随笔分类 - saltstack
1
摘要:下面是salt-ssh类接口调用示例 ssh模式: from salt.client.ssh.client import SSHClient client = SSHClient() ret = client.cmd('*','pillar.items') print(ret) agent模式: 如
阅读全文
摘要:salt 每执行一次命令就会产生一个job 每次执行命令是先在/var/cache/salt/minion/proc下面产生的,执行完成后,再转到master下面 /var/cache/salt/masetr/jobs master是放在上面目录下面的.默认是保存24小时.可以再配置文件里面修改.
阅读全文
摘要:你可以再github上搜索salt stack formulas 这个是其他人写的管理nginx或者其他程序的示例.你可以参考一下.不过都比较复杂 salt-run是看master和minion之间状态查看的命令,可以查看有多少minion连上master,有多少没连上 salt-run manag
阅读全文
摘要:比如我们有这样一个需求,就是需要apache监听自己服务器的ip地址. 这个可以用jinjia模板来实现的. 实现jianjia模板需要三部 1.file状态使用template参数 2.模板文件里面变量使用{{名称}} {{PORT}} 3.变量列表 -default: PORT:8080 示例:
阅读全文
摘要:这个使用情况是需要在minion上执行命令时用到的. 示例: apache-auth: pkg.installed: - name: httpd-tools cmd.run: -name: htpasswd -bc /etc/httpd/conf/htpasswd_file 但是会遇到一个问题,就是
阅读全文
摘要:功能名称: requisites 示例: 比如可以更改apache.sls文件,加上require vim apache.sls apache-install: pkg.installed: - name: httpd apache-config: file.managed: - name: /et
阅读全文
摘要:cd /src/salt/lamp vim apache.sls apache-install: pkg.installed: - name: httpd apache-config: file.managed: - name: /etc/httpd/conf/httpd.conf - source
阅读全文
摘要:sls 就是salt state的缩写 sls描述了系统最终应该的状态. 下面体统一个案例: 1 apache: 2 pkg.installed: 3 - name: httpd 4 service.running: 5 - name: httpd 6 file.managed: 7 - name:
阅读全文
摘要:这里涉及到return模块. 先在如下页面找到config 点进去后倒数第二个 进去后查看返回列表 如下,也就是说salt支持下面这么多的返回方式. 注意这里的返回是minion直接返回给mysql,不是master的返回的. 同时也要注意可以通过设置让master来返回的. 下面是master返回
阅读全文
摘要:可以参考https://docs.saltstack.com/en/latest/contents.html这个链接的如下部分. 远程执行模块有很多.大概有307个. 其中典型的有cmd.run模块. 在下面的链接中搜索相应的模块,然后点击查看使用. 参考如下: 还有一个值得关注的模块是 servi
阅读全文
摘要:G远程执行目标选择分为两类 1.和Minion ID有关,需要使用Minion ID: 1)Globbing(通配符) 2)regex(正则表达式) 3)List(列表) 2.和MinionID无关不涉及到Minion ID: 1)子网/IP地址 2)Grains 3)Pillar 4)Compou
阅读全文
摘要:主要内容: 存储位置: 存储在master端,存放需要提供给minion的信息 应用场景: 敏感信息:每个minion只能访问master分配给自己的. 一句话总结:在master上指定给miniond的key ,value 1.配置pillar 使用pillar之前,需要设置pillar 1)vi
阅读全文
摘要:主要内容: grains介绍,以及使用 1.介绍 grains就是minion在启动时收集到的客户端的数据信息. 1)grains应用场景: 2)grains 可以再state系统中使用,用于配置管理模块. grains可以target中使用,在用来匹配minion,比如匹配操作系统,使用-G选项
阅读全文
摘要:主要内容: 如果客户端没办法安装客户端,可以再master端安装salt-ssh. 安装命令: 安装后需要配置一下配置文件(花名册): 打开配置文件如下: vim /etc/salt/roster 代码如下: 配置好后,执行一下命令测试: 注意上面的配置文件是yaml格式的. 执行成功后如下: 执行
阅读全文
摘要:1.如果我有很多sls文件,并不能一个文件一个文件执行的.这时就需要高级状态了. 这时候就需要top.sls入口文件了. 你可以打开vim /etc/salt/master文件查看高级状态的配置,如下图. 2.这个top.sls文件需要建立在file_root的base环境下面. 测试机是放在/sr
阅读全文
摘要:1.编辑master的配置文件. 参考上面修改 然后创建目录 上面修改完后需要重新启动master 重启后,打开/src/salt/, 便于管理,可以再这个目录下创建文件夹进行管理. mkdir web salt的状态管理需要以.sls结尾. 下面是一个apache状态管理文件示例. 配置文件写好后
阅读全文
摘要:规则1. yaml使用一个固定的缩进风格表示数据层结构关系. salt需要每个缩进级别由两个空格组成. 不允许使用tabs. 规则2. 用冒号表示key:value.注意,每个冒号后面都有一个空格. 规则3. 想要表达列表项,使用一个短横杠加一个空格.多个项使用同样的缩进级别座位同一列表的一部分.
阅读全文
摘要:/主要内容: saltstack连接的原理 saltstack远程测试 saltstack的master和minion之间是双向证书认证或者说双向密钥交换.当安装好master和minion后,在机器上分别会产生master和minion的证书.证书都是包含公钥和私钥的. master的证书是在目录
阅读全文
摘要:1.添加yum 源 1)到阿里源上找到saltstack的源,参考建议配置 2.进行yum 安装, 在master上安装 在slave上安装 在master 上开启,并设置开机启动 3.查看安装文件 4.修改客户端配置文件. 修改两项:一项是master值,一项是id 修改完后启动并设置开机启动
阅读全文
1
浙公网安备 33010602011771号