2.2 salt 远程执行 Returners 配置管理 jinja

本文涉及的产品
RDS MySQL Serverless 基础系列,0.5-2RCU 50GB
云数据库 RDS PostgreSQL,高可用系列 2核4GB
日志服务 SLS,月写入数据量 50GB 1个月
简介:

http://www.cnblogs.com/caoxiaojian/p/5084494.html


doc

https://docs.saltstack.com/en/latest/


目录

远程执行

Returners

配置管理



远程执行

目标(Targeting)

模块(Module)

返回(Returnners)



Targeting目标

1、Globbing and regex


    匹配minions 通过通配符和正则表达式,与minion ID有关系。


    链接:使用通配符和正则表达式来匹配


2、Grains


   用来匹配minion的grains,是指那些关于minion主机的静态信息,比如OS,软件版本,虚拟化,CPU,内存等等。


    链接:使用Grains来匹配


3、Pillar


     通过用户定义的变量匹配minion主机


     链接:使用Pillar来匹配


4、Subnet/IP Address


      通过子网或IP地址匹配minion主机(当前仅支持IPV4)。


      链接:通过IP/subnet来匹配


5、Compound matching


       把上面的全部匹配器组合为一个表达式。


       链接:使用组合集合匹配


6、Node groups


       在master配置文件中静态定义minion组,使用:ref:复合 <targeting-compound> 匹配语法。


       链接:使用节点组匹配


7、Batching execution


      一些命令集在匹配上的minions时只需要执行一次。


       链接:只要执行一次的内容


Modules模块

用户权限的限制

# 设置用户名:larry,和可以执行的命令

[root@linux-node1 ~]# vim /etc/salt/master 

245 client_acl:

246   larry:

247     - test.ping

248     - network.*


Returners

Salt返回接收器(returner)允许把minion的响应保存在各种数据存储或不同的位置,甚至把响应内容显示在命令行

Returner可以用来扩展Salt,和新的、定制的接口和支持新的数据库进行通信。

vim /etc/salt/master 

#return: mysql

master_job_cache: mysql

mysql.host: '10.0.0.7'

mysql.user: 'salt'

mysql.pass: 'salt'

mysql.db: 'salt'

mysql.port: 3306


此种方式是主动去Minion端获取,推荐使用。

如果不加job_cache,开启上面的return,就是被动接收。需要客户端也要修改配置文件,添加同样的内容。


检查是否生效 

/etc/init.d/salt-master restart

salt '*' saltutil.refresh_pillar


[root@linux-node1 ~]# /etc/init.d/salt-master restart

[root@linux-node1 ~]# salt '*' saltutil.refresh_pillar

linux-node1.example.com:

    True

linux-node2.example.com:

    True

[root@linux-node1 ~]# salt '*' test.ping

linux-node2.example.com:

    True

linux-node1.example.com:

    True


# 数据库中检查有么有获取到数据(主动去minion端获取)

mysql> use salt;

mysql> select * from salt_returns;


配置管理

[root@linux-node1 ~]# vim /etc/salt/master 

file_roots:

  base:

    - /srv/salt/base

  test:

    - /srv/salt/test

  prod:

    - /srv/salt/prod

# 执行方式一

# 执行状态(单独执行某个状态)

[root@linux-node1 files]# salt '*' state.sls dns

# 到minion端查看

[root@linux-node2 ~]# cat /etc/resolv.conf 

# Generated by NetworkManager

nameserver 10.0.0.2

#########


# 执行方式二

# 如果想使用高级状态执行,需要在top.sls中写明

[root@linux-node1 files]# vim /srv/salt/base/top.sls 

base:

  '*':

    - dns

# 执行高级状态,从top.sls中读取,在执行

[root@linux-node1 files]# salt '*' state.highstate


jinja模版

jinja模版的创建

# jinja模版

# 有- template: 就代表这个文件就是一个模版文件

# - defaults:  是变量列表

[root@linux-node1 base]# vim dns.sls 

/etc/resolv.conf:

  file.managed:

