pillar也是salt最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。在pillar中定义的数据与不同业务特征的被控主机相关联,这样不同被控主机只能看到自己匹配的数据,因此pillar安全性很高,适用于一些比较敏感的数据,这也是区别于grains最关键的一点,如定义不同业务组主机的用户id、组id、读写权限、程序包等信息,定义的规范是采用Python字典形式,即键/值,最上层的键一般为主机的id或组名称。
pillar的定义:
1、主配置文件定义
salt默认将主控端配置文件中的所有数据都定义到pillar中,而且对所有被控主机开放,可通过修改/etc/salt/master配置中的pillar_opts: True或False来定义是否开户或禁用这项功能,修改后执行salt '*' pillar.data来观察效果。
2、SLS文件定义
pillar支持在slsy文件中定义数据,格式须符合YAML规范,与salt和state组件十分相似,两者文件的配置格式、入口文件top.sls都是一致的。
(1)定义pillar的主目录
修改主配置文件/etc/salt/master的pillar_roots参数,定义pillar的主目录
同时创建pillar目录,执行命令: install -d /srv/pillar
(2)定义入口文件top.sls
入口文件的作用一般是定义pillar的数据覆盖被控主机的有效域范围,"*" 代表任意主机,其中包括了一个data.sls文件,
/srv/pillar/top.sls
base:
'*':
- data
/srv/pillar/data.sls
appname: website
flow:
maxconn: 30000
maxmem: 6G
(3)校验pillar
通过 salt 'myhost' pillar.data appname flow 命令可以看到多出了上面定义的 data.sls数据项。如果结果不符合预期,可以尝试刷新被控机pillar数据,
运行 salt 'myhost' saltutil.refresh_pillar 即可刷新
3、pillar的使用
完成pillar配置后,接下来我们可以在state、模板文件中引用,模板格式为 "{{ pillar变量 }}" ,例如:
{{ pillar['appname'] }} (一级字典)
{{ pillar['flow']['maxconn'] }} (二级字典) 或 {{ salt['pillar.get']('flow: maxconn'),{} }}
Python API格式如下:
pillar['flow']['maxconn']
pillar.get('flow:appname',{})
结合grains处理数据的差异性----示例:
3.1 创建pillar目录和top.sls文件
1
2
3
4
5
|
# mkdir /srv/pillar # vi /srv/pillar/top.sls base: '*' : - ip |
3.2 先通过pillar获取minion主机IP
1
2
|
# vi /srv/pillar/ip.sls ip: {{ grains[ 'ipv4' ][1] }} |
#写完后,执行sls命令,可以看到已经获取到IP
1
2
3
4
5
6
7
8
9
|
# salt '*' pillar.item ip host2: ---------- ip: 192.168.18.213 host1: ---------- ip: 192.168.18.212 |
既然grains与pillar类似,就说下区别:
1.grains是minion每次加载时获取本地系统信息数据,是静态的,固定的,而pillar是动态加载数据,随时变化的,比grains更灵活。
2.grains数据存储在minion本地,pillar存储在master
jinja2官网语法介绍: http://jinja.pocoo.org/docs/dev/templates/