美文网首页容器云平台
saltstack批量管理文件和计划任务

saltstack批量管理文件和计划任务

作者: 空壳先生 | 来源:发表于2021-01-06 16:33 被阅读0次

    简介

    saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。
    关于saltstack更多功能本文不多介绍了,本文主要演示使用saltstack来管理服务器的文件(例如/etc/hosts,/etc/resolv.conf)和计划任务。

    使用前情

    在维护大量服务器的时候,系统一般初始化并上线以后,我们希望所有的服务器系统的某些配置文件一样,这时候我们需要一种工具来批量管理这些文件,保证配置文件的一致性,比如:/etc/resolv.conf这个文件。我们会希望这个文件不管在任何时候都是统一的。接下来我们就通过saltstack来演示这个功能

    环境准备

    你需自行安装好salt-master salt-minion,并且在master上能够使用test.ping模块检查到minion,如下所示

    [root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping
    qd01-stop-free002:
        True
    

    配置master

    修改/etc/salt/master,添加如下

    file_roots:
      base:
        - /srv/salt
    pillar_roots:
      base:
        - /srv/pillar
    pillar_opts: True
    

    编写sls文件

    1、切换到/srv/salt目录,我们新建一个sysinit的目录,主要用来管理系统的一些配置文件
    2、cd sysinit,创建conf、scripts目录,并创建sysinit.sls文件

    [root@saltmaster001 sysinit]# ll
    total 4
    drwxr-xr-x 2 root root  191 Dec 31 11:48 conf
    drwxr-xr-x 2 root root  198 Dec 14 12:41 scripts
    -rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls
    

    说明:
    conf目录主要存放配置文件,例如hosts,resolv.conf等配置文件。
    scripts目录主要存放脚本文件,比如您自己写的系统环境监测脚本check_server_env.sh等脚本
    3、编写sysinit.sls

    /opt/resolv.conf:
      file.managed:
        - source: salt://sysinit/conf/resolv.conf
        - user: root
        - group: root
        - mode: 644
        - replaceTrue: True
    

    如上所示,这里说明下,这里主要使用了salt的file模块

    /opt/resolv.conf:表示需要管理的配置文件所在的目录(minion端)这里表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf
    source:文件的源路径
    user:文件所属用户
    group:文件所属组
    mode:文件权限
    replaceTrue :强制文件和master一致
    

    4、在/srv/salt创建top.sls

    base:
      '*':
        - sysinit.sysinit
    

    上面这段代码表示:sysinit目录下的sysinit.sls文件会被salt执行,并且目标是所有的minion端
    以上需要的配置文件及sls文件都写好了,接下来我们来执行看看效果

    5、执行同步
    我这里minion只有一台服务器qd01-stop-free002,先看下opt目录,现在并没有resolv.conf这个文件

    [root@qd01-stop-free002 opt]# ll
    total 8
    drwxr-xr-x  4 root root 4096 Jul 13  2017 dell
    drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab
    

    手动同步

    [root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit
    qd01-stop-free002:
    ----------
              ID: /opt/resolv.conf
        Function: file.managed
          Result: True
         Comment: File /opt/resolv.conf updated
         Started: 15:31:17.355667
        Duration: 52.986 ms
         Changes:
                  ----------
                  diff:
                      New file
                  mode:
                      0644
    

    现在看下qd01-stop-free002的/opt目录,已经有resolv.conf文件了

    [root@qd01-stop-free002 opt]# ll
    total 12
    drwxr-xr-x  4 root root 4096 Jul 13  2017 dell
    drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab
    -rw-r--r--  1 root root  103 Jan  6 15:34 resolv.conf
    

    现在可以看到,虽然minion端已经同步了master端的文件,但是这使我们手动执行的同步。如果我们需要定期检查这个,就需要用到salt schedule

    6、配置schedule
    schedule可以配置到master或者minion端,本文配置到master端
    修改/etc/salt/master文件,添加如下

    ##### schedule #####
    schedule:
      sysinit:
        function: state.orchestrate
        seconds: 0
        minutes: 5
        hours: 0
        args:
          - orchestration.sysinit.sysinit
    

    说明:
    使用salt的state.orchestrate函数,minutes: 5表示每五分钟检查一次 args表示需要执行的sls,这里为sysinit.sysinit,从结构可以看出是/srv/salt/sysinit/sysinit.sls文件。注意观察您就知道这个结构了。
    配置我以后,需要重启salt-master

    [root@altmaster001 salt]# systemctl  restart salt-master
    

    再次删除qd01-stop-free002的 /opt/resolv.conf,5分钟后观察, /opt/resolv.conf又回来了。
    以上就是演示了怎么使用salt来自动管理远程服务器的配置文件。如果你们需要管理多个配置文件,只需要修改sysinit.sls文件即可,例如

    /opt/resolv.conf:
      file.managed:
        - source: salt://sysinit/conf/resolv.conf
        - user: root
        - group: root
        - mode: 644
        - replaceTrue: True
    
    /root/.ssh/authorized_keys:
      file.managed:
        - source: salt://sysinit/conf/authorized_keys
        - user: root
        - group: root
        - mode: 0600
        - replaceTrue: True
    

    管理cron任务

    1、和管理配置文件一样,我们同样修改sysinit.sls文件,但是这里使用salt的cron模块

    root_crontab_job1:
      cron.present:
        - name: sh /home/ntp.sh >> /tmp/ntp.log
        - minute: "00"
        - hour: "*/2"
        - identifier: NTP
    

    说明:
    cron.present: salt模块
    name: 任务语句,和系统的cron任务一致
    分、时、日、月、周 参考crontab
    identifier: 任务标识

    修改完sysinit.sls,我们保存退出,因为我们前面已经配置了自动执行同步sls任务。五分钟后在qd01-stop-free002机器上查看crontab -l

    # Lines below here are managed by Salt, do not edit
    # SALT_CRON_IDENTIFIER:NTP
    00 */2 * * * sh /home/ntp.sh >> /tmp/ntp.log
    

    以上就是本文全部内容
    更多功能请查看官方文档https://docs.saltstack.com/

    相关文章

      网友评论

        本文标题:saltstack批量管理文件和计划任务

        本文链接:https://www.haomeiwen.com/subject/zdxooktx.html