saltstack架构,基于saltstack开发
盐堆之数据系统
文章目录盐堆之数据系统1.盐堆数据系统2.盐堆数据系统组件2.1盐堆组件之谷物2.2盐堆组件之支柱2.3谷物与支柱的区别
1.盐堆数据系统盐堆有两大数据系统,分别是:
谷物穗
2.盐堆数据系统组件
2.1盐堆组件之谷物谷物是盐堆的一个组件,其存放着随从启动时收集到的信息。
谷物是盐堆组件中非常重要的组件之一,因为我们在做配置部署的过程中会经常使用它,谷物是盐堆记录随从的一些静态信息的组件。可简单理解为谷物记录着每台随从的一些常用属性,比如中央处理器,内存、磁盘、网络信息等。我们可以通过谷物。物品查看某台随从的所有谷物信息。
谷物的功能:
收集资产信息谷物应用场景:
信息查询在命令行下进行目标匹配在顶部文件中进行目标匹配在模板中进行目标匹配模板中进行目标匹配请看:https://个文档。盐堆。com/en/latest/topics/pillar/
信息查询实例:
//列出所有谷物的键和价值
[root @ master ~]#盐 192。168 .69 .202格令。项目
192.168.69.202:
-
固态硬盘:
biosreleasedate: //bios的时间
09/30/2014
bios版本://bios的版本
6.00
cpu_flags: //cpu相关的属性
- fpu
脆弱海洋生态系统
双向电泳
- pse
-贸易与供应链
- msr
- pae
- mce
- cx8
- apic
-九月
- mtrr
- pge
- mca
- cmov
帕特
-ps36
- clflush
- dts
- mmx
- fxsr
-上交所
- sse2
-党卫军
-系统调用
- nx
- rdtscp
- lm
-常量_tsc
- arch_perfmon
- pebs
- bts
- nopl
-xto拓扑
-TSC _可靠
-直达ThermalStressCracking热应力龟裂
- aperfmperf
- pni
- pclmulqdq
- ssse3
- cx16
- pcid
- sse4_1
- sse4_2
- x2apic
-人口普查
-贸易与供应链截止时间计时器
- aes
- xsave
- avx
- f16c
-兰德
-虚拟机管理程序
- lahf_lm
- fsgsbase
- tsc_adjust
- smep
-条款
-艾达
-阿拉特
- pln
- pts
cpu_model: //cpu的具体型号
英特尔至强处理器E5-2630 v2(2.60 GHz)
cpuarch: //cpu架构
x86_64
磁盘:
-民主行动党
- sr0
-德国马克
-德国马克-1
dns:
-
域:
ip4名称服务器:
- 223.5.5.5
- 223.6.6.6
ip6 _名称服务器:
名称服务器:
- 223.5.5.5
- 223.6.6.6
选项:
搜索:
排序列表:
域:
fqdn:
随从
fqdn_ip4: //ip地址
- 192.168.69.202
fqdn_ip6:
- fe80:6860:c429:1c06:1639
gid:
0
GPU:
_
-
型号:
SVGA II适配器
供应商:
未知的
群组名称:
根
主机://主机名
随从
hwaddr_interfaces:
-
ens32:
00:0c:29:d8:05:54
lo:
00:00:00:00:00:00
id: //minion的身份
192.168.69.202
初始化:
系统d
ip4_gw:
192.168.69.1
ip4 _接口:
-
ens32:
- 192.168.69.202
lo:
- 127.0.0.1
ip6_gw:
错误的
ip6 _接口:
-
ens32:
- fe80:6860:c429:1c06:1639
lo:
- :1
ip_gw:
真实的
互联网协议(Internet Protocol的缩写)接口:
-
ens32:
- 192.168.69.202
- fe80:6860:c429:1c06:1639
lo:
- 127.0.0.1
- :1
ipv4:
- 127.0.0.1
- 192.168.69.202
ipv6:
- :1
- fe80:6860:c429:1c06:1639
内核:
Linux操作系统操作系统
内核版本:
3.10.0-693.el7.x86_64
内核版本:
世界协调时2017年8月22日星期二21:09:27,SMP排名第一
区域设置信息:
-
默认编码:
UTF-8
默认语言:
美国
检测到编码:
UTF-8
本地主机:
随从
lsb_distrib_codename:
