1. 程式人生 > >lunix salt 用法

lunix salt 用法

磁盤 dha .config 就是 用戶賬號 cdm puppet inf 文件格式

紅蜘蛛軟件 c/s client : 學生端是客戶端 ,裝了紅蜘蛛客戶端-學生端 server端: 教師機 ,裝了紅蜘蛛軟件-教師端 教師機,只能管理, 教師機和學生機,相互通信,相互知道的情況下

#運維管理工具 ansible #支持ssh,不需要客戶端
saltstack #也是只是ssh,不需要客戶端的
安裝架構是,master /minion


安裝salt的依賴模塊
python
zeromq 是一個消息隊列 ,master和minion通信,需要將master發送的命令,放入一個隊列中
rabbitmq
rpc 遠程消息調用
pyzmp
pycrypto
msgpack-python
yaml
-是一個新興的語法格式
salt
ansible
python
k8s
都是遵循yaml語法的配置文件格式
jinja2
模板語言


#服務器環境準備
1.master 講師機
ip 192.168.12.96 node1 安裝salt-master 2.準備多個客戶端,被管控端,學生機 安裝salt-minion
192.168.12.89 minion1
192.168.12.121 minion2
192.168.12.8 minion3
3.關閉所有節點的防火墻,以免影響實驗 iptables -F systemctl stop firewalld 關閉selinux 4.配置本地文件解析,用於加速身份驗證 編輯 /etc/hosts
通過主機名通信 192.168.12.96 node1
192.168.12.89 minion1
192.168.12.121 minion2
192.168.12.8 minion3 5.確保環境準備ok,確保每個節點的yum源配置正確
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all #清空緩存
yum makecache #生成yum緩存 6.安裝salt軟件
1.node1端安裝salt-master
yum install salt-master -y 2.在3個minion地址中安裝salt-minion
yum install salt-minion -y
7.修改master和minion的配置文件
mv /etc/salt/master /etc/salt/master.bak
1.master的配置文件 /etc/salt/master
interface: 0.0.0.0 #綁定到本地的0.0.0.0地址
publish_port: 4505  #管理端口,命令發送
user: root      #運行salt進程的用戶
worker_threads: 5  #salt運行線程數,線程越多處理速度越快,不要超過cpu個數
ret_port: 4506  #執行結果返回端口
pidfile: /var/run/salt-master.pid #pid文件位置
log_file: /var/log/salt/master  #日誌文件地址 #自動接收minion的key
auto_accept: False
mv /etc/salt/minion /etc/salt/minion.bak
2.三個minion的配置文件/etc/salt/minion
master: node1
master_port: 4506
user: root
id: s14minion1 #表示minion身份信息的,這裏要修改,三個節點,為不同的id
acceptance_wait_time: 10
log_file: /var/log/salt/minion


8.啟動salt-master和salt-minion
systemctl start salt-master
systemctl start salt-minion


9.在salt軟件啟動的時候,會進行通信連接,master可以檢測到minion的身份地址,此時還未接收key,還未通信,需要認證秘鑰才可以通信
salt-key -L #查看所有主機秘鑰信息
#salt-key參數解析
-L #查看KEY狀態
-A #允許所有
-D #刪除所有
-a #認證指定的key
-d #刪除指定的key
-r #註銷掉指定key(該狀態為未被認證)


#在秘鑰通信之前,最好進行秘鑰檢驗
master端:
salt-key -f 指明節點id #查看節點的秘鑰信息

minion端:
salt-call --local key.finger #查看自己的秘鑰信息,與master端的進行對比


salt-key -a minion-id #指明接收一個minion

salt-key -A # 接收所有minion的秘鑰

salt "*" test.ping #通過salt主命令 匹配所有的已接收的主機 發送ping命令,會得到True 或false

salt "*" cmd.run #通過執行命令接口,對所有主機,執行命令

salt "*" cmd.run "yum install nginx -y #對所有主機發送安裝nginx的命令

10.salt常用命令
1.salt的命令直接輸入,叫做執行模塊
2.saltstack提供了自己的腳本語言 s14salt.sls ,狀態模塊
3.salt的命令語法格式

