一小时上手SaltStack

saltstack 常用命令

查看所有的KEYS

  • salt-key –list-all

接受一个特定的钥匙

  • salt-key –accept=key-name
  • salt-key –accept-all

发送命令

在您接受每个密钥后,从Salt-Master发送一个命令,以验证您的Salt Minions是否正在侦听:

  • salt ‘*’ test.ping

运行命令

  • salt ‘*’ cmd.run ‘ls -l /etc’

显示磁盤使用

  • salt ‘*’ disk.usage

安装包安裝

  • salt ‘*’ pkg.install cowsay

顯示網絡接口

  • salt ‘*’ network.interfaces

指定目標運行命令

  • salt ‘zabbix.aniu.so’ network.interfaces
  • salt ‘*.aniu.so’ disk.usage # 模糊匹配

基於系統類型進行匹配

[root@zabbix minions]# salt -G 'os:CentOS' test.ping
zabbix.aniu.so:
    True
jenkins.aniu.so:
    True

基于正则匹配目标

  • salt -E ‘minion[0-9]’ test.ping

基于列表

  • salt -L ‘zabbix.aniu.so,jenkins.aniu.so’ test.ping

基于组目标匹配

[root@zabbix minions]# salt -L 'zabbix.aniu.so,jenkins.aniu.so' test.ping
zabbix.aniu.so:
    True
jenkins.aniu.so:
    True

可以在一个命令中组合多个目标类型

  • salt -C ‘G@os:Ubuntu and minion* or S@192.168.50.*’ test.ping

使用stats模块定义目标主机执行操作

定义入口文件

[root@zabbix salt]# cat top.sls
base:
  '*':
    - init.env_init
prod:
  '*':
    - init.test

执行定义好的state文件

salt ‘*’ state.sls init.nettools test=True env=base

salt ‘*’ state.sls init.test test=True env=prod # 测试执行

salt ‘*’ state.sls init.test env=prod # 执行

使用state文件安装软件包

install vim:
  pkg.installed:
    - name: vim

    remove vim:
      pkg.removed:
        - name: vim

创建目录

create my_new_directory:
 file.directory:
   - name: /opt/my_new_directory
   - user: root
   - group: root
   - mode: 755

确认服务状态

Make sure the mysql service is running:
  service.running:
    - name: mysql

使用同一ID执行多个函数

Install mysql and make sure the mysql service is running:
  pkg.installed:
    - name: mysql
  service.running:
    - name: mysql

#

Make sure the redis service is running and enable it to start at boot:
  service.running:
    - name: redis
    - enable: True

下载GIT REPO

https://github.com/saltstack/salt-bootstrap:
  git.latest:
    - rev: develop
    - target: /tmp/salt

#

Clone the SaltStack bootstrap script repo:
  pkg.installed:
    - name: git # make sure git is installed first!
  git.latest:
    - name: https://github.com/saltstack/salt-bootstrap
    - rev: develop
    - target: /tmp/salt

添加用户

user account for yunwei:
  user.present:
    - name: yunwei
    - shell: /bin/bash
    - home: /home/yunwei
    - groups:
      - sudo

添加到主机

gitlab in hosts file:
  host.present:
    - name: gitlab.aniu.so
    - ip: 192.168.0.55

执行函数执行

restart redis:
  module.run:
    - name: service.restart
    - m_name: redis  # m_name gets passed to the execution module as "name"

执行功能(“远程执行功能”的缩写)是从salt命令行调用的命令,它们以salt.module *开头

ftp同步备份

ftpusername: me
ftppassword: oxfm4@8t5gglu^h^&

sync directory using lftp:
  cmd.run:
    - name: lftp -c "open -u {{ pillar['ftpusername'] }},{{ pillar['ftppassword'] }}
           -p 22 sftp://example.com;mirror -c -R /local /remote"

直接测试

salt '*' state.apply ftpsync pillar='{"ftpusername": "test", "ftppassword": "0ydyfww3giq8"}'

