Saltstack入门到精通教程(十一):file.managed使用详解

最新推荐文章于 2021-02-23 08:55:27 发布
原创 最新推荐文章于 2021-02-23 08:55:27 发布 · 2.9k 阅读 · 7 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

做为配置管理中几乎是使用最频繁的一个函数,这一节我们一起来用实际操作看看file.managed函数各个常用参数的使用。

我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。

文章目录

file.managed作用

算是salt.states.file模块中使用最普遍的一个函数了,功能是将一个文件从master端传递到minion端,使得两边的内容一致。

这个文件的内容可以是某种模板语言,例如jinja,从而使得master端文件维持不变的情况下传递到minion端的文件内容灵活多变。

参数详解

  • name

存放在minion端的文件路径,必须是绝对路径。通常这个参数作为了state文件里面的ID。

例如

name: /home/vagrant/test.txt
  • source

存放在master端的文件路径,必须是相对于file_roots的路径。file_roots用salt://来表示,默认情况下的路径为/srv/salt/

假如有个文件路径为/srv/salt/files/test.txt,那么这个参数应该配置为

source: salt://files/test.txt

有了namesource两个参数就可以完整最基本的文件传输功能,例如创建一个state文件file_backup_test.sls如下

/home/vagrant/file_backup_test.txt:
  file.managed:
    - source: salt://files/file_backup_test.txt

就可以把master端的/srv/salt/files/file_backup_test.txt同步到minion端的/home/vagrant/file_backup_test.txt