salt --summary ‘*‘ cmd.run ‘yum remove nginx -y‘
--summary是返回salt命令的執行成功狀態
"*" 目標匹配字符串
cmd.run 模塊函數,對所有匹配到的機器,執行後面的參數
‘yum remove nginx -y‘ #參數如下 salt --out=json ‘*‘ cmd.run_all ‘hostname‘
--out=json #返回salt執行結果為json格式 #json數據反饋給API salt "*" cmd.run "ls /tmp" salt "*" cmd.run_all "ls /tmp"
#cmd.run和cdm.run_all是返回結果的詳細的差別
#目標定位字符串
salt ‘s14minion[1,2,3]‘ pkg.version redis ‘s14minion[1,2,3]‘ #匹配s14minion1、s14minion2、s14minion3
salt ‘s14minion[1,2,3]‘ pkg.download redis#只下載redis的rpm包,不安裝這是pkg.download函數的功能 pkg模塊對應著yum工具
pkg.install
pkg.version
pkg.remove
pkg.version
#列出pkg所有的方法
salt ‘*‘ sys.list_functions pkg
#service模塊,練習遠程安裝啟動nginx
salt ‘s14minion[1,2,3]‘ pkg.install nginx salt "*" service.status/start/stop/restart nginx
#通過service模塊管理服務
#命令執行結果,返回為yaml
salt --out=yaml "*" service.status nginx
#s14期,有男同學,有女同學 #python的數據結構
#大字典 s14值是字典,字典中有兩個key,一個是男同學key,值是列表,一個是女同學key,值是列表
{
s14:
{
"男同學":[‘kangchen‘,‘xiaoma‘],
"女同學":[‘wengang‘,‘xiaoxue‘,‘xiaodilei‘],
}
}
#yaml語言解析
在線yaml配置文件編寫
http://www.bejson.com/validators/yaml_editor/ #yaml語法
#yaml的對象,就是python的字典通過冒號指明字典
#yaml的數組,就是python的列表,通過 橫杠 表示 -
#作用域通過縮進層級關系區分
#空格數量保持一致即可,不要求是幾個,默認是2個空格
s14:
男同學:
- kangchen
- xiaoma
- xiaoyu
女同學:
- wengang
- wengang2
- xiaowengang3

#對應的python數據結構
{ s14:
{ ‘男同學‘: [ ‘kangchen‘, ‘xiaoma‘, ‘xiaoyu‘ ],
‘女同學‘: [ ‘wengang‘, ‘wengang2‘, ‘xiaowengang3‘ ] } }
#salt直接在命令行輸入的命令,叫做
在命令行輸入的命令都是      執行模塊 等到命令寫入到文件中, 就叫做狀態模塊
#state模塊可以執行salt的sls文件 #sls之salt腳本的編寫與使用
1.更改配置文件,添加如下參數,註意yaml的語法(修改了文件要重啟salt服務)
file_roots:
base:
- /srv/salt/base
dev:
- /srv/salt/dev
test:
- /srv/salt/test/ 2.重啟所有的salt服務
systemctl restart salt-master
systemctl restart salt-mion
#註意重啟了服務,秘鑰需要再次接受
3.編寫nginx.sls文件,放在/srv/salt/base底下,(註意,nginx.sls文件,需要在所有機器上都有)
salt-cp "*" /srv/salt/base/nginx.sls /srv/salt/base/ #將master機器上的nginx.sls,批量分發到所有節點上 4.調用state模塊,執行nginx.sls文件 salt "*" state.sls nginx #執行命令
#saltstack兩大數據管理中心 grains(靜態采集數據) 與pillar(動態采集數據)
# salt "*" grains.items #采集所有minion機器的硬件信息,返回字典數據,key和value
salt "*" grains.item osfullname #通過item方法,通過key,返回單獨的value
salt "*" grains.item ipv4
salt "*" grains.item ipv4 os hostname #支持多key的方式查看信息 #通過-G參數,指明是grains模塊,匹配到所有的 操作系統是7系列的機器,然後執行命令
salt -G ‘osrelease:7*‘ cmd.run "echo ‘i am from master....‘ > /tmp/salt.txt"
#自定義設置granis數據
salt "*" grains.setval my_class s14 #刪除自定義grains的值
salt "*" grains.delval my_class
#如果想永久刪除這個key,需要刪除minion底下的/etc/salt/grains文件

設置key value的操作 是調用 __setitems__
del __del__
__str__
__len__ 流暢的python len(變量)

salt介紹

saltstack是由thomas Hatch於2011年創建的一個開源項目,設計初衷是為了實現一個快速的遠程執行系統。

salt強大嗎

系統管理員日常會進行大量的重復性操作,例如安裝軟件,修改配置文件,創建用戶,批量執行命令等等。如果主機數量龐大,單靠人工維護實在讓人難以忍受。技術分享圖片

  早期運維人員會根據自己的生產環境來寫特定腳本完成大量重復性工作,這些腳本復雜且難以維護。系統管理員面臨的問題主要是1、系統配置管理,2、遠程執行命令,因此誕生了很多開源軟件,系統維護方面有fabric、puppet、chef、ansible、saltstack等,這些軟件擅長維護系統狀態或方便的對大量主機進行批量的命令執行。

  salt靈活性強大,可以進行大規模部署,也能進行小規模的系統部署。salt的設計架構適用於任意數量的服務器,從少量本地網絡系統到跨越數個數據中心,拓撲架構都是c/s模型,配置簡單。

