SaltStack自動化運維管理（三）——配置管理

1. 瞭解YAML語法

• 規則一: 縮進
  Salt需要每個縮進級別由兩個空格組成，不要使用tabs。
• 規則二: 冒號
  字典的keys在YAML中的表現形式是一個以冒號結尾的字符串。
  my_key: my_value
• 規則三: 短橫槓
  想要表示列表項，使用一個短橫槓加一個空格。
  - list_value_one
- list_value_two

2. 配置管理

• Salt 狀態系統的核心是SLS，或者叫SaLt State 文件。
• SLS表示系統將會是什麼樣的一種狀態，而且是以一種很簡單的格式來包含這些數據，常被叫做配置管理。
• sls文件命名：
  • sls文件以”.sls”後綴結尾，但在調用是不用寫此後綴。
  • 使用子目錄來做組織是個很好的選擇。
  • init.sls 在一個子目錄裏面表示引導文件，也就表示子目錄本身， 所以apache/init.sls 就是表示apache.
  • 如果同時存在apache.sls 和 apache/init.sls，則 apache/init.sls 被忽略，apache.sls將被用來表示 apache.

3. 案例一：安裝一個軟件包

創建一個sls文件:

vim /srv/salt/install.sls
httpd:                 		# ID聲明
  pkg:                  	# 狀態聲明
    - installed           	# 函數聲明

(兩種寫法都可以)

指定主機執行：

salt server2 state.sls install

在server2中查看日誌：

cat /var/log/messages

4. 案例二：安裝多個軟件包

vim /srv/salt/install.sls

apache:
  pkg.installed:
    - pkgs:
      - httpd
      - wget
      - php

salt server2 state.sls install

5. 案例三：卸載多個軟件

vim /srv/salt/install.sls

apache:
  pkg.removed:
    - pkgs:
      - httpd
      - wget
      - php

salt server2 state.sls install

在server2中查看日誌：

cat /var/log/messages

6. 案例四：不同的節點安裝不同的軟件包

cd /srv/salt/
mv install.sls apache.sls
cp apache.sls nfs.sls
vim apache.sls

apache:
  pkg.installed:
    - pkgs:
      - httpd

vim nfs.sls

nfs:
  pkg.installed:
    - pkgs:
      - nfs-utils

cd /srv/salt/
vim top.sls

base:
  'server2':
    - apache
  'server3':
    - nfs

salt '*' state.highstate

在server3中查看：

cat /var/log/messages

安裝成功！

7. 案例五：安裝軟件包並且進行配置

cd /srv/salt/
mkdir apache
mv apache.sls apache
mkdir nfs
mv nfs.sls nfs
cd apache/
mv apache.sls init.sls			#init.sls 相當於入口文件，所有目錄下都會默認從這個文件開始讀
								#進行推送的時候就可以不指定文件，只需要指定目錄就可以
vim

apache:
  pkg.installed:
    - pkgs:
      - httpd
  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://apache/httpd.conf

scp server2:/etc/httpd/conf/httpd.conf .

salt server2 state.sls apache

可以看到，兩臺主機的md5值是一樣的

8. 案例六：安裝包，配置並且啓動服務

cd /srv/salt/apache
vim init.sls

apache:
  pkg.installed:
    - pkgs:
      - httpd
  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://apache/httpd.conf
  service.running:
    - name: httpd

salt server2 state.sls apache

推送成功，在server2主機查看：

ps ax
netstat -antlp

可以看到，httpd服務已經啓動！

如果你更改了配置文件，重新推送後，其配置依然不會改變，需要監控配置文件。

cd /srv/salt/apache/
vim init.sls

apache:
  pkg.installed:
    - pkgs:
      - httpd
  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://apache/httpd.conf
  service.running:
    - name: httpd
    - watch:
      - file: apache		#apche是一個唯一性聲明，在下面調用模塊只能調用一次（file也是唯一的）

vim httpd.conf

42 Listen 8080

salt server2 state.sls apache

在server2主機中查看：

netstat -antlp

或者可以這麼寫：

cd /srv/salt/apache/
vim init.sls

apache:
  pkg.installed:
    - pkgs:
      - httpd
  service.running:
    - name: httpd
    - enable: true
    - reload: true
    - watch:
      - file: /etc/httpd/conf/httpd.conf

/etc/httpd/conf/httpd.conf:
  file.managed:
    - source: salt://apache/httpd.conf

vim httpd.conf

42 Listen 8888

salt server2 state.sls apache

在server2主機中查看：

netstat -antlp