SaltStack(三)之数据系统Grains、Pillar

最新推荐文章于 2020-03-31 19:50:11 发布
最新推荐文章于 2020-03-31 19:50:11 发布
阅读量187 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/qq_38484607/article/details/99700605
版权
本文详细介绍了SaltStack中的Grains和Pillar组件。Grains用于收集和展示salt-minion的静态信息,如CPU、内存、磁盘等,支持自定义并在执行sls时用于目标匹配。Pillar则用于存储敏感数据和动态配置,通过SLS文件定义,支持加密传输,适用于如SSH key、加密证书等敏感信息的管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、什么是Grains?

Grains是saltstack的组件,用于收集salt-minion在启动时候的信息,又称为静态信息。可以理解为Grains记录着每台Minion的一些常用属性,比如CPU、内存、磁盘、网络信息等。我们可以通过grains.items来查看某台Minion的所有Grains信息。
Grains是服务器的一系列粒子信息,也就是服务器的一系列物理,软件环境信息。在执行salt的sls时候可以根据Grains信息的不同对服务器进行匹配分组,例如可以根据系统是centos服务器跟系统是redhat环境的安装不同的软件包。
Grains功能:1.收集资产信息 2.信息查询
官方文档:https://docs.saltstack.com/en/getstarted/overview.html

Grains的功能使用

(1)Grains查询信息

[root@server1 _grains]# salt '*' grains.items         #查看所有grains的key和values
[root@server1 _grains]# salt '*' grains.get saltversion           #查看salt的版本
server1:
    2019.2.0
server2:
    2019.2.0
[root@server1 _grains]# salt '*' grains.get ip4_interface    #查看ip
[root@server1 _grains]# salt '*' grains.get ip4_interface:eth0

(2)Grains目标匹配
grains可以用于进行目标匹配,比如让所有的centos系统进行某个操作。使用salt -G

#(1)对os系统为centos系统执行一个uptime的命令:
[root@server1 salt]# salt -G 'os:Centos' cmd.run 'uptime'
server1:
     16:17:14 up 14:54,  1 user,  load average: 0.03, 0.08, 0.07
server2:
     16:17:14 up 15:04,  1 user,  load average: 0.00, 0.01, 0.05
#(2)在init为systemd的系统上执行查看负载:
[root@server1 salt]# salt -G 'init:systemd' cmd.run 'uptime'
server1:
     16:17:25 up 14:54,  1 user,  load average: 0.03, 0.08, 0.07
server2:
     16:17:25 up 15:04,  1 user,  load average: 0.00, 0.01, 0.05

(3)Grains自定义
Grains的四种存在形式:
①Core grains.
②在 /etc/salt/grains 自定义grains。
③在 /etc/salt/minion 自定义grains。
④在 _grains 目录自定义grain,同步到minions。

server1
#生产环境使用自定义一个grains
[root@server1 _grains]# pwd
/srv/salt/_grains

[root@server1 _grains]# vim my_grains.py 
#!/usr/bin/env python
#-*- coding: utf-8 -*-

def my_grains():
    #初始化一个grains字典
    grains = {}
    #设置字典中的key-value
    grains['iaas'] = 'openstack'
    grains['bbb'] = 'lll'
    return grains
[root@server1 _grains]# salt '*' saltutil.sync_grains
server1:
    - grains.my_grains
server2:
    - grains.my_grains
[root@server1 _grains]# salt '*' grains.item iaas
server1:
    ----------
    iaas:
        openstack
server2:
    ----------
    iaas:
        openstack

同步文件目录
[root@server2 salt]# cd /var/cache/salt/minion/
[root@server2 minion]# tree
.
├── accumulator
├── extmods
│   └── grains
│       ├── my_grains.py
│       └── my_grains.pyc
├── files
│   └── base
│       ├── _grains
│       │   └── my_grains.py
│       ├── top.sls
│       └── web
│           └── apache.sls
├── highstate.cache.p
├── module_refresh
├── pkg_refresh
├── proc
└── sls.p

grains优先级:

  • 系统自带
  • grains文件写的
  • minion配置文件
  • 自己写的

2、什么是Pillar?