  不管是幾臺、幾百臺、幾千臺服務器,都可以使用salt在一個中心節點上進行管控,靈活定位任意服務器子集來運行命令。 

  Salt是python編寫的,支持用戶通過python自定義功能模塊,也提供了大量的python API接口,用戶可以根據需要進行簡單快速的擴展。

saltstack的運行方式

  • Local 本地運行,交付管理
  • Master/Minion <<< 常用方式
  • Salt SSH 不需要客戶端

salt部署基本架構

在安裝salt之前,先理解salt架構中各個角色,主要區分是salt-master和salt-minion,顧名思義master是中心控制系統,minion是被管理的客戶端。

salt架構中的一種就是master > minion。

技術分享圖片

在遠程執行系統中,salt用python通過函數調用完成任務。

運行salt依賴包

技術分享圖片
python
zeromq
pyzmp
pycrypto
msgpack-python
yaml
jinja2
技術分享圖片

解決依賴包最簡單的辦法就是用安裝包管理器,yum工具

服務器環境準備

服務器環境 centos7(master) centos7(master)

ip地址

192.168.178.131 192.168.178.132

身份

master slave

軟件包

salt-master salt-minion

修改虛擬機ip地址為靜態地址,並且確保可上網

技術分享圖片 技術分享圖片
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="7d4f9ede-810f-4976-a01b-250b845c99cc"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.11.131
NETMASK=255.255.255.0
GATEWAY=192.168.11.1
DNS1=119.29.29.29
技術分享圖片 技術分享圖片 技術分享圖片
TYPE="Ethernet"
PROXY_METHOD="none"
BROWSER_ONLY="no"
BOOTPROTO="static"
DEFROUTE="yes"
IPV4_FAILURE_FATAL="no"
IPV6INIT="yes"
IPV6_AUTOCONF="yes"
IPV6_DEFROUTE="yes"
IPV6_FAILURE_FATAL="no"
IPV6_ADDR_GEN_MODE="stable-privacy"
NAME="ens33"
UUID="f9fc5929-8594-466e-a041-34caee8c1e32"
DEVICE="ens33"
ONBOOT="yes"
IPADDR=192.168.11.132
NETMASK=255.255.255.0
GATEWAY=192.168.11.1
DNS1=119.29.29.29
技術分享圖片 技術分享圖片
# Generated by NetworkManager
nameserver 119.29.29.29
技術分享圖片
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.11.132  slave
192.168.11.131  master

關閉服務器安全策略

技術分享圖片 技術分享圖片
關閉firewalld
systemctl disable firewalld
systemctl stop firewalld

關閉iptables
iptables -F

關閉selinux
技術分享圖片

安裝saltstack

salt軟件包需要epel源的支持,那麽下載

EPEL的全稱叫 Extra Packages for Enterprise Linux 。EPEL是由 Fedora 社區打造,為 RHEL 及衍生發行版如 CentOS、Scientific Linux 等提供高質量軟件包的項目。裝上了 EPEL之後,就相當於添加了一個第三方源。

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
yum clean all #清空緩存
yum makecache #生成yum緩存

安裝好epel源就可以開始安裝salt了

查看salt包
yum list salt

安裝salt-master yum install salt-master -y
安裝salt-minion
yum install salt-minion -y

salt端口

安裝好salt之後開始配置,salt-master默認監聽兩個端口:

4505   publish_port 提供遠程命令發送功能
4506   ret_port     提供認證,文件服務,結果收集等功能
確保客戶端可以通信服務器的此2個端口,保證防火墻允許端口通過。因此在測試環境直接關閉防火墻。

配置文件

salt-master的配置文件是/etc/salt/master
salt-minion的配置文件是/etc/salt/minion
配置文件中包含了大量可調整的參數,這些參數控制master和minion各個方面

配置salt-master

技術分享圖片常用配置解析

超哥的salt-master文件

技術分享圖片
[root@master ~]# grep -v ^# /etc/salt/master|grep -v ^$
interface: 0.0.0.0  #綁定到本地的0.0.0.0地址
publish_port: 4505  #管理端口,命令發送
user: root      #運行salt進程的用戶
worker_threads: 5  #salt運行線程數,線程越多處理速度越快,不要超過cpu個數
ret_port: 4506  #執行結果返回端口
pidfile: /var/run/salt-master.pid #pid文件位置
log_file: /var/log/salt/master  #日誌文件地址

#自動接收minion的key
auto_accept: False
技術分享圖片 技術分享圖片salt-minion常用配置

超哥的satl-minion文件

技術分享圖片
[root@slave ~]# grep -v ^# /etc/salt/minion|grep -v ^$
master: master
master_port: 4506
user: root
id: slave
acceptance_wait_time: 10
log_file: /var/log/salt/minion
技術分享圖片

啟動salt-master和salt-minion

技術分享圖片
systemctl start salt-minion
systemctl start salt-master

#檢查salt狀態
systemctl status salt-minion
systemctl status salt-master
技術分享圖片

在master上接收minion秘鑰

在minion啟動後連接master會請求master為其簽發證書,等待證書簽發完成後,master可以信任minion,並且minion和master之間的通信是加密的。

在salt-master執行

salt-key命令用於管理mionion秘鑰

技術分享圖片
[root@master ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
slave    #此時已經出現slave
Rejected Keys:
技術分享圖片

