SaltStack(三)之数据系统Grains、Pillar

最新推荐文章于 2020-06-24 15:25:30 发布
原创 最新推荐文章于 2020-06-24 15:25:30 发布 · 205 阅读 · 0 ·
CC 4.0 BY-SA版权
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。

本文详细介绍了SaltStack中的Grains和Pillar组件。Grains用于收集和展示salt-minion的静态信息,如CPU、内存、磁盘等,支持自定义并在执行sls时用于目标匹配。Pillar则用于存储敏感数据和动态配置,通过SLS文件定义,支持加密传输,适用于如SSH key、加密证书等敏感信息的管理。

1、什么是Grains?

Grains是saltstack的组件,用于收集salt-minion在启动时候的信息,又称为静态信息。可以理解为Grains记录着每台Minion的一些常用属性,比如CPU、内存、磁盘、网络信息等。我们可以通过grains.items来查看某台Minion的所有Grains信息。
Grains是服务器的一系列粒子信息,也就是服务器的一系列物理,软件环境信息。在执行salt的sls时候可以根据Grains信息的不同对服务器进行匹配分组,例如可以根据系统是centos服务器跟系统是redhat环境的安装不同的软件包。
Grains功能:1.收集资产信息 2.信息查询
官方文档:https://docs.saltstack.com/en/getstarted/overview.html

Grains的功能使用

(1)Grains查询信息

[root@server1 _grains]# salt '*' grains.items         #查看所有grains的key和values
[root@server1 _grains]# salt '*' grains.get saltversion           #查看salt的版本
server1:
    2019.2.0
server2:
    2019.2.0
[root@server1 _grains]# salt '*' grains.get ip4_interface    #查看ip
[root@server1 _grains]# salt '*' grains.get ip4_interface:eth0

(2)Grains目标匹配
grains可以用于进行目标匹配,比如让所有的centos系统进行某个操作。使用salt -G

#(1)对os系统为centos系统执行一个uptime的命令:
[root@server1 salt]# salt -G 'os:Centos' cmd.run 'uptime'
server1:
     16:17:14 up 14:54,  1 user,  load average: 0.03, 0.08, 0.07
server2:
     16:17:14 up 15:04,  1 user,  load average: 0.00, 0.01, 0.05
#(2)在init为systemd的系统上执行查看负载:
[root@server1 salt]# salt -G 'init:systemd' cmd.run 'uptime'
server1:
     16:17:25 up 14:54,  1 user,  load average: 0.03, 0.08, 0.07
server2:
     16:17:25 up 15:04,  1 user,  load average: 0.00, 0.01, 0.05

(3)Grains自定义
Grains的四种存在形式:
①Core grains.
②在 /etc/salt/grains 自定义grains。
③在 /etc/salt/minion 自定义grains。
④在 _grains 目录自定义grain,同步到minions。

server1
#生产环境使用自定义一个grains
[root@server1 _grains]# pwd
/srv/salt/_grains

[root@server1 _grains]# vim my_grains.py 
#!/usr/bin/env python
#-*- coding: utf-8 -*-

def my_grains():
    #初始化一个grains字典
    grains = {}
    #设置字典中的key-value
    grains['iaas'] = 'openstack'
    grains['bbb'] = 'lll'
    return grains
[root@server1 _grains]# salt '*' saltutil.sync_grains
server1:
    - grains.my_grains
server2:
    - grains.my_grains
[root@server1 _grains]# salt '*' grains.item iaas
server1:
    ----------
    iaas:
        openstack
server2:
    ----------
    iaas:
        openstack

同步文件目录
[root@server2 salt]# cd /var/cache/salt/minion/
[root@server2 minion]# tree
.
├── accumulator
├── extmods
│   └── grains
│       ├── my_grains.py
│       └── my_grains.pyc
├── files
│   └── base
│       ├── _grains
│       │   └── my_grains.py
│       ├── top.sls
│       └── web
│           └── apache.sls
├── highstate.cache.p
├── module_refresh
├── pkg_refresh
├── proc
└── sls.p

grains优先级:

  • 系统自带
  • grains文件写的
  • minion配置文件
  • 自己写的

2、什么是Pillar?

