saltstack最最基础的东西(grains,pillar)

最新推荐文章于 2023-07-24 09:47:15 发布
原创 最新推荐文章于 2023-07-24 09:47:15 发布 · 326 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文深入探讨了SaltStack的四大核心组件:grains、pillar、Jinja模版和JOB。详细介绍了各组件的功能、应用场景及配置方法,如grains的信息查询与自定义,pillar的安全信息存储,Jinja模版的灵活运用,以及JOB的任务管理和状态跟踪。

1、grains组件:

Grains是SaltStack的一个组件,存放在SaltStack的minion端。 当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。 由于grains是静态数据,因此不推荐经常去修改它。

应用场景:

  • 信息查询,可用作CMDB。
  • 在target中使用,匹配minion。
  • 在state系统中使用,配置管理模块。

信息查询:

用于查询minion端的IP、FQDN等信息
默认可用的grains:
     salt '*' grains.ls	
查看每一项的值:    
    salt '*' grains.items
取单项的值:
    salt server2 grains.item ipv4
    salt server2 grains.item fqdn

自定义grains项:

vim /etc/salt/minion
  grains:
    roles:
      - apache
      - httpd
systemctl restart salt-minion
vim /etc/salt/grains
    deployment:  datacenter1
同步数据:
    salt server3 saltutil.sync_grains
查询自定义项:
    salt server3 grains.item deployment

编写grains模块:

mkdir /srv/salt/_grains
vim /srv/salt/_grains/my_grain.py
    def my_grain()
        grains = {}
        grains['roles'] = nginx
        grains['hello'] = 'world'
        return grains
#同步grains到minion端
    salt '*' saltutil.sync_grains

在top文件中匹配

vim /srv/salt/top.sls
    base:
        'server3':
          - match: grain    
          - apache.install

2、pillar组件

pillar和grains一样也是一个数据系统,但是应用场景不同。 pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码等),而且可以指定某一个minion才可以看到对应的信息。 pillar更加适合在配置管理中运用

声明pallar

vim /etc/salt/master
  pillar_roots:
    base:
      - /srv/pillar
systemctl restart salt-master
mkdir /srv/pillar

自定义pallar项

vim /srv/pillar/top.sls
  base:
    '*':
      - packages

vim /srv/pillar/apache.sls
  {% if grains['fqdn'] == 'server3' %}
  package: httpd
  {% elif grains['fqdn'] == 'server2' %}
  package: mairadb
  {% endif %}
刷新pillar数据:
  salt '*' saltutil.refresh_pillar
查询pillar数据:
  salt '*' pillar.items
  salt '*' grains.item  roles

pillar数据匹配

命令行中匹配:
  salt -I 'roles:apache' test.ping

state系统中使用:
  vim /srv/salt/apache.sls
    apache:
      pkg.installed:
        - name: {{ pillar['package'] }}

3、jinja模版

Jinja是一种基于python的模板引擎,在SLS文件里可以直接使用jinja模板来做一些操作

通过jinja模板可以为不同服务器定义各自的变量。
两种分隔符: {% ... %} 和 {{ ... }},前者用于执行诸如 for 循环 或赋值的语句,后者把表达式的结果打印到模板上

Jinja最基本的用法是使用控制结构包装条件:

vim /srv/salt/test.sls
/mnt/testfile:
  file.append:
    {% if grains['fqdn'] == 'server2' %}
    - text: server2
    {% elif grains['fqdn'] == 'server3' %}
    - text: server3
    {% endif %}

Jinja在普通文件的使用:

vim /srv/salt/apache.sls
/etc/httpd/conf/httpd.conf:
  file.managed:
  - source: salt://httpd.conf
  - template: jinja
  - context:
    bind: 172.25.27.1

jinjia模版的使用方式:

import方式,可在state文件之间共享:
定义变量文件:
    vim lib.sls
        {% set port = 80 %}
        导入模板文件:
    vim httpd.conf
        {% from 'lib.sls' import port %}
        ...
        Listen {{ prot }}

引用变量:

直接引用grains变量:
    Listen {{ grains['ipv4'][1] }}

直接引用pillar变量:
    Listen {{ pillar['ip'] }}

在state文件中引用:
    - template: jinja
        - context:
          bind: {{ pillar['ip'] }}