此時slave已經出現在unaccepted keys中,說明minion已經和master聯系,並且master已經獲取了minion的公鑰,等待下一步指令。

檢查master和minion的秘鑰匹配

在master上執行

[root@master ~]# salt-key -f slave
Unaccepted Keys:
slave:  0a:b9:97:b5:9a:65:b8:49:a1:50:a5:6a:66:ce:33:ea

然後可以在minion上獲取minion的秘鑰

[root@slave ~]# salt-call --local key.finger
local:
    0a:b9:97:b5:9a:65:b8:49:a1:50:a5:6a:66:ce:33:ea

因此可確認秘鑰匹配,在master上接收秘鑰

技術分享圖片
[root@master ~]# salt-key -a slave
The following keys are going to be accepted:
Unaccepted Keys:
slave
Proceed? [n/Y] y
Key for minion slave accepted.
技術分享圖片

確認接收秘鑰後,檢驗minion秘鑰是否被接收

技術分享圖片
[root@master ~]# salt-key -L
Accepted Keys:
slave
Denied Keys:
Unaccepted Keys:
Rejected Keys:
技術分享圖片

秘鑰接收完成後,就可以執行第一條salt啦技術分享圖片

salt-key

只有Master接受了Minion Key後,才能進行管理。具體的認證命令為salt-key常用的有如下命令。

技術分享圖片
[root@linux-node1 ~]# salt-key -L
Accepted Keys:  #已經接受的key
Denied Keys:    #拒絕的key
Unaccepted Keys:#未加入的key
Rejected Keys:#吊銷的key

#常用參數
-L  #查看KEY狀態
-A  #允許所有
-D  #刪除所有
-a  #認證指定的key
-d  #刪除指定的key
-r  #註銷掉指定key(該狀態為未被認證)

#在master端/etc/salt/master配置
auto_accept: True   #如果對Minion信任,可以配置master自動接受請求
技術分享圖片

salt-key的使用

技術分享圖片
#列出當前所有的key
[root@salt0-master ~]# salt-key 
Accepted Keys:
salt1-minion.example.com
salt2-minion.example.com
salt3-minion.example.com
salt4-minion.example.com
Denied Keys:
Unaccepted Keys:
Rejected Keys:

#添加指定minion的key
[root@salt0-master ~]# salt-key  -a salt1-minion.example.com -y
#添加所有minion的key
[root@salt0-master ~]# salt-key  -A  -y

#刪除指定的key
[root@salt0-master ~]# salt-key -d salt1-minion.example.com -y
#刪除所有的key
[root@salt0-master ~]# salt-key -D -y
技術分享圖片

日常命令參數

首先知道master和minion都安裝了什麽文件,然後才知道怎麽操作

master端

rpm -ql salt-master
技術分享圖片
/etc/salt/master      # salt master主配置文件
/usr/bin/salt           #salt master 核心操作命令
/usr/bin/salt-cp       #salt 文件傳輸命令
/usr/bin/salt-key    #salt證書管理
/usr/bin/salt-master    #salt master 服務命令
/usr/bin/salt-run          #salt master runner命令
技術分享圖片

slave端

[root@slave  ~]$rpm -ql salt-minion
/etc/salt/minion     #minion配置文件
/usr/bin/salt-call    #拉取命令
/usr/bin/salt-minion   #minion服務命令
/usr/lib/systemd/system/salt-minion.service   #minion啟動腳本

第一條salt命令

技術分享圖片
[root@master ~]# salt ‘*‘ test.ping
slave:
    True

# salt 是一個命令
# * 表示目標主機, 在這裏代表所有目標主機
# test.ping是salt遠程執行的一個模塊下面的方法。
技術分享圖片

這是條很簡單的探測minion主機存活命令,也是遠程執行命令,我們通過master發送消息給"*"所有的minion,並且告訴他們運行salt內置的命令(也是python模塊中的一個函數),返回true表示slave機器監控存活。

test模塊實際上還有許多其他的函數

技術分享圖片 技術分享圖片
[root@master 192.168.199.155 ~]$salt ‘*‘ sys.list_functions test
slave:
    - test.arg
    - test.arg_repr
    - test.arg_type
    - test.assertion
    - test.attr_call
    - test.collatz
    - test.conf_test
    - test.cross_test
    - test.echo
    - test.exception
    - test.fib
    - test.get_opts
    - test.kwarg
    - test.module_report
    - test.not_loaded
    - test.opts_pkg
    - test.outputter
    - test.ping
    - test.provider
    - test.providers
    - test.rand_sleep
    - test.rand_str
    - test.retcode
    - test.sleep
    - test.stack
    - test.try_
    - test.tty
    - test.version
    - test.versions_information
    - test.versions_report
技術分享圖片