  • user

设置目标文件的user属性,默认情况下是salt-minion的执行用户root

  • group

设置目标文件的group属性,默认情况下是salt-minion的group也是root

windows机器不支持

  • mode

类似于chmod命令,后面接给目标文件设置的rwx属性。默认情况下umask为022,所以新建的文件mode为644。

windows机器不支持

  • attrs

类似于chattr命令,常用的attribute有i或者a。需要注意的是设置i的话表示将文件设置为不可修改,这时候虽然修改成功了,但是会返回失败,如下

------------
Succeeded: 0 (changed=1)
Failed:    1
------------

而且需要注意的是,添加了i属性以后就不可以修改目标文件了,再去跑state文件就会失败。

最低0.47元/天 解锁文章
Saltstack入门精通教程(三):配置管理
T型人小付的博客
01-03 1185
在上一节的《Saltstack入门精通教程(二):实验环境搭建和体验》中,我们通过实验环境的操作,熟悉了如何去写一个简单的state文件,如何在命令行去应用state文件,以及如何利用top文件去对不同的minion去应用不同的state文件。这一节我们基于这些基础进一步来探索配置管理中的更多的功能。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题...
微服务启动报错:java.lang.IllegalArgumentException: Not a managed type: class com.xxx.xxx.model.User
weixin_42585386的博客
10-21 2347
问题现象: 今天在搭建微服务架构项目后,启动某个微服务时,遇到了如下报错: java.lang.IllegalArgumentException: Not a managed type: class com.xxx.xxx.model.xxx 问题分析: 根据报错信息可知,这是因为找不到model下某个实体类,也就是说没有找到匹配的目录路径! 这是因为在微服务架构中,当前微服务会在当前路径下去匹配这个路径: 这是我的dao接口: 在继承jpa时,要传入实体类,而这个实体类是放在另一个微
Saltstack内置state模块filemanaged
雨落寒冰的博客
12-27 6553
managed管理一个模板文件,载入到各个节点并运行相应配置 salt.states.file.managed(name, source=None, source_hash='', user=None, group=None, mode=None, template=None, makedirs=False, dir_mode=None, context=None, replace=Tru
file manage
liujun5319的博客
08-28 666
1. cp : copy files and directories     1.1 Basic use of cp  :   cp SRC DEST         SRC is a single file:             If DEST does not exist :create DEST and copy the content of SRC to DEST;          ...
SaltStack使用教程(二):文件和目录管理
weixin_34408624的博客
12-29 639
Saltstack文件管理 当在系统中有些文件分部在成百上千台机器经常修改时,使用saltstackfile.managed管理文件状态就会让你方便很多。能让你一键完成这所有修改达到你想要的文件状态,下面去看看文章吧!salt文件状态管理模块file.managed使用[root@salt-masterbase]#tree . ├──system │├──...
4.saltstack文件配置管理
大坏蛋的博客
06-30 395
文件配置管理官网 https://docs.saltstack.com/en/latest/ref/states/all/salt.states.file.html#module-salt.states.file配置master文件:[root@salt-master ~]# vi /etc/salt/masterfile_roots:  base:    - /srv/salt/base  te...
salt管理---文件管理和目录管理
wzq的博客
03-31 4949
文件管理 还是必须打开/etc/salt/master里面的file_roots 在/srv/salt下编辑filetest.sls,内容如下: 1 file_test: #自定义名称 2 file.managed: #模块=文件管理 3 - name: /t
Saltstack入门精通教程(五):Jinja详解
T型人小付的博客
01-16 3087
jinja做为一个模板语言,不仅使得saltstack中的sls文件能根据pillar和grains的值进行动态变化,同时因为引入了逻辑判断,使得原本十分呆板的普通配置文件也可以变得灵活起来。这一节我们通过实际操作来一起看看jinja如何玩耍。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录测试环境准备jinj...
Saltstack入门精通教程(四):mine详解
T型人小付的博客
01-13 1378
Salt中的mine用来从minion收集数据,并存放在master上,之后所有的minion都可以通过salt.modules.mine访问到这些数据。因为我们即将要进行的一个实战会用到mine,所以我们这一节详细说一说mine的用法。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录mine vs grain...
SaltStack实战之manage、salt-ssh和salt jobs
ygqygq2的IT博客
06-22 1008
