salt的pillar解释

最新推荐文章于 2021-01-24 17:03:09 发布
最新推荐文章于 2021-01-24 17:03:09 发布
阅读量910 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: linux saltstack 文章标签: pillar saltstack linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/yes_is_ok/article/details/104824325
本文深入探讨SaltStack的Pillar组件,解析其工作原理、配置步骤及注意事项。Pillar作为SaltStack的重要组成部分,负责管理分发到Minion端的全局数据,通过Topfile实现数据的精确控制。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

pillar的介绍

        pillar是一个用于管理可以分发到minion端的全局数据的接口。它管理数据的方式和grains类似,同样要一个topfile文件,topfile文件里面的结构也是和grains一样。既然是分发给minion嘛,那就说明数据是放在master上的。既然是分发嘛,那肯定可以指定哪些minion有,那些没有,这样就使得一些敏感数据不会乱发给不必要的minion上去,也只有指定的minion可以访问被pillar允许它访问的那些数据信息。
        我们按照步骤的形式把pillar走一遍,同时会告知一些注意事项;

第一步,master启用pillar

在默认情况下pillar是没有被启用的,启用方式和grains的启用方式类似。在配置文件配置内容如下(默认配置文件会带有这些内容,只不过被注释了,取消注释即可)

pillar_roots:
  base:
    - /srv/pillar

注:这个结构很熟悉吧,和grains的启用结构类似,我简要解释一下:
启用pillar接口功能,新建一个名为base的环境,环境关联的目录有:/srv/pillar。
注: 它可以关联多个目录,但是注意所有相关目录综合的文件中只能有一个topfile文件。
注: base是一个我定义的环境名称,可以定义多个,但是官方建议一个就够了,除非有啥
幺蛾子的情况非得要多个环境,否则一个就够;grains也一样,不要虐自己。

注意:官方警告: pillar指定的base环境的目录不能是grains启用后grains目录下的子目录。

第二步,新建并查看topfile文件

你会发现和grains的topfile几乎一样!!内容和文件名如下:

vi /srv/pillar/top.sls

base:
  '*':
    - packages

解释:
第一行就是打开文件的命令,我就不多说了,没目录没文件自己新建。
base  指的就是base环境,我在启用pillar的时候不就定义了一个base环境嘛,这里就开始用这个环境名了。
'*'   指的就是匹配所有minion
- packages   指的就是一个名为packages.sls文件,它在哪里?这是由启用pillar时定义base这个环境的时候所指定的目录决定的,只要它在指定的目录里就可以了。
整句解读:所有的minion都可以在package.sls文件中得到数据。

第三步:pillar的topfile的运用简介:

        第一种:可以和grains连用:

base:
  'os:Debian':
    - match: grain
    - servers

解释:
base 指明是一个名为base的环境
'os:Debian' 指明os的value要是Debian
- match: grain 上面说的os这个key来源哪里,就是这里说的,要从grains这个模块里面拿os这个键值对。注意最后没有s
- servers   上面(above)说过了我就不解释了

注意:从安全角度上将,使用grains中的key来匹配minion是不安全的,因为它可以被认为改变,如果一定要用grains的key的话。官方建议对于敏感数据或者敏感动作,最好使用grians的ID,这个ID就是标记minion的。如果ID发生变化,那么minion对master来讲是不可信任的,要重新使master信任minion。

        第二种: 忽略没有的sls文件

base:
  '*':
    - servers
    - systems
    - ignore_missing: True


解释:
- ignore_missing: True  这个就是表示ignore_missing的值为True,默认是false;
干嘛用呢?如果上面指定的servers.sls或者systems.sls不存在,pillar运行的时候会跳过去,并且在_errors这个key中不过有任何提示。如果不指定,默认是false的话,pillar会在_errors中有提示,就会说某个sls不可用。
注:这个_errors这个key会在pillar使用的时候出现。

 

