saltstack
镜像源
# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.
# sed -i 's/$releasever/7/g' /etc/yum.repos.d/CentOS-Base.repo
# yum clean all
# yum repolist all
wget -P /etc/yum.repos.d https://mirrors.aliyun.com/saltstack/yum/redhat/7.2/x86_64/saltstack-rhel7.repo
关于key的认证信息
/etc/salt/master 没有配置auto_accept: True时,需要通过salt-key命令来进行证书认证操作
salt-key -L 显示已认证或未认证的被控端id
salt-key -D 删除所有认证主机id 证书
salt-key -d id删除单个id证书
salt-key -A 接受所有id证书
salt-key -a id接受单个id证书
salt-key -j id 拒绝单个id证书
salt-key –J 拒绝所有id证书
1.minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和minion.pub(publickey),然后将minion.pub发送给master。2.master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下将会存放以minion id命名的public key,然后master 就能对minion发送指令了。
Master下面存在public key
minion下面存在的公钥与私钥,与master连接密钥
日志查看路径:
服务端:/var/log/salt/master
客户端:/var/log/salt/minion
常用的命令集合:
runner 模块
master和minion的状态命令:
salt-run manage.status 查看所有的minion状态
salt-run manage.up 查看所有的在线的minion状态
salt-run manage.down 查看所有离线的minion状态
salt -E, --pcre 通过正则表达式进行匹配 例如: salt -E ‘^server*’ test.ping 记得前面加^
salt -L, --list 以主机id名形式来过滤信息的 例如: salt -L '192.168.1.1,192.168.1.2' test.ping
salt -G,--grain 根据被控机的grains信息进行过滤 salt '*' grains.items 查看所有的grains的信息
例如:salt -G 'cpuarch:x86_64' cmd.run 'uptime' 在所有64位CPU服务器上执行uptime
grains的作用是收集被控主机的基本信息,这些信息通常都是一些静态的数据,包括CPU、内核、操作系统、虚拟化等。
salt -I,--pillar根据被控主机的pillar信息进行过滤
-N,--nodegroup 根据主控端master配置文件中的分组名称进行过滤
将nodegroup.conf的文件,放到该目录存放的位置为 /etc/salt/master.d
该文件的书写要求如下 :
Module模块
salt '*' sys.list_modules 查看所有的模块的信息
通过master同步到minion端,在minion端执行的
salt-call saltutil.sync_modules salt-call saltutil.sync_all
包括,beacons,clouds,engines,grains,log_handlers,modules,output,proxymodules,renderers,returners,sdb,states,utils
archive模块
salt '*' archive.gzip /tmp/1234.zip /tmp/sourcefile.txt
salt '*' archive.unzip /opt/a.zip /tmp/
#支持gunzip、gzip、rar、tar、unrar、unzip等。
Grins 模块
记录minion的属性 key:value 自定义grians(在minion上定义的)
- salt "*" grains.ls 列出所有grains项目名字
- salt "*app.*" grains.items 列出所有grains项目以及值
grains的信息并不是动态的,并不会实时变化,它只是在minion启动时收集到的,我们可以根据grains收集到的一些信息,做一些配置管理工作。
在minion上:vim /etc/salt/grains
role: nginx
env: test
重启:service salt-minion restart
salt "*" grains.item role env 获取grians
或者:
salt -G "*" role:nginx cmd.run "hostname"
salt ‘*’grains.items
Pillar模块
记录所有minion通用的属性,然后同步到minion端
salt-call saltutil.refresh_pillar
salt ‘*’ saltutil.refresh_pillar
pillar(在master上定义)(yaml语法)
在配置文件中找pillar的文件路劲,找到以后做如下操作:
mkdir /home/salt/pillar
vim top.sls
base:
"*":
- test
vim test.sls
conf: wang
然后刷新pillar:
salt '*' saltutil.refresh_pillar
验证:salt '*' pillar.items conf
或者:salt -I 'conf:xiang' test.ping
cmd模块
salt ‘*’ cmd.run “df -h”
ping模块
salt ‘*’ test.ping –t 5
cp 模块
可以在master的配置文件中配置:
file_roots:
base:
- /home/salt/
salt的根目录就是file_roots定义的路径,salt://test.txt相当于/home/salt/test.txt
salt 192.168.1.1 cp.get_file salt://app.conf /tmp/xiang.txt
cron模块
salt '*' cron.raw_cron root (查看定时任务)
salt '*' cron.set_job root '*' '*' '*' '*' 1 /export/scripts/rm_log.sh
salt '*' cron.rm_job root /export/scripts/rm_log.sh (写全没效果)
dnsutil模块
salt '*' dnsutil.hosts_append /etc/hosts 127.0.0.1 xiang.com
salt '*' dnsutil.hosts_remove /etc/hosts xiang.com
file模块
salt '*' file.chown /etc/passwd root root 更改minion端的权限
salt '*' file.copy /path/to/src /path/to/dst 是复制minion端的文件
salt '*' file.file_exists /etc/hosts
salt '*' file.directory_exists /etc/
salt '*' file.get_mod /etc/passwd
salt '*' file.set_mod /etc/passwd 0644
salt '*' file.mkdir /tmp/test
salt '*' file.sed /export/servers/nginx/conf/nginx.conf 'debug' 'warn'
salt '*' file.append /tmp/test.txt "welcome xiang"
salt '*' file.remove /tmp/1.txt
network模块
salt '*' network.dig www.qq.com
salt '*' network.ping www.qq.com
salt '*' network.ip_addrs
pkg包管理模块,管理yum, apt-get等
salt '*' pkg.install php
salt '*' pkg.remove php
salt '*' pkg.upgrade (升级所有的软件包)
service模块
salt '*' service.enable nginx
salt '*' service.disable nginx
salt '*' service.restart nginx
自定义模块
首先在默认目录中,创建一个modules模块的目录:
[root@python salt]# mkdir _modules
进入 _modules 并编写 module文件:
[root@python _modules]# vim hello.py
#!/usr/bin/env python
# -*- coding: utf-8 -*-
def hello():
result = dict()
result.update({"code": 231})
result.update({"messages": "successful"})
result.update({"Get": "YES"}
return result
3)、刷新模块
[root@python _modules]# salt '*' saltutil.sync_modules
python2:
- modules.hello
4)、引用模块
[root@python _modules]# salt "*" hello.hello
python2:
----------
Get:
YES
code:
231
messages:
successful
或者以json的格式输出:
[root@python _modules]# salt "*" hello.hello --output json
{
"python2": {
"code": 231,
"messages": "successful",
"Get": "YES"
}
}
假如所写的函数 需要传参:
[root@python _modules]# cat hello.py
#!/usr/bin/env python
# -*- coding: utf-8 -*-
def hello(aaa):
result = dict()
result.update({"code": 231})
result.update({"messages": 'successful'})
result.update({"Get": aaa})
return result
1)、更新
[root@python _modules]# salt '*' saltutil.sync_modules
python2:
- modules.hello
2)、传入参数
[root@python _modules]# salt "*" hello.hello aaa --output json
{
"python2": {
"code": 231,
"messages": "successful",
"Get": "aaa"
}
}
网友评论