开发者社区> 技术小阿哥> 正文
阿里云
为了无法计算的价值
打开APP
阿里云APP内打开

2.2 salt 远程执行 Returners 配置管理 jinja

简介:
+关注继续查看

http://www.cnblogs.com/caoxiaojian/p/5084494.html


doc

https://docs.saltstack.com/en/latest/


目录

远程执行

Returners

配置管理



远程执行

目标(Targeting)

模块(Module)

返回(Returnners)



Targeting目标

1、Globbing and regex


    匹配minions 通过通配符和正则表达式,与minion ID有关系。


    链接:使用通配符和正则表达式来匹配


2、Grains


   用来匹配minion的grains,是指那些关于minion主机的静态信息,比如OS,软件版本,虚拟化,CPU,内存等等。


    链接:使用Grains来匹配


3、Pillar


     通过用户定义的变量匹配minion主机


     链接:使用Pillar来匹配


4、Subnet/IP Address


      通过子网或IP地址匹配minion主机(当前仅支持IPV4)。


      链接:通过IP/subnet来匹配


5、Compound matching


       把上面的全部匹配器组合为一个表达式。


       链接:使用组合集合匹配


6、Node groups


       在master配置文件中静态定义minion组,使用:ref:复合 <targeting-compound> 匹配语法。


       链接:使用节点组匹配


7、Batching execution


      一些命令集在匹配上的minions时只需要执行一次。


       链接:只要执行一次的内容


Modules模块

用户权限的限制

# 设置用户名:larry,和可以执行的命令

[root@linux-node1 ~]# vim /etc/salt/master 

245 client_acl:

246   larry:

247     - test.ping

248     - network.*


Returners

Salt返回接收器(returner)允许把minion的响应保存在各种数据存储或不同的位置,甚至把响应内容显示在命令行

Returner可以用来扩展Salt,和新的、定制的接口和支持新的数据库进行通信。

vim /etc/salt/master 

#return: mysql

master_job_cache: mysql

mysql.host: '10.0.0.7'

mysql.user: 'salt'

mysql.pass: 'salt'

mysql.db: 'salt'

mysql.port: 3306


此种方式是主动去Minion端获取,推荐使用。

如果不加job_cache,开启上面的return,就是被动接收。需要客户端也要修改配置文件,添加同样的内容。


检查是否生效 

/etc/init.d/salt-master restart

salt '*' saltutil.refresh_pillar


[root@linux-node1 ~]# /etc/init.d/salt-master restart

[root@linux-node1 ~]# salt '*' saltutil.refresh_pillar

linux-node1.example.com:

    True

linux-node2.example.com:

    True

[root@linux-node1 ~]# salt '*' test.ping

linux-node2.example.com:

    True

linux-node1.example.com:

    True


# 数据库中检查有么有获取到数据(主动去minion端获取)

mysql> use salt;

mysql> select * from salt_returns;


配置管理

[root@linux-node1 ~]# vim /etc/salt/master 

file_roots:

  base:

    - /srv/salt/base

  test:

    - /srv/salt/test

  prod:

    - /srv/salt/prod

# 执行方式一

# 执行状态(单独执行某个状态)

[root@linux-node1 files]# salt '*' state.sls dns

# 到minion端查看

[root@linux-node2 ~]# cat /etc/resolv.conf 

# Generated by NetworkManager

nameserver 10.0.0.2

#########


# 执行方式二

# 如果想使用高级状态执行,需要在top.sls中写明

[root@linux-node1 files]# vim /srv/salt/base/top.sls 

base:

  '*':

    - dns

# 执行高级状态,从top.sls中读取,在执行

[root@linux-node1 files]# salt '*' state.highstate


jinja模版

jinja模版的创建

# jinja模版

# 有- template: 就代表这个文件就是一个模版文件

# - defaults:  是变量列表

[root@linux-node1 base]# vim dns.sls 

/etc/resolv.conf:

  file.managed:

    - source: salt://files/resolv.conf

    - user: root

    - group: root

    - mode: 644

    - template: jinja

    - defaults:

      DNS_SERVER: 10.0.0.2


jinja模版的使用

# 模板文件里面变量使用方式` DNS_SERVER `

[root@linux-node1 base]# vim /srv/salt/base/files/resolv.conf 

# Generated by NetworkManager

# nameserver 10.0.0.2

nameserver ` DNS_SERVER `

# 执行高级状态

[root@linux-node1 base]# salt '*' state.highstate

# minion端查看,nameserver 自动将变量代换

[root@linux-node2 ~]# cat /etc/resolv.conf 

# Generated by NetworkManager

# nameserver 10.0.0.2

nameserver 10.0.0.2


jinja模版中使用Grains

# 使用grains

[root@linux-node1 base]# cat /srv/salt/base/files/resolv.conf 

# Generated by NetworkManager

nameserver 10.0.0.2

# {{ grains['fqdn_ip4'] }}

# minion端查看

[root@linux-node2 ~]# cat /etc/resolv.conf 

# Generated by NetworkManager

nameserver 10.0.0.2

# ['10.0.0.8']


还可以在jinja模版中使用执行模块和Pillar


版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

相关文章
RH358管理DNS和DNS服务器--使用BIND 9配置授权名称服务器
RH358管理DNS和DNS服务器--使用BIND 9配置授权名称服务器
65 0
win10中使用sqlserver2008r2 SQL Server 配置管理器
原文:win10中使用sqlserver2008r2 SQL Server 配置管理器   使用 Windows10 访问 SQL Server 配置管理器 因为 SQL Server 配置管理器是 Microsoft 管理控制台程序的一个管理单元而不是单独的程序,所以,当运行 Windows 10 时,SQL Server 配置管理器不显示为一个应用程序。
1355 0
intellij 创建java web项目(maven管理的SSH)
intellij 创建java web项目(maven管理的SSH) 环境intellij IDEA14、MAVEN、Spring、Struts2、Hibernate、Java Web。工程搭建。 1、创建maven项目 1、关闭现有项目,或者new progect 2、创建maven的web工程 3 4 5 2、添加web工程 6、添加web
1340 0
bbossgroups cxf Webservice服务管理框架
Bboss aop 框 架中很好地集成了 apache cxf webservice 服务框架,原理如下图:     下面具体来介绍如果通过 bboss aop 框架来管理和发布基于 apache cxf webservice 服务框架的 webservice 服务。
1034 0
13688
文章
0
问答
文章排行榜
最热
最新