SaltStack实战之manage、salt-ssh和salt jobs 1. SALT.RUNNERS.MANAGE 2. salt-ssh 3. salt job
文件上传,managed_file
xieyanxy9的专栏
10-08 258
  function image_example_style_form($form, &$form_state) { $form['image_example_image_fid'] = array( '#title' => t('Image'), '#type' => 'managed_file', '#upload_valida...
自动化管理工具Saltstack之文件管理(7)
雨落寒冰的博客
12-27 6833
1.managed文件管理 /srv/salt/file/managed.sls /tmp/hyxc: file.managed: - source: - salt://files/hyxc - salt://files/hwg - makedirs: True # - replace: False - user: root -
介绍 Saltstack批量管理文件和计划任务
Linuxprobe18的博客
02-23 227
导读 saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。本文主要演示使用saltstack来管理服务器的文件(例如/etc/hosts,/etc/resolv.conf)和计划任务。 简介 saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。 关于saltstack更多功能本
自动化运维之saltstack(三)常用模块使用file
weixin_33843409的博客
06-14 1205
1、file.accessfile.access:测试salt进程对指定文件是否有访问权限[root@server01salt]#salt'*'file.access/etc/passwdf server02: True server03: True [root@server01salt]#salt'*'file.access/etc/p...
SaltStack之配置管理
R972965的博客
05-09 246
SaltStack之配置管理1. YAML语言2.SaltStack配置一个apache实例2.1 在Master上部署sls配置文件并执行 1. YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下...
saltstack模块
蜷缩的蜗牛
10-28 1638
1、cmd模块,实现远程命令行调用执行(默认root权限操作,操作需谨慎) # salt operation cmd.run "uptime" operation: 13:46:57 up 32 min, 1 user, load average: 0.07, 0.05, 0.07 2、cp模块,实现远程文件、目录复制分发,以及下载URL等操作 将mas
SaltStack 学习笔记 - 第十一篇: SaltStack 文件操作
weixin_34410662的博客
06-11 344
文章转载自 :http://www.ituring.com.cn/article/41632在配置管理系统中,从中心服务器想客户端推送文件是很基本的需求。SaltStack使用内建的ZeroMQ服务器做为文件服务器。 文件服务器主要用来在state系统中推送文件到客户端,也可以用于其他文件的传输。cp模块客户端对文件服务器的操作都在cp模块中。Salt State系统,Sa...
saltstack--状态判断unless与onlyif
qq_32421489的博客
12-09 822
saltstack--状态判断unless与onlyif saltstack状态判断unless与onlyif# 很多时候我们在编写state文件时候需要进行判断,判断该目录或文件是否存在,判断该配置是否已经已添加,然后根据判断结果再决定命令或动作是否执行,这时候就需要用到了状态判断的unless和onlyif。 unless# unless示例:需求创建/tmp/unless.txt文件,存在则不创建,不存在则创建 [root@salt-master ~]# cat /srv/salt..
saltstack学习笔记----同步文件
linux_s2018的博客
04-27 947
一,同步单个文件file_rsync:      file.managed:        - source: salt://init/files/zabbix/zabbix_agentd.conf   #源目录     - name: /usr/local/zabbix/etc/zabbix_agentd.conf           #目标目录     - user: root        ...
salt sls file.managed 执行命令参数详解
最新发布
10-12
<think>首先,用户的问题是关于SaltStack的SLS文件中file.managed执行命令参数的详细解释。用户提到了两个引用:[^1]是关于运维自动化工具-salt sls配置的,包括top.sls入口文件设置环境;[^2]是关于SaltStack目录中多个sls文件的执行顺序。用户强调这些引用仅供参考,我需要参考用户上一次的问题和我的回答。但这是第一条消息,所以没有历史记录。用户说“用户上一次的问题”,但在这个对话中,这是第一条消息,所以我应该基于当前问题回答。 关键问题是:用户想知道SaltStack SLS文件中file.managed执行命令参数的详细解释。file.managedSaltStack中的一个状态模块,用于管理文件。 回忆SaltStackfile.managed:它是用于确保文件存在于目标系统中,并具有特定内容、所有者、权限等。它有多个参数可以配置。 我需要提供详细解释。用户要求“执行命令参数的详细解释”,所以我应该列出并解释file.managed的常用参数。 在回答中,我需要遵守系统级指令: - 所有行内数学表达式使用$...