CentOS Linux 7(核心)
lsb_distrib_id:
操作系统
机器id:
59745 bbcb 85 b42a 1 a 8441 ffed 7b 54 CBA
制造商:
虚拟机公司。
主人:
192.168.69.201
mdadm:
记忆总数:
1823
节点名:
本地主机。本地域
数量_ cpus:
8
国家政治保卫局。参见OGPU数量:
一
操作系统:
CentOS
操作系统系列:
美国红帽子的公司出品的计算机操作系统
osarch:
x86_64
oscodename:
CentOS Linux 7(核心)
osfinger:
CentOS Linux-7
osfullname:
操作系统
osmajorrelease:
七
osrelease:
7.4.1708
osrelease_info:
- 7
- 4
- 1708
路径:
/usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
pid:
9407
产品名称:
虚拟机虚拟平台
ps:
ps -efHww
pythonexecutable:
/usr/bin/python
pythonpath:
- /usr/bin
- /usr/lib64/python27.zip
- /usr/lib64/python2.7
-/usr/lib 64/python 2.7/plat-Linux 2
- /usr/lib64/python2.7/lib-tk
- /usr/lib64/python2.7/lib-old
-/usr/lib 64/python 2.7/lib-dyn load
-/usr/lib 64/python 2.7/站点包
-/usr/lib/python 2.7/站点包
pythonversion:
- 2
- 7
- 5
-决赛
- 0
盐道:
/usr/lib/python 2.7/站点包/salt
盐版本:
2018.3.3
saltversioninfo:
- 2018
- 3
- 3
- 0
selinux:
-
已启用:
真实的
强制:
自由的
序列号:
VMware-56 4d B9 cc 33 9d ad D5-08 1d 49 AC BD D8 05 54
服务器id:
1679846262
外壳:
/bin/sh
交换合计:
2047
系统d:
-
特点:
PAM AUDIT SELINUX IMA-APPARMOR SMACK SYSVINIT UTMP LIBCRYPTSETUP GCRYPT GNUTLS ACL XZ LZ4-SECCOMP bl kid ELFUTILS KMOD IDN
版本:
219
uid:
0
用户名:
根
uuid:
564 db9cc-339d-地址5-081d-49 ACB DD 80554
虚拟:
虚拟机
zfs _功能_标志:
错误的
zfs_support:
错误的
zmqversion:
4.1.4
//只查询所有的谷物的键
[root @ master ~]#盐 192。168 .69 .202格令。限位开关(Limit Switch)
192.168.69.202:
固态硬盘
-生物发布日期
-生物版本
- cpu_flags
-CPU _型号
-中央处理器
-磁盘
-域名系统
-域
- fqdn
- fqdn_ip4
- fqdn_ip6
-吉德
-GPU
-群组名称
主持人
- hwaddr_interfaces
[构成形容词
-初始化
- ip4_gw
-ip4 _接口
- ip6_gw
-ip6 _接口
- ip_gw
- ip接口
- ipv4
- ipv6
-内核
-内核释放
-内核版本
-语言环境信息
-本地主机
- lsb_distrib_codename
- lsb_distrib_id
-机器编号
-制造商
-主人
- mdadm
-内存总计
-节点名
中央处理器(central processing units的缩写)数量
图形处理器数量
-操作系统
-操作系统家族
奥萨奇
- oscodename
奥斯芬格
- osfullname
- osmajorrelease
- osrelease
- osrelease_info
表示"使用…疗法的医生”:顺势疗法
- pid
-产品名称
- ps
-可执行的大蟒
- pythonpath
- pythonversion
-盐道
-盐版本
- saltversioninfo
- selinux
-序列号
-服务器标识
-贝壳
-交换总计
-系统d
- uid
-用户名
- uuid
-虚拟
-ZFS功能_标志