第四步:注意事项

pillar的键值对不能放在topfile中,建议每一个minion对应一个pillar的文件。

如果在多个pillar的sls中存在多个同名的键值对,那么同名键值对的值被取到的是哪个,就要看同名所在的sls在topfile中的陈列方式。只有处于最后一个陈列的同名key所在的文件中的这个key的value才会被取用。

举个例子:

cat top.sls
base:
  '*':
    - packages
    - services

cat psckages.sls
bind: bind9

cat services.sls
bind: named

解释:services在packages的后面,所以bind的值就是named,而不是bind9;所以最后minion拿到的bind这个key的值就是named了。

 

第五步: pillar数据的使用

取数据操作

pillar.get  pillar.item  pillar.raw

手动刷新数据

saltutil.refresh_pillar

运行states 或者使用pillar.items的时候会触发pillar数据的重新编译。但是get,item,raw不会看到最新的数据,它们只会看到内存中的数据,只有states可以看到。之后运行手动刷新数据的指令后,get,item,raw才会看到最新的数据。

 

 

 

 

 

 

 

 

服务器配置文件salt,死磕salt系列-salt配置文件
weixin_36169520的博客
08-03 946
这篇文件主要用来解释一下salt配置中常用的参数,其他的参数可以参考官网文档。基础参数interface: 服务器监听地址。ipv6: 是否启用ipv6。max_open_files: 最大文件打开数。worker_threads: 启动几个主线程。timeout: 设置saltAPI和命令默认超时时间。state_verbose: 显示返回状态的详细信息程度。False 只返回变化的地方及执行结...
salt-ssh部署salt-minion
Xiaoajie55的博客
11-29 383
安装与配置 在 master 上安装 salt-ssh [root@master ~]# yum -y install salt-ssh 修改配置文件 [root@master ~]# vim /etc/salt/roster # Sample salt-ssh config file #web1: # host: 192.168.42.1 # The IP addr or DNS hostname # user: fred # Remote executions will be ex
如何使用Salt Pillar
张冲andy的博客
08-14 460
作者言 Salt的网站上有两篇关于Pillar的文档(一,二),其中一篇内容很少,我觉得写成一篇文章更合适。本文的逻辑结构没有参照官方文档,而是根据我自己对Pillar的理解组织内容,希望能够把这个概念解释清楚。文中的示例代码来自官方文档。 我只是SaltStack的初学者,如果文中有错误的地方,请不吝赐教。 在学习的过程,我做了一些实验,犯了不少错,积累了一些经验,对SaltStack的运行...
salt_pillar
ginkgo_dia的博客
12-11 398
3
saltstack Pillar
u010066807的博客
05-03 905
Pillar数据是与特定minion关联的,也就是说每一个minion都只能看到自己的数据,所以Pillar可以用来传递敏感数据 定义Pillar数据master配置文件中定义Pillar使用与State相似的SLS文件。Pillar文件放在master配置文件中pillar_roots定义的目录下vim /etc/salt/master ...... pillar_roots: base:
saltpillar组件
weixin_34306446的博客
12-30 171
    pillar也是salt最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。在pillar中定义的数据与不同业务特征的被控主机相关联,这样不同被控主机只能看到自己匹配的数据,因此pillar安全性很高,适用于一些比较敏感的数据,这也是区别于grains最关键的一点,如定义不同业务组主机的用户id、组id、读写权限、程序包等信...
saltstack学习笔记之十一】 saltpillar
weixin_34071713的博客
05-20 174
1.pillar的介绍pillarsalt非常重要的一个组件,它用于给特定的minion定义任何你需要的数据,这些数据可以被salt的其他组件使用。salt在0.9.8版本中引入了pillarpillar在解析完成以后,是一个嵌套的dict结构;最上层的key是minion ID,其值是该minoin所拥有的pillar数据;每一个值也都是key/value格式。这里可以...
Salt-手册
10-29
