pdata:foobar
S	Subnet/IP address	S@192.168.1.0/24 or S@192.168.1.100
R	Range cluster	R@%foo.bar

    官方的概念和介绍就到这里，下面我们进行实际操作一下：

    先说明下，我的实验环境：

IP	OS	id	character
192.168.139.131	CentOS release 6.5 (Final)	192.168.139.131	master
192.168.139.128	CentOS release 6.5 (Final)	192.168.139.128-centos	minion
192.168.139.130	Ubuntu 12.04.4	192.168.139.130-ubuntu	minion

    操作前，先照例看一下salt-key：

1 2 3 4 5 6

[iyunv@ www]# salt-key  -L Accepted Keys: 192.168.139.128-centos 192.168.139.130-ubuntu Unaccepted Keys: Rejected Keys:

    我们先在master端进行操作，先进行分组，因为只有2台，我们可以按照上面表格的Grans glob进行简单分组（分组这块，感觉应该是要着重考虑的。良好的roles，可以大大提升效率。那么，是按服务、OS、业务来分呢还是他们某几个的并集呢，等等，我也还没有想好。。。哈哈。。。）

    打开master配置文件，并找到Node Groups,并进行相应的修改。

1	[iyunv@ www]# vi /etc/salt/master

1 2 3

nodegroups:   group1: 'G@os:Centos'   group2: 'G@os:Ubuntu'

    乱入一下....:这里突然想到一个问题，用户权限的问题。比如我下发权限给Tom，只允许他有test.ping和status.uptime，没有其他权限。（比如，如果执行cmd.run rm -f 就会报错）。我们也可以再/etc/salt/master里这么来增加：
    client_acl：

       Tom：

         - test.ping

         - status.uptime


    修改好后，重启salt-master服务，并看下一下结果：

1 2 3 4 5 6 7 8 9

[iyunv@ www]# service salt-master restart Stopping salt-master daemon: [  OK  ] Starting salt-master daemon: [  OK  ] [iyunv@ www]# salt -N group2 test.ping 192.168.139.130-ubuntu:     True [iyunv@ www]# salt -N group1 test.ping 192.168.139.128-centos:     True

    另外，我们也可以在不修改node groups，直接在命令行进行筛选操作。需要注意的是，这里的matchers也可以用and、or和not。

1 2 3 4 5

[iyunv@ www]# salt -C 'G@os:Ubuntu or 192*' test.ping 192.168.139.130-ubuntu:     True 192.168.139.128-centos:     True

    同样的，也可以再top file里进行限制：

1 2 3 4

base:      ’G@os：Ubuntu or 192* ’:         - match: compound         - webserver

    需要注意的是，not 开头是不支持上面那张compund matchers表格的，我们可以这样来规避：

1 2	salt -C ’* and not G@kernel:Darwin’ test.ping     salt -C ’* and not web-dc1-srv’ test.ping

    接下来，讲一下文件的手动推送。

    首先，在master端的/srv/salt/下面创建一个名为test的文件，里面随便打了一串，adada。然后通过salt进行传送到minion端，root目录下，并重命名为1234。   

1 2 3 4 5 6 7 8 9

[iyunv@ salt]# pwd /srv/salt [iyunv@ salt]# cat test adada [iyunv@ salt]# salt '*' cp.get_file salt://test /root/1234 192.168.139.128-centos:     /root/1234 192.168.139.130-ubuntu:     /root/1234

    然后，我们去minion端，查看一下结果。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

root@ubuntu:~# ll total 36 drwx------  4 root root 4096 Jul 28 06:09 ./ drwxr-xr-x 22 root root 4096 Jul  1 23:55 ../ -rw-r--r--  1 root root    6 Jul 28 06:09 1234 -rw-------  1 root root  525 Jul 28 02:01 .bash_history -rw-r--r--  1 root root 3106 Apr 19  2012 .bashrc drwx------  2 root root 4096 Jul  2 00:02 .cache/ -rw-r--r--  1 root root  140 Apr 19  2012 .profile drwxr-xr-x  2 root root 4096 Jul 28 02:47 .rpmdb/ -rw-------  1 root root  749 Jul 28 01:52 .viminfo root@ubuntu:~# cat 1234 adada [iyunv@ ~]# cd /root/ [iyunv@ ~]# ll total 24 -rw-r--r--. 1 root root    6 Jul 29 12:06 1234 -rw-------. 1 root root 1090 Apr 10 00:44 anaconda-ks.cfg -rw-r--r--. 1 root root 9017 Apr 10 00:44 install.log -rw-r--r--. 1 root root 3091 Apr 10 00:41 install.log.syslog [iyunv@ ~]# cat 1234 adada

    呼。。。文件传送演示好了。唉，你有可能会说，“我手动去那些服务器上，一个个改那些东西不是更快么？”，的确（在数量少的情况下，你不想"偷懒"谁也拦不住你。。。）。总之salt是在有一定规模的服务器后，才能显示出其魅力的。  

    另外，我们也可以在master端，通过salt进行对某台、某些或者全部minions的操作。（还记得上面提到的compound matcher表和and or not么），稍微演示一下：

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19

[iyunv@ salt]# salt '*'  cmd 'ps -ef|grep http' 192.168.139.130-ubuntu:     'cmd' is not available. 192.168.139.128-centos:     'cmd' is not available. [iyunv@ salt]# salt '*'  cmd.run 'ps -ef|grep http' 192.168.139.130-ubuntu:     root      3584  3583  0 02:14 ?        00:00:00 /bin/sh -c vi /etc/www/httpd/conf/httpd.conf     root      3585  3584  0 02:14 ?        00:00:00 vi /etc/www/httpd/conf/httpd.conf     root      5724  5723  0 06:24 ?        00:00:00 /bin/sh -c ps -ef|grep http     root      5726  5724  0 06:24 ?        00:00:00 grep http 192.168.139.128-centos:     root     28979     1  0 09:40 ?        00:00:00 /usr/sbin/httpd     apache   30026 28979  0 11:19 ?        00:00:00 /usr/sbin/httpd     apache   30027 28979  0 11:19 ?        00:00:00 /usr/sbin/httpd     apache   30028 28979  0 11:19 ?        00:00:00 /usr/sbin/httpd     apache   30029 28979  0 11:19 ?        00:00:00 /usr/sbin/httpd     apache   30030 28979  0 11:19 ?        00:00:00 /usr/sbin/httpd     apache   30031 28979  0 11:19 ?        00:00:00 /usr/sbin/httpd

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16

apache   30032 28979  0 11:19 ?        00:00:00 /usr/sbin/httpd     apache   30033 28979  0 11:19 ?        00:00:00 /usr/sbin/httpd     root     30566 30565  0 12:21 ?        00:00:00 /bin/sh -c ps -ef|grep http     root     30568 30566  0 12:21 ?        00:00:00 grep http [iyunv@ salt]# salt '*'  cmd.run 'date' 192.168.139.130-ubuntu:     Mon Jul 28 06:24:17 EDT 2014 192.168.139.128-centos:     Tue Jul 29 12:21:34 CST 2014 [iyunv@ salt]# salt -N group1  cmd.run 'df -h' 192.168.139.128-centos:     Filesystem            Size  Used Avail Use% Mounted on     /dev/mapper/VolGroup-lv_root                            19G  1.3G   17G   8% /     tmpfs                 242M     0  242M   0% /dev/shm     /dev/sda1             485M   53M  407M  12% /boot

    基本的操作写的差不多了，尝到甜头了么，那我们后续的更新见~