pillar组件
pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。在pillar中定义的数据与不同业务特性的被控主机相关联,这样不同被控主机只能看到自己匹配的数据,因此pillar安全性很高,适用于一些比较敏感的数据,这也是区别于grains最关键的一点,如定义不同业务组主机的用户ID、组ID、读写权限、程序包等信息,定义的规范是采用python字典形式,即键/值,最上层的键一般为主机的ID或组名称。
下面详细描述如何进行pillar的定义和使用.
pillar的定义:
1.主配置文件的定义
Saltstack认将主控端配置文件中的所以数据都定义到pillar中,而且对所有被控主机开放,可通过修改/etc/salt/master配置中的pillar_opts:Ture或False来定义是否开启或禁用这项功能,修改后执行salt '*' pillar.data 来观察效果。如下为pillar_opts:Ture的返回结果,以主机'SN100-128'为例,执行salt 'SN100-128' pillar.data .
[root@localhost ~]# salt 'SN100-128' pillar.data SN100-128: ---------- __role: master auth_mode: 1 auto_accept: True cache_sreqs: True cachedir: /var/cache/salt/master cli_summary: False client_acl: ---------- client_acl_blacklist: ---------- cluster_masters: cluster_mode: paranoid con_cache: False conf_file: /etc/salt/master config_dir: /etc/salt cython_enable: False daemon: True default_include: master.d/*.conf #(主机所有pillar信息,部分截图)
2.SLS文件定义
pillar支持在sls文件中定义数据,格式须符合YAML规范,与Saltstack的state组件十分相似,两者文件的配置格式、入口文件top.sls都是一致的。下面详细介绍pillar使用sls定义的配置过程。
(1)定义pillar的主目录
修改主配置文件/etc/salt/master 的pillar_roots参数,定义pillar的主目录,格式入下:
pillar_roots:
base:
- /srv/pillar
同时创建pillar目录,执行命令:install -d /srv/pillar。
(2) 定义入口文件top.sls
入口文件的作用一般是定义pillar的数据覆盖被控主机的有效域范围,"*" 代表任意主机,其中包括了一个data.sls文件,具体内容入下:
【/srv/pillar/top.sls】
base: '*': - data
【/srv/pillar/data.sls】
appname: website flow: maxconn:30000 maxmen:6G
(3)效验pillar
通过查看 "SN100-128" 主机的pillar数据,可以看到多出了data.sls数据项,原因是我们定义top.sls时使用“ * ”覆盖了所有主机,这样当查看“ SN100-128” 的pillar数据时可以看到我们定义的数据。如下所示,如果结果不符合预期,可以尝试刷新被控主机pillar数据,运行 salt '*' saltutil.refresh_pillar即可。
[root@localhost~]# salt 'SN100-128' pillar.data appname flow
SN100-128:
----------
appname:
website
flow:
maxconn:30000 maxmen:6G
#返回主机pillar的信息
pillar的使用:
完成pillar配置后,接下来介绍使用方法。我们可以在state、模板文件中引用,模板格式为"{{pillar 变量}}",例如:
{{ pillar['appname'] }} (一级字典)
{{ pillar['flow']['maxconn'] }} (二级字典)
Python API格式如下:
pillar['flow']['maxconn']
pillar.get('flow:appname',{})
1.操作目标主机
通过-I 选项来使用pillar来匹配被控主机:
[root@localhost]# salt -I 'appname:website' test.ping
SN100-128:
True
SN100-129:
True
SN100-130:
True
2.结合grains处理数据的差异性
首先通过结合grains的ID信息来区分不同id的maxcpu的值,其次进行引用观察匹配的信息。将data.sls修改成如下形式,其中,"if ... else...endfi"为jinja2的模板语法。
appname: website
flow:
maxconn:30000
maxmen:6G
{% if grains['id'] == 'SN100-128' %}
maxcpu: 8
{% else %}
maxcpu: 4
{% endif %}
查看被控主机的pillar数据
salt 'SN100-128' pillar.data appname flow
Pillar在top.sls定义实例:
在master端配置文件中打开pillar_root
pillar_roots:
base:
- /etc/salt/pillar
mkdir /etc/salt/pillar
mkdir /etc/salt/pillar/init
重启 /etc/init.d/salt-master restart
vim /etc/salt/pillar/top.sls
base:
'*':
- init.rsyslog
vim /etc/salt/pillar/init/rsyslog.sls
{% if grains['osfinger'] == 'CentOS-6' %}
syslog:rsyslog
{% elif grains['osfinger'] == 'CentOS-5' %}
syslog: syslog
{% endif %}
salt '*' saltutil.refresh_pillar //刷新