salt相关

zoukankan html css js c++ java

salt相关
salt安装 https://docs.saltstack.com/en/latest/topics/installation/index.html#quick-install

salt远程执行命令

salt '<target>' <function> [arguments]

# salt '*' service.status mysqld

terget:

全局配置 * ？ []

salt  'tencen[a-z]' test.ping

-E 正则

   salt -E '[a-z]{0,8}' test.ping

salt -E '^ten.*t$'  test.ping

-L 列表

salt -L 'minion01,minion02' test.ping

-G grains

   salt -G 'os:CentOS' cmd.run 'w'

-C 复合

   salt -C 'G@os:Ubuntu and webser* or E@database.*' cmd.run 'w'



查看function
salt '*' sys.list_modules salt '*' sys.list_functions salt '*' sys.list_functions test salt '*' sys.doc test.ping
salt-key 密钥管理，通常在master端执行

salt-key [options]

salt-key -L #查看所有minion-key

-a minionid | -A #接受某个minion|接受所有

-d minionid |-D #删除某个minion|删除所有

salt-run

salt-run manage.status #查看所有minion状态

salt-run manage.up|down #查看所有在线|不在线minion

salt-call minion端自己执行模块

salt-call cmd.run 'ifconfig' #自己执行cmd.run

salt-call -l debug state.sls zabbix # 自己执行master上的zabbix.sls文件

salt-cp

salt-cp 下发文件不用写目标名

salt-cp 'minion01' s2n.py /root # 将本地s2n.py发送到远程minion的root目录下

常用模块

cp模块

salt '*' cp.get_file salt://test.txt /root/test.txt # 下发文件从master到minion 要写目标文件名

salt "*" cp.get_dir salt://testdir/ /root #下发目录从master到minion的/root下

cp.push 从minion发文件到master

需要先在master设置 file_recv: True

salt 'minion01' cp.push /root/test.log

把minion01的文件发到了master /var/cache/salt/master/minions/minion01/files/root/test.log 下面

文件管理模块 file

# salt 'minion01' file.copy /root/test.py /root/test.py.bak # 将minion端的一个文件copy成另一个文件
#salt '*' file.chown /etc/passwd root root 修改文件属组

# salt 'test01' file.append /opt/test.txt 'salt test file001' 追加内容

远程执行命令 cmd
#salt -v --out=json "*" cmd.run "ps aux |wc -l"

master向minion推送脚本执行

salt '*' cmd.script salt://scripts/runme.sh

安装包 pkg
#salt "*" pkg.install "httpd" 安装
pkg.version

pkg.remove

管理服务模块 service
salt "*" service.status "httpd"

service.start|stop|restart

用户管理模块 user
salt '*' user.add 'test' shell=/sbin/nologin

user.delete
user.info

计划任务cron

查看：

# salt 'me' cron.ls root

添加：

# salt 'test*' cron.set_job root '0' '0' '*' '*' '*' '/bin/bash /root/scripts/nginxlogcron.sh' comment='Nginx 日志切分'

删除：

# salt 'test01' cron.rm_job root '/bin/bash /root/scripts/nginxlogcron.sh'

注意：删除任务只能删除由salt 添加的计划任务，要想删除以前手动添加的，需要在原本的计划任务上面添加一行：

# Lines below here are managed by Salt, do not edit
state.sls文件

https://docs.saltstack.com/en/latest/ref/states/all/

# salt '*' sys.list_state_modules //查看state所有模块 # salt '*' sys.list_state_functions pkg // 查看state指定模块的所有方法 # salt '*' sys.state_doc pkg // 查看模块方法的详细用法 # salt '*' sys.state_doc pkg.upgrade // 查看某个方法的详细用法
yaml 格式
- 缩进两个空格，不能tab键。表示层级关系
- 冒号冒号后面一个空格，除了以冒号结尾和路径中的冒号
- 短横线后面跟一个空格。表示列表项。
state.sls的写法：
# cat test.sls lftp: # name pkg.installed #状态模块 installed-ssh: # ID 必须唯一。一个id声明下，状态模块不能重复使用。 pkg.installed: - names: # names复数，多个值，一行一个，列表项 - openssh-server - openssh-clients
执行： salt '*' state.sls test

jinja模板语法：变量用{{...}}, 表达式用{%...%}

1. 设置jinja变量

{% set var='hello world!' %}
test_var:
cmd.run:
- name: echo "var is {{var}}"

