第2章 saltstack数据系统2.1 Grains2.1.1 什么是Grains?Grains是saltstack的一个组件,它存放着minion启动时收集到的系统底层的详细信息,每次minion启动时,就会进行Grains的采集并保存下来,在以后的生命周期里面,除非你再次重启minion,否则Grains是不会重新收集的。Grains的信息是静态信息。
那么Grains会收集哪些信息呢?最好详细了解它的内容!grains与远程执行走的更近一些。
Grains are collected for the operating system, domain name, IP address, kernel, OS type, memory, and many other system properties(属性).
2.1.1.1 Grains的应用场景r Grains可以在state系统中使用,用于配置管理模块。 r Grains可以在target中使用,再用来匹配minion,比如匹配操作系统,使用-G选项。 r Grains可以用于信息查询,Grains保存着收集到的客户端的详细信息。 2.1.2 Grains常用操作2.1.2.1 列出可用的Grains名称~ Available grains can be listed by using the 'grains.ls' module
1
| salt 'saltstack-node1*' grains.ls
|
2.1.2.2 列出Grains详细数据~ Grains data can be listed by using the 'grains.items' module(超级详细)
1
| salt 'saltstack-node1*' grains.items
|
~ 只显示item 里的os值,注意item后面没有s
1
| salt '*' grains.item os
|
2.1.2.3 获取指定的Grains信息~ fqdn
1
| salt 'saltstack-node1*' grains.get fqdn
|
~ domain
1
| salt 'saltstack-node1*' grains.get domain
|
~ ip4_interfaces
1
| salt 'saltstack-node1*' grains.get ip4_interfaces
|
2.1.3 自定义Grains有三种方式,建议使用第2种,自定义grains文件,而不是在minion的配置文件中修改。
2.1.3.1 grains in the minion config(不建议)在minion配置文件中,支持配置grains。比如说,给一台机器打一个标签,标签内容是webserver,这样以后在做管理时,比如说,重启所有的webserver服务时,那么我们就可以使用这个标签(即grains的值)来获取。
不建议在这里配置,因为会比较混乱,需要在每一个minion端配置,工作量大并且不好统一。
~ 修改minion配置文件
1
2
3
4
5
6
7
8
| [iyunv@saltstack-node1 ~]# vim /etc/salt/minion#在minion配置文件中定义grains
grains:
role: webserver
env: test
# key: value
# key是关键字,查询时输入key,返回的值是value。
# role代表机器扮演的角色是什么(key),webserver代表是一台webserver服务器(value)
# env代表环境(key),test代表测试环境(value)
|
~ 验证命令:验证时,会有延时,要耐心等待,最好先用test.ping 来测试连通性。
1
2
| salt 'saltstack-node1*' grains.get role
salt 'saltstack-node1*' grains.get env
|
~ 官网案例
1
2
3
4
5
6
7
| grains:
roles:#第1个key
- webserver#这样写代表列表形式,即这台机器扮演多个角色(value1)
- memcache#这样写代表列表形式,即这台机器扮演多个角色(value2)
deployment: datacenter4#第2个key,只有1个value
cabinet: 13
cab_u: 14-15
|
~ 小结
r 会有延时,需要耐心等待与测试。 r 不建议使用这种方式定义grains。
2.1.3.2 grains in /etc/salt/grains(推荐※)第2种配置方式有个优点,可以把自定义的grains抽取出来,把配置写好后,再批量分发给不同的minion端,这样就可以统一自定义的grains,而且配置还特别简单。
~ 创建并修改grains文件
1
2
3
4
5
6
7
8
| #注意写法!test代表测试环境。
[iyunv@saltstack-node1 ~]# vim /etc/salt/grains
cloud: openstack
roles:
- nginx
- php
env: test
#配置完成后,必须要重启minion服务。
|
~ 验证命令
1
2
3
| salt 'saltstack-node1*' grains.get cloud
salt 'saltstack-node1*' grains.get roles
salt 'saltstack-node1*' grains.get env
|
如果出现下面的报错,可以先test.ping,看是否有问题。服务端推送的时候,经常会有延时。
2.1.3.3 matching grains in the top file第3种用法,是在top file里面编写。
~ 创建并编写top file
1
2
3
4
5
6
| [iyunv@saltstack-node1 ~]# vim /etc/salt/top.sls
base:
'role:nginx'
- match: grain
- web.nginx
# 一定要加上match关键字,匹配grain这个词。
|