### Salt 手册知识点概述 #### 一、安装与配置 **1.1 快速安装** 快速安装章节为用户提供了一种最简单的安装方法,帮助用户迅速上手 Salt。此部分通常包括安装脚本或最小依赖项的安装指导,旨在减少用户在安装...
pillarstack:高度基于jinja2的自定义saltstack ext_pillar,具有最大的灵活性
05-22
Struts堆栈 简单灵活的YAML ext_pillar可以从Struts内部读取Struts。... 以jinja2模板的顺序读取文件列表,并支持stack , pillar , __grains__ __salt__ , __opts__ __grains__ __salt__ , __opts__对象
Salt-2016.11.1.pdf
03-03
- **1.7 升级Salt**(_Upgrading Salt_): 解释了如何将现有的Salt版本升级到新版本。 - **1.8 使用SaltPack构建包**(_Building Packages using SaltPack_): 介绍了一个工具,用于自动化构建Salt的安装包。 ###...
saltstack--pillar
qq_34056251的博客
03-25 431
pillar 是数据系统的一个组件是0.9.8引入用来给minion指定minion想要的数据。安全性好,指定谁才能看。是在master端设置。pillar更加灵活查看系统指定了那些pillarsalt '*' pillar.items  可能没用pillar在master配置文件里找下改成true就能看见了,记得还要改成falsepillar是一个python字段 key-valuse数据结果主...
saltstack中的pillar
weixin_51129538的博客
01-24 283
pillar简介 • pillar和grains一样也是一个数据系统,但是应用场景不同。 • pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用 • pillar更加适合在配置管理中运用。 户名密码等),而且可以指定某一个minion才可以看到对应的信息。 pillar实验 默认路径 pillar目录下写top.sls,调用 测试,发现无法调出某一个 刷新 命令行中匹配: 修改值: 调用pillar和grains 执行 http的配置文件调用 也可这样 jin
SaltStack数据系统-Pillar详解
weixin_34228617的博客
02-20 192
2019独角兽企业重金招聘Python工程师标准>>> ...
saltstack使用指南:saltstack组件之pillar
东城绝神
05-21 2433
saltstack组件 1. grains 2. pillar 3. state 一、saltstack组件之pillar
SaltStack的数据系统Pillar
wyl9527的博客
05-21 663
elasticsearch-file: file.managed: - source: salt://elasticsearch/elasticsearch-5.2.1.tar.gz - name: /opt/elasticsearch-5.2.1.tar.gz - user: root - group: root elasticsearch-install: c
SaltstackPillar那点事
weixin_34397291的博客
11-05 179
SaltPillar那点事基本简介在 SaltStack 中, Pillar作为定义minion全局数据的接口. 默认存储在master端, Minion启动时会连接master获取最新的pillar数据. Pillar使用类似于State Tree的结构, 默认使用 YAML 作为其描述格式, 在Minion内部最终转换成 Python字典 .那么在Salt内部, Pil...
SaltStack Pillar攻略
热门推荐
10-15 1万+
这个攻略假设读者已经读过了基本的SaltStack攻略 Salt中的pillar接口是Salt开发中最重要的接口之一。Pillar是用来产生特定于minions的任意数据的接口。pillar中产生的数据几乎可以在Salt的任何组件中使用,用途广泛: 高度敏感的数据: 通过pillar传输的数据会保证只向选定的minions展现,这使得pillar可以作为Salt中管理安全信息的引擎,
saltstack当中的pillar的基本使用
rv0p111
08-23 1956
 saltstack默认将主控端配置文件中的所有数据都定义到pillar中,而且对所有被控主机开放,可以通过修改/etc/salt/master配置中的pillar_opts:Ture来开启这项功能,然后重启master 服务再去进行查看 然后我们去刷新pillar信息,使用下面的命令 salt '*' pillar.items 得到的结果如下所示 我们要想自己去...
saltstack之grains(静态数据)+pillar(动态参数) jinja模板
Rapig1的博客
10-23 1727
1
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值