saltstack常用功能

最新推荐文章于 2025-07-14 15:23:52 发布
最新推荐文章于 2025-07-14 15:23:52 发布
阅读量1.4k 收藏 1
点赞数 1
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/mogutourongruixue/article/details/80897024
本文详细介绍了SaltStack的Master-Minion架构及核心组件,包括States、Modules、Grains和Pillar。重点讲解了如何使用SaltStack进行用户管理、文件管理、目录管理、包管理和计划任务的配置。通过具体的SLS模板示例,展示了如何创建、删除用户,上传、管理文件,安装软件包以及设置计划任务。此外,还提到了 SaltStack 中的依赖关系处理和外部模板调用。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

saltstack常用功能模块编写

 

一.简介

Master - 控制中心,salt命令运行和资源状态管理端

Minions - 需要管理的客户端机器,会主动去连接Master端,并从Master端得到资源状态信息,同步资源管理信息

States - 配置管理的指令集

Modules- 包含命令行下运行的指令,和在配置文件里面使用的指令模块可以的函数可以在命令行下运行

Grains - minion端的变量,静态

pillar - minion端的变量,动态,可自定义

highstate - 给minion永久添加状态,从sls配置文件读取到

salt schedule - 自动保持客户端配置

 

二.常用功能

       执行命令cmd.run

       Sls模板state.sls

Pillar

自定义模块

 

 

 

 

三.State.sls

       本文主要介绍state.sls常用基础功能写法,主要包含通过sls模板实现以下几块的管理:

1.    用户管理

2.    文件管理

3.    目录管理

4.    安装包管理

5.    计划任务

 

用户管理

用户管理分为创建和删除用户,分别对应user.present和user.absent,如下sls模板,如用户不存在,则新建用户admin和admin1,并设置相关属性:

[root@]# catinit.sls

admin:

  user.present:

    - shell: /bin/bash

    - home: /home/admin

    - uid: 888

admin1:

  user.present:

- uid: 1111

如下则是删除用户

  admin:

    user.absent:

      - purge:True

      - force:True

Purge:为True指删除该用户家目录以及下面的文件,类似于userdel –r

Force:为True指即使该用户当前在线也强制删除

添加用户的模板一般用于其他sls调用,如安装mysql的sls模板可以先调用此模板新建mysql用户。如果是临时需要新建用户,直接用cmd.run即可

 

 

文件管理:

文件管理主要分为文件的上传和文件附加内容

文件上传管理一般通过file.managed,如下sls,即为在minion端备份gz包之后,将gz包传到minion目录/usr/local下,并设置相关属性

[root@]# cat init.sls

/usr/local/nginx-2.1.2.tar.gz:

  file.managed:

    - source:salt://nginx/nginx-xxx.xxx.tar.gz

    - user: root

    - group:root

    - mode: 755

    - backup:minion

    - template:jinja

先备份在minion端的目录/var/cache/salt/minion/file_backup下,然后上传,长期使用备份目录会增大,恢复可用salt命令恢复或者直接手动考备份文件均可

 

file.append用于追加文件,如下,用于安装完jdk之后将环境变量追加入profile文件里面(假设jdk安装目录为下),用于jdk安装模块调用:

 

/etc/profile:

  file.append:

    - text:

      - "exportJAVA_HOME=/usr/local/jdk1.6.0_13"

      - "exportPATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH"

      - "exportCLASSPATH=$JAVA_HOME/lib/:$JAVA_HOME/jre/lib:$CLASSPATH"

 

 

 

目录管理

       file.recurse将目录下的所有文件覆盖到目标minion目录,目录递归复制,类似于rsync,如果master端减少了文件,minion端默认不会删除,如下将本地conf目录的文件全部同步到线上conf,并设置相关属性

/usr/local/nginx/conf:

  file.recurse:

    -source: salt://nginx/conf

    -user: root

    -group: root

    -file_mode: 644

    -dir_mode: 755

    -template: jinja

- backup: minion

- makedirs: True

- include_empty: True

- recurse:

  - user

  - group

  - mode

 

以上模板注意空格调整成一致,一般缩进空2格

 

新建目录,如新建/web/logstash目录,并设置相关属性,一般用于其他模板调用

/web/logstash:

 file.directory:

    - user: web

    - group: web

    - file_mode:644

    - dir_mode:755

    - makedirs:True

    -include_empty: True

    - template:jinja

    - backup:minion

 

