本文主要是介绍saltstack(自动化运维工具)——数据采集系统(grains与pillar详解)+ Jinja模板的多种使用方式,希望对大家解决编程问题提供一定的参考价值,需要的开发者们随着小编来一起学习吧!
一、grains详解
1.1grains简介
Grains是SaltStack的一个组件,存放在SaltStack的minion端。
当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当minion重启时才会进行数据的更新。
由于grains是静态数据,因此不推荐经常去修改它。
应用场景:
1.信息查询,可用作CMDB。
2.在target中使用,匹配minion。
3.在state系统中使用,配置管理模块。
1…2信息查询
用于查询minion端的IP、FQDN等信息。
默认可用的grains:
[root@server4 ~]# salt '*' grains.ls 查看所有主机
[root@server4 ~]# salt server5 grains.items fqdn 查看每一项的值
取单项值
[root@server4 ~]# salt server5 grains.item fqdn
[root@server4 ~]# salt server5 grains.item ipv4
1.3自定义grains项
三种方法:
1.3.1在server5(minion端)/etc/salt/minion中定义:
[root@server5 ~]# vim /etc/salt/minion
[root@server5 ~]# systemctl restart salt-minion.service重启salt-minion,否则数据不会更新,但是会短暂关闭服务然后并开启,不能在线刷新,不科学
[root@server4 ~]# salt 'server5' grains.item roles master端查看角色
server5:----------roles:- apache
1.3.2在server6(minion端配置)在/etc/salt/创建grains文件,不用重启服务但是要在master端刷新minion端主机信息
[root@server6 ~]# cd /etc/salt/ 进入目录
[root@server6 salt]# touch grains 创建文件
[root@server6 salt]# vim grains 编辑
[root@server6 salt]# cat grains
roles:- apache[root@server4 ~]# salt 'server6' saltutil.sync_grains 刷新
server6:
[root@server4 ~]# salt 'server6' grains.item roles 查看
server6:----------roles:- apache
1.3.3在server4(master)端配置
[root@server4 ~]# cd /srv/salt/
[root@server4 salt]# mkdir /srv/salt/_grains
[root@server4 salt]# ll
total 4
drwxr-xr-x 3 root root 35 Jun 9 04:36 apache
drwxr-xr-x 2 root root 6 Jun 9 13:50 _grains
drwxr-xr-x 2 root root 23 Jun 9 02:52 _modules
drwxr-xr-x 3 root root 35 Jun 9 10:05 nginx
-rw-r--r-- 1 root root 57 Jun 9 10:29 top.sls[root@server4 salt]# vim /srv/salt/_grains/my_grain.py
[root@server4 salt]# cat /srv/salt/_grains/my_grain.py
def my_grain():grains = {}grains['salt'] = 'salt'grains['hello'] = 'world'return grains[root@server4 salt]# salt '*' saltutil.sync_grains 同步到minion端
server6:- grains.my_grain
server5:- grains.my_grain
[root@server4 salt]# salt 'server5' grains.item hello 查看
server5:----------hello:world
[root@server4 salt]# salt 'server6' grains.item hello
server6:----------hello:world
[root@server4 salt]# salt 'server6' grains.item salt
server6:----------salt:salt
[root@server4 salt]# salt 'server5' grains.item salt
server5:----------salt:salt
1.4grains匹配运用
在target中匹配minion:
-G:通过grains来匹配目标主机,当目标主机含有定义的角色时就显示主机名称
[root@server4 ~]# salt -G roles:apache cmd.run hostname
server6:server6
server5:server5
[root@server4 ~]# salt -G salt:salt cmd.run hostname
server6:server6
server5:server5
[root@server4 ~]# salt -G hello:world cmd.run hostname
server6:server6
server5:server5
在top文件中匹配:
[root@server4 ~]# cd /srv/salt/
[root@server4 salt]# ll
total 4
drwxr-xr-x 3 root root 35 Jun 9 04:36 apache
drwxr-xr-x 2 root root 25 Jun 9 13:51 _grains
drwxr-xr-x 2 root root 23 Jun 9 02:52 _modules
drwxr-xr-x 3 root root 35 Jun 9 10:05 nginx
-rw-r--r-- 1 root root 57 Jun 9 10:29 top.sls
[root@server4 salt]# vim top.sls
base:'roles:apache': 角色Apache- match: grain 匹配- apache'roles:nginx':- match: grain- nginx[root@server4 salt]# salt '*' state.highstate 推送给所有主机
二、pillar简介
1】 pillar和grains一样也是一个数据系统,但是应用场景不同。
2 】 pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码等),而且可以指定某一个minion才可以看到对应的信息。
3 】 pillar更加适合在配置管理中运用。
2.2声明pillar
定义pillar基础目录 子目录是默认目录,若要更改需要需要编辑配置文件重启服务
在server4上
2.3自定义pillar项
[root@server4 srv]# pwd
/srv/
[root@server4 srv]# mkdir pillar
[root@server4 pillar]# ll
total 4
-rw-r--r-- 1 root root 119 Jun 9 14:56 packages.sls
[root@server4 pillar]# vim packages.sls