~ 和原来写好的对比
1
2
3
4
| [iyunv@saltstack-node1 salt]# cat /srv/salt/top.sls
base:
'*':# 就是在这个地方,有改变,可以用grains来匹配minion端,还行下面一行有改变
- apache
|
2.1.4 使用Grains来远程执行用于信息查询,或执行命令都可以,在target中匹配minion,必须加 -G 选项。
2.1.4.1 命令1
2
3
4
| salt -G cloud:openstack cmd.run 'df -h'
salt -G env:test cmd.run 'ifconfig eth0|awk NR==2'
salt -G roles:php cmd.run 'uname -r'
salt -G os:CentOS cmd.run 'whoami'
|
2.2 Pillar2.2.1 什么是Pillar?Pilla也是saltstack的一个重要组件,在salt0.9.8版本增加了Pilla(动态数据)。
存储位置:存储在master端,存放需要提供给minion的信息。
应用场景:用来存储敏感的信息,每个minion只能访问master分配给自己的Pilla。
它比较安全,grains比较不安全。
它的好处是,可以指定,只能在master端指定。
Pilla和配置管理,走的更近一些,而grains与远程执行走的更近一些。 2.2.2 定义Pillar数据~ Step1:指定pillar的根
1
2
3
4
5
6
7
| [iyunv@saltstack-node1 salt]# vim /etc/salt/master#去掉注释
pillar_roots:
base:
- /srv/pillar
[iyunv@saltstack-node1 salt]# mkdir -p /srv/pillar#创建pillar的根目录
[iyunv@saltstack-node1 salt]# cd /srv/pillar
[iyunv@saltstack-node1 pillar]# /etc/init.d/salt-master restart#重启服务
|
~ Step2:自定义pillar的标签
1
2
3
| [iyunv@saltstack-node1 pillar]# vim zabbix.sls
Zabbix_Server: 10.0.0.22
#第1个是key,第2个是value
|
~ Step3:配置top file
1
2
3
4
| [iyunv@saltstack-node1 pillar]# vim top.sls
base:
'saltstack-node2.example.com':
- zabbix
|
~ Step4:刷新
1
2
3
4
5
| [iyunv@saltstack-node1 pillar]# salt '*' saltutil.refresh_pillar
saltstack-node2.example.com:
True
saltstack-node1.example.com:
True
|
~ 验证
1
2
3
4
5
6
7
| [iyunv@saltstack-node1 pillar]# salt '*' pillar.item Zabbix_Server
saltstack-node1.example.com:
----------
saltstack-node2.example.com:
----------
Zabbix_Server:
10.0.0.22
|
2.2.3 Pillar常用操作2.2.3.1 查看系统内置的pillar
2.2.3.2 获取pillar1
2
| salt '*' pillar.item Zabbix_Server
salt '*' pillar.get Zabbix_Server
|
2.2.3.3 使用Pillar来远程执行1
2
| salt -I 'Zabbix_Server:10.0.0.22' test.ping
salt -I 'Zabbix_Server:10.0.0.22' cmd.run 'getenforce'
|
2.3 Grains和Pillar区别名称,存储位置,数据类型,数据采集更新方式,应用
grains,minion端,静态数据,minion启动时收集,也可以使用saltutil.sync_grains进行刷新。,存储minion基本数据。比如用于匹配minion,自身数据可以用来做资产管理等。
pillar,master端,动态数据,在master端定义,指定给对应的minion,也可以使用saltutil.sync_pillar刷新。,存储master指定的数据,只有指定的minion可以看到,用于存储敏感数据。
2.4 Grains和Pillar命令汇总命令:含义 1
2
3
4
5
6
7
8
9
10
11
12
| salt '*' grains.ls#列出所有可用的grains(key)
salt '*' grains.items#列出所有grains的数据(key && value)
salt '*' grains.item os#只列出grains的os数据(key && value)
salt '*' grains.get os#获取指定的grains值(value)
salt -G cloud:openstack cmd.run 'df -h'#grains配合远程执行,匹配target
#注意:key和value都要写,但中间没有空格
,
salt '*' pillar.items#查看系统内置的pillar
salt '*' pillar.item Zabbix_Server#只查看指定的pillar(key && value)
salt '*' pillar.get Zabbix_Server#获取指定的pillar值(key)
salt -I 'Zabbix_Server:10.0.0.22' test.ping#pillar配合远程执行,匹配target
#注意:key和value都要写,但中间没有空格
|
|