Pillar是Salt最重要的系统之一,它跟grains的结构一样,也是一个字典格式,数据通过key/value的格式进行存储。在Salt的设计中,Pillar使用独立的加密sessiion。可用于提供开发接口,用于在master端定义数据,然后再minion中使用,一般传输敏感的数据,例如ssh key,加密证书等。

pillar和states建立方式类似,由sls文件组成,有一个入口文件top.sls,通过这个文件关联其他sls文件,默认路径在/srv/pillar,可通过/etc/salt/master里面pillar_roots:指定位置。

pillar到底什么作用呢?那么下面介绍一个简单的例子,你就明白了。

用zabbix监控新上架的服务器(10台),需要将zabbix_agentd.conf分发到被监控主机,这个文件中hostname的ip每台都不同,我们不可能写10分配置文件吧!那么如何让hostname在分发的时候就根据被监控主机IP,修改成自己的呢?这时就用到渲染了,默认渲染器是jinja,支持for in循环判断,格式是{%…%}{% end* %},这样一来salt会先让jinja渲染,然后交给yaml处理

Pillar的功能使用

1)如何定义Pillar数据

a.master配置文件中定义pillar:
默认情况下,master配置文件中的所有数据都添加到Pillar中,且对所有minion可用。如果要禁用这一默认值,可以在master配置文件中添加如下数据,重启服务后生效:

[root@server1 ~]# salt '*' pillar.items
server1:
    ----------
server2:
    ----------
[root@server1 ~]# vim /etc/salt/master
#pillar_opts: False   打开该项,修改成True
pillar_opts: True
[root@server1 ~]# systemctl restart salt-master.service 
[root@server1 ~]# salt '*' pillar.items

b.使用SLS文件定义Pillar
Pillar使用与State相似的SLS文件。Pillar文件放在master配置文件中pillar_roots定义的目录下。示例如下:

[root@server1 ~]# vim /etc/salt/master
pillar_roots:
  base:
    - /srv/pillar

[root@server1 ~]# mkdir /srv/pillar
[root@server1 ~]# tree /srv/
/srv/
|-- pillar
`-- salt
    |-- _grains
    |   `-- my_grains.py
    |-- top.sls
    `-- web
        `-- apache.sls

#创建web环境下的pillar文件为apache
[root@server1 pillar]# vim /srv/pillar/web/apache.sls
{% if grains['os'] == 'CentOS' %}
apache: httpd
{% elif grains['os'] == 'Debian' %}
apache: apache2
{% endif %}

#与State相似,Pillar也有top file,也使用相同的匹配方式将数据应用到minion上。示例如下:
[root@server1 srv]# vim /srv/pillar/top.sls
base:
  'server2':
    - web.apache
[root@server1 srv]# salt '*' pillar.items apache
server1:
    ----------
    apache:
server2:
    ----------
    apache:
[root@server1 srv]# salt '*' saltutil.refresh_pillar
server1:
    True
server2:
    True
[root@server1 srv]# salt '*' pillar.items apache
server1:
    ----------
    apache:
server2:
    ----------
    apache:
        httpd
总结: 
1.pillar和状态一样,有pillar_roots,在master中配置 
2.到配置的地方/srv/pillar/下写一个apache.sls 
3.pillar必须在top file指定才能使用,在top.sls中指定所有的minion,都需要执行在base环境下的apache.sls 
4.用之前查看是否能获取到pillar值:salt ‘*’ pillar.items 
5.更改状态配置,把name改为一个pillar的引用,这是一个jinja的语法