Pillar是Salt最重要的系统之一,它跟grains的结构一样,也是一个字典格式,数据通过key/value的格式进行存储。在Salt的设计中,Pillar使用独立的加密sessiion。可用于提供开发接口,用于在master端定义数据,然后再minion中使用,一般传输敏感的数据,例如ssh key,加密证书等。

pillar和states建立方式类似,由sls文件组成,有一个入口文件top.sls,通过这个文件关联其他sls文件,默认路径在/srv/pillar,可通过/etc/salt/master里面pillar_roots:指定位置。

pillar到底什么作用呢?那么下面介绍一个简单的例子,你就明白了。

用zabbix监控新上架的服务器(10台),需要将zabbix_agentd.conf分发到被监控主机,这个文件中hostname的ip每台都不同,我们不可能写10分配置文件吧!那么如何让hostname在分发的时候就根据被监控主机IP,修改成自己的呢?这时就用到渲染了,默认渲染器是jinja,支持for in循环判断,格式是{%…%}{% end* %},这样一来salt会先让jinja渲染,然后交给yaml处理

Pillar的功能使用

1)如何定义Pillar数据

a.master配置文件中定义pillar:
默认情况下,master配置文件中的所有数据都添加到Pillar中,且对所有minion可用。如果要禁用这一默认值,可以在master配置文件中添加如下数据,重启服务后生效:

[root@server1 ~]# salt '*' pillar.items
server1:
    ----------
server2:
    ----------
[root@server1 ~]# vim /etc/salt/master
#pillar_opts: False   打开该项,修改成True
pillar_opts: True
[root@server1 ~]# systemctl restart salt-master.service 
[root@server1 ~]# salt '*' pillar.items

b.使用SLS文件定义Pillar
Pillar使用与State相似的SLS文件。Pillar文件放在master配置文件中pillar_roots定义的目录下。示例如下:

[root@server1 ~]# vim /etc/salt/master
pillar_roots:
  base:
    - /srv/pillar

[root@server1 ~]# mkdir /srv/pillar
[root@server1 ~]# tree /srv/
/srv/
|-- pillar
`-- salt
    |-- _grains
    |   `-- my_grains.py
    |-- top.sls
    `-- web
        `-- apache.sls

#创建web环境下的pillar文件为apache
[root@server1 pillar]# vim /srv/pillar/web/apache.sls
{% if grains['os'] == 'CentOS' %}
apache: httpd
{% elif grains['os'] == 'Debian' %}
apache: apache2
{% endif %}

#与State相似,Pillar也有top file,也使用相同的匹配方式将数据应用到minion上。示例如下:
[root@server1 srv]# vim /srv/pillar/top.sls
base:
  'server2':
    - web.apache
[root@server1 srv]# salt '*' pillar.items apache
server1:
    ----------
    apache:
server2:
    ----------
    apache:
[root@server1 srv]# salt '*' saltutil.refresh_pillar
server1:
    True
server2:
    True
[root@server1 srv]# salt '*' pillar.items apache
server1:
    ----------
    apache:
server2:
    ----------
    apache:
        httpd
总结: 
1.pillar和状态一样,有pillar_roots,在master中配置 
2.到配置的地方/srv/pillar/下写一个apache.sls 
3.pillar必须在top file指定才能使用,在top.sls中指定所有的minion,都需要执行在base环境下的apache.sls 
4.用之前查看是否能获取到pillar值:salt ‘*’ pillar.items 
5.更改状态配置,把name改为一个pillar的引用,这是一个jinja的语法

