saltstack的pillar定义以及使用

最新推荐文章于 2021-01-24 17:03:09 发布
转载 最新推荐文章于 2021-01-24 17:03:09 发布 · 2.4k 阅读 · 1
文章标签:

#saltstack

本文介绍Salt Stack中的Pillar组件,解释如何使用Pillar为特定Minion定义配置数据,并展示如何根据不同条件自定义配置。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

Pillar是Salt非常重要的一个组件,它用于给特定的minion定义任何你需要的数据,这些数据可以被Salt的其他组件使用。这里可以看出Pillar的一个特点,Pillar数据是与特定minion关联的,也就是说每一个minion都只能看到自己的数据,所以Pillar可以用来传递敏感数据(在Salt的设计中,Pillar使用独立的加密session,也是为了保证敏感数据的安全性)。 另外还可以在Pillar中处理平台差异性,比如针对不同的操作系统设置软件包的名字,然后在State中引用等。

定义pillar数据

默认情况下,master配置文件中的所有数据都添加到Pillar中,且对所有minion可用。默认如下:

#pillar_opts: True

master上配置文件中定义pillar_roots,用来指定pillar的数据存储在哪个目录

pillar_roots:
   base:
    - /srv/salt/pillar

首先,和state系统一样,pillar也是需要一个top.sls文件作为一个入口,用来指定对象。

base:
  '*':
    - pillar #这里指定了一个pillar模块

pillar.sls文件:

############IDC################
{% if grains['ip_interfaces'].get('eth0')[0].startswith('10.10') %}
nameservers: ['10.10.9.31','10.10.9.135']
zabbixserver: ['10.10.9.234']
{% else %}
nameservers: ['10.20.9.75']
zabbixserver: ['10.20.9.234']
{% endif %}

######## nginx ########
ngx_home_dir: /var/cache/nginx

上文的IDC这块是我自己整理的通过ip来划分不同的nameserver等,这里只是放出来参考,在State文件中将可以引用Pillar数据,比如引用ngx_home_dir:

nginx:
  pkg:
    - installed
  user.present:
    - home: {{ pillar['ngx_home_dir'] }}
    - shell: /sbin/nologin
    - require:
      - group: nginx
  group.present:
    - require:
      - pkg: nginx
  service.running:
    - enable: True
    - reload: True
    - require:
      - file: /etc/init.d/nginx
      - file: /data1/logs/nginx
    - watch:
      - file: {{ pillar['ngx_conf_dir'] }}/nginx.conf
      - file: {{ pillar['ngx_conf_dir'] }}/fastcgi.conf
      - pkg: nginx

······ 后面关于配置就省略了

在pillar内可以提前将不同的部分根据在pillar内定义好,这样统一配置的时候就可以实现根据机器实际情况配置;比如根据机器的硬件情况配置nginx的worker_processes:

user nginx;
{% if grains['num_cpus'] < 8 %}
worker_processes {{ grains['num_cpus'] }};
{% else %}
worker_processes 8;
{% endif %}
worker_rlimit_nofile 65535;
``````````具体配置省略

很多定义的时候,都可以使用到pillar来进行自定义相关数据,具体情况可以自行摸索,这里只是个举例。

Saltstack组件grains pillar 与jinja模板使用详解
vanvan_的博客
08-15 691
Grains是saltstack组件中非常重要的组件之一,它用来记录minion的系统信息(操作系统、域名、IP地址、内核信息、操作系统类型、内存信息以及其他更多的系统信息)。 Grain收集的信息是静态的,在minion第一次启动时采集数据(除非下次重起,否则数据不会变化)。 Pillar是在salt 0.9.8版本后才添加的功能组件。它跟grains的结构一样,也是一个字典格式,数据通过key...
saltstack部署和使用手册
12-21
- **State模块**:SaltStack的核心功能之一,用于定义系统的期望状态。 - **Pillar数据**:允许在不改变State文件的情况下,为不同环境提供不同的配置数据。 - **Orchestrator**:实现更复杂的多步骤任务执行逻辑。 ...
saltstackpillar定义以及使用(六)
cocojiao1991的博客
03-13 364
Pillar是Salt非常重要的一个组件,它用于给特定的minion定义任何你需要的数据,这些数据可以被Salt的其他组件使用。这里可以看出Pillar的一个特点,Pillar数据是与特定minion关联的,也就是说每一个...
saltstack--pillar
qq_34056251的博客
03-25 431
pillar 是数据系统的一个组件是0.9.8引入用来给minion指定minion想要的数据。安全性好,指定谁才能看。是在master端设置。pillar更加灵活查看系统指定了那些pillarsalt '*' pillar.items  可能没用pillar在master配置文件里找下改成true就能看见了,记得还要改成falsepillar是一个python字段 key-valuse数据结果主...
saltstack pillar
weixin_33787529的博客
02-21 152
1、关于PillarPillar:存储位置:Master端数据类型:动态数据数据采集更新方式:在Master端定义,指定给对应的Minion,可以用saltutil.refresh_pillar刷新应用:存储Master指定的数据,只有指定的Minion可以看到。用于敏感数据保存Pillar使用Grains不同,需要手动设置。配置方法与State管理。需要先在master配...
如何使用Salt Pillar
张冲andy的博客
08-14 461
作者言 Salt的网站上有两篇关于Pillar的文档(一,二),其中一篇内容很少,我觉得写成一篇文章更合适。本文的逻辑结构没有参照官方文档,而是根据我自己对Pillar的理解组织内容,希望能够把这个概念解释清楚。文中的示例代码来自官方文档。 我只是SaltStack的初学者,如果文中有错误的地方,请不吝赐教。 在学习的过程,我做了一些实验,犯了不少错,积累了一些经验,对SaltStack的运行...
saltstack grains pillar
40kuai的博客
07-19 222
&#13; 本节讨论系统数据的两个方面:获取有关系统的数据以及将数据提供给系统。   Salt 提供两个不同的子系统来分别执行这些任务: Grains、 Pillar Grains   Grains用于获取有关系统的数据。Grains 是有关底层操作系统,内存,磁盘和许多其他系统属性的静态信息。   当minion启动时会自动收集Grains,并定期刷新或使用远程命令刷新(s...
使用SaltStackPillar来管理敏感数据
# 1. 介绍SaltStackPillar ... PillarSaltStack中用于管理敏感数据的工具,它与Salt的配置管理工具一起使用,用于存储私密数据、密钥、密码等敏感信息。Pillar数据是针对Minion定义的,可实现对Minion的
saltstack-kodi-formula:使用此公式安装kodi
05-21
6. `README.md`:提供了关于如何使用此公式的说明,包括如何将它整合到你的 SaltStack 配置中以及任何特定的注意事项。 使用这个公式时,你需要将 `saltstack-kodi-formula` 复制到你的 SaltStack 文件树中的 ` ...
pillarstack: Jinja2驱动的自定义saltstack ext_pillar实现
SaltStack ext_pillar是一种扩展机制,用于SaltStackPillar系统,它允许从外部数据源加载数据,并将这些数据提供给SaltStack使用Pillar系统。Pillar系统在SaltStack中用于存储敏感或私有数据,如密钥、密码、...
saltstack使用指南:saltstack组件之pillar
东城绝神
05-21 2433
saltstack组件 1. grains 2. pillar 3. state 一、saltstack组件之pillar
Saltstack系列5:Saltstackpillar组件
weixin_34149796的博客
08-11 160
pillar组件 pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。 在pillar定义的数据与不同业务特性的被控主机相关联,这样不同被控主机只能看到自己匹配的数据,因此pillar安全性很高,适用于一些比较敏感的数据,这也是区别于grains最关键的一点,如定义不同业务组主机的用户id、组...
saltstack Pillar
u010066807的博客
05-03 905
Pillar数据是与特定minion关联的,也就是说每一个minion都只能看到自己的数据,所以Pillar可以用来传递敏感数据 定义Pillar数据master配置文件中定义Pillar使用与State相似的SLS文件。Pillar文件放在master配置文件中pillar_roots定义的目录下vim /etc/salt/master ...... pillar_roots: base:
