### 簡介 saltstack是由thomas Hatch於建立的一個開源專案，設計初衷是為了實現一個快速的遠端執行系統。用來管理你的基礎架構，可輕鬆管理成千上萬臺伺服器。 關於saltstack更多功能本文不多介紹了，本文主要演示使用saltstack來管理伺服器的檔案（例如/etc/hosts，/etc/resolv.conf）和計劃任務。 ### 使用前情 在維護大量伺服器的時候，系統一般初始化並上線以後，我們希望所有的伺服器系統的某些配置檔案一樣，這時候我們需要一種工具來批量管理這些檔案，保證配置檔案的一致性，比如：/etc/resolv.conf這個檔案。我們會希望這個檔案不管在任何時候都是統一的。接下來我們就通過saltstack來演示這個功能 ### 環境準備 你需自行安裝好salt-master salt-minion,並且在master上能夠使用test.ping模組檢查到minion，如下所示 ```shell [root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping qd01-stop-free002: True ``` ### 配置master 修改/etc/salt/master,新增如下 ```shell file_roots: base: - /srv/salt pillar_roots: base: - /srv/pillar pillar_opts: True ``` ### 編寫sls檔案 1、切換到/srv/salt目錄，我們新建一個sysinit的目錄，主要用來管理系統的一些配置檔案 2、cd sysinit,建立conf、scripts目錄，並建立sysinit.sls檔案 ```shell [root@saltmaster001 sysinit]# ll total 4 drwxr-xr-x 2 root root 191 Dec 31 11:48 conf drwxr-xr-x 2 root root 198 Dec 14 12:41 scripts -rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls ``` 說明： conf目錄主要存放配置檔案，例如hosts,resolv.conf等配置檔案。 scripts目錄主要存放指令碼檔案，比如您自己寫的系統環境監測指令碼check_server_env.sh等指令碼 3、編寫sysinit.sls ```yaml /opt/resolv.conf: file.managed: - source: salt://sysinit/conf/resolv.conf - user: root - group: root - mode: 644 - replaceTrue: True ``` 如上所示，這裡說明下，這裡主要使用了salt的file模組 ```shell /opt/resolv.conf：表示需要管理的配置檔案所在的目錄（minion端）這裡表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf source：檔案的源路徑 user：檔案所屬使用者 group：檔案所屬組 mode：檔案許可權 replaceTrue ：強制檔案和master一致 ``` 4、在/srv/salt建立top.sls ```yaml base: '*': - sysinit.sysinit ``` 上面這段程式碼表示：sysinit目錄下的sysinit.sls檔案會被salt執行，並且目標是所有的minion端 以上需要的配置檔案及sls檔案都寫好了，接下來我們來執行看看效果 5、執行同步 我這裡minion只有一臺伺服器qd01-stop-free002，先看下opt目錄,現在並沒有resolv.conf這個檔案 ```yaml [root@qd01-stop-free002 opt]# ll total 8 drwxr-xr-x 4 root root 4096 Jul 13 2017 dell drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab ``` 手動同步 ```yaml [root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit qd01-stop-free002: ---------- ID: /opt/resolv.conf Function: file.managed Result: True Comment: File /opt/resolv.conf updated Started: 15:31:17.355667 Duration: 52.986 ms Changes: ---------- diff: New file mode: 0644 ``` 現在看下qd01-stop-free002的/opt目錄，已經有resolv.conf檔案了 ```yaml [root@qd01-stop-free002 opt]# ll total 12 drwxr-xr-x 4 root root 4096 Jul 13 2017 dell drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab -rw-r--r-- 1 root root 103 Jan 6 15:34 resolv.conf ``` 現在可以看到，雖然minion端已經同步了master端的檔案，但是這使我們手動執行的同步。如果我們需要定期檢查這個，就需要用到salt schedule 6、配置schedule schedule可以配置到master或者minion端，本文配置到master端 修改/etc/salt/master檔案，新增如下 ```yaml ##### schedule ##### schedule: sysinit: function: state.orchestrate seconds: 0 minutes: 5 hours: 0 args: - orchestration.sysinit.sysinit ``` 說明： 使用salt的state.orchestrate函式，minutes: 5表示每五分鐘檢查一次 args表示需要執行的sls，這裡為sysinit.sysinit,從結構可以看出是/srv/salt/sysinit/sysinit.sls檔案。注意觀察您就知道這個結構了。 配置我以後，需要重啟salt-master ```shell [root@altmaster001 salt]# systemctl restart salt-master ``` 再次刪除qd01-stop-free002的 /opt/resolv.conf，5分鐘後觀察， /opt/resolv.conf又回來了。 以上就是演示了怎麼使用salt來自動管理遠端伺服器的配置檔案。如果你們需要管理多個配置檔案，只需要修改sysinit.sls檔案即可，例如 ```yaml /opt/resolv.conf: file.managed: - source: salt://sysinit/conf/resolv.conf - user: root - group: root - mode: 644 - replaceTrue: True /root/.ssh/authorized_keys: file.managed: - source: salt://sysinit/conf/authorized_keys - user: root - group: root - mode: 0600 - replaceTrue: True ``` ### 管理cron任務 1、和管理配置檔案一樣，我們同樣修改sysinit.sls檔案，但是這裡使用salt的cron模組 ```yaml root_crontab_job1: cron.present: - name: sh /home/ntp.sh >> /tmp/ntp.log - minute: "00" - hour: "*/2" - identifier: NTP ``` 說明: cron.present: salt模組 name: 任務語句，和系統的cron任務一致 分、時、日、月、周 參考crontab identifier: 任務標識 修改完sysinit.sls，我們儲存退出，因為我們前面已經配置了自動執行同步sls任務。五分鐘後在qd01-stop-free002機器上檢視crontab -l ```shell # Lines below here are managed by Salt, do not edit # SALT_CRON_IDENTIFIER:NTP 00 */2 * * * sh /home/ntp.sh >> /tmp/ntp.log ``` 以上就是本文全部內容 更多功能請檢視官方文件https://docs.saltst