Grains VS Pillar

名称      存储位置    类型        采集方式          场景
Grains    minion    静态    minion启动时,可以刷新    1.获取信息 2.匹配
Pillar    master    动态    指定,实时生效         1.匹配 2.敏感数据配置
sneeuw__
关注
Saltstack组件grains pillar 与jinja模板使用详解
vanvan_的博客
08-15 667
Grainssaltstack组件中非常重要的组件之一,它用来记录minion的系统信息(操作系统、域名、IP地址、内核信息、操作系统类型、内存信息以及其他更多的系统信息)。 Grain收集的信息是静态的,在minion第一次启动时采集数据(除非下次重起,否则数据不会变化)。 Pillar是在salt 0.9.8版本后才添加的功能组件。它跟grains的结构一样,也是一个字典格式,数据通过key...
saltstackgrainspillar、批量安装软件/分发文件/远程执行脚本
FUYY'S BLOG
12-28 1883
文章目录saltstack grains自定义grains信息saltstack pillarsaltstack批量安装软件包saltstack批量分发文件 saltstack grains grains是在minion启动时收集到的一些信息,比如操作系统类型、网卡ip、内核版本、cpu架构等,grains的信息并不是动态的,并不会实时变更,它是在minion启动时收集到的,可以根据grains收...
SaltStack数据系统GrainsPillar
weixin_34087307的博客
11-12 154
SaltStack数据系统GrainsPillar 1、什么是GrainsGrainssaltstack的组件,用于收集salt-minion在启动时候的信息,又称为静态信息。 Grains是服务器的一系列粒子信息,也就是服务器的一系列物理,软件环境信息。在执行salt的sls时候可以根据Grains信息的不同对服务器进行匹配分组,例如可以...
SaltStack数据系统Pillar
wyl9527的博客
05-21 647
elasticsearch-file: file.managed: - source: salt://elasticsearch/elasticsearch-5.2.1.tar.gz - name: /opt/elasticsearch-5.2.1.tar.gz - user: root - group: root elasticsearch-install: c
地下迷宫(bfs)
多看多听多总结
09-19 5856
1.地下迷宫 思路:用广度优先搜索算法,即bfs,因为输入数据行数和列数为[3,10],所在在搜索路径时,可以用x*10+y来表示其对应的坐标,并且将其加入对应的hash结点中。另一方面要求输出消耗最小的路径,所以队列使用优先级队列,保证每次从队列中取出的总是消耗最小的状态结点。而搜索时,防止重复搜索,用vis数组来表示是否已经访问过,并且访问时,如果出现越界或者能量
迷宫寻路
tkzc_csk的博客
04-16 1208
题目描述 假设一个探险家被困在了地底的迷宫之中,要从当前位置开始找到一条通往迷宫出口的路径。迷宫可以用一个二维矩阵组成,有的部分是墙,有的部分是路。迷宫之中有的路上还有门,每扇门都在迷宫的某个地方有与之匹配的钥匙,只有先拿到钥匙才能打开门。请设计一个算法,帮助探险家找到脱困的最短路径。如前所述,迷宫是通过一个二维矩阵表示的,每个元素的值的含义如下 0-墙,1-路,2-探险家的起始位置,3-迷宫的出...
小H和迷宫
热门推荐
huantingyizhan的博客
02-23 1万+
链接:https://ac.nowcoder.com/acm/problem/15156 来源:牛客网 题目描述 小H陷入了一个迷宫中,迷宫里有一个可怕的怪兽,血量有N点,小H有瓶魔法药水,分别可以使怪兽损失a%、b%、c%的血量(之后怪兽的血量会向下取整),小H想合理地运用这瓶药水,使怪兽失去尽可能多的血量 注意:每瓶药水只能用一次 输入描述: 一行,四个整数...
SaltStack数据系统GrainsPillar的区别与命令详解
GrainsSaltStack 中一个至关重要的特性,它在每个 minion(被管理的远程服务器)启动时自动收集并存储的一系列静态系统信息。这些信息包括操作系统类型、域名、IP地址、内核版本、内存大小以及其他与系统相关的...
Saltstack_使用指南04_数据系统-Grains
踏歌行的专栏
03-29 1904
1. 主机规划 服务器名称 操作系统版本 内网IP 外网IP(模拟) Hostname 部署模块 salt100 CentOS7.5 172.16.1.100 10.0.0.100 salt100 salt-master、salt-minion salt01 CentOS7.5 172.16.1.11 10.0.0.11 salt01 salt-minion salt02 ...