{% if grains['fqdn'] == 'server5' %}
package: httpd
{% elif grains['fqdn'] == 'server6' %}
package: nginx
{% endif %}package: php 当前只有server5和server6没有其他主机 上面已经指定,不需要添加此参数,当有其他未指定的主机必须添加此参数
[root@server4 pillar]# vim top.sls
base:'*':- packagessalt '*' saltutil.refresh_pillar 单机查看需要刷新pillar数据,只有在查看的时候需要刷新
因为pillar是动态数据采集,调用.sls文件时不刷新
2.3.1查询pillar数据:
2.4pillar数据匹配
[root@server4 pillar]# salt -I package:nginx cmd.run hostname
server6:server6[root@server4 pillar]# salt -I package:httpd cmd.run hostname
server5:server5
state系统中使用:
/srv/salt/apache
[root@server4 apache]# cat init.sls
web:pkg.installed:- pkgs:- {{ pillar['package'] }} 引用pillar文件中获取软件- phpservice.running:- name: httpd- enable: True- watch:- file: /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf:file.managed:- source: salt://apache/files/httpd.conf
给server5上推送Apache服务
三、Jinja模板
3.1inja模板简介
【1】Jinja是一种基于python的模板引擎,在SLS文件里可以直接使用jinja模板来做一些操作。
【2】通过jinja模板可以为不同服务器定义各自的变量。
【3】两种分隔符: {% … %} 和 {{ … }},前者用于执行诸如 for 循环 或赋值的语句,后者把表达式的结果打印到模板上。
3.2Jinja模板使用方式
3.2.1Jinja最基本的用法是使用控制结构包装条件:
[root@server4 salt]# vim test.sls
/mnt/testfile: 推送文件路径file.append:{% if grains['fqdn'] == 'server5' %} - text: server5
判断当主机名是server5就在/mnt/testfile/创建一个server5的文件{% elif grains['fqdn'] == 'server6' %}- text: server6
判断当主机名是server6就在/mnt/testfile/创建一个server6的文件{% endif %} 结束
查看文件已经创建
[root@server5 ~]# cat /mnt/testfile
server5[root@server6 ~]# cat /mnt/testfile
server6
3.2.2Jinja在普通文件的使用:
[root@server4 apache]# pwd
/srv/salt/apache[root@server4 apache]# vim init.sls
web:pkg.installed:- pkgs:- {{ pillar['package'] }}- phpservice.running:- name: httpd- enable: True- watch:- file: /etc/httpd/conf/httpd.conf/etc/httpd/conf/httpd.conf:file.managed:- source: salt://apache/files/httpd.conf- template: jinja 使用jinjia模板调用变量- context: 检测主机bind: 172.25.254.5 主机 ip
[root@server4 files]# vim httpd.conf 更改配置文件
Listen {{ bind }}:80 表示只监测172.25.254.5主机的80端口
3.2.3Jinja模板使用方式
使用变量去更改httpd的端口
[root@server4 pillar]# pwd
/srv/pillar
[root@server4 pillar]# vim packages.sls
{% if grains['fqdn'] == 'server5' %}
package: httpd
port: 8080 指定端口号
{% elif grains['fqdn'] == 'server6' %}
package: nginx
{% endif %}[root@server4 files]# pwd
/srv/salt/apache/files
[root@server4 files]# vim httpd.conf 更改httpd的配置文件
Listen {{ bind }}:{{ pillar['port'] }} 引用pillar/packages的文件内容
3.2.4引用变量
[root@server4 srv]# vim pillar/packages.sls
{% if grains['fqdn'] == 'server5' %}
package: httpd
port: 80 更改端口为80
{% elif grains['fqdn'] == 'server6' %}
package: nginx
{% endif %}
[root@server4 apache]# vim init.sls
web:pkg.installed:- pkgs:- {{ pillar['package'] }}- phpservice.running:- name: httpd- enable: True- watch:- file: /etc/httpd/conf/httpd.conf/etc/httpd/conf/httpd.conf:file.managed:- source: salt://apache/files/httpd.conf- template: jinja- context:直接引用grains变量:bind: {{ grains['ipv4'][-1] }} 从grains中获取ipv4,会有两个,[-1]选取倒数第一个也就是server5的ip直接引用pillar变量port: {{ pillar['port'] }} 从pillar中夺取端口,上面已经更改为80[root@server4 files]# vim httpd.conf 更改httpd的配置文件
Listen {{ bind }}:{{ port }} 引用pillar/packages的文件内容
3.2.5Jinja模板使用方式
定义变量文件
[root@server4 salt]# cd
[root@server4 ~]# cd /srv/salt/
[root@server4 salt]# vim lib.sls
[root@server4 salt]# vim lib.sls
{% set port = 8000 %}
[root@server4 salt]# vim apache/files/httpd.conf
下方的Listen {{ bind }}:{{ port }}定义的端口会被覆盖掉
{% from 'lib.sls' import port %} #
# This is the main Apache HTTP server configuration file. It contains the
# configuration directives that give the server its instructions.
........................................................
