|
如下的salt states是我们需要安装的,Salt的状态系统文件
1
2
3
4
5
6
7
8
9
10
11
12
13
14
| 一、使用salt来同步一个第一个简单的文件
[iyunv@salt_server ~]# mkdir /srv/salt/base
[iyunv@salt_server ~]# cd /srv/salt/base
[iyunv@salt_server base]# echo "test salt first file" >> first.txt
[iyunv@salt_server base]# salt 'salt_client1' cp.get_file salt://first.txt /home/first.txt
salt_client1:
/home/first.txt
[iyunv@salt_server salt]#
在客户端查看
[iyunv@salt_client1 home]# pwd
/home
[iyunv@salt_client1 home]# cat first.txt
test salt first file
[iyunv@salt_client1 home]#
|
1
2
3
4
5
6
7
| 二、来创建第一个文件
---------------------修改master配置文件
[iyunv@salt_server ~]# vim /etc/salt/master
file_roots:
base:
- /srv/salt/base
默认这个目录是没有的,我们需要创建一个目录;然后我们需要创建一个文件top.sls,如果玩过puppet就知道这个文件就相当puppet文件的site.pp
|
1
2
3
4
5
6
7
8
| [iyunv@salt_server base]# pwd
/srv/salt/base
[iyunv@salt_server base]# mkdir httpd
[iyunv@salt_server base]# cat top.sls
base:
'salt_client1':
- httpd.pack
[iyunv@salt_server base]#
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
| 如下解释:
base:命名规则,也可以使用其他的来代替
'salt_client1':指的是对象,我们这里设定的是salt_client1可以安装,其他的客户端就不能安装了,如果其他想安装可以用正则匹配
- httpd.pack这个指httpd目录下面的pack.sls 在17.0.5 需要创建这个文件
详解资源文件
apache: 是安装软件的名字
pkg: salt安装包的方式
service:salt服务管理
file.managed: salt文件管理
[iyunv@salt_server salt]# mkdir pkgconf
[iyunv@salt_server salt]# mkdir httpd
[iyunv@salt_server httpd]# pwd
/srv/salt/httpd
[iyunv@salt_server httpd]# cat pack.sls 如果换成init就不需要在top.sls中跟后缀文件了 直接写成httpd即可。
apache:
pkg:
- name: httpd
- installed
service:
- name: httpd
- running
- reload: True
- watch:
- file: /etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.conf:
file.managed:
- source: salt://httpd/httpd.conf 文件需要存在
- user: root
- group: root
- mode: 644
- backup: minion
[iyunv@salt_server httpd]#
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
| 扩展以后的
apache:
pkg:
- name: httpd
- installed
service:
- name: httpd
- running
- reload: True
- watch:
- pkg: apache
- file: /etc/httpd/conf/httpd.conf
- user: apache
user.present:
- uid: 48
- gid: 48
- shell: /sbin/nologin
- require:
- group: apache
group.present:
- gid: 48
- require:
- pkg: apache
/etc/httpd/conf/httpd.conf:
file.managed:
- source: salt://httpd/httpd.conf
- user: root
- group: root
- mode: 644
- backup: minion
[iyunv@salt_server salt]#
|
1
2
3
4
5
6
7
8
9
| 解释下这pack.sls这个YAML文件
第1行:apache 表示申明这个ID:
第2,5行:调用了pkg、service 这两个state,pkg使用系统本地的软件包管理器管理将要安装的软件,service管理系统守护进程。
第3,5,6,7行:是调用了函数,这个函数定义了包和服务将要达到的状态,这里表示包包的名字以及包会被安装以及安装后会启动。
我们需要注意一个问题:
source: salt://httpd/httpd.conf 需要保证source下面这个httpd.conf文件是可用的
pkg、service 下面的子文件内容是表示function,这个function定义了需要安装的服务,id,状态
require 这个参数我们其实也可以在这个sls文件中调用,它确保了apache服务只有在成功安装软件包后才会启动。
service 这个state下面的watch和require基本相似,都能保证被监视或需要的state在自己之前执行,但是watch还有其他作用。
|
1
2
3
4
5
| 测试:
[iyunv@salt_server salt]# salt 'salt_client1' state.highstate test=True
[iyunv@salt_server salt]# salt 'salt_client1' state.highstate -v
也可以在客户端拉去
[iyunv@salt_client1 ~]# salt-call state.highstate
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
| 安装ssh-clients的第一种方法:
如下是成功用salt来安装ssh-clients安装代码:
[iyunv@salt_server ssh]# vim ssh.sls
sshd:
pkg:
- name: openssh-server这里也可以选择openssh-clients,这是需要安装的名字
- installed
user.present:
- uid: 74
- gid: 74
- shell: /sbin/nologin
- require:
- group: sshd
group.present:
- gid: 74
- require:
- pkg: sshd
service:
- name: sshd
- running
- reload: True
|
1
2
3
4
5
6
7