迷宫求解
weixin_34265814的博客
01-07 937
栈的应用 迷宫求解 任务:可以输入一个任意大小的迷宫数据,用非递归的方法求出一条走出迷宫的路径,并将路径输出; 源代码: #include<stdio.h> #include<stdlib.h> /*数据定义*/ typedefenum { ERROR, OK } Status; typedefstruct {          int row;    ...
神犇营-my1087-最少转弯问题
小韦同学的博客
05-17 795
【小韦同学@神犇营-my1087-最少转弯问题】 题目: 描述 给出一张地图,这张地图被分为 n×m(n, m <= 100)个方块,任何一个方块不是平地就是高山。平地可以通过,高山则不能。现在你处在地图的(x1, y1)这块平地, 问:你至少需要拐几个弯才能到达目的地(x2,y2)? 你只能沿着水平和垂直方向的平地上行进,拐弯次数就等于行进方向的改变(从水平到垂直或从垂直到水平)的次数。 ...
ZZULIOJ 1726: 迷宫
长风的专栏
04-20 1545
Time Limit: 1 Sec  Memory Limit: 128 MB Submit: 186  Solved: 20 SubmitStatusWeb Board Description 在很多 RPG (Role-playing Games) 游戏中,迷宫往往是非常复杂的游戏环节。通常来说,我们在走迷宫的时候都需要花非常多的时间来尝试不同的路径。但如果有了算法和计算机的帮
Zabbix 3.0 从入门到精通(zabbix使用详解)
惨绿少年 | 欢迎访问CLSN博客站点 http://clsn.io
11-23 3636
第1章 zabbix监控 1.1 为什么要监控      在需要的时刻,提前提醒我们服务器出问题了      当出问题之后,可以找到问题的根源      网站/服务器 的可用性 1.1.1 网站可用性   在软件系统的高可靠性(也称为可用性,英文描述为HA,High Available)里有个衡量其可靠性的标准——X个9,这个X是代表数字3~5。X个9表示在软件系统1年时间的...
1.9微服务--运行状态监控Actuator
姜皓的博客
08-18 1934
运行状态监控Actuator 一、Actuator简介 SpringBoot的Actuator提供了运行状态监控的功能, Actuator 的监控数据可以通过REST、远程shell和JMX方式获得。首先介绍通过REST方式查看Actuator的节点的方法,这种是最常见且简单的方法:在工程的POM文件中引入Actuator的起步依赖spring-boot-starter-actuator,代码...
saltstack根据不同操作系统版本同步不同文件
蜷缩的蜗牛
10-11 2970
1、编写pillar,根据不同版本匹配需要同步的文件名 # /srv/pillar/yum/init.sls  files: {% if grains['osmajorrelease'] == '5' %} base: CentOs_5.11.repo saltstack: saltstack-rhel5.repo {% elif grains['osmajorrele
salt实战系列-grainspillar学习
我在时光里东张瞎望
09-24 682
grains主要负责采集客户端一些基本信息, 这个也完全可以自定义,可以在客户端自定义,然后自动汇报上来;也可以从服务器端定义然后推下去,采集完后,再汇报上来1. 打印所有items值root@sh-salt-01 ~ > salt bj-db-01 grains.items bj-db-01: ---------- SSDs: cpu_flags: -
Zabbix监控之监控项
Micky_Yang的博客
08-19 7350
监控项是指在监控系统中监控服务所具体监控的一项指标,例如:监控一台服务器的CPU的使用率、或者是监控服务器的内存剩余空间大小、网络流量等等信息。所监控的每一项指标都称为是一个监控项(Items) 一、CPU监控项 1)system.cpu.load [<CPU>,<模式>] #监控CPU的负载情况 cpu - 可能的值:all(默认值),percpu(总负载除以在线CP...
Prometheus监控主机配置过程
MOON的博客
03-31 4560
Prometheus是根据配置文件来发现监控目标,主动收集监控指标,它主要用来监控网页,如果需要监控物理机以及中间插件的话,需要下载exporter来进行数据收集。 下载 监控主机需要下载node_exporter 下载地址:exporter download,其中有各种exporter可供选择,监控主机我们选择node_exporter。 解压 # tar -zxvf node_exporter...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值