STATES TUTORIAL, PART 1

STATES TUTORIAL, PART 1 - BASIC USAGE(第二部分)

SETTING UP THE SALT STATE TREE
在master设置file_roots

示例：

file_roots:
  base:
    - /srv/salt

重启master
　　pkill salt-master
　　salt-master -d

---

PREPARING THE TOP FILE

配置top入口文件

base:
  '*':
    - webserver

说明：top文件可以起到隔离环境的作用，默认环境为base,在base环境下对指定的minion进行匹配，匹配方式支持非常广泛。

---

CREATE AN SLS FILE
示例：

apache:                 # ID declaration，可以为任意值，默认作为函数的参数
  pkg:                  # state declaration，指定状态模块
    - installed         # function declaration，指定对应状态模块的函数

---

INSTALL THE PACKAGE

在定义好top文件和编写好sls文件之后，minion端会从master端下载top文件，并进行匹配，匹配则执行定义的配置内容。
示例：
　　salt '*' state.apply

注意：state.apply与state.highstate的区别

state.apply invoked without any SLS names will run state.highstate
    当运行state.apply没有指定sls文件的时候，会运行state.highstate，也就是运行top中定义的所有sls文件。
state.apply invoked with SLS names will run state.sls
    当运行state.apply指定了sls文件的时候，会运行state.sls

---

SLS File Namespace

1、.sls的文件后缀是被去掉的，譬如webserver.sls被引用为webserver
2、webserver.dev被识别为webserver/dev.sls，webserver_1.0.sls不能被识别，webserver_1.0被识别为webserver_1/0.sls
3、webserver/init.sls被识别为webserver
4、如果webserver.sls和webserver/init.sls同时存在，webserver/init.sls将被忽略

---

Troubleshooting Salt

故障排查

（1）Turn up logging
　　  打开日志

　　  salt-minion -l debug

（2）Run the minion in the foreground
　　  前台运行，不使用-d参数

salt-minion
salt -t 60
salt-minion -l debug        # On the minion
salt '*' state.apply -t 60  # On the master

##############################################################################################################

STATES TUTORIAL, PART 2 - MORE COMPLEX STATES, REQUISITES

更复杂的state文件和组件

CALL MULTIPLE STATES

为一个安装apache包添加一个依赖条件

apache:
  pkg.installed: []
  service.running:
    - require:
      - pkg: apache

---

REQUIRE OTHER STATES

建立state状态之间的依赖关系

示例：

apache:
  pkg.installed: []
  service.running:
    - require:
      - pkg: apache

/var/www/index.html:                        # ID declaration
  file:                                     # state declaration
    - managed                               # function
    - source: salt://webserver/index.html   # function arg
    - require:                              # requisite declaration
      - pkg: apache                         # requisite reference

require vs. watch

　　这两个Requisite declaration，由于不是每一个state支持watch，service state支持watch，它将根据watch设定的条件重启服务。

示例：

/etc/httpd/extra/httpd-vhosts.conf:
 file.managed:
   - source: salt://webserver/httpd-vhosts.conf

apache:
  pkg.installed: []
  service.running:
    - watch:
      - file: /etc/httpd/extra/httpd-vhosts.conf
    - require:
      - pkg: apache

###############################################################################################################

STATES TUTORIAL, PART 3 - TEMPLATING, INCLUDES, EXTENDS

模板,include,extend

---

TEMPLATING SLS MODULES

在sls中使用模板
示例：

{% for usr in ['moe','larry','curly'] %}
{{ usr }}:
  user.present
{% endfor %}

渲染后的结果：

moe:
  user.present
larry:
  user.present
curly:
  user.present

示例1：

{% for usr in 'moe','larry','curly' %}
{{ usr }}:
  group:
    - present
  user:
    - present
    - gid_from_name: True
    - require:
      - group: {{ usr }}
{% endfor %}

---

USING GRAINS IN SLS MODULES

在sls文件中使用grains

apache:
  pkg.installed:
    {% if grains['os'] == 'RedHat' %}
    - name: httpd
    {% elif grains['os'] == 'Ubuntu' %}
    - name: apache2
    {% endif %}

USING ENVIRONMENT VARIABLES IN SLS MODULES

在state文件中使用salt['environ.get']('VARNAME')的方式设置环境变量
示例：

MYENVVAR="world" salt-call state.template test.sls

Create a file with contents from an environment variable:
  file.managed:
    - name: /tmp/hello
    - contents: {{ salt['environ.get']('MYENVVAR') }}

environ模块的使用链接参考：
　　https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.environ.html
譬如获取minion端的环境变量信息：
　　salt '*' environ.items

可以设置错误检查逻辑：

{% set myenvvar = salt['environ.get']('MYENVVAR') %}
{% if myenvvar %}

Create a file with contents from an environment variable:
  file.managed:
    - name: /tmp/hello
    - contents: {{ salt['environ.get']('MYENVVAR') }}

{% else %}

Fail - no environment passed in:
  test.fail_without_changes

{% endif %}

---

CALLING SALT MODULES FROM TEMPLATES

在模板中使用salt执行模块
示例：

moe:
  user.present:
    - gid: {{ salt['file.group_to_gid']('some_group_that_exists') }}

譬如通过用户名获取组名网卡名等:
　　salt 'XXX' file.group_to_gid username
　　salt['network.hw_addr']('eth0')

---

ADVANCED SLS MODULE SYNTAX

sls文件语法进阶

INCLUDE DECLARATION
示例：

python/python-libs.sls:

python-dateutil:
  pkg.installed

python/django.sls:

include:
  - python.python-libs

django:
  pkg.installed:
    - require:
      - pkg: python-dateutil

---

EXTEND DECLARATION

extend可以修改之前定义好的sls文件内容，下例是添加一个apache虚拟主机配置。

示例：

apache/apache.sls:

apache:
  pkg.installed

apache/mywebsite.sls:

include:
  - apache.apache

extend:
  apache:
    service:
      - running
      - watch:
        - file: /etc/httpd/extra/httpd-vhosts.conf

/etc/httpd/extra/httpd-vhosts.conf:
  file.managed:
    - source: salt://apache/httpd-vhosts.conf

---

NAME DECLARATION

可以通过name声明重写一个ID声明
示例：
apache/mywebsite.sls:

include:
  - apache.apache

extend:
  apache:
    service:
      - running
      - watch:
        - file: mywebsite        #引用一个ID声明

mywebsite:
  file.managed:
    - name: /etc/httpd/extra/httpd-vhosts.conf
    - source: salt://apache/httpd-vhosts.conf

---

NAMES DECLARATION

多个name声明可以覆盖ID声明，并可以做到消除冗余状态

stooges:
  user.present:
    - names:
      - moe
      - larry
      - curly