Grains VS Pillar

名称      存储位置    类型        采集方式          场景
Grains    minion    静态    minion启动时,可以刷新    1.获取信息 2.匹配
Pillar    master    动态    指定,实时生效         1.匹配 2.敏感数据配置
sneeuw__
关注
Saltstack-安装部署、远程执行、grainspillar详解、Jinja模板
qq_46490950的博客
07-18 778
目录前言Salt的核心功能:一.Saltstack安装部署1.设置YUM仓库2.master端执行命令允许minion连接3.master端测试与minion端的连接注意:4.python进程显示二.sls文件远程执行1.saltstack安装httpd并启动.saltstack源码编译安装nginx1.启动服务nginx2.测试一下:四.grains1.简介2.自定义grains项2.1第一种方法2.2第二种法:2.3第种方法五.pillar结合jinja模板使用1.方法一2.方法二:2.1注意: 前
Saltstack组件grains pillar 与jinja模板使用详解
vanvan_的博客
08-15 729
Grainssaltstack组件中非常重要的组件之一,它用来记录minion的系统信息(操作系统、域名、IP地址、内核信息、操作系统类型、内存信息以及其他更多的系统信息)。 Grain收集的信息是静态的,在minion第一次启动时采集数据(除非下次重起,否则数据不会变化)。 Pillar是在salt 0.9.8版本后才添加的功能组件。它跟grains的结构一样,也是一个字典格式,数据通过key...
SaltStack数据系统GrainsPillar
weixin_34087307的博客
11-12 174
SaltStack数据系统GrainsPillar 1、什么是GrainsGrainssaltstack的组件,用于收集salt-minion在启动时候的信息,又称为静态信息。 Grains是服务器的一系列粒子信息,也就是服务器的一系列物理,软件环境信息。在执行salt的sls时候可以根据Grains信息的不同对服务器进行匹配分组,例如可以...
SaltStack数据系统Pillar
wyl9527的博客
05-21 678
elasticsearch-file: file.managed: - source: salt://elasticsearch/elasticsearch-5.2.1.tar.gz - name: /opt/elasticsearch-5.2.1.tar.gz - user: root - group: root elasticsearch-install: c
迷宫寻路
tkzc_csk的博客
04-16 1308
题目描述 假设一个探险家被困在了地底的迷宫之中,要从当前位置开始找到一条通往迷宫出口的路径。迷宫可以用一个二维矩阵组成,有的部分是墙,有的部分是路。迷宫之中有的路上还有门,每扇门都在迷宫的某个地方有与之匹配的钥匙,只有先拿到钥匙才能打开门。请设计一个算法,帮助探险家找到脱困的最短路径。如前所述,迷宫是通过一个二维矩阵表示的,每个元素的值的含义如下 0-墙,1-路,2-探险家的起始位置,3-迷宫的出...
地下迷宫(bfs)
多看多听多总结
09-19 5980
1.地下迷宫 思路:用广度优先搜索算法,即bfs,因为输入数据行数和列数为[3,10],所在在搜索路径时,可以用x*10+y来表示其对应的坐标,并且将其加入对应的hash结点中。另一方面要求输出消耗最小的路径,所以队列使用优先级队列,保证每次从队列中取出的总是消耗最小的状态结点。而搜索时,防止重复搜索,用vis数组来表示是否已经访问过,并且访问时,如果出现越界或者能量
小H和迷宫
huantingyizhan的博客
02-23 1万+
链接:https://ac.nowcoder.com/acm/problem/15156 来源:牛客网 题目描述 小H陷入了一个迷宫中,迷宫里有一个可怕的怪兽,血量有N点,小H有瓶魔法药水,分别可以使怪兽损失a%、b%、c%的血量(之后怪兽的血量会向下取整),小H想合理地运用这瓶药水,使怪兽失去尽可能多的血量 注意:每瓶药水只能用一次 输入描述: 一行,四个整数...
SaltStack数据系统GrainsPillar的区别与命令详解
GrainsSaltStack 中一个至关重要的特性,它在每个 minion(被管理的远程服务器)启动时自动收集并存储的一系列静态系统信息。这些信息包括操作系统类型、域名、IP地址、内核版本、内存大小以及其他与系统相关的...
Saltstack_使用指南04_数据系统-Grains
踏歌行的专栏
03-29 1970
1. 主机规划 服务器名称 操作系统版本 内网IP 外网IP(模拟) Hostname 部署模块 salt100 CentOS7.5 172.16.1.100 10.0.0.100 salt100 salt-master、salt-minion salt01 CentOS7.5 172.16.1.11 10.0.0.11 salt01 salt-minion salt02 ...
