一小时上手SaltStack

saltstack 常用命令

查看所有的KEYS

  • salt-key –list-all

接受一个特定的钥匙

  • salt-key –accept=key-name
  • salt-key –accept-all

发送命令

在您接受每个密钥后,从Salt-Master发送一个命令,以验证您的Salt Minions是否正在侦听:

  • salt ‘*’ test.ping

运行命令

  • salt ‘*’ cmd.run ‘ls -l /etc’

显示磁盤使用

  • salt ‘*’ disk.usage

安装包安裝

  • salt ‘*’ pkg.install cowsay

顯示網絡接口

  • salt ‘*’ network.interfaces

指定目標運行命令

  • salt ‘zabbix.aniu.so’ network.interfaces
  • salt ‘*.aniu.so’ disk.usage # 模糊匹配

基於系統類型進行匹配

[root@zabbix minions]# salt -G 'os:CentOS' test.ping
zabbix.aniu.so:
    True
jenkins.aniu.so:
    True

基于正则匹配目标

  • salt -E ‘minion[0-9]’ test.ping

基于列表

  • salt -L ‘zabbix.aniu.so,jenkins.aniu.so’ test.ping

基于组目标匹配

[root@zabbix minions]# salt -L 'zabbix.aniu.so,jenkins.aniu.so' test.ping
zabbix.aniu.so:
    True
jenkins.aniu.so:
    True

可以在一个命令中组合多个目标类型

  • salt -C ‘G@os:Ubuntu and minion* or S@192.168.50.*’ test.ping

使用stats模块定义目标主机执行操作

定义入口文件

[root@zabbix salt]# cat top.sls
base:
  '*':
    - init.env_init
prod:
  '*':
    - init.test

执行定义好的state文件

salt ‘*’ state.sls init.nettools test=True env=base

salt ‘*’ state.sls init.test test=True env=prod # 测试执行

salt ‘*’ state.sls init.test env=prod # 执行

使用state文件安装软件包

install vim:
  pkg.installed:
    - name: vim

    remove vim:
      pkg.removed:
        - name: vim

创建目录

create my_new_directory:
 file.directory:
   - name: /opt/my_new_directory
   - user: root
   - group: root
   - mode: 755

确认服务状态

Make sure the mysql service is running:
  service.running:
    - name: mysql

使用同一ID执行多个函数

Install mysql and make sure the mysql service is running:
  pkg.installed:
    - name: mysql
  service.running:
    - name: mysql

#

Make sure the redis service is running and enable it to start at boot:
  service.running:
    - name: redis
    - enable: True

下载GIT REPO

https://github.com/saltstack/salt-bootstrap:
  git.latest:
    - rev: develop
    - target: /tmp/salt

#

Clone the SaltStack bootstrap script repo:
  pkg.installed:
    - name: git # make sure git is installed first!
  git.latest:
    - name: https://github.com/saltstack/salt-bootstrap
    - rev: develop
    - target: /tmp/salt

添加用户

user account for yunwei:
  user.present:
    - name: yunwei
    - shell: /bin/bash
    - home: /home/yunwei
    - groups:
      - sudo

添加到主机

gitlab in hosts file:
  host.present:
    - name: gitlab.aniu.so
    - ip: 192.168.0.55

执行函数执行

restart redis:
  module.run:
    - name: service.restart
    - m_name: redis  # m_name gets passed to the execution module as "name"

执行功能(“远程执行功能”的缩写)是从salt命令行调用的命令,它们以salt.module *开头

ftp同步备份

ftpusername: me
ftppassword: oxfm4@8t5gglu^h^&

sync directory using lftp:
  cmd.run:
    - name: lftp -c "open -u {{ pillar['ftpusername'] }},{{ pillar['ftppassword'] }}
           -p 22 sftp://example.com;mirror -c -R /local /remote"

直接测试

salt '*' state.apply ftpsync pillar='{"ftpusername": "test", "ftppassword": "0ydyfww3giq8"}'

目录同步

include:
  - lftp

sync directory using lftp:
  cmd.run:
    - name: lftp -c "open -u {{ pillar['ftpusername'] }},{{ pillar['ftppassword'] }}
           -p 22 sftp://example.com;mirror -c -R /local /remote"