測試下test.echo

[root@master 192.168.199.155 ~]$salt ‘*‘ test.echo ‘chaoge nb666‘
slave:
    chaoge nb666

test.fib生成斐波那契數列

菲波那切數列定義是第0項是0,第1項是1,數列從第3項開始,每一項等於前兩項之和。

技術分享圖片
[root@master 192.168.199.155 ~]$salt ‘*‘ test.fib 50
slave:
    |_
      - 0
      - 1
      - 1
      - 2
      - 3
      - 5
      - 8
      - 13
      - 21
      - 34
    - 1.09672546387e-05
技術分享圖片

小結

此前在機器上安裝了salt minion和salt master,進行了最簡單的連接,然後master接受了minion的秘鑰,運行了第一條test.ping命令

salt命令組成結構

在命令行輸入的命令都是     執行模塊

等到命令寫入到文件中, 就叫做狀態模塊

salt --help #即可查看salt幫助

[root@master 192.168.199.155 ~]$salt --help
Usage: salt [options] ‘<target>‘ <function> [arguments]

salt命令 參數 目標 salt模塊的函數 遠程執行的參數

完整的五部分命令

技術分享圖片
#--summary參數顯示salt命令的概要
[root@master 192.168.199.155 ~]$salt --summary ‘*‘ cmd.run ‘hostname‘ slave: slave ------------------------------------------- Summary ------------------------------------------- # of Minions Targeted: 1 # of Minions Returned: 1 # of Minions Did Not Return: 0 -------------------------------------------
技術分享圖片

列出所有salt的sys模塊

#與系統交互的sys模塊
[root@master 192.168.11.72 ~]$salt ‘slave‘ sys.list_modules

遠程執行命令模塊

cmd是超級模塊,所有shell命令都能執行

技術分享圖片
[root@master 192.168.11.72 ~]$salt ‘slave‘ cmd.run ‘ps -ef|grep python‘
slave:
    root        905      1  0 07:31 ?        00:00:02 /usr/bin/python -Es /usr/sbin/tuned -l -P
    root       3843      1  0 11:05 ?        00:00:00 /usr/bin/python /usr/bin/salt-minion
    root       3846   3843  0 11:05 ?        00:00:01 /usr/bin/python /usr/bin/salt-minion
    root       4031      1  0 11:31 ?        00:00:00 /usr/bin/python /usr/bin/salt-minion
    root       4032   4031  0 11:31 ?        00:00:00 /bin/sh -c ps -ef|grep python
    root       4034   4032  0 11:31 ?        00:00:00 grep python
技術分享圖片

遠程安裝nginx

技術分享圖片
#在minion上安裝nginx
[root@master 192.168.11.72 ~]$salt ‘slave‘ pkg.install "nginx"
#卸載minion上的nginx
[root@master 192.168.11.72 ~]$salt ‘slave‘ pkg.remove "nginx"
#檢查pkg包的版本
[root@master 192.168.11.72 ~]$salt ‘slave‘ pkg.version "nginx"
技術分享圖片

遠程管理服務模塊

管理服務是系統管理員的重要任務,通過salt管理minion服務會很簡單,使用service模塊

技術分享圖片
[root@master 192.168.11.72 ~]$salt ‘slave‘ service.start "nginx"
slave:
    True
[root@master 192.168.11.72 ~]$salt ‘slave‘ service.status "nginx"
slave:
    True
[root@master 192.168.11.72 ~]$salt ‘slave‘ service.stop "nginx"
slave:
    True
技術分享圖片

與標準的Linux命令一樣,salt的命令一樣用法

--out控制salt命令結果輸出的格式

JSON

技術分享圖片
[root@master 192.168.199.155 ~]$salt --out=json ‘*‘ cmd.run_all ‘hostname‘
{
    "slave": {
        "pid": 2268,
        "retcode": 0,
        "stderr": "",
        "stdout": "slave"
    }
}
技術分享圖片

YAML

技術分享圖片
[root@master 192.168.199.155 ~]$salt --out=yaml ‘*‘ cmd.run_all ‘hostname‘
slave:
  pid: 2289
  retcode: 0
  stderr: ‘‘
  stdout: slave
技術分享圖片

YAML講解

技術分享圖片
在學習saltstack過程中,第一要點就是States編寫技巧,簡稱SLS文件。這個文件遵循YAML語法。初學者看這玩意很容易懵逼,來,超哥拯救你學習YAML語法
json xml yaml 數據序列化格式
yaml容易被解析,應用於配置文件

salt的配置文件是yaml配置文件,不能用tab
saltstack,k8s,ansible都用的yaml格式配置文件


語法規則
    大小寫敏感
    使用縮進表示層級關系   
    縮進時禁止tab鍵,只能空格
    縮進的空格數不重要,相同層級的元素左側對其即可
    # 表示註釋行
yaml支持的數據結構
    對象: 鍵值對,也稱作映射 mapping 哈希hashes 字典 dict    冒號表示 key: value   key冒號後必須有
    數組: 一組按次序排列的值,又稱為序列sequence 列表list     短橫線  - list1
    純量: 單個不可再分的值