8
9
| ############如果没有文件的存在 可以不加:
/etc/ssh/sshd_config:
file.managed:
- source: salt://ssh/sshd_config
- user: root
- group: root
- mode: 644
- backup: minion
[iyunv@salt_server ssh]#
|
1
2
3
4
5
6
7
8
9
10
11
12
| 安装ssh-clients的第二种方法:
当以一种可扩展的方式建立Salt States时,需要用到多个SLS文件。上面的例子是在单一的SLS文件中,不过可以用两个或多个文件组合成一个状态树State Tree。
在第二个方法中我们需要注意一个参数
include 参数 是声明的意思
如下案例是: SSH State Tree
[iyunv@salt_server ssh]# pwd
/srv/salt/base/ssh
[iyunv@salt_server ssh]# tree
├── init.sls
├── server.sls
├── sshd_config
└── ssh.sls.bak
|
0 directories, 5 files
[iyunv@salt_server ssh]#
如下两个配置文件
1
2
3
4
5
6
7
8
9
10
11
12
| init.sls配置文件:
[iyunv@salt_server ssh]# cat init.sls
openssh-clients:
pkg.installed
/etc/ssh/sshd_config:
file.managed:
- user: root
- group: root
- mode: 644
- require:
- pkg: openssh-clients
[iyunv@salt_server ssh]#
|
server.sls配置文件:
[iyunv@salt_server ssh]# cat server.sls
include:
- ssh
openssh-server:
pkg.installed
sshd:
service.running:
- require:
- pkg: openssh-clients
- pkg: openssh-server
- file: /etc/ssh/sshd_config
1
2
3
4
5
6
7
8
9
| /etc/ssh/sshd_config:
file.managed:
- user: root
- group: root
- mode: 644
# - source: salt://ssh/sshd_config
- require:
- pkg: openssh-server
[iyunv@salt_server ssh]#
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
| 然后我们看下top文件
[iyunv@salt_server base]# pwd
/srv/salt/base
[iyunv@salt_server base]# cat top.sls 需要注意的是在ssh文件中不要跟init/server
base:
'*':
- ssh
[iyunv@salt_server base]# tree ssh/
ssh/
├── init.sls
├── server.sls
├── sshd_config
└── ssh.sls.bak
0 directories, 5 files
[iyunv@salt_server base]#
|
1
2
| 使用渲染器配置apache:
我们在我们原来的基础上来修改我们的pack.sls文件
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
| 首先先备份:
[iyunv@salt_server httpd]# cp -a pack.sls pack.sls.bak
[iyunv@salt_server httpd]# pwd
/srv/salt/base/httpd
[iyunv@salt_server httpd]#
如下是渲染配置文件的状态,需要注意YMAL格式不要错误, 在如下的案例中其中调用了GRAINS模板;
[iyunv@salt_server httpd]# cat /srv/salt/base/httpd/pack.sls
apache:
pkg.installed:
{%if grains['os'] == 'CentOS'%}
- name: httpd
{% endif %}
service.running:
{% if grains['os'] == 'CentOS'%}
- name: httpd
{% endif %}
- watch:
- pkg: apache
# - file: /etc/httpd/conf/httpd.conf
- user: apache
user.present:
- uid: 48
- gid: 48
- shell: /sbin/nologin
- require:
- group: apache
group.present:
- gid: 48
- require:
- pkg: apache
/etc/httpd/conf/httpd.conf:
file.managed:
# - source: salt://httpd/httpd.conf
- user: root
- group: root
- mode: 644
- backup: minion
[iyunv@salt_server httpd]#
测试是否正常“
[iyunv@salt_server httpd]# salt 'salt_client1' state.highstate test=True
如果报错可以在客户端minion上如下debug
[iyunv@salt_client1 ~]# salt-call state.highstate -l debug
minion也可以以前台调试模式启动:salt-minion -l debug
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| 扩展httpd/pack.sls
[iyunv@salt_server httpd]# echo www.opsnotes.net >> index.html
在配置文件最后添加 如下 几行
[iyunv@salt_server httpd]# tail -n 7 pack.sls
/var/www/html/index.html:
file:
- managed
- source: salt://httpd/index.html
- require:
- pkg: httpd
[iyunv@salt_server httpd]# pwd
/srv/salt/base/httpd
[iyunv@salt_server httpd]#
先在一台机器上测试:
[iyunv@salt_server httpd]# salt 'salt_client1' state.highstate test=True
更新:
[iyunv@salt_server httpd]# salt '*' state.highstate
查看文件是否更新成功:
[iyunv@salt_server httpd]# salt -L 'salt_client1,salt_client2' cmd.run 'ls /var/www/html'
salt_client2:
index.html
salt_client1:
index.html
[iyunv@salt_server httpd]#
|
|
|
|