Remote Execution
-
salt命令执行后的返回结果的数据结构都一致,保证能够很容易地检查数据,并存储在数据库中。
-
salt 使用python modules来进行远程管理,可以自己增加python module来扩展。所有可以用python访问的应用或者服务,如一个shell命令,都可以作为salt中的一个执行模块。
-
命令执行
salt '*' test.rand_sleep 120
'*'是指机器名称,test.rand_sleep 即:modult.function, 120是参数
- 命令执行过程
- salt master通过发布端口发送命令
- salt minion检查命令,看是否需要执行该命令
- 若需要,目标minion找到执行module 和对应的方法,执行命令,将结果返回
每个命令,都被分成一个工作线程,保证一个salt minion可以同事处理多个jobs
salt state
salt state 系统
salt state系统在salt remote系统不就之后就出现了,对其影响很大。二者非常相似,一个很大的不同在于,state系统包含一个检查系统是否处于正常状态的逻辑,检查完毕之后,会交给salt remote执行命令。
- state 模块用于跨作业和夸平台系统
- 返回的结果是连续的数据结构,便于检查和存储到数据库
salt state 系统流程
salt sate 和salt remote的主要区别是state 系统内的控制流程。 salt提供特殊命令,用于定义依赖,重用代码,控制流程,影响变量和模板。
Runner
salt runner
runner 子系统提供了一些在salt master上执行的salt mudule,实时事件视图,管理salt的文件server,查看salt的采集资料,向minion发送网络唤醒,调用webhook和其它http 请求等
命令:salt-run,不需要taget server,因为target就是salt master本身
参数传递方式和向satl 执行模块发送参数的方式相同。
Orchestrate Runner
orchestrate runner 提供了salt的一个核心功能:运行命令,在多个minion上依照一定义好的顺序运用配置.
System Data
data
系统数据的两个主要方面:获取系统相关数据,传递数据至系统。salt提供了两个不同的子系统,来分别执行这两个任务:salt grains和salt pillar
salt mine是用于将数据从minion上推送到master上的一个公共的数据存储库上,这个库可以被所有的minion访问。
grains
grains用于获取agent的系统数据,是关于操作系统、内存、磁盘和其他系统属性的静态信息。
机器启动时开始采集数据,数据会阶段性刷新,或者使用远程命令执行。
grains的使用场景:使用grains的某一个值,来列出所有的grains,从而周到所有的agent
grains也是trageting系统不可缺少的一部分,用于定位salt state 和 salt pillar数据。
salt pillar
salt pillar用于传输数据到系统。 一个场景应用场景就是,不同的minion机器的配置不同,salt pillar使我们可以定义这些数据值,然后使用target的形式赋值给minion,然后值以变量的形式给salt state.
salt pillar数据使用minion 的公钥编码,通过加密渠道传输,因而salt pillar也适用于发送如密码,ssh key之类的秘密数据,因为只有target minion机器才能解码。salt pillar数据从不会被写入minon的磁盘。
salt pillar 模块使用yaml文件定义pillar,超过20个salt module(即插件)用于支持一个多变的后端环境。常见的有:Mongo和Redis,都是用于存储结构化的数据的。有的用户使用yaml文件存储,然后使用git 仓库来管理和发送pillar data。
salt mine
salt mine用于在minion间共享数据。如果建立一个共享DB,可以给运行依赖于db server的salt minion添加配置,使之自动推送自己的ip到salt mine。这比存储在salt state和salt pillar上好,因为它们需要进行手动更新。
之后若需要数据,可以直接使用salt state file 去salt mine中获取。
基本子系统的重置,在其它文档中有介绍。
Python
modules
salt中,每一个子系统都是一个python module
- salt源码中,所有的module都在salt文件夹下。一个子文件夹就是一个子系统
- modules的命名规则
salt.subsystem.module
执行函数的参数
需要的参数值以特定的顺序传进来,参数之间用空格隔开。optional 参数以键值对的形式传递
示例命令
salt '*' network.connect google-public-dns-a.google.com port=53 proto=udp timeout=3
salt '*' cp.get_file salt://vimrc /etc/vimrc gzip=5
`salt ns1 pkg.install pkgs=['bind9','bind9-docs','bind-utils']`
`salt '*' pkg.install sources='[{"foo": "salt://foo.deb"},{"bar": "salt://bar.deb"}]'`
State function arguments
state file中,state 函数的调用使用yaml 语法。yaml展示数据类型时,表现更为突出。使用key 获取参数值
a state example that calls user.present:
user.present:
- name: fred
- shell: /bin/zsh
list:
install bind packages:
pkg.installed:
- pkgs:
- bind9
- bind9-docs
- bind-utils
list dictornary
install bind packages:
pkg.installed:
- pkgs:
- bind9
- bind9-docs
- bind-utils
具体见salt.states.user.present
tips:
并非所有的参数都会列在function 注释中,有时候需要check source code 去看到底支持什么类型。