4、JOB

job是指master在下发任务的时候的任务jid,minion在接收到指令开始执行时,会在本地的/var/cache/salt/minion/proc目录下产生该jid命名的文件,用于在执行过程中master查看当前任务的执行情况。指令执行完毕将结果传送给master后,删除该临时文件。

我们可以将job保存到数据库中去。

默认job cache:

Job缓存默认保存24小时:
  vim /etc/salt/master
    keep_jobs: 24

master端Job缓存目录:
    /var/cache/salt/master/jobs

job管理方法

查看所有minion当前正在运行的jobs(在所有minions上运行saltutil.running)
    salt-run jobs.active

列出当前master jobs cache中所有job
    salt-run jobs.list_jobs

从master jobs cache中查询指定jid的运行结果
    salt-run jobs.lookup_jid <jid>

 

 

 

 

 

 

 

 

Saltstack-安装部署、远程执行、grainspillar详解、Jinja模板
qq_46490950的博客
07-18 772
目录前言Salt的核心功能:一.Saltstack安装部署1.设置YUM仓库2.master端执行命令允许minion连接3.master端测试与minion端的连接注意:4.python进程显示二.sls文件远程执行1.saltstack安装httpd并启动三.saltstack源码编译安装nginx1.启动服务nginx2.测试一下:四.grains1.简介2.自定义grains项2.1第一种方法2.2第二种法:2.3第三种方法五.pillar结合jinja模板使用1.方法一2.方法二:2.1注意: 前
Saltstack组件grains pillar 与jinja模板使用详解
vanvan_的博客
08-15 719
Grainssaltstack组件中非常重要的组件之一,它用来记录minion的系统信息(操作系统、域名、IP地址、内核信息、操作系统类型、内存信息以及其他更多的系统信息)。 Grain收集的信息是静态的,在minion第一次启动时采集数据(除非下次重起,否则数据不会变化)。 Pillar是在salt 0.9.8版本后才添加的功能组件。它跟grains的结构一样,也是一个字典格式,数据通过key...
Go-基于GO语言和Saltstack开发的WEB运维平台
08-13
基于GO语言和Saltstack开发的WEB运维平台
saltstackgrainspillar详解
qq_36417677的博客
05-19 595
一、grains 简介 GrainsSaltStack的一个组件,存放在SaltStack的minion端。 当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。 由于grains是静态数据,因此不推荐经常去修改它。 应用场景: 信息查询,可用作CMDB。 在target中使用,匹配minion。 在state系统中使用,配置管理模块。 信息查询 用于查询minion端的IP、FQDN等信息 默认可用的grains: [root@serve
gmailc2:一款基于Google SMTP的完全无法检测的C2服务器
qq_53058639的博客
07-24 1660
1、持久化;2、支持Shell访问;3、查看系统信息;4、…
Saltstack () --- grainspillar详解
qq_35887546的博客
05-17 763
grainspillar详解一、grains简介信息查询自定义grains使用grains二、pillar简介声明pillar在文件中使用pillar 一、grains 简介 GrainsSaltStack的一个组件,存放在SaltStack的minion端。 当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。 由于grains是静态数据,因此不推荐经常去修改它。 应用场景: 信息查询,可用作CMDB。 在target中使用,匹配m
自动化运维工具saltstack(2)Grainspillar
passnetY的博客
03-12 1282
Grainssaltstack的一个组件,放在客户端中,当salt-minion启动时会把收集到的静态数据数据存放到Grains中,但是只有当salt-minion重新启动时才会进行数据更新。因为Grains存放的是静态数据所以不推荐经常进行修改。 Pillar它跟grains的结构一样,也是一个字典格式,数据通过key/value的格式进行存储。在Salt的设计中,Pillar使用独立的加密s...
SaltStack数据系统:GrainsPillar的区别与命令详解
SaltStack 是一个强大的自动化和配置管理...这篇文章深入讲解了 SaltStack Grains 的功能、应用场景和维护方法,对于想要在 IT 行业中使用 SaltStack 进行基础设施管理和配置的人员来说,是一篇极具价值的学习资料。
pillarstack:高度基于jinja2的自定义saltstack ext_pillar,具有最大的灵活性
05-22
是一个自定义的saltstack ext_pillar ,受启发,但在很大程度上基于Jinja2,以提供最大的灵活性。 任何问题都应报告给上游项目,为: : 它支持以下功能: 多个配置文件是jinja2模板,支持pillar , __grains__ _...