包管理

       如下,如在linux下即调用系统yum命令安装相关包,常用于初始化环境或者其他模块调用依赖包,如nginx的pcre-devel等

installpackages:

   pkg.latest:

      - pkgs:

        - aspell

        - ncurses

        - ncurses-devel

        - pcre-devel

        - telnet

        - libcurl

        - libcurl-devel

计划任务

添加计划任务salt 'xxx' cron.set_job root 0 3 '*' '*' '*' "echo'abc'" "mytest"

删除计划任务salt 'xxx' cron.rm_job root "echo 'abc'“

第二种方式就是写sls也可做计划任务

/usr/local/test.sh >> /var/log/test.log2>&1:

  cron.present:

   - identifier:test cron  #计划任务描述,同上面的mytest

    -user: root

       -minute: '0'

 - hour: '4'

 

/usr/sbin/ntpdatetime.windows.com:

  cron.present:   

    - identifier: ntpdate rsync   

    - user: root   

    - minute: '*/30'

 

 

 

 

 

 

如下是一个完整的nginx安装模板:整个模板的功能就是讲nginx安装包通过file.managed上传到相关目录,调用cmd.run执行安装命令,调用用户管理模板新建用户,调用目录管理上传配置文件目录以及目录内部配置文件。

 

#用include调用引入外部模板,用于新建nginx需要的用户,新建用户模板见上面用户管理

include:  

  - nginx_user

#安装nginx

install_nginx:

  cmd.run:

    - name: tar -zxvf nginx-2.1.2.tar.gz&& cd nginx-2.1.2 && sh configure --prefix=/usr/local/nginx--with-http_ssl_module --with-http_stub_status_module && make&& make install

    - cwd: /usr/local  #执行上面的命令需要在此目录

    - unless: test -f/usr/local/nginx/sbin/nginx #测试nginx此文件不存在,则执行上面name后面的命令

    - require:

      - file: /usr/local/nginx-2.1.2.tar.gz  #执行之前需要先执行此模块,此模块写在下面

#上传nginx安装包模块

/usr/local/nginx-2.1.2.tar.gz:

  file.managed:

    - source: salt://nginx/nginx-2.1.2.tar.gz

    - unless: test -f /usr/local/nginx-2.1.2.tar.gz

    - user: root

    - group: root

    - mode: 755

    - template: jinja

    - require:

      - sls: nginx_user

#上传nginx配置文件模块

/usr/local/nginx/conf:

  file.recurse:

  - source: salt://nginx/conf

  - user: root

  - group: root

  - file_mode: 644

  - dir_mode: 755

  - template: jinja

  - backup: minion

  - makedirs: True

  - include_empty: True

  - recurse:

    - user

    - group

    - mode

  - require:

- cmd: install_nginx

 

注意上面用到的依赖关系和模板外部调用方法,如下,这里不做详解,可自行查询

•     include

   - modulename

•     require

    - file:

    - cmd:

    - sls:

 

此外还有:

