• STATES TUTORIAL(第三部分)


    STATES TUTORIAL, PART 4(第三部分)

    使用file_roots配置state文件环境


    SALT FILESERVER PATH INHERITANCE

    salt文件服务器路径解密

    示例:

    1 # In the master config file (/etc/salt/master)
    2 file_roots:
    3   base:
    4     - /srv/salt
    5     - /mnt/salt-nfs/base
    View Code

    注意:
      当定义的多路径之中存在相同的文件引用路径,则以先匹配到的为准。

    ############################################################

    这里有一个值得挖掘和探讨的东西,FILESERVER_BACKEND选项,这个选项的具体配置说明在介绍master配置文件选项就有所说明,这里结合当前的教程内容进行一下挖掘。

    FILESERVER_BACKEND

    用于设置文件服务器后端配置的,支持roots(本地环境),git(git环境),以及二者结合的方式,文件的查找使用从上到下进行匹配的方式,先到先得。

    示例:

    1 fileserver_backend:
    2   - roots
    3   - git
    View Code

    ############################################################

    ENVIRONMENT CONFIGURATION

    配置一个多环境,下例就是一个类似开发测试线上的例子,利用文件查找机制,将处于开发的环境放置在dev目录。

    示例:

     1 file_roots:
     2   base:
     3     - /srv/salt/prod
     4   qa:
     5     - /srv/salt/qa
     6     - /srv/salt/prod
     7   dev:
     8     - /srv/salt/dev
     9     - /srv/salt/qa
    10     - /srv/salt/prod
    View Code

    REQUESTING FILES FROM SPECIFIC FILESERVER ENVIRONMENTS

    从指定的文件服务器环境获取文件

    具体的使用方法参考前面的文件服务器章节的讲解:

      https://docs.saltstack.com/en/2016.11/ref/file_server/environments.html#file-server-environments

    PRACTICAL EXAMPLE

    示例:

    /srv/salt/prod/top.sls:

    1 base:
    2   'web*prod*':
    3     - webserver.foobarcom
    4 qa:
    5   'web*qa*':
    6     - webserver.foobarcom
    7 dev:
    8   'web*dev*':
    9     - webserver.foobarcom
    View Code

    /srv/pillar/top.sls:

    1 base:
    2   'web*prod*':
    3     - webserver.prod
    4   'web*qa*':
    5     - webserver.qa
    6   'web*dev*':
    7     - webserver.dev
    View Code

    /srv/pillar/webserver/prod.sls:

    1 webserver_role: prod
    View Code

    /srv/pillar/webserver/qa.sls:

    1 webserver_role: qa
    View Code

    /srv/pillar/webserver/dev.sls:

    1 webserver_role: dev
    View Code

    /srv/salt/prod/webserver/foobarcom.sls:

     1 {% if pillar.get('webserver_role', '') %}
     2 /var/www/foobarcom:
     3   file.recurse:
     4     - source: salt://webserver/src/foobarcom
     5     - env: {{ pillar['webserver_role'] }}
     6     - user: www
     7     - group: www
     8     - dir_mode: 755
     9     - file_mode: 644
    10 {% endif %}
    View Code

    以上示例包含一下几个重要的内容:

      (1)sls文件环境的配置问题,将开发,测试,上线三个环境利用file_roots进行配置,不同的环境关联的目录结构不同。
      (2)具体环境中对minion角色的匹配问题,这里得结合grains和minion id做适当的匹配。
      (3)pillar环境与state环境的关联以及与minion的关联问题,控制pillar变量在环境中的使用范围问题。
      (4)sls文件分布问题,当一个sls文件需要经历开发环境,测试环境,线上环境的时候,sls文件最先应放置在相当于示例的/srv/salt/dev/webserver/src/foobarcom位置,

          这个位置只有处于dev环境中的minion能被匹配到。


     使用指定的pillar变量环境部署一个top环境,相当于执行一个highstate:

      salt --pillar 'webserver_role:dev' state.apply

    如果只是仅仅的想只部署这一个环境的换,需要指定state.apply的参数sls文件
      salt --pillar 'webserver_role:dev' state.apply webserver.foobarcom

    当完成开发阶段,需要进入测试环境的时候,需要将sls文件移动到qa目录下,指定以下命令:
      salt --pillar 'webserver_role:qa' state.apply webserver.foobarcom

    如果已经完成测试需要部署到正式环境中的话,可以使用以下命令:
      salt --pillar 'webserver_role:prod' state.apply webserver.foobarcom

     注意: 

      当你把文件移动到base中的prod目录中,属于正式环境的一部分,但是在qa和dev环境中仍然是可用的,这是由于salt使用了继承的功能,在开发环境中,base目录环境也在dev环境的搜索范围里面,这是面向对象的一个特点。


    CONTINUE LEARNING

    接下来你可以学习关于state的系统性详细介绍


    思考:
    (1)部署的时候需要指定类似--pillar 'webserver_role:prod'这样的变量指定,为什么?
        因为在sls文件中有一个pillar['webserver_role']获取变量的内容,且使用了env参数,譬如你设置为dev环境的时候,pillar需要为sls提供在dev环境中指定的变量内容,这段内容实际上就是将sls文件与pillar变量环境连接起来。

    (2)如果不指定上一个问题中pillar的变量环境,我们可以怎么做实现相同的目的呢?
        在上面的例子送,执行前指定pillar环境显得不那么友好,所以建议在pillar设置与file_roots类似的配置结构,虽然看起来配置相对冗杂,但是结构关联关系会比较严谨,不易出现误操作的情况。

    示例:

     1 pillar_roots:
     2   base:
     3     - /srv/salt/pillar/prod
     4   qa:
     5     - /srv/salt/pillar/qa
     6     - /srv/salt/pillar/prod
     7   dev:
     8     - /srv/salt/pillar/dev
     9     - /srv/salt/pillar/qa
    10     - /srv/salt/pillar/prod
    View Code

    可以通过pillarenv=testing的方式指定pillar的变量环境。

  • 相关阅读:
    SSL原理
    花不是玫瑰的全部
    sqlserver2008数据类型说明
    js识别半角字符的正则表达式
    js全角字符转半角字符
    java 全角字符转半角
    MySQL数据目录结构
    git使用
    [iOS]MVVM-框架介绍
    圆形进度条
  • 原文地址:https://www.cnblogs.com/solitarywares/p/7503046.html
Copyright © 2020-2023  润新知