| saltstack是由thomas Hatch於創建的一個開源項目,設計初衷是爲了實現一個快速的遠程執行系統。用來管理你的基礎架構,可輕鬆管理成千上萬臺服務器。本文主要演示使用saltstack來管理服務器的文件(例如/etc/hosts,/etc/resolv.conf)和計劃任務。 |
saltstack是由thomas Hatch於創建的一個開源項目,設計初衷是爲了實現一個快速的遠程執行系統。用來管理你的基礎架構,可輕鬆管理成千上萬臺服務器。
關於saltstack更多功能本文不多介紹了,本文主要演示使用saltstack來管理服務器的文件(例如/etc/hosts,/etc/resolv.conf)和計劃任務。
在維護大量服務器的時候,系統一般初始化並上線以後,我們希望所有的服務器系統的某些配置文件一樣,這時候我們需要一種工具來批量管理這些文件,保證配置文件的一致性,比如:/etc/resolv.conf這個文件。我們會希望這個文件不管在任何時候都是統一的。接下來我們就通過saltstack來演示這個功能
你需自行安裝好salt-master salt-minion,並且在master上能夠使用test.ping模塊檢查到minion,如下所示
[root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping
qd01-stop-free002:
True
修改/etc/salt/master,添加如下
file_roots:
base:
- /srv/salt
pillar_roots:
base:
- /srv/pillar
pillar_opts: True
1、切換到/srv/salt目錄,我們新建一個sysinit的目錄,主要用來管理系統的一些配置文件
2、cd sysinit,創建conf、scripts目錄,並創建sysinit.sls文件
[root@saltmaster001 sysinit]# ll
total 4
drwxr-xr-x 2 root root 191 Dec 31 11:48 conf
drwxr-xr-x 2 root root 198 Dec 14 12:41 scripts
-rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls
說明:
conf目錄主要存放配置文件,例如hosts,resolv.conf等配置文件。
scripts目錄主要存放腳本文件,比如您自己寫的系統環境監測腳本check_server_env.sh等腳本
3、編寫sysinit.sls
/opt/resolv.conf:
file.managed:
- source: salt://sysinit/conf/resolv.conf
- user: root
- group: root
- mode: 644
- replaceTrue: True
如上所示,這裏說明下,這裏主要使用了salt的file模塊
/opt/resolv.conf:表示需要管理的配置文件所在的目錄(minion端)這裏表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf
source:文件的源路徑
user:文件所屬用戶
group:文件所屬組
mode:文件權限
replaceTrue :強制文件和master一致
4、在/srv/salt創建top.sls
base:
'*':
- sysinit.sysinit
上面這段代碼表示:sysinit目錄下的sysinit.sls文件會被salt執行,並且目標是所有的minion端
以上需要的配置文件及sls文件都寫好了,接下來我們來執行看看效果
5、執行同步
我這裏minion只有一臺服務器qd01-stop-free002,先看下opt目錄,現在並沒有resolv.conf這個文件
[root@qd01-stop-free002 opt]# ll
total 8
drwxr-xr-x 4 root root 4096 Jul 13 2017 dell
drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab
手動同步
[root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit
qd01-stop-free002:
----------
ID: /opt/resolv.conf
Function: file.managed
Result: True
Comment: File /opt/resolv.conf updated
Started: 15:31:17.355667
Duration: 52.986 ms
Changes:
----------
diff:
New file
mode:
0644
現在看下qd01-stop-free002的/opt目錄,已經有resolv.conf文件了
[root@qd01-stop-free002 opt]# ll
total 12
drwxr-xr-x 4 root root 4096 Jul 13 2017 dell
drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab
-rw-r--r-- 1 root root 103 Jan 6 15:34 resolv.conf
現在可以看到,雖然minion端已經同步了master端的文件,但是這是我們手動執行的同步。如果我們需要定期檢查這個,就需要用到salt schedule
6、配置schedule
schedule可以配置到master或者minion端,本文配置到master端
修改/etc/salt/master文件,添加如下
##### schedule #####
schedule:
sysinit:
function: state.orchestrate
seconds: 0
minutes: 5
hours: 0
args:
- orchestration.sysinit.sysinit
說明:
使用salt的state.orchestrate函數,minutes: 5表示每五分鐘檢查一次 args表示需要執行的sls,這裏爲sysinit.sysinit,從結構可以看出是/srv/salt/sysinit/sysinit.sls文件。注意觀察您就知道這個結構了。
配置我以後,需要重啓salt-master
[root@altmaster001 salt]# systemctl restart salt-master
再次刪除qd01-stop-free002的 /opt/resolv.conf,5分鐘後觀察, /opt/resolv.conf又回來了。
以上就是演示了怎麼使用salt來自動管理遠程服務器的配置文件。如果你們需要管理多個配置文件,只需要修改sysinit.sls文件即可,例如
/opt/resolv.conf:
file.managed:
- source: salt://sysinit/conf/resolv.conf
- user: root
- group: root
- mode: 644
- replaceTrue: True
/root/.ssh/authorized_keys:
file.managed:
- source: salt://sysinit/conf/authorized_keys
- user: root
- group: root
- mode: 0600
- replaceTrue: True
1、和管理配置文件一樣,我們同樣修改sysinit.sls文件,但是這裏使用salt的cron模塊
root_crontab_job1:
cron.present:
- name: sh /home/ntp.sh >> /tmp/ntp.log
- minute: "00"
- hour: "*/2"
- identifier: NTP
說明:
cron.present: salt模塊
name: 任務語句,和系統的cron任務一致
分、時、日、月、周 參考crontab
identifier: 任務標識
修改完sysinit.sls,我們保存退出,因爲我們前面已經配置了自動執行同步sls任務。五分鐘後在qd01-stop-free002機器上查看crontab -l
# Lines below here are managed by Salt, do not edit
# SALT_CRON_IDENTIFIER:NTP
00 */2 * * * sh /home/ntp.sh >> /tmp/ntp.log