SLS文件(即SaLt State文件)
它是Salt State系统的核心。SLS描述了系统的目标状态,由格式简单的数据构成,也经常被称作配置管理。
top.sls 是配置管理的入口文件,一切调用都从此文件开始,在master 主机上,默认存放在/srv/salt/目录。 top.sls 默认从 base 标签开始解析执行,下一级是操作的目标,可以通过正则,grain模块,或分组名,来进行匹配,再下一级是要执行的state文件,不包换扩展名。
例:创建 /srv/salt/top.sls
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
|
[root@redis01-jp ~]
# cat /srv/salt/base/top.sls
base:
'*'
:
- apache
'roles:cacheserver'
:
- match: grain
- nginx
pushServer:
- match: nodegroup
- dns
prod:
'redis02-jp'
:
- haproxy
[root@redis01-jp ~]
#
|
说明:此文件可以使用正则表达式进行匹配(上例中的*);
可以使用grain模块获得到的值进行匹配,但必须有 - match: grain 语句
可以使用主机分组名进行匹配,但必须有 - match: nodegroup 语句
SLS文件命名空间
注意在上例中,SLS文件 nginx.sls 被简称为nginx.
SLS文件命名空间有如下几条基本的规则:
1、SLS文件的扩展名 .sls 被省略 (例如. nginx.sls 变成 nginx)
2、子目录可以更好的组织,每个子目录都由一个点来表示,调用时需要指定:子目录名.文件名(例如 apache/install.sls 可以简称为apache.install)
3、如果子目录创建一个init.sls的文件,引用的时候仅指定该目录即可. (例如 apache/init.sls 可以简称为 apache)
关于salt-minion端 grain 的设置如下:
|
1
2
3
4
5
6
7
8
9
|
[root@redis02-jp ~]
# vim /etc/salt/minion
[root@redis02-jp ~]
# sed -n '120,122p' /etc/salt/minion
grains:
roles:
- cacheserver
[root@redis02-jp ~]
# service salt-minion restart
Stopping salt-minion daemon: [ OK ]
Starting salt-minion daemon: [ OK ]
[root@redis02-jp ~]
#
|
关于salt-master端的主机分组设置如下:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[root@redis01-jp ~]
# sed -n '516,522p;988,991p' /etc/salt/master
file_roots:
base:
-
/srv/salt/base
test
:
-
/srv/salt/test
prod:
-
/srv/salt/prod
nodegroups:
cacheServers:
'L@redis02-jp,redis03-jp'
pushServers:
'G@role:push'
zayhuServers:
'G@role:uc and G@role:zrouter'
[root@redis01-jp ~]
# service salt-master restart
Stopping salt-master daemon: [ OK ]
Starting salt-master daemon: [ OK ]
[root@redis01-jp ~]
#
|
在salt-master端定义三个组,定义方法说明如下:
L@minion_id1,minion_id2......
G@grain:value
G@grain:value1 and G@graint:value2 ......
各子目录及文件内容如下所示:
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
|
[root@redis01-jp ~]
# ls /srv/salt/base/
apache dns.sls files nginx.sls
top
.sls
[root@redis01-jp ~]
# ls /srv/salt/base/apache/
init.sls
[root@redis01-jp ~]
# cat /srv/salt/base/apache/init.sls
apache:
#定义标签名,一般标签名可以替换name属性
pkg:
- name: httpd
#手工指定name属性
- installed
service:
- name: httpd
-
enable
: True
- running
- require:
#依赖其它资源
- pkg: httpd
#依赖 pkg 模块的 httpd资源
[root@redis01-jp ~]
# salt '*' state.highstate
|
主控端对目标主机(targeted minions)发出指令运行state.highstatem模块,目标主机首先会将top.sls下载、解析、编译,然后按照top.sls内匹配规则定义的模块将其下载、解析、编译、执行,然后结果反馈给 master.
|
1
2
3
4
5
6
7
8
9
|
[root@redis01-jp ~]
# cat /srv/salt/base/nginx.sls
nginx:
#本例中标签名与name属性重合,在以下模块中就可以省略name属性
pkg:
- latest
#保证最新版本,省略name属性
service.running:
-
enable
: True
#service模块也省略了name 属性
- require:
- pkg: nginx
#依赖资源时的语法是 模块名: name值
[root@redis01-jp ~]
#
|
state的逻辑关系列表
match: 配模某个模块,比如 match: grain match: nodegroup
require: 依赖某个state,在运行此state前,先运行依赖的state,依赖可以有多个
watch: 在某个state变化时运行此模块
order: 优先级比require和watch低,有order指定的state比没有order指定的优先级高
