日韩电影网站,中文字幕国产,欧美在线观看一区

簡介

saltstack是由thomas Hatch于創(chuàng)建的一個開源項(xiàng)目，設(shè)計(jì)初衷是為了實(shí)現(xiàn)一個快速的遠(yuǎn)程執(zhí)行系統(tǒng)。用來管理你的基礎(chǔ)架構(gòu)，可輕松管理成千上萬臺服務(wù)器。

關(guān)于saltstack更多功能本文不多介紹了，本文主要演示使用saltstack來管理服務(wù)器的文件(例如/etc/hosts，/etc/resolv.conf)和計(jì)劃任務(wù)。

使用場景

在維護(hù)大量服務(wù)器的時(shí)候，系統(tǒng)一般初始化并上線以后，我們希望所有的服務(wù)器系統(tǒng)的某些配置文件一樣，這時(shí)候我們需要一種工具來批量管理這些文件，保證配置文件的一致性，比如：/etc/resolv.conf這個文件。我們會希望這個文件不管在任何時(shí)候都是統(tǒng)一的。接下來我們就通過saltstack來演示這個功能

環(huán)境準(zhǔn)備

你需自行安裝好salt-master salt-minion,并且在master上能夠使用test.ping模塊檢查到minion，如下所示

[root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping

qd01-stop-free002:

True

配置master

修改/etc/salt/master,添加如下

file_roots:

  base:

    - /srv/salt

pillar_roots:

  base:

    - /srv/pillar

pillar_opts: True

編寫sls文件

1、切換到/srv/salt目錄，我們新建一個sysinit的目錄，主要用來管理系統(tǒng)的一些配置文件

2、cd sysinit,創(chuàng)建conf、scripts目錄，并創(chuàng)建sysinit.sls文件

[root@saltmaster001 sysinit]# ll

total 4

drwxr-xr-x 2 root root 191 Dec 31 11:48 conf

drwxr-xr-x 2 root root 198 Dec 14 12:41 scripts

-rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls

說明：

conf目錄主要存放配置文件，例如hosts,resolv.conf等配置文件。

scripts目錄主要存放腳本文件，比如您自己寫的系統(tǒng)環(huán)境監(jiān)測腳本check_server_env.sh等腳本

3、編寫sysinit.sls

/opt/resolv.conf:

  file.managed:

    - source: salt://sysinit/conf/resolv.conf

    - user: root

    - group: root

    - mode: 644

    - replaceTrue: True

如上所示，這里說明下，這里主要使用了salt的file模塊

/opt/resolv.conf：表示需要管理的配置文件所在的目錄（minion端）這里表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf

source：文件的源路徑

user：文件所屬用戶

group：文件所屬組

mode：文件權(quán)限

replaceTrue ：強(qiáng)制文件和master一致

4、在/srv/salt創(chuàng)建top.sls

base:

'*':

- sysinit.sysinit

上面這段代碼表示：sysinit目錄下的sysinit.sls文件會被salt執(zhí)行，并且目標(biāo)是所有的minion端

以上需要的配置文件及sls文件都寫好了，接下來我們來執(zhí)行看看效果

5、執(zhí)行同步

我這里minion只有一臺服務(wù)器qd01-stop-free002，先看下opt目錄,現(xiàn)在并沒有resolv.conf這個文件

[root@qd01-stop-free002 opt]# ll

total 8

drwxr-xr-x 4 root root 4096 Jul 13 2017 dell

drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab

手動同步

[root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit

qd01-stop-free002:

----------

          ID: /opt/resolv.conf

    Function: file.managed

      Result: True

     Comment: File /opt/resolv.conf updated

     Started: 15:31:17.355667

    Duration: 52.986 ms

     Changes:

              ----------

              diff:

                  New file

              mode:

                  0644

現(xiàn)在看下qd01-stop-free002的/opt目錄，已經(jīng)有resolv.conf文件了

[root@qd01-stop-free002 opt]# ll

total 12

drwxr-xr-x  4 root root 4096 Jul 13  2017 dell

drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab

-rw-r--r--  1 root root  103 Jan  6 15:34 resolv.conf

現(xiàn)在可以看到，雖然minion端已經(jīng)同步了master端的文件，但是這是我們手動執(zhí)行的同步。如果我們需要定期檢查這個，就需要用到salt schedule

6、配置schedule

schedule可以配置到master或者minion端，本文配置到master端

修改/etc/salt/master文件，添加如下

##### schedule #####

schedule:

  sysinit:

    function: state.orchestrate

    seconds: 0

    minutes: 5

    hours: 0

    args:

      - orchestration.sysinit.sysinit

說明：

使用salt的state.orchestrate函數(shù)，minutes: 5表示每五分鐘檢查一次 args表示需要執(zhí)行的sls，這里為sysinit.sysinit,從結(jié)構(gòu)可以看出是/srv/salt/sysinit/sysinit.sls文件。注意觀察您就知道這個結(jié)構(gòu)了。

配置我以后，需要重啟salt-master

[root@altmaster001 salt]# systemctl restart salt-master

再次刪除qd01-stop-free002的 /opt/resolv.conf，5分鐘后觀察， /opt/resolv.conf又回來了。

以上就是演示了怎么使用salt來自動管理遠(yuǎn)程服務(wù)器的配置文件。如果你們需要管理多個配置文件，只需要修改sysinit.sls文件即可，例如

/opt/resolv.conf:

  file.managed:

    - source: salt://sysinit/conf/resolv.conf

    - user: root

    - group: root

    - mode: 644

    - replaceTrue: True

/root/.ssh/authorized_keys:

  file.managed:

    - source: salt://sysinit/conf/authorized_keys

    - user: root

    - group: root

    - mode: 0600

    - replaceTrue: True