$格式,但这个问题与数学无关,所以可能不需要。 - 独立公式使用$$...$$,但同样无关。 - LaTeX语法正确,但这里不需要复杂数学。 - 使用中文回答。 - 生成相关问题。 - 在回答中引用的段落末尾自然地添加引用标识。用户提供了两个引用:[^1]和[^2],我应该引用它们如果相关。引用[^1]是关于top.sls设置环境,引用[^2]是关于sls文件执行顺序。用户的问题是具体的file.managed参数,所以如果我引用它们,需要确保相关。例如,当提到文件管理时,可以连接到配置管理。 用户说“上述引用仅供参考”,意思是这些引用可能不是直接相关的,但我可以参考它们。为了添加引用,我应该自然地融入到回答中。 结构回答: 1. **引言**:解释file.managed的作用。 2. **详细参数解释**:列出并解释file.managed的关键参数,如: - source:文件来源(如salt://path) - name:文件路径 - user:文件所有者 - group:文件组 - mode:文件权限 - contents:直接指定内容 - template:模板引擎(如jinja) - require:依赖关系 - 等等。 确保解释每个参数。 3. **示例**:给出一个SLS文件示例使用file.managed。 4. **连接引用**:如果可能,提到用户提供的引用。例如,在配置管理上下文中。 5. **相关问题**:生成相关问题。 回答结构清晰,逐步解决问题。 最后,生成相关问题,如: - 如何设置文件权限? - file.managed的其他用途? 确保回答真实可靠:基于SaltStack官方文档知识。file.managed的参数包括: - name (required): The absolute path to the file. - source: The source file to download to the minion, e.g., salt://path/to/file. - contents: The contents of the file, instead of sourcing from a file. - user: The username to own the file. - group: The group to own the file. - mode: The file permissions, e.g., '0644'. - template: The templating engine, e.g., 'jinja'. - require: Require other states. - 等等。 列出常见参数。 在回答中引用:[^1]是关于环境设置的,[^2]是关于执行顺序的。我可以提到在执行SLS时,环境设置和文件管理的关系。 </think>### SaltStack SLS文件中file.managed执行命令参数详细解释 在SaltStack中,`file.managed`是一个核心状态模块,用于管理文件在目标Minion上的存在、内容、权限和属性。它确保文件的状态符合定义(例如,如果文件不存在,则创建;如果内容不匹配,则更新)。`file.managed`的参数非常丰富,允许您精细控制文件的部署和管理。下面我会逐步解释其关键参数,确保结构清晰。我会基于SaltStack官方文档,并结合实际示例进行说明。您提供的引用[^1]和[^2]涉及SLS文件的环境设置和执行顺序,这在配置管理中是基础背景,我会在相关部分自然引用以增加上下文[^1][^2]。 #### 1. **file.managed的基本作用** - `file.managed`用于定义文件的状态,确保文件在Minion上符合预期(如路径、内容、权限等)。 - 它常用于部署配置文件、脚本或静态文件,支持从Master服务器下载文件(通过`salt://`路径)或直接指定内容。 - 在SLS文件中使用格式:`<file_name>: file.managed`后跟参数列表。 #### 2. **关键参数详细解释** 以下是`file.managed`的常用参数列表,每个参数我都会给出解释、示例和注意事项。参数按功能分类,便于理解。 - **必须参数(至少指定一个)**: - `name`: (可选但推荐)文件的绝对路径。如果不指定,SLS的状态ID(state ID)会自动作为路径使用。 示例:`name: /etc/nginx/nginx.conf` 注意:在SLS中,状态ID常用于隐式定义路径,但显式指定`name`可提高可读性。 - `source`: 指定文件来源路径,通常使用`salt://`格式从Salt Master下载文件。支持多个来源(如备份源),并允许文件模板渲染。 示例:`source: salt://files/nginx.conf` 注意:如果`source`未指定,则必须使用`contents`参数提供内容;否则状态会失败。 - `contents`: 直接指定文件内容(字符串形式),而不是从外部文件加载。适用于生成动态内容或简单文件。 示例:`contents: Hello, this is a managed file!` 注意:不能与`source`参数同时使用;两者是互斥的。 - **文件属性和权限参数**: - `user`: 指定文件的所有者(用户名)。 示例:`user: root` 注意:如果用户不存在,状态会失败;建议先确保用户存在(通过`user.present`状态)。 - `group`: 指定文件的组(组名)。 示例:`group: www-data` 注意:同样,组必须存在。 - `mode`: 设置文件权限,使用Unix权限模式(如八进制数字或字符串)。 示例:`mode: 0644` 或 `mode: '0644'`(表示用户读写、组只读、其他只读)。 注意:SaltStack内部处理为字符串,确保使用引号避免YAML解析问题。 - `makedirs`: 布尔值,如果为`True`,则自动创建文件路径中的缺失目录。 示例:`makedirs: True` 默认值:`False`;启用后,可避免因目录不存在导致的状态失败。 - **内容处理和模板参数**: - `template`: 指定模板引擎,用于渲染动态内容(如使用Jinja或Mako)。 