對象:鍵值對
yaml
    first_key:
      second_key:second_value

python
    {
        ‘first_key‘:{
            ‘second_key‘:‘second_value‘,
        }
    }
技術分享圖片

YAML是YAML Ain‘t Markup Language的首字母縮寫,YAML的語法簡單,
結構體通過空格展示
項目使用 ‘-‘ 代表
鍵值對通過 ‘:‘ 分割
YAML語法遵循固定的縮進風格,表示數據層級結構關系,saltstack需要每個縮進級別由2個空格組成,禁止用tabs!!!
技術分享圖片
Python中的字典是簡單的鍵值對,go語言中稱作哈希表map
字典的key通過冒號分割

key在YAML中表現形式是一個冒號結果的字符串
my_key: my_value
轉化到python語法中,上述命令為
{‘my_key‘:‘my_value‘}

value還可以通過縮進和key關聯,四個空格!!
my_key:
my_value
轉化為python語法同樣的
{‘my_key‘:‘my_value‘}

YAML語法中字典是可以嵌套的
one_dict_key:
two_dict_key:value_dict
轉化為python語法

{
  ‘one_dict_key‘:{
    ‘two_dict_key‘:‘value_dict‘
  }
}

技術分享圖片 技術分享圖片
短橫杠
YAML語法表示列表,使用一個橫杠加一個空格
多個項使用同樣的縮進級別作為同一個列表的部分
- list_value_one
- list_value_two
- list_value_three
列表可以作為一個鍵值對的value,例如一次性要安裝多個軟件
my_dict:
- l1
- l2
- l3
轉化為python代碼理解就是

{
  ‘my_dict‘:[‘l1‘,‘l2‘,;l3]
}

技術分享圖片

目標定位字符串

  之前的salt命令我們都是使用 salt ‘*‘控制所有minion,並且我們只有一個“slave”,但是生產環境的服務器很可能是成千上百的minion,因此需要靈活地定位所需的服務器並且執行遠程命令。

技術分享圖片

1.全局匹配
[root@master 192.168.11.72 ~]$salt ‘*‘ test.ping
slave:
    True
技術分享圖片
Linux通配符
*               代表任意字符,或空字符串
?               代表一個字符,不可以為空
[a-z] [0-9]     代表任何一個小寫字母

[root@master 192.168.11.72 ~]$salt ‘slav?‘ test.ping
slave:
    True

[root@master 192.168.11.72 ~]$salt ‘[a-z]lave‘ test.ping
slave:
    True            
salt海支持python的re正則表達式
技術分享圖片

state模塊定義主機狀態

之前執行的遠程命令,都是一個過程式的,類似一段shell或者python腳本執行,執行一次觸發一次相同的功能。

那麽大量的minion上運行遠程命令就必須使用salt提供的“狀態管理”了,狀態是對minion的一種描述和定義,運維不需要關心部署是如何完成的,只需要描述minion需要達到什麽狀態。

接下來通過state模塊部署nginx

master端

技術分享圖片
vim /etc/salt/master 
#打開註釋,寫入以下,必須嚴格遵循語法,空格 file_roots: base: - /srv/salt/base dev: - /srv/salt/dev test: - /srv/salt/test prod: - / srv/salt/prod

#此步驟在master和minion都需要執行,都需要文件夾,和nginx.sls文件
[root@master ~]$mkdir -p /srv/salt/{base,dev,test,prod}

[root@slave ~]$mkdir -p /srv/salt/{base,dev,test,prod}

技術分享圖片 技術分享圖片
#這個nginx.sls狀態文件,在master和minion上都得有
[root@master /srv/salt/base]$cat nginx.sls nginx-install: pkg.installed: - name: nginx nginx-service: service.running: - name: nginx - enable: True
技術分享圖片
解釋下nginx.sls描述文件
sls配置文件都遵循YAML語言描述 第一條命令使用了pkg.install安裝命令,相對於運行了yum install,而此時state模塊會判斷nginx是否安裝了,如果沒有安裝就進行安裝,安裝了就什麽都不做。 狀態描述都會遵循這個原則,只有檢測到真實狀態和所需狀態不一就會執行此功能,這種性質叫做冪等性。

此時用state模塊部署nginx軟件,通過我們編寫的nginx.sls描述性配置文件,命令行調用state模塊的sls函數。

#啟動命令,此時slave已經安裝且存活了nginx,進行狀態管理
[root@master  /srv/salt/base]$salt ‘slave‘ state.sls nginx

可以去slave測試關閉nginx,刪除nginx,重新執行命令,一樣可以安裝啟動nginx

通過master檢查slave的nginx狀態

技術分享圖片
[root@master 192.168.199.155 /srv/salt/base]$salt ‘slave‘ cmd.run ‘ps -ef|grep nginx‘
slave:
    root       8543      1  0 Sep14 ?        00:00:00 nginx: master process /usr/sbin/nginx
    nginx      8544   8543  0 Sep14 ?        00:00:00 nginx: worker process
    root       8592   8591  0 00:03 ?        00:00:00 /bin/sh -c ps -ef|grep nginx
    root       8594   8592  0 00:03 ?        00:00:00 /bin/sh -c ps -ef|grep nginx
技術分享圖片

