saltstack两大小妙招

saltstack是由thomas Hatch于创建的一个开源项目，设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构，可轻松管理成千上万台服务器。

关于saltstack更多功能本文不多介绍了，本文主要演示使用saltstack来管理服务器的文件(例如/etc/hosts，/etc/resolv.conf)和计划任务。

使用场景

在维护大量服务器的时候，系统一般初始化并上线以后，我们希望所有的服务器系统的某些配置文件一样，这时候我们需要一种工具来批量管理这些文件，保证配置文件的一致性，比如：/etc/resolv.conf这个文件。我们会希望这个文件不管在任何时候都是统一的。接下来我们就通过saltstack来演示这个功能

环境准备

你需自行安装好salt-master salt-minion,并且在master上能够使用test.ping模块检查到minion，如下所示

1. [root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping 
2. qd01-stop-free002: 
3.     True 

配置master

修改/etc/salt/master,添加如下

1. file_roots: 
2.   base: 
3.     - /srv/salt 
4. pillar_roots: 
5.   base: 
6.     - /srv/pillar 
7. pillar_opts: True 

编写sls文件

1、切换到/srv/salt目录，我们新建一个sysinit的目录，主要用来管理系统的一些配置文件

2、cd sysinit,创建conf、scripts目录，并创建sysinit.sls文件

1. [root@saltmaster001 sysinit]# ll 
2. total 4 
3. drwxr-xr-x 2 root root  191 Dec 31 11:48 conf 
4. drwxr-xr-x 2 root root  198 Dec 14 12:41 scripts 
5. -rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls 

说明：

conf目录主要存放配置文件，例如hosts,resolv.conf等配置文件。

scripts目录主要存放脚本文件，比如您自己写的系统环境监测脚本check_server_env.sh等脚本

3、编写sysinit.sls

1. /opt/resolv.conf: 
2.   file.managed: 
3.     - source: salt://sysinit/conf/resolv.conf 
4.     - user: root 
5.     - group: root 
6.     - mode: 644 
7.     - replaceTrue: True 

如上所示，这里说明下，这里主要使用了salt的file模块

1. /opt/resolv.conf：表示需要管理的配置文件所在的目录（minion端）这里表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf 
2. source：文件的源路径 
3. user：文件所属用户 
4. group：文件所属组 
5. mode：文件权限 
6. replaceTrue    ：强制文件和master一致 

4、在/srv/salt创建top.sls

1. base: 
2.   '*': 
3.     - sysinit.sysinit 

上面这段代码表示：sysinit目录下的sysinit.sls文件会被salt执行，并且目标是所有的minion端

以上需要的配置文件及sls文件都写好了，接下来我们来执行看看效果

5、执行同步

我这里minion只有一台服务器qd01-stop-free002，先看下opt目录,现在并没有resolv.conf这个文件

1. [root@qd01-stop-free002 opt]# ll 
2. total 8 
3. drwxr-xr-x  4 root root 4096 Jul 13  2017 dell 
4. drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab 

手动同步

1. [root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit 
2. qd01-stop-free002: 
3. ---------- 
4.           ID: /opt/resolv.conf 
5.     Function: file.managed 
6.       Result: True 
7.      Comment: File /opt/resolv.conf updated 
8.      Started: 15:31:17.355667 
9.     Duration: 52.986 ms 
10.      Changes: 
11.               ---------- 
12.               diff: 
13.                   New file 
14.               mode: 
15.                   0644 

现在看下qd01-stop-free002的/opt目录，已经有resolv.conf文件了

1. [root@qd01-stop-free002 opt]# ll 
2. total 12 
3. drwxr-xr-x  4 root root 4096 Jul 13  2017 dell 
4. drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab 
5. -rw-r--r--  1 root root  103 Jan  6 15:34 resolv.conf 

现在可以看到，虽然minion端已经同步了master端的文件，但是这是我们手动执行的同步。如果我们需要定期检查这个，就需要用到salt schedule

6、配置schedule

schedule可以配置到master或者minion端，本文配置到master端

修改/etc/salt/master文件，添加如下

1. ##### schedule ##### 
2. schedule: 
3.   sysinit: 
4.     function: state.orchestrate 
5.     seconds: 0 
6.     minutes: 5 
7.     hours: 0 
8.     args: 
9.       - orchestration.sysinit.sysinit 

说明：

使用salt的state.orchestrate函数，minutes: 5表示每五分钟检查一次 args表示需要执行的sls，这里为sysinit.sysinit,从结构可以看出是/srv/salt/sysinit/sysinit.sls文件。注意观察您就知道这个结构了。

配置我以后，需要重启salt-master

1. [root@altmaster001 salt]# systemctl  restart salt-master 

再次删除qd01-stop-free002的 /opt/resolv.conf，5分钟后观察， /opt/resolv.conf又回来了。

 

（编辑：三门峡站长网）

【声明】本站内容均来自网络，其相关言论仅代表作者个人观点，不代表本站立场。若无意侵犯到您的权利，请及时与联系站长删除相关内容!