示例:`template: jinja` 注意:常用于结合变量(如Grains或Pillar)生成文件内容;需在`source`参数中指定模板文件。 - `context`: 提供模板渲染的上下文变量,与`template`参数配合使用。 示例: ```yaml template: jinja context: port: 80 ``` 注意:变量优先从Pillar或Grains获取,但`context`可覆盖。 - `encoding`: 指定文件编码,适用于二进制或特定编码文件。 示例:`encoding: utf-8` 默认:`utf-8`;如果需要处理二进制文件,可设置为`binary`。 - **依赖和条件控制参数**: - `require`: 定义状态依赖关系,确保其他状态先执行(如确保包安装后再部署配置文件)。 示例: ```yaml require: - pkg: nginx ``` 注意:依赖项格式为`<state模块>: <状态ID>`;这在多SLS文件执行中尤为重要,如引用[^2]中提到的执行顺序控制[^2]。 - `require_in`: 逆依赖关系,指定当前状态被其他状态依赖。 示例:`require_in: - pkg: nginx` 注意:用于复杂依赖链,确保文件管理在包安装前执行(如果逻辑需要)。 - `onlyif` 和 `unless`: 条件执行参数,基于命令返回值判断是否执行状态。 - `onlyif`: 仅当命令返回0(成功)时执行。 示例:`onlyif: grep -q 'enabled' /etc/default/nginx` - `unless`: 仅当命令返回非0(失败)时执行。 示例:`unless: test -f /tmp/lockfile` 注意:这些参数用于避免不必要的状态更改,提高效率。 - `onchanges`: 仅当指定状态发生更改时执行当前状态。 示例:`onchanges: - file: /etc/nginx/config` 注意:用于联动更新,如配置文件更改后重载服务。 - **高级和错误处理参数**: - `backup`: 布尔值或字符串,指定文件更改前是否备份(默认在Minion的备份目录)。 示例:`backup: True` 或 `backup: minion` 注意:设置为`minion`时,备份文件存储在Minion上。 - `replace`: 布尔值,是否覆盖现有文件(默认`True`)。如果设为`False`,则文件存在时不更新。 示例:`replace: False` 使用场景:确保文件只创建一次,避免意外覆盖。 - `skip_verify`: 布尔值,是否跳过文件完整性验证(如哈希检查)。 示例:`skip_verify: True` 默认:`False`;建议保持默认以确保安全。 - `show_changes`: 布尔值,是否在状态输出中显示内容更改差异。 示例:`show_changes: True` 默认:`True`;设置为`False`可减少输出噪音。 - `follow_symlinks`: 布尔值,是否处理符号链接指向的目标文件。 示例:`follow_symlinks: True` 默认:`True`;设置为`False`时,只管理符号链接本身。 #### 3. **完整SLS文件示例** 结合参数解释,以下是一个典型的SLS文件示例,演示`file.managed`在部署Nginx配置文件时的使用。这个示例假设您使用了环境设置(如引用[^1]中提到的`top.sls`定义的生产环境)[^1],并考虑了执行顺序(如引用[^2]中先执行`init.sls`再执行其他文件的顺序控制)[^2]。 ```yaml # 文件名: /srv/salt/nginx/config.sls ensure_nginx_config: file.managed: - name: /etc/nginx/nginx.conf - source: salt://nginx/templates/nginx.conf.jinja # 从Master下载模板文件 - template: jinja # 使用Jinja渲染模板 - user: root - group: www-data - mode: '0644' - makedirs: True # 自动创建缺失目录 - require: - pkg: nginx_package # 依赖包安装状态 - context: # 模板变量 server_port: 80 - backup: minion # 启用备份 ``` 在这个示例中: - 状态ID `ensure_nginx_config` 用于标识这个状态。 - 依赖 `require` 确保 `nginx_package` 状态(可能在另一个SLS文件)先执行。 - 使用 `template: jinja` 结合 `context` 实现动态内容渲染。 - 如果部署在特定环境(如开发或生产),可以在 `top.sls` 中引用此状态,如引用[^1]所示的环境映射[^1]。 #### 4. **常见错误和最佳实践** - **错误处理**: - 如果 `source` 文件不存在,状态会失败;建议使用 `salt://` 路径前确保文件在Master上。 - 权限问题:如果 `user` 或 `group` 不存在,状态报错;可通过先定义用户状态解决。 - 执行顺序:在多SLS文件中,确保依赖关系正确(如引用[^2]中通过 `require` 或 `top.sls` 控制顺序)[^2]。 - **最佳实践**: - 使用 `test=True` 选项模拟运行(如 `salt '*' state.apply test=True`),避免直接更改生产系统。 - 结合Pillar存储敏感数据(如密码),并在模板中使用 `{{ pillar['key'] }}` 引用。 - 在复杂环境中,利用 `top.sls` 定义环境(如base、prod),如引用[^1]所示,实现不同Minion的差异化配置[^1]。 通过以上解释,您应该能全面理解 `file.managed` 的参数用法。如果您有具体场景或参数疑问,我可以进一步细化说明。
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值