Salt采集靜態信息之Grains

如果你入職了,你的老板讓你收集公司300臺服務器的相關硬件信息,你是一臺臺登錄呢?還是選擇用salt收集呢?又或者用python的salt-api寫腳本呢

技術分享圖片
Grains 是saltstack組件中非常重要之一,在配置部署時候回經常使用,Grains記錄minion的靜態信息,比如常用屬性,CPU、內存、磁盤、網絡信息等。
Minions的Grains信息是Minion啟動時采集匯報給Master的
Grains是以 key value形式存儲的數據庫,可以看做Host的元數據(metadata)
Grains保存著收集到的客戶端的詳細信息
如果slave機器數據變化,grains就過期了 在生產環境中需要自定義Grains,可以通過 Minion配置文件 Grains相關模塊定義 Python腳本定義

salt ‘slave‘ sys.doc grains#查看grains的命令用法
技術分享圖片

Grains

技術分享圖片
Grains人為是描述minion本身固有的靜態屬性數據,列出主機所有Grains數據

[root@master 192.168.11.72 ~]$salt ‘slave‘ grains.items
slave:
----------
SSDs:
biosreleasedate:
05/19/2017
biosversion:
6.00  

信息過長,已經省略

salt ‘slave‘ grains.ls #列出所有grains方法

技術分享圖片

檢索某些數據

技術分享圖片
[root@master 192.168.11.72 ~]$salt ‘slave‘ grains.item os id host
slave:
    ----------
    host:
        slave
    id:
        slave
    os:
        CentOS
技術分享圖片

利用Grains靜態信息定位主機

超哥以前公司有100+的redhat操作系統,80+的centos,在不知道salt之前很是懵逼。。

除了系統的不同,還有不同的系統版本,redhat6.x centos6.x..

技術分享圖片
兩種寫法:
salt ‘*‘ grains.item key1 key2 key3
salt ‘*‘ -G

#定位Cenots的機器
[root@master 192.168.11.72 ~]$salt -G ‘os:CentOS‘ test.ping slave: True
#定位操作系統系統是7系列的機器

[root@master 192.168.11.72 ~]$salt -G ‘osrelease:7*‘ test.ping
slave:
True

#找出ip地址

salt ‘*‘ grains.item fqdn_ip4

技術分享圖片

因此用grains.items列出所有的數據匹配主機,以及根據單一信息定位數據,Grains還可以自定義來滿足不同的需求。

自定義設置Grains數據

技術分享圖片
#設置數據
[root@master 192.168.11.72 ~]$salt ‘slave‘ grains.setval cpu_num 8 slave: ---------- cpu_num: 8
#查詢數據
[root@master 192.168.11.72 ~]$salt ‘slave‘ grains.item cpu_num slave: ---------- cpu_num: 8
技術分享圖片

在master端設置Grains靜態數據,原理會將此數據添加到minion服務器的配置文件的/etc/salt/grains

[root@slave 192.168.11.71 ~]$cat /etc/salt/grains
cpu_num: 8

對於復雜的數據結構,可以添加靈活的JSON語法

技術分享圖片
[root@master 192.168.11.72 ~]$salt ‘slave‘ grains.setval cpu_info ‘["Intel","Xeon","10"]‘
slave:
    ----------
    cpu_info:
        - Intel
        - Xeon
        - 10
[root@master 192.168.11.72 ~]$salt ‘slave‘ grains.item cpu_info
slave:
    ----------
    cpu_info:
        - Intel
        - Xeon
        - 10
技術分享圖片

此時可以檢查minion服務器上的grains文件

技術分享圖片
[root@slave 192.168.11.71 ~]$cat /etc/salt/grains
cpu_info:
- Intel
- Xeon
- ‘10‘
cpu_num: 8
技術分享圖片

因此Grains數據寫入配置文件後,重啟salt-minion服務,數據也不會丟失

想要刪除可以通過grains.delval命令刪除,或者去minion的配置文件刪除配置一樣完成操作(或者刪除文件)

技術分享圖片
1.方法一,清空值
[root@master 192.168.11.72 ~]$salt ‘slave‘ grains.delval cpu_info
slave:
    None
[root@master 192.168.11.72 ~]$salt ‘slave‘ grains.delval cpu_num
slave:
    None

2.方法二 刪除minion的grains配置文件,重啟服務

[root@slave 192.168.11.71 ~]$rm -rf /etc/salt/grains
[root@slave 192.168.11.71 ~]$!sys
systemctl restart salt-minion