依赖关系

必需条件允许您明确指定状态中的ID的依赖关系。如果添加一个表示id1需要id4的语句,则首先应用id4。

salt ‘zabbix.aniu.so’ state.show_sls init.git env=base

JINJA

Jinja最常见的用途之一是将条件语句插入Salt柱文件。 因为许多发行版具有不同的包名称,您可以使用os grain来设置平台特定的路径,包名称和其他值。

{% if grains['os_family'] == 'RedHat' %}
apache: httpd
git: git
{% elif grains['os_family'] == 'Debian' %}
apache: apache2
git: git-core
{% endif %}

将上面的代码片段保存到saltstack / columns / common.sls文件中,然后运行以下命令进行刷新,然后列出每个子节点的Salt柱值 salt ‘*’ saltutil.refresh_pillar salt ‘*’ pillar.items

循环在Salt状态下创建用户和文件夹很有用

{% for usr in ['yunwei','dev','dba'] %}
{{ usr }}:
  user.present
{% endfor %}
#
{% for DIR in ['/tmp/dir1','/tmp/dir2','/tmp/dir3'] %}
{{ DIR }}:
  file.directory:
    - user: root
    - group: root
    - mode: 774
{% endfor %}

文件管理

backup saltstack master file:
  file.managed:
    - name: /tmp/master
    - source: salt://files/master

update master file:
  file.append:
    - name: /tmp/master
    - text: "# test fileappend function."

copy some files to the web server:
  file.recurse:
    - name: /var/www/html
    - source: salt://files/www

saltstack 是什么?

本文参与腾讯云自媒体分享计划,欢迎正在阅读的你也加入,一起分享。

发表于

我来说两句

0 条评论
登录 后参与评论

相关文章

来自专栏北京马哥教育

Linux 中命令链接操作符,让你的代码更简洁!

Linux命令中链接的意思是,通过操作符的行为将几个命令组合执行。Linux中的链接命令,有些像你在shell中写短小的shell脚本,并直接在终端中执行。链接...

602
来自专栏向治洪

android 热修补之andfix实践

首先有这方面需要的请到https://github.com/xiangzhihong/andfixDemo/tree/master下载例子 对于网上提供的热补丁...

1705
来自专栏FreeBuf

Powershell编码与混淆

在powershell中最常使用的编码就是base64编码了,今天主要说一下Invoke-Obfuscation 这个powershell混淆编码框架,这也是著...

2147
来自专栏mathor

软件破解逆向工程实战(二)

”打补丁“的方法可以修复程序bug,给程序添加新功能,“打补丁”的对象可以是文件、内存、数据、代码......

922
来自专栏吴伟祥

Linux下的shell简介(三) 原

        shell的本意是“壳”的意思,其实已经很形象地说明了shell在Linux系统中的作用。shell就是围绕在Linux内核之外的一个“壳”程序...

603
来自专栏青枫的专栏

Linux下gdb的安装及使用入门

用root权限的Terminal(或一般权限的Terminal)的vi编辑器编写一个C程序a.c:

611
来自专栏运维

ubuntu12.04LTS下访问windows域共享

试了好多次终于成功 1,在命令行模式下 mount //192.168.10.56/share -o user=DOMIAN\\user,pass=passwd...

592
来自专栏大内老A

框架升级后某个类型所在程序集发生转移,应用还能正常运行吗?

所谓类型转移(Type Forwarding)就是将定义在某个程序集中的类型转移到另一个程序集中。我们先通过一个简单的实例让读者朋友们对类型转移有一个感官上的认...

1776
来自专栏转载gongluck的CSDN博客

跟我一起写Makefile

makefile 介绍 make命令执行时,需要一个 makefile 文件,以告诉make命令如何去编译和链接程序。 首先,我们用一个示例来说明makefil...

3567
来自专栏君赏技术博客

一键替换Key Mac软件的制作教程第二篇

我们写的导入方法,需要提示用户错误信息,我们用NSAlert提示用户。新建一个类OAlertMessage。

892

扫码关注云+社区