目录同步

include:
  - lftp

sync directory using lftp:
  cmd.run:
    - name: lftp -c "open -u {{ pillar['ftpusername'] }},{{ pillar['ftppassword'] }}
           -p 22 sftp://example.com;mirror -c -R /local /remote"

依赖关系

必需条件允许您明确指定状态中的ID的依赖关系。如果添加一个表示id1需要id4的语句,则首先应用id4。

salt ‘zabbix.aniu.so’ state.show_sls init.git env=base

JINJA

Jinja最常见的用途之一是将条件语句插入Salt柱文件。 因为许多发行版具有不同的包名称,您可以使用os grain来设置平台特定的路径,包名称和其他值。

{% if grains['os_family'] == 'RedHat' %}
apache: httpd
git: git
{% elif grains['os_family'] == 'Debian' %}
apache: apache2
git: git-core
{% endif %}

将上面的代码片段保存到saltstack / columns / common.sls文件中,然后运行以下命令进行刷新,然后列出每个子节点的Salt柱值 salt ‘*’ saltutil.refresh_pillar salt ‘*’ pillar.items

循环在Salt状态下创建用户和文件夹很有用

{% for usr in ['yunwei','dev','dba'] %}
{{ usr }}:
  user.present
{% endfor %}
#
{% for DIR in ['/tmp/dir1','/tmp/dir2','/tmp/dir3'] %}
{{ DIR }}:
  file.directory:
    - user: root
    - group: root
    - mode: 774
{% endfor %}

文件管理

backup saltstack master file:
  file.managed:
    - name: /tmp/master
    - source: salt://files/master

update master file:
  file.append:
    - name: /tmp/master
    - text: "# test fileappend function."

copy some files to the web server:
  file.recurse:
    - name: /var/www/html
    - source: salt://files/www

saltstack 是什么?

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏恰同学骚年

ASP.Net请求处理机制初步探索之旅 - Part 4 WebForm页面生命周期

开篇:上一篇我们了解了所谓的请求处理管道,在众多的事件中微软开放了19个重要的事件给我们,我们可以注入一些自定义的业务逻辑实现应用的个性化设计。本篇,我们来看看...

472
来自专栏JMCui

Docker 系列五(Docker Compose 项目).

    Docker Compose 是官方编排项目之一,负责快速的部署分布式应用。它允许用户通过一个单独的 docker-compose.yml 模板文件(Y...

712
来自专栏前端知识分享

第181天:HTML5——视频、音频

711
来自专栏技术博客

Asp.Net Web API 2第十一课——在Web API中使用Dependency Resolver

阅读本文之前,您也可以到Asp.Net Web API 2 系列导航进行查看 http://www.cnblogs.com/aehyok/p/3446289.h...

814
来自专栏分布式系统和大数据处理

Asp.Net 用户验证(自定义IPrincipal和IIdentity)

前一段时间有两个朋友问我,为什么在HttpModule中无法获得到Session值,因为他们希望自定义一个HttpModule,然后在其中获取Session来进...

903
来自专栏菩提树下的杨过

eclipse: workspace出错导致无法启用的解决

通常我们会在eclipse中创建多个workspace,比如一个用于学习,一个用于工作... ,因为种种原因,时不时会发现eclipse切换workspace后...

2128
来自专栏walterlv - 吕毅的博客

如何在 .NET 库的代码中判断当前程序运行在 Debug 下还是 Release 下

发布于 2018-07-05 11:39 更新于 2018-09...

341
来自专栏码农阿宇

在.Net Core中使用MongoDB的入门教程(一)

首先,我们在MongoDB的官方文档中看到,MongoDb的2.4以上的For .Net的驱动是支持.Net Core 2.0的。 ? 所以,在我们安装好了Ma...

3124
来自专栏程序员与猫

ASP.NET Core File Providers

原文地址:FileProvider By Steve Smith ASP.NET Core通过对File Providers的使用实现了对文件系统访问的抽象。 ...

1967
来自专栏技术博客

Asp.Net Web API 2第七课——Web API异常处理

阅读本文之前,您也可以到Asp.Net Web API 2 系列导航进行查看 http://www.cnblogs.com/aehyok/p/3446289.h...

653

扫码关注云+社区