• SaltStack(六) 案例练习


    salt 练习

    1、修改其中一台服务器的主机名。       

      故障问题:

                    如果不按照要领操作会出现什么状况呢?
                        1、原主机名会存在/etc/salt/minion_id这个文件中,因此不会识别新的主机名。可清空minion_id文件
                        2、pki文件下保存着master端的key和minion端的公钥和私钥,minion端的公钥和私钥是根据服务器的主机名生成的,minion端更改主机名后,匹配不上,启动的minion进程会自动杀掉。     

      技巧:

                    要想使master依然可以控制minion,minion在修改主机名的前提下,先删除minion端的 minion_id和pki目录 :rm -rf /etc/salt/minion_id /etc/salt/pki/ ,任何重新启动minion端服务

    2、master迁移         

      需求:

                    在不修改minion端任何信息的情况下,将master修改到更高配置上。
                    在保证minion端不挂掉的情况下,平滑迁移

      故障问题:

                    salt原理是如果master拒绝minion端后,minion会自动杀掉服务的进程,如果目前有200台服务器,所有的minion服务都挂掉了,那么工作了就大了。

      技巧:

                    原理是:在minion而言,master的key与minion的不能冲突,如果冲突就minion就会自己kill掉。    

      方法:

                    1、先准备新master的key,将原master的key直接打包,将salt目录下的pki目录全部打包,然后传到新的master上即可。在此之前新master不要启动服务。将原master的key,放在新master的salt目录下,再启动salt服务
                    2、先在原master上批量将所有机器的指定master的ip修改(即hosts的配置指向),修改hosts使用cmd.run模块,然后重启minion端,可用cmd.run,也可直接使用salt提供的模块slat '*' service.restart slat-minion       

    3、returnner (日志输出)

                默认情况下,发送给salt minion的命令执行结果将返回给salt master,Saltstack Returner的接口允许将结果发送给任意系统
                可做minion的监控使用,

      内置的returnner模块列表

                carbon_return       将结果返回给carbon接收器
                cassandea_return    将结果返回给Cassandra ColumnFamily
                local               将结果返回给本地的测试returner接口,即打印当前的结果
                mongo_future_return 将结果返回给mongodb
                mongo_return        将结果返回给mongodb
                mysql               将结果返回给MySQL
                postgres            将结果返回给postgres
                redis_return        将结果返回给redis
                sentry_return       将结果返回给sentry
                smtp_return         通过email返回salt数据
                syslog_return       将结果返回给操作系统的syslog facility 

    4、grains

                grains跟puppet的facter功能一样,主要负责采集客户端一些基本信息,这个也完全可以自定义,可以在客户端自定义,然后自动汇报上来;也可以从服务器端定义然后推下去,采集完后,在汇报上来;pillar跟grains比较的话他的灵活性较强。          

      grains使用

                    查看grains
                        salt 'salt-clinet' grains.ls
                        salt 'salt-clinet' grains.items
                        salt 'salt-clinet' grains.item
                    正则匹配
                        salt -G 'os:CentOS' test.ping
                        salt -G 'cpuarch:x86_64' grains.item num_cpus
                        salt -G 'ec2_tags:environment:*production*'
                        
                    自定义grains
                    
                        在minion上进行配置grains
                        grains:
                            roles:
                                -webserver
                                -memcache
                            deployment:datacenter4
                            cabinet:13
                            cab_u:14-15
                            

    5、states

                salt状态系统的核心是sls,或者叫**S**aLtState文件。SLS表示系统将会是什么样的一种状态,而且是以一种很简单的格式来包含这些数据,这经常也被叫做配置管理。
                SLS文件实际上只是一些:字典dictionaries、列表lists、字符串str、and数字int
                    
                    YAML
                        缩进:YAML使用一个固定的缩进风格表示数据层结构关系,salt需要每个缩进级别由两个空格组成,不能是tab
                        Python的字典理所当然是简单的键值对,字典的keys在YAML中的表现形式是一个以冒号皆为的字符串。alues的表现形式冒号下面的每一行,用一个空格隔开。
                            例如:my_key: my_value
                        想要表示列表项,使用一个短横杠加一个空格,多个项使用同样的缩进级别作为同一列表的一部分。
                        
                    http://docs.saltstack.cn/topics/yaml/index.html

    6、state模块列表       

                http://docs.saltstack.com/en/latest/ref/states/all/index.html

    7、salt-call(minion)


                去minion上call相应的方法

    8、pillar

                pillar是salt非诚重要的一个组件,它用于给特定的minion定义任何你需要的数据,这些数据可以被salt的其他组件使用。
                salt在0.9.8版本中引入了pillar。
                pillar在解析完成后,是一个嵌套的dict结构,最上层的key是minion ID,其value是该minion所拥有的pillar数据,每个value也都是key/value。这里可以看出pillar的一个特点,pillar数据是与特定minion关联的,也就是说每个minion都是只能看到自己的数据,所以pillar可以用来传递敏感数据(在salt的设计中,pillar使用独立的加密session,也是为了保证敏感数据的安全性)。pillar可以用在那些地方呢?

                
                    1、敏感数据
                        例如ssh key,加密证书等,由于pillar使用独立的加密session,可以确保这些敏感数据不被其他minion看到。
                    2、变量
                        可以在pillar中处理平台差异性,比如针对不同的操作系统设置软件包的名字,然后在state中引用。
                    3、其他任何数据
                        可以在pillar中添加任何需要用到的数据,比如定义用户和UID的对应关系,minion的角色等。
                    4、用在targetting中
                        pillar可以用来选择minion,使用-l选项
                        默认情况下,master配置文件中的所有数据都添加到pillar中,且对所有minion可用,如果要禁用这一默认值,可以在master配置文件中添加如下数据,重启服务后生效。
                pillar示例
                    http://docs.saltstack.cn/topics/jobs/schedule.html
                    
                    salt '*' saltutil.refresh_pillar #刷新配置
                    
                pillar定义定时任务
                    每分钟同步一下nginx配置文件
                    [root@salt-server pillar]# cat top.sls
                    base:
                      '*':
                        - nginx
                    [root@salt-server pillar]# cat nginx.sls
                    schedule:
                      nginx:
                        function:state.sls
                        minutes: 1   #每分钟
                        args:
                          - 'nginx'
                    salt '*' saltutil.refresh_pillar  #刷新所有机器上的pillar
                    salt '*' pillar.data #查看所有机器上的pillar
                                            

    9、proxy

                Salt syndic接口是一个强大的工具,这个工具允许建立Salt命令拓补结构,Salt的基本设置是一个salt master指挥一组salt minion。
                Syndic接口是一种特殊的直通minion,他允许在一个master上且连接到另外一个master,然后Syndic minion所连接的master就可以控制连接到运行syndic的master上的minion
                
                如图:
                
               

           salt-syndic代理机直接安装master即可,
                salt-syndic不需要任何安装其他插件,直接启动/etc/init.d/salt-syndic 即可。
                配置文件是/etc/salt/master
                直接配置三个地方即可。
                    syndic_master:更高级别master的IP地址
                    syndic_log_file: syndic日志文件的路径(绝对路径为佳)
                    order_masters:True  确认转发机制。
  • 相关阅读:
    js自定义事件
    js回调函数
    git和github使用
    23种设计模式(10):命令模式
    HBase查询引擎——Phoenix的使用
    八、shell的管道
    七、Linux的shell的重定向
    五、Linux的常用命令 和 使用方式 1
    十二、TestNG分组测试2
    十一、TestNG依赖测试
  • 原文地址:https://www.cnblogs.com/cxcx/p/6216066.html
Copyright © 2020-2023  润新知