自动化运维工具saltstack()---grainspillar、job cache、jinja模板详解与nginx、keepalived服务的配置
ly2020_的博客
08-15 491
1.配置管理(续) 现在,在上一篇博文的基础上,继续讲一下配置管理。补充一下sls文件的知识:  Salt 状态系统的核心是SLS,或者叫SaLt State 文件。  SLS表示系统将会是什么样的一种状态,而且是以一种很简单的格式来包含这些数据,常被叫做配置管理。  sls文件命名:  sls文件以”.sls”后缀结尾,但在调用是不用写此后缀。  使用子目录来做组织是个很好的选择。   init...
自动化运维saltstackgrainspillar取值,jinja模块使用,实现高可用
Dream wedding
07-23 785
grains [root@server1 salt]# salt server2 grains.items server2: ---------- SSDs: biosreleasedate: 01/01/2011 biosversion: 0.5.1 cpu_flags: - fpu -...
Golang程序访问saltstack api接口的使用方法
watermelonbig的专栏
11-13 1697
近几年golang的风头很盛,大量的开源项目也纷纷在落地实践golang。我们也就不可避免得需要掌握一点go开发知识。 下面是为大家分享的一段示例代码,关于怎样使用golang调用saltstack api服务接口,完成资产管理、配置管理或是远程命令执行的任务。示例比较简单,起个入门介绍作用,更复杂的使用案例大家可以自行调试实现。 如果需要了解怎样配置实现saltstack api,那这里有一份技术指南可以作为参考:SaltStack netapi模块REST API。 package main impo
grainspillar实战
weixin_34192816的博客
06-03 155
需求描述:获取和master同网段的minion的ip。思路描述:要获取同网段的ip,首先必须知道master端的广播地址,然后minion根据这个广播地址去匹配到ip。首先采用pillar方式获取master的广播地址。这里我采用py renderer定义pillar更加灵活。图中可以看出master的广播地址是:192.168.79.255。然后通过grains获取min...
saltstack数据系统GrainsPillar
清风
08-15 452
一.Grains简介 grainsSaltstack最重要的组件之一,grains的作用是收集被控主机的基本信息,这些信息通常都是一些静态的数据,包括CPU、内核、操作系统、虚拟化等,在服务器端可以根据这些信息进行灵活定制,管理员可以利用这新信息对不同业务进行个性化配置。 grainsSaltStack当中的一个数据系统,当Minion启动时Grains会把Minion的数据收集起来,比如操作...
Slatstack 两个数据系统重要组件:GrainsPillar初步介绍说明
码农崛起
05-24 507
之前文章《Saltstack命令参数详解以及配置文件说明》 做了一个saltstack 的简单用户举例以及配置文件说明,基本对saltstack这个自动化工具有了一个原理、安装和配置方面的大概认识。不过,这才是精彩的开始,请关注后边的文章。今天文章介绍了saltstack的两个重要数据系统组件grainspillar,这两个组件都是用来做数据系统的,用来取客户端基本信息数据或主控端数据。特此笔记...
常用的自动化管理工具&&saltstack介绍、安装、使用
happy___life的博客
07-01 462
saltstack安装 配置环境 角色 ip地址 需要安装的应用 控制端(master) 192.168.10.20 salt-mastersalt-minion 被控端(P1) 192.168.10.30 salt-minion 在控制端安装、配置saltstack #导入key,配置salt仓库 [root@master ~]# rpm --import https://repo.saltproject.io/py3/redhat/8/x86_64/latest/SALTSTAC
saltstack环境部署
SS_CC_Go的博客
08-15 223
1、yum源配置 https://repo.saltstack.com/yum/redhat/7.3/x86_64/2019.2/ 2 2、master端 yum install -y salt-master #安装master端 systemctl enable salt-master #设置master自启动(不需要配置,直接开启即可) systemctl start sal...
saltstack基本概念及其工作原理
SS_CC_Go的博客
08-15 1905
1、概念 SaltStack 是一种基于 C/S 架构的服务器基础架构集中化管理平台,通过管理端下发指令,客户端接受指令的方式进行操作,管理端称为 Master,客户端称为 Minion。SaltStack 具备配置管理、远程执行、监控等功能,一般可以理解为是简化版的 Puppet 和加强版的 Func。SaltStack 本身是基于 Python 语言开发实现,结合了轻量级的消息队列软件 Ze...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值