变量使用

Watch用法

Pillar自定义变量

以及模块开发等,此文不做详述,后面文章可能会写到


九棵葱
关注
Linux之Saltstack功能模块的使用(salt-ssh、salt-syndic和salt-api)
qq_43830639的博客
08-15 500
一、Saltstack功能模块的介绍 1. salt-ssh简介 salt-ssh可以独立运行的,不需要minion端,使用sshpass进行密码交互,但它以串行模式工作,导致性能大幅度下降。 2. salt-syndic简介 syndic其实就是个代理,隔离master与minion,Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster ...
常用的自动化管理工具&&saltstack介绍、安装、使用
happy___life的博客
07-01 428
saltstack安装 配置环境 角色 ip地址 需要安装的应用 控制端(master) 192.168.10.20 salt-mastersalt-minion 被控端(P1) 192.168.10.30 salt-minion 在控制端安装、配置saltstack #导入key,配置salt仓库 [root@master ~]# rpm --import https://repo.saltproject.io/py3/redhat/8/x86_64/latest/SALTSTAC
saltstack
NeaWalke的博客
11-01 1688
目录SaltStack介绍saltstack特点saltstack服务架构saltstack四大功能与四大运行方式saltstack组件介绍saltstack安装在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件saltstack认证机制saltstack远程执行salt命令使用 SaltStack介绍 saltstack特点 基于python开发的C/S架构配置管理工具 底层使用ZeroMQ消息队列pub/sub方式通信 使用SSL证书签发的
SaltStack (或简称 Salt)源码解释
最新发布
u011091936的博客
07-14 325
SaltStack 的源码虽然庞大,但其核心设计是清晰和模块化的。架构核心:Master/Minion + ZeroMQ 事件总线。功能核心:高度模块化的执行模块 (modules) 和状态模块 (states)。数据核心:Grains (Minion 自报) 和 Pillar (Master 下发)。希望这份分层解析能帮助你建立一个清晰的蓝图,让你在探索 Salt 源码的旅程中不再迷路。祝你探索愉快!
Saltstack
weixin_34111790的博客
01-08 938
一、Satlstack的概述   Saltstack是什么?   Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上。这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统。远程执行引擎是Salt的核心,它能够为多组系统创建高速、安全的双向通讯网络。基于这个通讯系统,Salt提供了一个非常快速、灵活并且容易使用的配置管理系统,...
saltstack 常用功能模块和说明
02-09
SaltStack 常用的模块包括:State:用于在 SaltStack 系统上安装和管理软件和系统配置;Pillar:用于存储和管理系统变量;Grains:用于收集和管理系统信息;Execution Modules:用于在 SaltStack 系统上运行任务;...
SaltStack常用的模块
-
11-04 705
. SaltStack模块介绍 官方文档:https://docs.saltproject.io/ saltstack有执行模块与状态模块两种。 Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。 当安装好Master和Minion包后,系统上会安装很多Module,大家可以通过以下命令查看支持的所有Mo
SaltStack常用模块介绍
I'm the best !!!
11-03 861
1. SaltStack模块介绍 Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。 当安装好Master和Minion包后,系统上会安装很多Module,大家可以通过以下命令查看支持的所有Module列表: //查看所有module列表 [root@master ~]# salt 'node1' s
saltstack常用命令
08-29
以下是SaltStack常用命令: - salt '*' test.ping - salt-run manage.up - salt '*' state.highstate - salt '*' state.sls - salt-key -L - salt-key -A - salt '*' network.ip_addrs - salt '*' network....
saltstack - 介绍
飞奔的熊猫
11-24 1262
【基本介绍】 这里介绍saltstack的作用与定位。 【简单介绍】 saltstack是什么? 它是用python写的,对设备轻量级,通讯层使用0MQ(http://www.zeromq.org ),并且是开源的,遵守Apache2(http://www.apache.org/licenses/LICENSE-2.0 )开源协议,拥有开源社区。 saltstack能用来做什么?...
Saltstack (一) --- Saltstack简介及部署
qq_35887546的博客
05-17 1164
Saltstack简介及部署 一、Saltstack简介二、saltstack通信验证机制SaltStack 的通讯架构模型saltstack通信机制Salt minion 验证机制:三、saltstack安装与配置主机准备master主机配置minion端配置配置连接 一、Saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack是运维人员提高工作效率、规范业务配置与操作
SaltStack自动化运维(1)——基础知识与架构解析
ymeng9527的博客
08-12 479
1.什么是SaltStackSaltStack是一种新型的基础设施管理软件,简单易部署,可伸缩的足以管理成千上万的服务器 和足够快的速度控制,与他们交流,以毫秒为单位 SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等 SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目 SaltStack社区致力于保持slat项目集...
Saltstack-Salt常用模块及API
谢育政的博客
06-26 1269
Salt提供了非常丰富的功能模块,涉及操作系统的基础功能常用工具支持等,可以通过sys模块列出当前版本支持的模块。salt '*' sys.list_modules781915e2: - acl - aliases - alternatives - apache - archive - artifactory - at - blockdev - btrfs - buildout - cloud
自动化运维工具--saltstack部署及使用
云计算之路
07-25 4757
介绍saltstack的安装连接及使用
SaltStack
qq_58668102的博客
11-02 201
SaltStack简介 SaltStack是基础架构管理的一种自动化工具。部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快。与服务器之间的交流,以毫秒为单位。SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目。SaltStack社区致力于保持slat项目集中、友好、健康、开放。 saltstack是基于python开发的一套C/S自动化运维工具,通信采用
saltstack 基本原理和基本配置
wjacketcn的专栏
03-11 5481
转载自: 来自:http://tech.mainwise.cn/?p=438 说明:salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上),使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State Syst
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值