Linux中國

通過 SaltStack 管理伺服器配置

我在搜索Puppet的替代品時,偶然間碰到了Salt。我喜歡puppet,但是我又愛上Salt了:)。我發現Salt在配置和使用上都要比Puppet簡單,當然這只是一家之言,你大可不必介懷。另外一個愛上Salt的理由是,它可以讓你從命令行管理伺服器配置,比如:

要通過Salt來更新所有伺服器,你只需運行以下命令即可

salt '*' pkg.upgrade

安裝SaltStack到Linux上

如果你是在CentOS 6/7上安裝的話,那麼Salt可以通過EPEL倉庫獲取到。而對於Pi和Ubuntu Linux用戶,你可以從這裡添加Salt倉庫。Salt是基於python的,所以你也可以使用『pip』來安裝,但是你得用yum-utils或是其它包管理器來自己處理它的依賴關係。

Salt採用伺服器-客戶端模式,伺服器端稱為領主,而客戶端則稱為下屬。

安裝並配置Salt領主

[root@salt-master~]# yum install salt-master

Salt配置文件位於/etc/salt和/srv/salt。Salt雖然可以開箱即用,但我還是建議你將日誌配置得更詳細點,以方便日後排除故障。

[root@salt-master ~]# vim /etc/salt/master
# 默認是warning,修改如下
log_level: debug
log_level_logfile: debug

[root@salt-master ~]# systemctl start salt-master

安裝並配置Salt下屬

[root@salt-minion~]#yum install salt-minion

# 添加你的Salt領主的主機名
[root@salt-minion~]#vim /etc/salt/minion
master: salt-master.com
# 啟動下屬
[root@salt-minion~] systemctl start salt-minion

在啟動時,下屬客戶機會生成一個密鑰和一個id。然後,它會連接到Salt領主伺服器並驗證自己的身份。Salt領主伺服器在允許下屬客戶機下載配置之前,必須接受下屬的密鑰。

在Salt領主伺服器上列出並接受密鑰

# 列出所有密鑰
[root@salt-master~] salt-key -L
Accepted Keys:
Unaccepted Keys:
minion.com
Rejected Keys:

# 使用id 'minion.com'命令接受密鑰
[root@salt-master~]salt-key -a minion.com

[root@salt-master~] salt-key -L
Accepted Keys:
minion.com
Unaccepted Keys:
Rejected Keys:

在接受下屬客戶機的密鑰後,你可以使用『salt』命令來立即獲取信息。

Salt命令行實例

# 檢查下屬是否啟動並運行
[root@salt-master~]  salt 'minion.com' test.ping
minion.com:
    True
# 在下屬客戶機上運行shell命令
 [root@salt-master~]#  salt 'minion.com' cmd.run 'ls -l'
minion.com:
    total 2988
    -rw-r--r--. 1 root root 1024 Jul 31 08:24 1g.img
    -rw-------. 1 root root     940 Jul 14 15:04 anaconda-ks.cfg
    -rw-r--r--. 1 root root 1024  Aug 14 17:21 test
# 安裝/更新所有伺服器上的軟體
[root@salt-master ~]# salt '*' pkg.install git

salt命令需要一些組件來發送信息,其中之一是下屬客戶機的id,而另一個是下屬客戶機上要調用的函數。

在第一個實例中,我使用『test』模塊的『ping』函數來檢查系統是否啟動。該函數並不是真的實施一次ping,它僅僅是在下屬客戶機作出回應時返回『真』。

『cmd.run』用於執行遠程命令,而『pkg』模塊包含了包管理的函數。本文結尾提供了全部內建模塊的列表。

顆粒實例

Salt使用一個名為顆粒(Grains)的界面來獲取系統信息。你可以使用顆粒在指定屬性的系統上運行命令。

[root@vps4544 ~]# salt -G 'os:Centos' test.ping
minion:
    True

更多顆粒實例,請訪問http://docs.saltstack.com/en/latest/topics/targeting/grains.html

通過狀態文件系統進行包管理

為了使軟體配置自動化,你需要使用狀態系統,並創建狀態文件。這些文件使用YAML格式和python字典、列表、字元串以及編號來構成數據結構。將這些文件從頭到尾研讀一遍,這將有助於你更好地理解它的配置。

VIM狀態文件實例

[root@salt-master~]# vim /srv/salt/vim.sls
vim-enhanced:
  pkg.installed
/etc/vimrc:
  file.managed:
    - source: salt://vimrc
    - user: root
    - group: root
    - mode: 644

該文件的第一和第三行稱為狀態id,它們必須包含有需要管理的包或文件的確切名稱或路徑。在狀態id之後是狀態和函數聲明,『pkg』和『file』是狀態聲明,而『installed』和『managed』是函數聲明。函數接受參數,用戶、組、模式和源都是函數『managed』的參數。

要將該配置應用到下屬客戶端,請移動你的『vimrc』文件到『/src/salt』,然後運行以下命令。

[root@salt-master~]# salt 'minion.com' state.sls vim
minion.com:
-------          ID: vim-enhanced
    Function: pkg.installed
      Result: True
     Comment: The following packages were installed/updated: vim-enhanced.
     Started: 09:36:23.438571
    Duration: 94045.954 ms
     Changes:
              -------              vim-enhanced:
                  -------                  new:
                      7.4.160-1.el7
                  old:

