1.帮助文档
以cmd函数为例子说下salt中的一些帮助信息
# 查看指定modules用法 salt '*' sys.doc cmd # 查看所有的modules列表 salt '*' sys.list_modules # 查看模块下的方法 salt '*' sys.list_functions cmd # 查看所有states列表 salt '*' sys.list_state_modules # 查看指定state的所有functions salt '*' sys.list_state_functions # 查看指定states的用法 salt '*' sys.state_doc cmd # 查看指定states指定function用法 salt '*' sys.state_doc cmd.run
2.准备工作
一台master(192.168.111.128)
两台minion(192.168.111.129,192.168.111.133)
minion需要配置/etc/salt/minion中的id(为minion ID)和master(设置为master地址)
1.加入认证列表
[root@master salt]# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: Centos Ubuntu Rejected Keys: [root@master salt]# salt-key -A -y The following keys are going to be accepted: Unaccepted Keys: Centos Ubuntu Key for minion Centos accepted. Key for minion Ubuntu accepted.
2.测试是否可以远程操作
[root@master salt]# salt '*' test.ping # 测试服务器是否联通 Centos: True Ubuntu: True
2.state.sls文件入门
salt默认的管理目录为/srv/salt,在这里我们改为了/base/salt(在master的/etc/salt/master中修改file_roots)
看下/base/salt中的文件结构
├── foo.conf # 配置文件(需要下发到minion) ├── one │ └── init.sls ├── three │ └── init.sls ├── top.sls └── tow └── init.sls
在看下各个文件里的内容
[root@master salt]# cat top.sls base: # base环境 '*': - one # 执行one.sls或者one下的init.sls 'Centos': - tow # 执行tow.;sls或者tow下的init.sls 'Ubuntu': - three # 执行three.sls或者three下的init.sls [root@master salt]# cat one/init.sls /tmp/foo.conf: # 如果为指定name参数,这name的参数为这个 file.managed: # 上传文件 - source: salt://foo.conf # 源地址为/base/salt下(salt://表示在master配置文件中配置的地址) - user: root - group: root - mode: 777
#- name: /tmp/foo.conf # 或在这里定义name并赋值 [root@master salt]# cat tow/init.sls show_ip: cmd.run: # 远程执行命令的函数 - name: ifconfig [root@master salt]# cat three/init.sls show_file: cmd.run: - name: cat /tmp/foo.conf [root@master salt]#
3.关于sls文件的说明
一,普通的state文件说明:
1.state文件的编写时YAML语法(后面会介绍YAML的具体规则)
2.文件的执行使用state.sls
salt '*' state.sls one # 默认找到/base/salt下的one.sls,如果没有找one/init.sls,如果在没有则报错
二,top.sls文件说明:
1.top.sls文件不是必须的。
2.top.sls入口文件可以同时对多台机器进行一个简单的配置管理。
3.运行top.sls文件使用state.highstate。
salt '*' state.highstate
4.执行结果处理(redis)
Teturn是在Master端触发任务,然后Minion接受处理任务后直接与Return存储服务器建立连接
Return组件可以理解为salt的执行结果返回存储或者返回给其他程序,可以对salt的操作进行记录。
查看所有的Return列表
salt '*' sys.list_returners
下面我来演示下把执行结果返回到redis中
一,环境配置
1.在所有的minion端安装pip,通过pip安装python的redis模块。
2.所有的minion端配置文件中添加以下内容(Return 数据库信息)
redis.db: '0' redis.host: '127.0.0.1' # 这里的主机为192.168.111.131 redis.port: 6379
二,安装redis并配置
3.在192.168.111.129上用yum安装redis数据库,并配置redis地址
yum install redis sed -i -e 's@^bind 127.0.0.1@bind 192.168.111.129@g' /etc/redis.conf
三,信息的查看
4.在redis上查看信息
redis-cli -h 192.168.111.129 monitor # 动态查看数据库信息 redis-cli -h 192.168.111.129 # 连接数据库查询
四,执行命令
[root@master jobs]# salt '*' test.ping Centos: True Ubuntu: True # 此时去redis服务器就可以查看job的信息了。
4.Job管理
在salt里执行任何一个操作都会在master上产生一个jid号,minion端在/var/cache/salt/minion/proc目录下创建一个以jid号码为名称的文件,文件内是此次操作的记录,操作处理完成后改文件会自动删除。而master端会记录每次操作的详细信息,这个记录保存到/var/cache/salt/master/jobs目录下两位16进制数组成的目录名下。
一,salt-run jobs管理
下面列除salt-run中jobs的用法:
[root@master jobs]# salt-run -d | grep jobs 'jobs.active:' # 查看正在运行的jobs Return a report on all actively running jobs from a job id centric salt-run jobs.active 'jobs.list_job:' # 指定jid查看jobs详细信息 salt-run jobs.list_job 20130916125524463507 'jobs.list_jobs:' # 查看所有jobs信息 List all detectable jobs and associated functions salt-run jobs.list_jobs 'jobs.lookup_jid:' # 指定jid查询jobs结果 salt-run jobs.lookup_jid 20130916125524463507 salt-run jobs.lookup_jid 20130916125524463507 outputter=highstate 'jobs.print_job:' # 指定jid查询jobs详细信息 salt-run jobs.print_job 20130916125524463507
二,通过saltutil模块管理job
salt-run不支持kill某个job,所有使用saltutil模块管理job
先来看看saltutil模块的使用:
[root@master jobs]# salt * sys.doc saltutil | grep job 'saltutil.find_cached_job:' # 查询job cache信息 Return the data for a specific cached job id salt '*' saltutil.find_cached_job <job id> 'saltutil.find_job:' # 指定jid查看job信息 Return the data for a specific job id salt '*' saltutil.find_job <job id> 'saltutil.kill_job:' # 杀掉job(发送SIGTERM 9信号方式) Sends a kill signal (SIGKILL 9) to the named salt job's process salt '*' saltutil.kill_job <job id> salt '*' saltutil.runner jobs.list_jobs 'saltutil.signal_job:' # 发送指定信号 Sends a signal to the named salt job's process salt '*' saltutil.signal_job <job id> 15 'saltutil.term_job:' # 删掉job(发送SIGTERM 15信号方式) Sends a termination signal (SIGTERM 15) to the named salt job's process salt '*' saltutil.term_job <job id>