3.3拆分入口文件的内容,优化文件内容分类,使用include模块调用其他文件
四、jinjia模板的扩展——高可用实验
4.1安装软件
/srv/salt/
[root@server4 salt]# mkdir keepalived 创建文件
[root@server4 keepalived]# vim init.sls
[root@server4 keepalived]# cat init.sls
kp-install:pkg.installed:- pkgs:- keepalived
4.2配置keepalived配置文件并启动服务
更改配置文件
[root@server4 keepalived]# mkdir files 创建目录
[root@server4 keepalived]# cd files/
[root@server4 files]# scp /etc/keepalived/keepalived.conf . 上传keepalive的配置文件
cp: cannot stat ‘/etc/keepalived/keepalived.conf’: No such file or directory
[root@server4 files]# scp server5:/etc/keepalived/keepalived.conf .
[root@server4 files]# ll
total 4
-rw-r--r-- 1 root root 3598 Jun 9 21:38 keepalived.conf
更改keepalived配置文件
[root@server4 salt]# cat keepalived/files/keepalived.conf
! Configuration File for keepalivedglobal_defs {notification_email {root@localhost 更改}notification_email_from keepalived@localhost 更改smtp_server 127.0.0.1 更改smtp_connect_timeout 30router_id LVS_DEVELvrrp_skip_check_adv_addr
# vrrp_strict 注释掉vrrp_garp_interval 0vrrp_gna_interval 0
}vrrp_instance VI_1 {state {{ STATE }} 调用变量interface ens33 网卡名称virtual_router_id 51priority {{ PRI }} 调用变量(优先级)advert_int 1authentication {auth_type PASSauth_pass 1111}virtual_ipaddress {172.25.254.100 添加VIP}
}4.3 编辑keepalived/init.sls
[root@server4 salt]# cat keepalived/init.sls
kp-install:pkg.installed:- pkgs:- keepalived file.managed:- name: /etc/keepalived/keepalived.conf- source: salt://keepalived/files/keepalived.conf- template: jinja- context:STATE: {{ pillar['state'] }} 调用pillar下的packages.sls文件PRI: {{ pillar['pri'] }} 调用pillar下的packages.sls文件service.running: 启动服务- name: keepalived- enable: True- reload: True 在线刷新,若添加的VIP172.25.254.100为出现,则不写此参数也就是默认重启服务- watch:- file: kp-install 监测配置文件若有更改reload刷新
4.4更改pillar目录下的packages.sls
更改pillar文件下的packages.sls
[root@server4 pillar]# pwd
/srv/pillar
[root@server4 pillar]# vim packages.sls
{% if grains['fqdn'] == 'server5' %}
package: httpd
port: 80 指定端口
state: MASTER master节点
pri: 100 优先级100
{% elif grains['fqdn'] == 'server6' %}
package: nginx
state: BACKUP
pri: 50 优先级
{% endif %}4.5更改top.sls
[root@server4 ~]# cd /srv/salt/
[root@server4 salt]# ls
apache _grains keepalived lib.sls _modules nginx test.sls top.sls
[root@server4 salt]# vim top.sls 高级推送
base: 'server5': - apache- keepalived'server6':- nginx- keepalived
[root@server4 salt]# vim apache/init.sls 取消监测主机的固定端口,
web:pkg.installed:- pkgs:- {{ pillar['package'] }}- phpservice.running:- name: httpd- enable: True- watch:- file: /etc/httpd/conf/httpd.conf /etc/httpd/conf/httpd.conf:file.managed:- source: salt://apache/files/httpd.conf- template: jinja- context:port: {{ pillar['port'] }}
4.5更改推送httpd服务的配置文件
[root@server4 salt]# vim apache/files/httpd.conf
Listen {{ port }} 写入调用端口变量不指定ip
高级推送服务
[root@server4 keepalived]# salt '*' state.highstate
测试访问
[root@client Desktop]# curl localhost
在server5上查看
注意当关闭server5上的keepalived服务VIP和master会漂移到server6上,当再次开启keepalived服务时,就会复位,原因在于server5上的keepalived服务的优先级比server6高
这篇关于saltstack(自动化运维工具)——数据采集系统(grains与pillar详解)+ Jinja模板的多种使用方式的文章就介绍到这儿,希望我们推荐的文章对编程师们有所帮助!