saltstackpillar详解
枝子的博客
08-15 1040
一、pillar简介 1.pillar和grains一样也是一个数据系统,但是应用场景不同。 2.pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码 等),而且可以指定某一个minion才可以看到对应的信息。 3.pillar更加适合在配置管理中运用。 二、声明pillar 定义pillar基础目录: vim /etc/salt/master pillar_roo...
saltstack中的pillar
weixin_51129538的博客
01-24 284
pillar简介 • pillar和grains一样也是一个数据系统,但是应用场景不同。 • pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用 • pillar更加适合在配置管理中运用。 户名密码等),而且可以指定某一个minion才可以看到对应的信息。 pillar实验 默认路径 pillar目录下写top.sls,调用 测试,发现无法调出某一个 刷新 命令行中匹配: 修改值: 调用pillar和grains 执行 http的配置文件调用 也可这样 jin
saltstack自动化运维管理——saltstackpillar
YLULU的博客
06-07 406
目录一、pillar简介二、声明pillar三、自定义pillar项四、pillar数据匹配1、命令行中匹配2、state系统中使用 一、pillar简介 pillar和grains一样也是一个数据系统,但是应用场景不同。 pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码等,而且可以指定某一个minion才可以看到对应的信息。 pillar更加适合在配置管理中运用。 二、声明pillar 定义pillar基础目录: vim /etc/salt/master ##修
SaltStack Pillar 详解
weixin_30764771的博客
12-22 531
简介     grains用于存储静态不易变更的数据,而pillar一般用于存储动态, 敏感的数据,通过minion和master设置或获取grains信息,而pillar信息只能在master端配置,在到minion端执行。pillar 默认使用sls文件进行数据存储(YAML格式),除此之外, pillar也同事支持多种后端的数据存储方式,例如:mysql,mongodb,ldap,json...
SaltStack实战之数据系统-Pillar
ygqygq2的IT博客
06-07 581
SaltStack实战之数据系统-Pillar Pillar简介和应用场景 Pillar应用示例
SaltstackPillar那点事
weixin_34397291的博客
11-05 180
Salt中Pillar那点事基本简介在 SaltStack 中, Pillar作为定义minion全局数据的接口. 默认存储在master端, Minion启动时会连接master获取最新的pillar数据. Pillar使用类似于State Tree的结构, 默认使用 YAML 作为其描述格式, 在Minion内部最终转换成 Python字典 .那么在Salt内部, Pil...
centos saltstack的安装和使用
最新发布
12-29
### CentOS 上 SaltStack 的安装教程 #### 3.1 安装 Salt Master 和 Minion 为了在 CentOS 上部署 SaltStack,可以按照以下方式操作: 对于 master 节点,在 `salt02` 或者 `salt03` 这样的服务器上执行命令来安装 salt-master 组件: ```bash yum install -y salt-master ``` 此命令会自动下载并安装最新的稳定版 SaltStack 及其依赖项[^1]。 #### 3.2 设置多 Master 实现高可用性 如果计划构建具有冗余能力的架构,则可以在另一台机器 (`salt01`) 上创建额外的 master。这涉及几个步骤: - **安装软件包** ```bash yum install -y salt-master ``` - **复制必要的文件** 将主 master 中 `/etc/salt/pki/master/`, `/etc/salt/master` 以及整个 `/srv` 目录下的内容拷贝过来,确保新 master 拥有相同的密钥对和配置信息[^4]. - **启用服务** 使新的 master 在系统启动时自动运行,并立即开启它: ```bash systemctl enable salt-master.service systemctl start salt-master.service ``` #### 3.3 配置 Pillar 数据源 Pillar 是一种安全的数据存储机制,允许管理员向特定的目标发送敏感或私有的数据而不必担心这些数据会被其他节点访问。要定义 pillar 数据结构,编辑位于 `/etc/salt/master.d/` 下的一个名为 `pillar_roots.conf` 的文件,或者直接修改主配置文件中的相应部分。例如,可以通过如下所示的方式指定不同主机应接收哪些 pillar 数据[^5]: ```yaml base: '*': - web_pillar.service_appoint 'salt0*': - web_pillar.apache 'salt03': - web_pillar.apache ``` 上述 YAML 片段意味着所有匹配模式 `'salt0*'` 的 minions 将获得一组称为 "web_pillar.apache" 的 pillar 数据,而特别指明的 `salt03` 则单独获取相同名称的一组数据。 #### 3.4 测试网络连通性和功能验证 完成以上设置之后,可以通过简单的测试命令确认一切正常工作。比如,利用 CIDR 符合条件的选择器来检查某个子网内的所有 minion 是否在线: ```bash salt -S '10.252.137.0/24' test.ping ``` 这条指令将会返回该 IP 地址范围内每一个响应 ping 请求的 minion 名单[^3]。 ---
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值