介紹 Saltstack批量管理檔案和計畫任務

2021-10-19 10:27:38 字數 4924 閱讀 4557

saltstack是由thomas hatch於建立的乙個開源專案,設計初衷是為了實現乙個快速的遠端執行系統。用來管理你的基礎架構,可輕鬆管理成千上萬臺伺服器。本文主要演示使用saltstack來管理伺服器的檔案(例如/etc/hosts,/etc/resolv.conf)和計畫任務。

簡介

saltstack是由thomas hatch於建立的乙個開源專案,設計初衷是為了實現乙個快速的遠端執行系統。用來管理你的基礎架構,可輕鬆管理成千上萬臺伺服器。

使用場景

在維護大量伺服器的時候,系統一般初始化並上線以後,我們希望所有的伺服器系統的某些配置檔案一樣,這時候我們需要一種工具來批量管理這些檔案,保證配置檔案的一致性,比如:/etc/resolv.conf這個檔案。我們會希望這個檔案不管在任何時候都是統一的。接下來我們就通過saltstack來演示這個功能

環境準備

你需自行安裝好salt-master salt-minion,並且在master上能夠使用test.ping模組檢查到minion,如下所示

[root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping 

qd01-stop-free002:

true

配置master修改/etc/salt/master,新增如下

file_roots: 

base:

- /srv/salt

pillar_roots:

base:

- /srv/pillar

pillar_opts: true

編寫sls檔案1、切換到/srv/salt目錄,我們新建乙個sysinit的目錄,主要用來管理系統的一些配置檔案

2、cd sysinit,建立conf、scripts目錄,並建立sysinit.sls檔案

[root@saltmaster001 sysinit]# ll 

total 4

drwxr-xr-x 2 root root 191 dec 31 11:48 conf

drwxr-xr-x 2 root root 198 dec 14 12:41 scripts

-rw-r--r-- 1 root root 3107 dec 31 11:49 sysinit.sls

說明:

conf目錄主要存放配置檔案,例如hosts,resolv.conf等配置檔案。

scripts目錄主要存放指令碼檔案,比如您自己寫的系統環境監測指令碼check_server_env.sh等指令碼

3、編寫sysinit.sls

/opt/resolv.conf: 

file.managed:

- source: salt://sysinit/conf/resolv.conf

- user: root

- group: root

- mode: 644

- replacetrue: true

如上所示,這裡說明下,這裡主要使用了salt的file模組

/opt/resolv.conf:表示需要管理的配置檔案所在的目錄(minion端)這裡表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf 

source:檔案的源路徑

user:檔案所屬使用者

group:檔案所屬組

mode:檔案許可權

replacetrue :強制檔案和master一致

4、在/srv/salt建立top.sls

base: 

'*':

- sysinit.sysinit

上面這段**表示:sysinit目錄下的sysinit.sls檔案會被salt執行,並且目標是所有的minion端

以上需要的配置檔案及sls檔案都寫好了,接下來我們來執行看看效果

5、執行同步

我這裡minion只有一台伺服器qd01-stop-free002,先看下opt目錄,現在並沒有resolv.conf這個檔案

[root@qd01-stop-free002 opt]# ll 

total 8

drwxr-xr-x 4 root root 4096 jul 13 2017 dell

drwxr-xr-x 10 root root 4096 mar 26 2019 gitlab

手動同步

qd01-stop-free002:

----------

id: /opt/resolv.conf

function: file.managed

result: true

comment: file /opt/resolv.conf updated

started: 15:31:17.355667

duration: 52.986 ms

changes:

----------

diff:

new file

mode:

0644

現在看下qd01-stop-free002的/opt目錄,已經有resolv.conf檔案了

[root@qd01-stop-free002 opt]# ll 

total 12

drwxr-xr-x 4 root root 4096 jul 13 2017 dell

drwxr-xr-x 10 root root 4096 mar 26 2019 gitlab

-rw-r--r-- 1 root root 103 jan 6 15:34 resolv.conf

現在可以看到,雖然minion端已經同步了master端的檔案,但是這是我們手動執行的同步。如果我們需要定期檢查這個,就需要用到salt schedule

6、配置schedule

schedule可以配置到master或者minion端,本文配置到master端

修改/etc/salt/master檔案,新增如下

##### schedule ##### 

schedule:

sysinit:

function: state.orchestrate

seconds: 0

minutes: 5

hours: 0

args:

- orchestration.sysinit.sysinit

說明:

使用salt的state.orchestrate函式,minutes: 5表示每五分鐘檢查一次 args表示需要執行的sls,這裡為sysinit.sysinit,從結構可以看出是/srv/salt/sysinit/sysinit.sls檔案。注意觀察您就知道這個結構了。

配置我以後,需要重啟salt-master

[root@altmaster001 salt]# systemctl  restart salt-master
再次刪除qd01-stop-free002的 /opt/resolv.conf,5分鐘後觀察, /opt/resolv.conf又回來了。

以上就是演示了怎麼使用salt來自動管理遠端伺服器的配置檔案。如果你們需要管理多個配置檔案,只需要修改sysinit.sls檔案即可,例如

/opt/resolv.conf: 

file.managed:

- source: salt://sysinit/conf/resolv.conf

- user: root

- group: root

- mode: 644

- replacetrue: true

/root/.ssh/authorized_keys:

file.managed:

- source: salt://sysinit/conf/authorized_keys

- user: root

- group: root

- mode: 0600

- replacetrue: true

管理cron任務1、和管理配置檔案一樣,我們同樣修改sysinit.sls檔案,但是這裡使用salt的cron模組

root_crontab_job1: 

cron.present:

- name: sh /home/ntp.sh >> /tmp/ntp.log

- minute: "00"

- hour: "*/2"

- identifier: ntp

說明:

cron.present: salt模組

name: 任務語句,和系統的cron任務一致

分、時、日、月、周 參考crontab

identifier: 任務標識

修改完sysinit.sls,我們儲存退出,因為我們前面已經配置了自動執行同步sls任務。五分鐘後在qd01-stop-free002機器上檢視crontab -l

# lines below here are managed by salt, do not edit 

# salt_cron_identifier:ntp

00 */2 * * * sh /home/ntp.sh >> /tmp/ntp.log

saltstack管理saltstack認證相關

saltstack認證相關 認證過程 初始化安裝minion,在minion的配置檔案中定義引數master,指定master端的ip 啟動minion服務,minion服務啟動後會在本地生成乙個金鑰對 之後minion會去連線master,並嘗試把公鑰傳送給master,這時候在master端可以...

saltstack批量管理檔案和計畫任務

saltstack是由thomas hatch於建立的乙個開源專案,設計初衷是為了實現乙個快速的遠端執行系統。用來管理你的基礎架構,可輕鬆管理成千上萬臺伺服器。關於saltstack更多功能本文不多介紹了,本文主要演示使用saltstack來管理伺服器的檔案 例如 etc hosts,etc res...

saltstack配置管理

簡單配置 srv salt top.sls base ding ding.sls touch tmp foo cmd.run creates tmp foo結果 執行 當一切都準備好後,只需要 salt state.highstate 即可將sls應用到minion中。使用 salt state.h...