檢查結果刪除成功
技術分享圖片

數據管理中心之Pillar組件

Pillar也是saltstack組件中非常重要的組件之一,稱作數據管理中心,經常配合states在大規模的配置管理中使用。

Pillar是動態的,存儲在master端,提供和給minion端

Pillar在SaltStack中主要的作用是存儲和定義配置管理中需要的一些數據,比如軟件版本號,用戶賬號密碼等,保證敏感數據不被其他minion看到

存儲格式與Grains類似,都是YAML格式

技術分享圖片

在master配置文件中有一段Pillar settings選項專門定義Pillar的參數

cat /etc/salt/master  
#此配置代表pillar的工作根目錄,在/srv/pillar下,然後可以新建sls文件 #pillar_roots: # base: # - /srv/pillar

默認pillar的工作目錄在/srv/pillar目錄下,執行如下代碼

技術分享圖片
mkdir -p /srv/pillar
#指定環境,標記,引用packages.sls和services.sls
vim /srv/pillar/top.sls
base:
  ‘*‘:
      - packages
      - services
vim /srv/pillar/packages.sls nginx: packages-name: nginx version: 1.12.2 vim /srv/pillar/packages.sls nginx: port: 80 user: root

技術分享圖片

檢查我們設置的pillar值

技術分享圖片
[root@master 192.168.199.155 /srv/pillar]$salt ‘*‘ pillar.item nginx
slave:
    ----------
    nginx:
        ----------
        packages-name:
            nginx
        port:
            80
        user:
            root
        version:
            1.12.2
技術分享圖片

Pillar與Grains對比

pillar與Grains對比

類型     數據采集方式   應用場景                   定義位置
Grains   靜態         minion啟動時收集  數據查詢  目標選擇  配置管理   minion
Pillar   動態         master進行自定義  目標選擇  配置管理  敏感數據   master

Python API調用SaltStack

SaltStack本身提供salt(usr/bin/salt)來交互管理,但是去服務器上敲命令肯定不是一個長遠之計,這時候python就體現了nb的功能。

Python API就是給Python提供的API使用,需要在SaltStack master上運行

實例代碼

技術分享圖片
[root@master  ~]$python
Python 2.7.5 (default, Jul 13 2018, 13:06:57)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-28)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import salt.client
>>> local = salt.client.LocalClient()  #<salt.client.LocalClient object at 0x7f886dbdd850>
>>> local.cmd(‘*‘,‘cmd.run‘,[‘hostname‘])#向所有minion發送命令
{‘slave‘: ‘slave‘}
技術分享圖片

因此python API就是提供了向saltstack發送命令的入口。

通過API獲取saltstack的配置文件

獲取master配置文件

>>> import salt.config #導入salt配置模塊
>>> m_opts=salt.config.client_config(‘/etc/salt/master‘) #讀取salt配置文件,得到一個字典數據

獲取minion配置文件

技術分享圖片
Python 2.7.5 (default, Jul 13 2018, 13:06:57)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-28)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import salt.client
>>> salt.config.minion_config(‘/etc/salt/minion‘) #讀取minion配置文件,得到字典數據,通過字典方法可以查看信息
技術分享圖片

Python API介紹

技術分享圖片
/usr/bin/salt默認使用的接口是LocalClient,該接口只能在salt master上使用
[root@master  ~]$python
Python 2.7.5 (default, Jul 13 2018, 13:06:57)
[GCC 4.8.5 20150623 (Red Hat 4.8.5-28)] on linux2
Type "help", "copyright", "credits" or "license" for more information.
>>> import salt.client
>>> local = salt.client.LocalClient()  #<salt.client.LocalClient object at 0x7f886dbdd850>
>>> local.cmd(‘*‘,‘cmd.run‘,[‘hostname‘])#向所有minion發送命令
{‘slave‘: ‘slave‘}
技術分享圖片

逐條返回結果,local.cmd_iter()

技術分享圖片
>>> ret=local.cmd_iter(‘*‘,‘test.ping‘)
>>> ret
<generator object cmd_iter at 0x7f886d455c80>
>>> for i in ret:
...     print i
...
{‘slave‘: {‘retcode‘: 0, ‘ret‘: True}}
技術分享圖片

菲波那切數列

>>> local.cmd(‘*‘,‘test.fib‘,[10])
{‘slave‘: [[0, 1, 1, 2, 3, 5, 8], 2.1457672119140625e-06]}

檢查minion服務器信息

>>> local.cmd(‘*‘,‘cmd.run‘,[‘hostname‘])
{‘slave‘: ‘slave‘}
>>> local.cmd(‘*‘,‘cmd.run‘,[‘ifconfig‘])
>>> local.cmd(‘*‘,‘cmd.run‘,[‘crontab -l‘])
>>> local.cmd(‘*‘,‘cmd.run‘,[‘df -h‘])

啟停minion的服務,如nginx

技術分享圖片
>>> local.cmd(‘*‘,‘service.stop‘,[‘nginx‘])
{‘slave‘: True}
>>> local.cmd(‘*‘,‘service.status‘,[‘nginx‘])
{‘slave‘: False}
>>> local.cmd(‘*‘,‘service.start‘,[‘nginx‘])
{‘slave‘: True}
技術分享圖片

lunix salt 用法