    - source: salt://files/resolv.conf

    - user: root

    - group: root

    - mode: 644

    - template: jinja

    - defaults:

      DNS_SERVER: 10.0.0.2


jinja模版的使用

# 模板文件里面变量使用方式` DNS_SERVER `

[root@linux-node1 base]# vim /srv/salt/base/files/resolv.conf 

# Generated by NetworkManager

# nameserver 10.0.0.2

nameserver ` DNS_SERVER `

# 执行高级状态

[root@linux-node1 base]# salt '*' state.highstate

# minion端查看,nameserver 自动将变量代换

[root@linux-node2 ~]# cat /etc/resolv.conf 

# Generated by NetworkManager

# nameserver 10.0.0.2

nameserver 10.0.0.2


jinja模版中使用Grains

# 使用grains

[root@linux-node1 base]# cat /srv/salt/base/files/resolv.conf 

# Generated by NetworkManager

nameserver 10.0.0.2

# {{ grains['fqdn_ip4'] }}

# minion端查看

[root@linux-node2 ~]# cat /etc/resolv.conf 

# Generated by NetworkManager

nameserver 10.0.0.2

# ['10.0.0.8']


还可以在jinja模版中使用执行模块和Pillar


相关文章
|
安全 算法 Java
SpringSecurity 快速入门
SpringSecurity 快速入门
177 3
|
监控 NoSQL Java
十八张图带你入门实时监控系统HertzBeat
我们经常讲:研发人员有两只眼睛,一只是监控平台,另一只是日志平台。在对性能和高可用讲究的场景里,监控平台的重要性再怎么强调也不过分。 这篇文章,我们聊聊开源实时监控告警系统 HertzBeat 赫兹跳动。
十八张图带你入门实时监控系统HertzBeat
|
网络协议 安全 网络安全
计算机网络:IP地址、子网掩码、网关都是什么?
计算机网络:IP地址、子网掩码、网关都是什么?
2728 0
|
机器学习/深度学习 虚拟化 数据中心
NVIDIA T4和A10:不同应用场景下的GPU加速器选择
在数据中心和云计算领域,GPU加速器扮演着至关重要的角色。NVIDIA T4和A10是两款适用于不同应用场景的GPU加速器。本文将比较它们的性能和适用场景,帮助读者更好地选择适合自己需求的GPU实例。
6125 0
|
负载均衡 Kubernetes API
Istio:Gateway设计与实现
Istio:Gateway设计与实现
Istio:Gateway设计与实现
|
10月前
|
Docker Windows 容器
7-12|在window上 运行docker-compose文件
7-12|在window上 运行docker-compose文件
|
7月前
|
Docker 容器
|
存储 Kubernetes 网络协议
k8s学习-StatefulSet(模板、更新、扩缩容、删除等)
k8s学习-StatefulSet(模板、更新、扩缩容、删除等)
570 0
|
Kubernetes 监控 负载均衡
Istio:微服务开发的终极利器,你还在为繁琐的通信和部署流程烦恼吗?
本文介绍了服务网格(Service Mesh)的概念及其在微服务架构中的重要性。微服务强调围绕业务构建团队和去中心化的数据管理,带来更高的灵活性和扩展性。然而,随着服务数量增加,网络通信成为挑战,包括服务发现、路由和安全等问题。 Service Mesh如Istio应运而生,通过边车代理解决服务间通信,提供服务发现、负载均衡、智能路由、安全和监控等功能。它与Kubernetes结合,增强了容器环境的服务管理能力。Istio的bookinfo示例展示了其在多语言微服务中的应用,简化了代码中的服务调用逻辑,使开发更专注于业务本身。
993 3
Istio:微服务开发的终极利器,你还在为繁琐的通信和部署流程烦恼吗?
|
存储 OLAP 数据处理
GaussDB技术解读——GaussDB架构介绍(三)
GaussDB技术解读——GaussDB架构介绍(三)
442 1