迷宫求解
weixin_34265814的博客
01-07 965
栈的应用 迷宫求解 任务:可以输入一个任意大小的迷宫数据,用非递归的方法求出一条走出迷宫的路径,并将路径输出; 源代码: #include<stdio.h> #include<stdlib.h> /*数据定义*/ typedefenum { ERROR, OK } Status; typedefstruct {          int row;    ...
神犇营-my1087-最少转弯问题
小韦同学的博客
05-17 834
【小韦同学@神犇营-my1087-最少转弯问题】 题目: 描述 给出一张地图,这张地图被分为 n×m(n, m <= 100)个方块,任何一个方块不是平地就是高山。平地可以通过,高山则不能。现在你处在地图的(x1, y1)这块平地, 问:你至少需要拐几个弯才能到达目的地(x2,y2)? 你只能沿着水平和垂直方向的平地上行进,拐弯次数就等于行进方向的改变(从水平到垂直或从垂直到水平)的次数。 ...
zabbix自动发现并添加主机监控,省心又省力
body221的博客
06-24 379
当所管理的主机越来越多时,手动添加机器到zabbix监控将会是一个浩大的工程,特别是当一次性上架大量机器时,手动添加?那估计能把手都点断,用接口调用?确实是个好办法,不过任然需要做一些变动配置的工作量。这时候就需要使用最佳工具,zabbix的discovery功能自动识别添加主机。 直接上方法: 客户端变跟正常一样,只需zabbix-agen...
zabbix监控主机是否存活
weixin_34392435的博客
05-23 3530
zabbix监控主机是否存活 1.需求分析 如果是通过agent来监控主机的话,当主机关机或者失联时,安装在客户机上的zabbix-agent是不能将信息发出来的,所以最好找一台或者多台服务器icmping来监控主机或者域名是否存活 2.配置zabbix监控项与触发器 在zabbix server主机上添加监控项 在zabbix server主机上添加触发器 3.安装fping在zabbix...
运维之监控与安全篇------3.监控常用命令 、 Nagios监控
爱死亡机器人
11-17 2396
准备一台新的主机 配置要求如下:配置固定ip  192.168.4.11、 网络yum源、永久关闭firewalld和selinux、 下载软件包 提供监控服务的软件:nagios   cacti    zabbix  1 监控目的:提前发现问题 报告系统运行状况(吞吐量、反映时间、使用率) 2 监控对象: 服务器----- 网站  数据库  邮件  文件 3 监控资源:web  ftp 
luogu P1519 穿越栅栏 Overfencing
weixin_30484739的博客
07-11 230
题目描述 描述 农夫John在外面的田野上搭建了一个巨大的用栅栏围成的迷宫。幸运的是,他在迷宫的边界上留出了两段栅栏作为迷宫的出口。更幸运的是,他所建造的迷宫是一个“完美的”迷宫:即你能从迷宫中的任意一点找到一条走出迷宫的路。给定迷宫的宽度W(1<=W<=38)及高度H(1<=H<=100)。 2*H+1行,每行2*W+1的字符以下面给出的格式表示一个迷宫。然后计算从迷宫...
ZZULIOJ 1726: 迷宫
长风的专栏
04-20 1582
Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 186  Solved: 20 SubmitStatusWeb Board Description 在很多 RPG (Role-playing Games) 游戏中,迷宫往往是非常复杂的游戏环节。通常来说,我们在走迷宫的时候都需要花非常多的时间来尝试不同的路径。但如果有了算法和计算机的帮
zabbix添加监控主机/监控模板/聚合图形/触发器
FUYY'S BLOG
11-14 5575
文章目录添加监控主机配置监控模板 添加监控主机 在zabbix配置好服务端后,把要监控的机器添加到监控中 安装官网的yum源: rpm -Uvh https://repo.zabbix.com/zabbix/4.0/rhel/7/x86_64/zabbix-release-4.0-2.el7.noarch.rpm 安装zabbix-agent: yum -y install zabbix-age...
监控神器-普罗米修斯Prometheus的安装
热门推荐
csolo的博客
09-06 9万+
   最近看了些AIOPS的资料,对于里面提及的一个普罗米修斯Prometheus起了兴趣,首先是联想到异形,哈哈。去看了一下,普罗米修斯还真是厉害,而且还是开源的,真是搬砖党的福音。 功能: 在业务层用作埋点系统 Prometheus支持多种语言(Go,java,python,ruby官方提供客户端,其他语言有第方开源客户端)。我们可以通过客户端方面的对核心业务进行埋点。如下单流程、添加购...
评论
成就一亿技术人!
拼手气红包6.0元
还能输入1000个字符
 
红包 添加红包
表情包 插入表情
表情包 代码片
 条评论被折叠 查看
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值