SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。
简介
saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。
关于saltstack更多功能本文不多介绍了,本文主要演示使用saltstack来管理服务器的文件(例如/etc/hosts,/etc/resolv.conf)和计划任务。
使用场景
在维护大量服务器的时候,系统一般初始化并上线以后,我们希望所有的服务器系统的某些配置文件一样,这时候我们需要一种工具来批量管理这些文件,保证配置文件的一致性,比如:/etc/resolv.conf这个文件。我们会希望这个文件不管在任何时候都是统一的。接下来我们就通过saltstack来演示这个功能
环境准备
你需自行安装好salt-master salt-minion,并且在master上能够使用test.ping模块检查到minion,如下所示
[root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping
qd01-stop-free002:
True
配置master
修改/etc/salt/master,添加如下
file_roots:
base:
- /srv/salt
pillar_roots:
base:
- /srv/pillar
pillar_opts: True
编写sls文件
1、切换到/srv/salt目录,我们新建一个sysinit的目录,主要用来管理系统的一些配置文件
2、cd sysinit,创建conf、scripts目录,并创建sysinit.sls文件
[root@saltmaster001 sysinit]# ll
total 4
drwxr-xr-x 2 root root 191 Dec 31 11:48 conf
drwxr-xr-x 2 root root 198 Dec 14 12:41 scripts
-rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls
说明:
conf目录主要存放配置文件,例如hosts,resolv.conf等配置文件。
scripts目录主要存放脚本文件,比如您自己写的系统环境监测脚本check_server_env.sh等脚本
3、编写sysinit.sls
/opt/resolv.conf:
file.managed:
- source: salt://sysinit/conf/resolv.conf
- user: root
- group: root
- mode: 644
- replaceTrue: True
如上所示,这里说明下,这里主要使用了salt的file模块
/opt/resolv.conf:表示需要管理的配置文件所在的目录(minion端)这里表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf
source:文件的源路径
user:文件所属用户
group:文件所属组
mode:文件权限
replaceTrue :强制文件和master一致
4、在/srv/salt创建top.sls
base:
'*':
- sysinit.sysinit
上面这段代码表示:sysinit目录下的sysinit.sls文件会被salt执行,并且目标是所有的minion端
以上需要的配置文件及sls文件都写好了,接下来我们来执行看看效果
5、执行同步
我这里minion只有一台服务器qd01-stop-free002,先看下opt目录,现在并没有resolv.conf这个文件
[root@qd01-stop-free002 opt]# ll
total 8
drwxr-xr-x 4 root root 4096 Jul 13 2017 dell
drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab
手动同步
[root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit
qd01-stop-free002:
----------
ID: /opt/resolv.conf
Function: file.managed
Result: True
Comment: File /opt/resolv.conf updated
Started: 15:31:17.355667
Duration: 52.986 ms
Changes:
----------
diff:
New file
mode:
0644
现在看下qd01-stop-free002的/opt目录,已经有resolv.conf文件了
[root@qd01-stop-free002 opt]# ll
total 12
drwxr-xr-x 4 root root 4096 Jul 13 2017 dell
drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab
-rw-r--r-- 1 root root 103 Jan 6 15:34 resolv.conf
现在可以看到,虽然minion端已经同步了master端的文件,但是这是我们手动执行的同步。如果我们需要定期检查这个,就需要用到salt schedule
6、配置schedule
schedule可以配置到master或者minion端,本文配置到master端
修改/etc/salt/master文件,添加如下
##### schedule #####
schedule:
sysinit:
function: state.orchestrate
seconds: 0
minutes: 5
hours: 0
args:
- orchestration.sysinit.sysinit
说明:
使用salt的state.orchestrate函数,minutes: 5表示每五分钟检查一次 args表示需要执行的sls,这里为sysinit.sysinit,从结构可以看出是/srv/salt/sysinit/sysinit.sls文件。注意观察您就知道这个结构了。
配置我以后,需要重启salt-master
[root@altmaster001 salt]# systemctl restart salt-master再次删除qd01-stop-free002的 /opt/resolv.conf,5分钟后观察, /opt/resolv.conf又回来了。
以上就是演示了怎么使用salt来自动管理远程服务器的配置文件。如果你们需要管理多个配置文件,只需要修改sysinit.sls文件即可,例如
/opt/resolv.conf:
file.managed:
- source: salt://sysinit/conf/resolv.conf
- user: root
- group: root
- mode: 644
- replaceTrue: True
/root/.ssh/authorized_keys:
file.managed:
- source: salt://sysinit/conf/authorized_keys
- user: root
- group: root
- mode: 0600
- replaceTrue: True
管理cron任务
1、和管理配置文件一样,我们同样修改sysinit.sls文件,但是这里使用salt的cron模块
root_crontab_job1:
cron.present:
- name: sh /home/ntp.sh >> /tmp/ntp.log
- minute: "00"
- hour: "*/2"
- identifier: NTP
说明:
cron.present: salt模块
name: 任务语句,和系统的cron任务一致
分、时、日、月、周 参考crontab
identifier: 任务标识
修改完sysinit.sls,我们保存退出,因为我们前面已经配置了自动执行同步sls任务。五分钟后在qd01-stop-free002机器上查看crontab -l
# Lines below here are managed by Salt, do not edit
# SALT_CRON_IDENTIFIER:NTP
00 */2 * * * sh /home/ntp.sh >> /tmp/ntp.log
文章来源网络,作者:运维,如若转载,请注明出处:https://shuyeidc.com/wp/219875.html<