设置：

字符串： {% set var='hello world!' %}

引用： {{var}}

列表： {% set list = ['one','two','three'] %}

{{ list[1] }}

字典： {% set dic = {'a':'11','b':'22'} %}

{{ dic['a'] }}

2，流程控制语句

For循环
{% for user in users %} {{user}} {% endfor %}

#字典
{% for key,value in my_dict.iteritems() %} {{ key }} {{ value }} {% endfor %}
举例：

举例： dir-tomcat: file.directory: {% for Dir in ['bin','conf','lib','logs','temp','webapps','work'] %} - names: - /usr/local/tomcat/{{Dir}} {% endfor %} - makedirs: True - user: root - group: root - dir_mode: 755 - file_mode: 644
例2：
grains 描述minion本身固有属性的静态数据。例如，操作系统版本，内存，网卡的mac地址等

# salt '*' grains.get fqdn

# salt "minion-2" grains.items
# salt "*" grains.ls

检索某一grains数据用如下命令：
#salt 'minion-2' grains.item os

了解操作系统信息后，可以使用grains定位主机，用-G或者--grains对只是centos的机器定位
#salt -G "os:CentOS" test.ping
#salt -G "hwaddr_interfaces:eth0:00:16:3e:06:39:af" test.ping
pillar

#配置pillar_roots

# vim /etc/salt/master pillar_roots: base: - /srv/pillar

# salt '*' saltutil.refresh_pillar pillar刷新
使用 jinja 模板

1.File状态使用template参数 - template: jiaja

2.File状态模块要指定变量列表：

- defaults:

Server: 192.168.1.10

3.模板文件里面调用 {{Server}}

file模块

notice：只有file模块里才可以使用template函数
{% set confdir="/etc/zabbix" %} zabbix-conf: file.managed: - name: {{confdir}}/zabbix_agentd.conf - source: salt://file/zabbix_agentd.conf - user: root - group: root - mode: 755 - require: - pkg: zabbix-pkg - template: jinja - defaults: SERVER: {{ pillar['zabbix-agent'] }} #SERVER变量

# 定义pillar值 # cat /srv/pillar/zabbix-agent.sls zabbix-agent: 192.168.1.10

# cat /srv/pillar/top.sls
base:
'*':
- zabbix-agent

# vim file/zabbix_agentd.conf #文件里面使用变量 Server={{ SERVER }} Hostname={{ grains['fqdn'] }}
pkgrepo模块用来管理软件包存储库

zabbix-yum: # ID号 pkgrepo.managed: # 方法名 - name: zabbix #参数 zabbix是文件名发到客户端为/etc/yum.repos.d/zabbix.repo 文件 - humanname: Zabbix Official Repository - $basearch - baseurl: http://repo.zabbix.com/zabbix/3.4/rhel/7/$basearch/ - enabled: 1 - gpgcheck: 0 - gpgkey: file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591
查看全文

相关阅读:
03 Zabbix常用的术语
 01 Zabbix采集数据方式
 自学Zabbix13.1 分布式监控proxy介绍
 自学Zabbix12.5 Zabbix命令-zabbix_proxy
自学Zabbix12.4 Zabbix命令-zabbix_sender
自学Zabbix12.3 Zabbix命令-zabbix_agentd
自学Zabbix12.2 Zabbix命令-zabbix_get
自学Zabbix12.1 Zabbix命令-zabbix_server
自学Zabbix11.6 Zabbix SNMP自定义OID
自学Zabbix11.5 Zabbix SNMP监控实例

原文地址：https://www.cnblogs.com/xiaobaozi-95/p/9389842.html

常用模块