saltstack (5) 配置管理(1)

发牌SO

　　SLS文件（即SaLt State文件）
　　它是Salt State系统的核心。SLS描述了系统的目标状态，由格式简单的数据构成，也经常被称作配置管理。
　　top.sls 是配置管理的入口文件，一切调用都从此文件开始，在master 主机上，默认存放在/srv/salt/目录。 top.sls 默认从 base 标签开始解析执行,下一级是操作的目标，可以通过正则，grain模块,或分组名,来进行匹配,再下一级是要执行的state文件，不包换扩展名。
　　例：创建 /srv/salt/top.sls
[root@redis01-jp ~]# cat /srv/salt/base/top.sls　　
base:
　　
  '*':
　　
    - apache
　　
  'roles:cacheserver':
　　
    - match: grain
　　
    - nginx
　　
  pushServer:
　　
    - match: nodegroup
　　
    - dns
　　
prod:
　　
  'redis02-jp':
　　
    - haproxy
　　
[root@redis01-jp ~]#
　　说明：此文件可以使用正则表达式进行匹配(上例中的*)；
　　可以使用grain模块获得到的值进行匹配，但必须有 - match: grain 语句
　　可以使用主机分组名进行匹配，但必须有 - match: nodegroup 语句
　　SLS文件命名空间
　　注意在上例中,SLS文件 nginx.sls 被简称为nginx.
　　SLS文件命名空间有如下几条基本的规则：
　　1、SLS文件的扩展名 .sls 被省略 (例如. nginx.sls 变成 nginx)
　　2、子目录可以更好的组织,每个子目录都由一个点来表示，调用时需要指定：子目录名.文件名(例如 apache/install.sls 可以简称为apache.install）
　　3、如果子目录创建一个init.sls的文件，引用的时候仅指定该目录即可. (例如 apache/init.sls 可以简称为 apache）
　　关于salt-minion端 grain 的设置如下：
[root@redis02-jp ~]# vim /etc/salt/minion　　
[root@redis02-jp ~]# sed -n '120,122p' /etc/salt/minion
　　
grains:
　　
  roles:
　　
    - cacheserver
　　
[root@redis02-jp ~]# service salt-minion restart
　　
Stopping salt-minion daemon:                               [  OK  ]
　　
Starting salt-minion daemon:                               [  OK  ]
　　
[root@redis02-jp ~]#
　　关于salt-master端的主机分组设置如下：
[root@redis01-jp ~]# sed -n '516,522p;988,991p' /etc/salt/master　　
file_roots:
　　
  base:
　　
    - /srv/salt/base
　　
  test:
　　
    - /srv/salt/test
　　
  prod:
　　
    - /srv/salt/prod
　　
nodegroups:
　　
  cacheServers: 'L@redis02-jp,redis03-jp'
　　
  pushServers: 'G@role:push'
　　
  zayhuServers: 'G@role:uc and G@role:zrouter'
　　
[root@redis01-jp ~]# service salt-master restart
　　
Stopping salt-master daemon:                               [  OK  ]
　　
Starting salt-master daemon:                               [  OK  ]
　　
[root@redis01-jp ~]#
　　在salt-master端定义三个组，定义方法说明如下：
　　L@minion_id1,minion_id2......
　　G@grain:value
　　G@grain:value1 and G@graint:value2 ......
　　各子目录及文件内容如下所示：
[root@redis01-jp ~]# ls /srv/salt/base/　　
apache  dns.sls  files  nginx.sls  top.sls
　　
[root@redis01-jp ~]# ls /srv/salt/base/apache/
　　
init.sls
　　
[root@redis01-jp ~]# cat /srv/salt/base/apache/init.sls
　　
apache:             #定义标签名，一般标签名可以替换name属性
　　
  pkg:
　　
    - name: httpd   #手工指定name属性
　　
    - installed
　　
  service:
　　
    - name: httpd
　　
    - enable: True
　　
    - running
　　
    - require:      #依赖其它资源
　　
      - pkg: httpd  #依赖 pkg 模块的 httpd资源
　　
[root@redis01-jp ~]# salt '*' state.highstate
　　主控端对目标主机（targeted minions）发出指令运行state.highstatem模块，目标主机首先会将top.sls下载、解析、编译，然后按照top.sls内匹配规则定义的模块将其下载、解析、编译、执行，然后结果反馈给 master.
[root@redis01-jp ~]# cat /srv/salt/base/nginx.sls　　
nginx:              #本例中标签名与name属性重合，在以下模块中就可以省略name属性
　　
  pkg:
　　
    - latest        #保证最新版本，省略name属性
　　
  service.running:
　　
    - enable: True  #service模块也省略了name 属性
　　
    - require:
　　
      - pkg: nginx  #依赖资源时的语法是 模块名: name值
　　
[root@redis01-jp ~]#
　　state的逻辑关系列表
　　match: 配模某个模块，比如 match: grain match: nodegroup
　　require: 依赖某个state，在运行此state前，先运行依赖的state，依赖可以有多个
　　watch: 在某个state变化时运行此模块
　　order: 优先级比require和watch低，有order指定的state比没有order指定的优先级高