Summary
---------Succeeded: 1 (changed=1)
Failed:    0
---------Total states run:     1

你也可以添加依賴關係到你的配置中。

[root@salt-master~]# vim /srv/salt/ssh.sls
openssh-server:
  pkg.installed

/etc/ssh/sshd_config:
  file.managed:
    - user: root
    - group: root
    - mode: 600
    - source: salt://ssh/sshd_config

sshd:
  service.running:
    - require:
      - pkg: openssh-server

這裡的『require』聲明是必須的,它在『service』和『pkg』狀態之間創建依賴關係。該聲明將首先檢查包是否安裝,然後運行服務。

但是,我更偏向於使用『watch』聲明,因為它也可以檢查文件是否修改和重啟服務。

[root@salt-master~]# vim /srv/salt/ssh.sls
openssh-server:
  pkg.installed

/etc/ssh/sshd_config:
  file.managed:
    - user: root
    - group: root
    - mode: 600
    - source: salt://sshd_config

sshd:
  service.running:
    - watch:
      - pkg: openssh-server
      - file: /etc/ssh/sshd_config

[root@vps4544 ssh]# salt 'minion.com' state.sls ssh
seven.leog.in:
     Changes:
-------          ID: openssh-server
    Function: pkg.installed
      Result: True
     Comment: Package openssh-server is already installed.
     Started: 13:01:55.824367
    Duration: 1.156 ms
     Changes:
-------          ID: /etc/ssh/sshd_config
    Function: file.managed
      Result: True
     Comment: File /etc/ssh/sshd_config updated
     Started: 13:01:55.825731
    Duration: 334.539 ms
     Changes:
              -------              diff:
                                    +++
                  @@ -14,7 +14,7 @@
                   # SELinux about this change.
                   # semanage port -a -t ssh_port_t -p tcp #PORTNUMBER
                   #
                  -Port 22
                  +Port 422
                   #AddressFamily any
                   #ListenAddress 0.0.0.0
                   #ListenAddress ::

-------          ID: sshd
    Function: service.running
      Result: True
     Comment: Service restarted
     Started: 13:01:56.473121
    Duration: 407.214 ms
     Changes:
              -------              sshd:
                  True

Summary
---------Succeeded: 4 (changed=2)
Failed:    0
---------Total states run:     4

在單一目錄中維護所有的配置文件是一項複雜的大工程,因此,你可以創建子目錄並在其中添加配置文件init.sls文件。

[root@salt-master~]# mkdir /srv/salt/ssh
[root@salt-master~]# vim /srv/salt/ssh/init.sls
openssh-server:
  pkg.installed

/etc/ssh/sshd_config:
  file.managed:
    - user: root
    - group: root
    - mode: 600
    - source: salt://ssh/sshd_config

sshd:
  service.running:
    - watch:
      - pkg: openssh-server
      - file: /etc/ssh/sshd_config

[root@vps4544 ssh]# cp /etc/ssh/sshd_config /srv/salt/ssh/
[root@vps4544 ssh]# salt 'minion.com' state.sls ssh

Top文件和環境

top文件(top.sls)是用來定義你的環境的文件,它允許你映射下屬客戶機到包,默認環境是『base』。你需要定義在基本環境下,哪個包會被安裝到哪台伺服器。

如果對於一台特定的下屬客戶機而言,有多個環境,並且有多於一個的定義,那麼默認情況下,基本環境將取代其它環境。

要定義環境,你需要將它添加到領主配置文件的『file_roots』指針。

[root@salt-master ~]# vim /etc/salt/master
file_roots:
  base:
    - /srv/salt
  dev:
    - /srv/salt/dev

現在,添加一個top.sls文件到/src/salt。

[root@salt-master ~]# vim /srv/salt/top.sls
base:
  '*':
    - vim
  'minion.com':
     - ssh

應用top文件配置

[root@salt-master~]# salt '*' state.highstate
minion.com:
-------          ID: vim-enhanced
    Function: pkg.installed
      Result: True
     Comment: Package vim-enhanced is already installed.
     Started: 13:10:55
    Duration: 1678.779 ms
     Changes:
-------          ID: openssh-server
    Function: pkg.installed
      Result: True
     Comment: Package openssh-server is already installed.
     Started: 13:10:55.
    Duration: 2.156 ms

下屬客戶機將下載top文件並搜索用於它的配置,領主伺服器也會將配置應用到所有下屬客戶機。

這僅僅是一個Salt的簡明教程,如果你想要深入學習並理解,你可以訪問下面的鏈接。如果你已經在使用Salt,那麼請告訴我你的建議和意見吧。

更新: Foreman 已經通過插件支持salt。

閱讀鏈接

顆粒

Salt和Puppet的充分比較

內建執行模塊的完全列表

via: http://techarena51.com/index.php/getting-started-with-saltstack/

作者:Leo G 譯者:GOLinux 校對:wxy

本文由 LCTT 原創翻譯,Linux中國 榮譽推出


本文轉載來自 Linux 中國: https://github.com/Linux-CN/archive

對這篇文章感覺如何?

太棒了
0
不錯
0
愛死了
0
不太好
0
感覺很糟
0
雨落清風。心向陽

    You may also like

    Leave a reply

    您的電子郵箱地址不會被公開。 必填項已用 * 標註

    此站點使用Akismet來減少垃圾評論。了解我們如何處理您的評論數據

    More in:Linux中國