1、grains
是saltstack
收集的有關底層管理系統的靜態資訊。包括作業系統版本、網域名稱、ip位址、記憶體、核心、cpu、作業系統型別以及許多其他系統屬性。minion
收集的資訊,可以作為master
端匹配目標。
2、如果需要自定義grains
,需要新增到salt minion
的/etc/salt/grains
檔案中(配置檔案中定義的預設路徑),也可以直接寫在配置檔案/etc/salt/minion
中
grains官方文件
1)資產管理,資訊查詢
#列出所有可用的grains狀態模組[root@salt-master ~]# salt '
*' grains.ls
#列印所有狀態資訊
[root@salt-master ~]# salt '*'
grains.items
#列出每台minion的本地ip位址
[root@salt-master ~]# salt '*'
grains.item fqdn_ip4
#列出每台minion的作業系統
[root@salt-master ~]# salt '
*' grains.item os
2)用於匹配
[root@salt-master ~]# salt -g 'os:centos
' test.ping
[root@salt-master ~]# salt -g '
localhost:salt-minion01
' test.ping
3)minion
自定義grains
#1.修改配置檔案,自定義grains
[root@salt-minion01 ~]# vim /etc/salt/minion
grains:
roles:
-webserver
-memcache
ipaddr:
- 192.168.1.32#2
.重啟minion
[root@salt-minion01 ~]# systemctl restart salt-minion#3
.master上測試
[root@salt-master ~]# salt -g '
ipaddr:192.168.1.32
' test.ping
salt-minion01:
true
4)grains
優先順序問題
1、grains預設核心資訊
2、自定義寫在/etc/salt/grains檔案中的
3、自定義寫在/etc/salt/minion檔案中的
pillar
是動態的,pillar
儲存在master
上,提供給minion
。
pillar
主要記錄一些加密資訊,可以確保這些敏感資料不被其他minion
看到。比如:軟體版本號、使用者名稱密碼等。儲存格式都是yaml
格式
1)在master
端定義pillar
[root@salt-master ~]# vim /etc/salt/masterpillar_roots:
base:
- /srv/pillar
[root@salt-master ~]# mkdir /srv/pillar
[root@salt-master ~]# cat /srv/pillar/zabbix.sls
zabbix_server:
192.168.1.11
zabbix_name: zabbix.examp.com
2)編寫topfile
指定minion
端可以使用
[root@salt-master ~]# cat /srv/pillar/top.slsbase: '
salt-minion01':
- zabbix
3)重新整理pillar
[root@salt-master ~]# salt '*' saltutil.refresh_pillar
4)獲取對應pillar
值
[root@salt-master ~]# salt '*'pillar.items
salt-minion01:
----------zabbix_name:
zabbix.examp.com
zabbix_server:
192.168.1.11
salt-minion03:
----------salt-minion02:
----------#獲取指定的key
[root@salt-master ~]# salt '
salt-minion01
'pillar.item zabbix_server
salt-minion01:
----------zabbix_server:
192.168.1.11
說明:如果master
更新了新的數值,需要重新整理pillar
到minion
才可以獲取
pirrar
與grains
對比
型別 資料採集方式 應用場景 定義位置grains 靜態 minion啟動時收集 資料查詢 目標選擇 配置管理 minion
pillar 動態 master進行自定義 目標選擇 配置管理 敏感資料 master
saltstack快速入門
saltstack遠端執行
saltstack配置管理
saltstack狀態判斷
saltstack使用salt-ssh
Saltstack資料系統
grains靜態資料 1.grains資料儲存在minion端,minion端的資料資訊 2.當minion啟動時會收集minion自身的狀態資訊後才載入grins資訊,所以grains資料是靜態的。比如 作業系統版本,核心版本,cpu,記憶體,硬碟。裝置型號。minion收集的資訊,可以作為mas...
saltstack管理saltstack認證相關
saltstack認證相關 認證過程 初始化安裝minion,在minion的配置檔案中定義引數master,指定master端的ip 啟動minion服務,minion服務啟動後會在本地生成乙個金鑰對 之後minion會去連線master,並嘗試把公鑰傳送給master,這時候在master端可以...
saltstack快速安裝
過幾天就要離開這家公司了,原先計畫做的自動化還沒完成,群主推薦了saltstack,上網對比了相關軟體puppet和func.決定選擇他來做自動化.前後研究了幾天,今天把公司的伺服器都上了saltstack,今天先分享下saltstack的簡單安裝方法.以下是redhat6和centos6的安裝過程...