- zfs_support
- zmqversion
//查询某个键的值,比如想获取互联网协议(互联网协议的缩写)地址
[root @ master ~]#盐 * 粒。获取FQDN _ ip4
192.168.69.201:
- 127.0.0.1
192.168.69.202:
- 192.168.69.202
[root @ master ~]#盐 * 粒。获取ip4 _接口
192.168.69.201:
-
ens32:
- 192.168.69.201
lo:
- 127.0.0.1
192.168.69.202:
-
ens32:
- 192.168.69.202
lo:
- 127.0.0.1
[root @ master ~]#盐 * 粒。获取ip4 _接口:ens 32
192.168.69.201:
- 192.168.69.201
192.168.69.202:
- 192.168.69.202
目标匹配实例:
用谷物来匹配宠臣:
//在所有摘录系统中执行命令
[root @ master ~]# salt-G OS:CentOS cmd。运行“正常运行时间”
192.168.69.202:
16:16:42上升2天,7:27,1个用户,平均负载:0.00,0.01,0.05
192.168.69.201:
16:16:42上升一天,2:17,1个用户,平均负载:0.00,0.03,0.05在顶部文件里面使用谷物:
[root @ master ~]# vim/SRV/salt/base/top。设定位置组号(Set Location Stack)
基础:
os:CentOS :
-匹配:谷物
- web.apache.apache自定义谷物的两种方法:
随从配置文件,在配置文件中搜索谷物在/etc/盐下生成一个谷物文件,在此文件中定义(推荐方式)[root @ master ~]# vim/etc/盐/谷物
测试颗粒:Linux-节点1
[root@master ~]# systemctl重新启动盐仆
[root @ master ~]#盐 * 粒。获取测试颗粒
192.168.69.201:
Linux-节点一
192.168.69.202:不重启的情况下自定义谷物:
[root @ master ~]# vim/etc/盐/谷物
测试颗粒:Linux-节点1
汪晴:运行时
[root @ master ~]# salt * salt util。同步_颗粒
192.168.69.202:
192.168.69.201:
[root @ master ~]#盐 * 粒。得到汪清
192.168.69.201:
运行时间
192.168.69.202:
2.2盐堆组件之皮拉尔也是盐堆组件中非常重要的组件之一,是数据管理中心,经常配置州在大规模的配置管理工作中使用它100 .支柱。在盐堆中主要的作用就是存储和定义配置管理中需要的一些数据,比如软件版本号、用户名密码等信息,它的定义存储格式与谷物类似,都是YAML格式。
在掌握配置文件中有一段支柱设置选项专门定义支柱相关的一些参数:
# pillar _ roots:
#基础:
# - /srv/pillar默认基础环境下支柱的工作目录在/SRV/支柱目录下。若你想定义多个环境不同的支柱工作目录,只需要修改此处配置文件即可。
支柱的特点
可以给指定的随从定义它需要的数据只有指定的人才能看到定义的数据在掌握配置文件里设置//查看支柱的信息
[root @ master ~]#盐 * 柱。项目
192.168.69.202:
-
192.168.69.201:
-默认支柱是没有任何信息的,如果想查看信息,需要在掌握配置文件上把pillar_opts的注释取消,并将其值设为没错。
[root @ master ~]# vim/etc/salt/master
#可以在奴才上使用的主配置文件。
pillar_opts: True
支柱_安全_渲染_错误选项阻止主服务器通过支柱
//重启掌握并查看支柱的信息
[root@master ~]# systemctl重新启动制盐大师
[root @ master ~]#盐 * 柱。项目
.此处省略普通行
winrepo _密码:
winrepo _密码:
winrepo_privkey:
winrepo_pubkey:
winrepo_refspecs:
-refs/heads/*:refs/remotes/origin/*
- refs/tags/*:refs/tags/*
winrepo_remotes:
https://github.com/saltstack/salt-winrepo.git
winrepo_remotes_ng:
