简介
grains用于存储静态不易变更的数据,而pillar一般用于存储动态, 敏感的数据,通过minion和master设置或获取grains信息,而pillar信息只能在master端配置,在到minion端执行。pillar 默认使用sls文件进行数据存储(YAML格式),除此之外, pillar也同事支持多种后端的数据存储方式,例如:mysql,mongodb,ldap,json,cobbler甚至是puppet。
常用的场景:
1. 敏感数据:例如ssh key,加密整数等,由于Pillar使用独立的加密session,可以确保这些敏感数据不被其他minion看到。
2. 不同变量:可以再pillar中处理平台差异性,比如针对不同的操作系统设置软件包的名字,然后在state中引用。
3. 用户版本等变量:可以在pillar中添加任何需要用到的数据,比如定义用户和UID的对应关系,软件版本和端口,minion的角色等等
基础内容:
- 默认目录: /srv/pillar/, 在master配置文件中指定,目录默认需要自己创建。修改配置文件可修改。
- 入口文件: /srv/pillar/top.sls , pillar默认的主入口配置文件。
- Pillar默认值:与grains不同,所有的pillar值都是人为设定的,默认pillar为空。
- sls 文件:pillar的文件,sls是saltstack的缩写,YAML风格,支持jinja模板。
常用命令:
salt '*' sys.doc pillar # 查看与pillar有关的帮助信息 salt '*' pillar.items # 获取所有pillar items值 salt '*' pillar.data # 等价于pillar.items salt '*' saltutil.refresh_pillar # 刷新pillar值 salt '*' saltutil.sync_all # 刷新pillar值,与refresh_pillar操作类似,但范围更大 salt '*' sys.list_functions pillar # 列出所有的pillar相关函数方法 salt '*' pillar.get xxx # 获取某项的值,类似于python字典的get函数 salt '*' pillar.raw # 内存中获取 salt '*' state.highstate pillar={'test': 'abc'} # 在命令设置pillar 数据
# 数据格式,类似于字典 foo: bar: baz:qux # 获取方式: {{ pillar['foo']['bar']['baz']}} {{ salt['pillar.get']('foo:bar:baz', 'qux')}}
Master配置文件中关于pillar的相关信息
(1)pillar目录 pillar_roots: base: - /srv/pillar (2)是否将master配置文件中的数据信息添加到pillar中,默认是不加,需要的话可以改成True,重启服务生效。 pillar_opts: False (3)pillar 源,salt支持引入pillar外部资源,例如从数据库导入pillar值,默认是关闭的 ext_pillar_first: False
(4)开启pillar gitgs ssl验证
pillar_gitfs_ssl_verify: True
(5)开启pillar render 错误信息
pillar_safe_render_error: True
(6)设置pillar配置合并策略
pillar_source_merging_strategy: smart
Pillar的刷新方式:
- salt '*' saltutil.refresh_pillar
- salt '*' saltutil.sync_all
(1) salt '*' saltutil.refresh_pillar [root@saltmaster pillar]# salt '*' saltutil.refresh_pillar saltmaster: True (2) salt '*' saltutil.sync_all [root@saltmaster pillar]# salt '*' saltutil.sync_all saltmaster: ---------- beacons: clouds: engines: grains: log_handlers: modules: output: proxymodules: renderers: returners: sdb: states: utils:
关于pillar的 sls 文件使用说明:
默认的入口文件为/src/pillar/top.sls
top.sls的引用方式分为两种:
- 将引用sls文件放在同级目录
- 在/src/pillar/ 目录下创建对应的packages, services目录,并在该目录下创建init.sls文件。
备注:如果要引用执行的sls文件和目录同时存在,也就是方法一和方法二都存在,packages.sls和packages/init.sls,会优先使用packages.sls文件。
(1)方式一: [root@saltmaster srv]# tree /srv/pillar/ /srv/pillar/ # 默认pillar文件目录 ├── packages.sls # packages 引用文件 ├── services.sls # services 引用文件 └── top.sls # 固定的入口文件top.sls (2)方式二: [root@saltmaster srv]# tree /srv/pillar/ /srv/pillar/ ├── packages # packages 目录 │ └── init.sls # 引用文件 ├── services # services 目录 │ └── init.sls # 引用文件 └── top.sls # 固定的入口文件top.sls # 引入文件说明 [root@saltmaster pillar]# cat packages.sls zabbix: package-name: zabbix version: 2.2.4 [root@saltmaster pillar]# cat services.sls zabbix: port: 10050 user: admin
配置好top.sls以及附属sls文件后,可以刷新一下pillar,查看各个pillar值
[root@saltmaster pillar]# salt '*' pillar.items saltmaster: ---------- zabbix: ---------- package-name: zabbix port: 10050 user: admin version: 2.2.4
pillar 中jinja模板的使用
通过jinja模板来写 sls 文件,然后通过操作系统的不同利用grains 获取 pillar 信息。同样在state组件里也可以更方便的调用pillar。
[root@saltmaster pillar]# cat top.sls base: '*': - packages [root@saltmaster pillar]# cat packages.sls pkgs: # 模块名称 {% if grains['os'] == 'CentOS' %} # 使用jinja模板,通过grains筛选主机 apache: httpd # 安装包名称 git: git {% elif grains['os'] == 'SUSE' %} apache: apache2 git: git-core {% endif %} [root@saltmaster pillar]# salt '*' saltutil.refresh_pillar [root@saltmaster pillar]# salt "*" pillar.items saltmaster: ---------- pkgs: ---------- apache: httpd git: git salt-minion-1: ---------- pkgs: ---------- apache: apache2 git: git-core
pillar 对敏感数据密码信息的存储
# cat /srv/pillar/database.sls dbname: project dbuser: username dbpass: password dbhost: localhost # 在模块文件中引用方式: # cat website.conf # MySQL setttings define('DB_NAME', '{{ pillar['dbname'] }}') # MySQL database username define('DB_USER', '{{ pillar['dbuser'] }}') # MySQL database password define('DB_PASSWORD', '{{ pillar['dbpass'] }}') # MySQL hostname define('DB_HOST', '{{ pillar['dbhost'] }}')