https://github.com/saltstack/salt-winrepo-ng.git
winrepo_ssl_verify:
真实的
winrepo _用户:
worker_floscript:
/usr/lib/python 2.7/site-packages/salt/daemons/flo/worker。国际公平贸易标签组织
工作线程数:
5
zmq_backlog:
1000
zmq _过滤:
错误的
zmq _监视器:
假支柱自定义数据:
在掌握的配置文件里找支柱_根可以看到其存放支柱的位置
[root @ master ~]# vim/etc/salt/master
.省略普通行
#####支柱设置####
##########################################
#盐支柱允许构建可选择性生成的全局数据
#可用于不同的奴才,基于奴才颗粒过滤。盐
#支柱的布局与文件服务器的布局相同,
#一个顶端文件和设定位置组号(SetLocationStack)文件。但是,支柱数据不需要在
#高状态格式,一般只是键/值对。
支柱_根:
基础:
-/SRV/支柱/底座
产品:
-/服务价值/支柱/产品
#ext_pillar:
# - hiera: /etc/hiera.yaml
# - cmd_yaml: cat /etc/salt/yaml
[root @ master ~]# mkdir-p/SRV/pillar/{ base,prod}
[root @ master ~]# tree/SRV/pillar/
/srv/pillar/
基地
产品
2个目录,0个文件
[root@master ~]# systemctl重新启动制盐大师
[root @ master ~]# vim/SRV/pillar/base/Apache。设定位置组号(Set Location Stack)
{ % if grains[ OS ]= CentOS % }
apache: httpd
{ % elif grains[ OS ]= Debian % }
阿帕奇:阿帕奇2
{% endif %}
//定义顶部文件入口文件
[root @ master ~]# vim/SRV/pillar/base/top。设定位置组号(Set Location Stack)
base: //指定环境
192.168.69.202: //指定目标
-阿帕奇//引用apache.sls或apache/init.sls
//这个top.sls文件的意思表示的是192.168.69.202这台主机的基础环境能够访问到街头流氓这个支柱
[root @ master ~]#盐 * 柱。项目
192.168.69.202:
-
阿帕奇:
超文本协议服务
192.168.69.201:
-
//在盐下修改街头流氓的状态文件,引用支柱的数据
[root @ master ~]# vim/SRV/salt/base/web/Apache/Apache。设定位置组号(Set Location Stack)
阿帕奇-安装:
pkg.installed:
-名称:{{ pillar[apache] }}
阿帕奇-服务:
服务运行:
-名称:{{ pillar[apache] }}
-启用:真
//执行高级状态文件
[root @ master ~]#盐 192。168 .69 .202 州。高状态
192.168.69.202:
-
ID: apache-install
功能:pkg.installed
名称:httpd
结果:正确
注释:所有指定的软件包都已安装
开始时间:19:04:03.507998
持续时间:1437.852毫秒
变化:
-
ID:阿帕奇-服务
功能:服务。运行
名称:httpd
结果:正确
注释:服务超文本协议服务已经在运行
开始时间:19:04:04.949120
持续时间:88.905毫秒
变化:
192.168.69.202的摘要
-
成功:2
失败:0
-
运行的状态总数:2
总运行时间:1.527秒
2.3格令与支柱的区别谷物:
存储位置:奴才
类型:静态
采集方式:1.minion启动时采集2.可通过刷新避免重启随从服务
应用场景:1。信息查询2。命令行3下的目标匹配。顶层文件4中的目标匹配。模板中的目标匹配。
支柱
存储位置:主
类型:动态
采集方式:指定,实时有效。
应用场景:1。目标匹配2。敏感数据配置
转载请联系作者获得授权,否则将追究法律责任。
郑重声明:本文由网友发布,不代表盛行IT的观点,版权归原作者所有,仅为传播更多信息之目的,如有侵权请联系,我们将第一时间修改或删除,多谢。