6-saltstack(4)_saltstack的state模块_一

什么是state模块?

  • 远程执行是salt的核心所在。
  • 管理员可与通过执行远程执行模块,达到对minion的控制(如cmd.run "yum install -y httpd"),但对于minion的环境控制,即你想minion达到一个什么样的状态,用state模块更为合适。
  • 你只需要描述你想salt minion达到什么状态就行了,剩下的交由state模块来完成。如下:

在minion上部署一个Apache,用state模块来定义它的状态

  • 我们可以用熟悉的pkg.install来部署salt 192.168.184.133 pkg.install "httpd"下面看看怎么用state部署。
  • state模块部署Apache:
[root@localhost salt]# vim apache.sls
install_httpd:
  pkg.installed:
    - name: httpd

[root@localhost salt]# salt 192.168.184.133 state.sls apache
192.168.184.133:
----------
          ID: install_httpd
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: The following packages were installed/updated: httpd
     Started: 11:55:07.072487
    Duration: 18276.998 ms
     Changes:   
              ----------
              httpd:
                  ----------
                  new:
                      2.2.15-60.el6.centos.5
                  old:

Summary for 192.168.184.133
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time:  18.277 s
## 再执行一次
[root@localhost salt]# salt 192.168.184.133 state.sls apache
192.168.184.133:
----------
          ID: install_httpd
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: Package httpd is already installed
     Started: 12:00:05.085320
    Duration: 864.078 ms
     Changes:   

Summary for 192.168.184.133
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 864.078 ms
  • 执行模块和state(状态)模块的区别:执行模块是过程式,连续调用时将执行相同的逻辑和指令;而状态模块为描述性的,它们只是执行必要的工作,在minion上根据描述文件创建指定的状态。
  • 所有的state模块都会遵循这个原则,只在检测到真实状态和所需状态不同的情况下才执行功能。这可以通过判断来让minion以最小的代价进入指定的状态。

状态(sls)配置文件解析

SLS配置文件使用 YAML 语言描述。Salt默认的sls文件的renderer是 YAML renderer,它的工作是将 YAML 数据格式的结构编译成为 Python 数据结构给 Salt 使用。比较重要的三个规则如下:

  • 缩进:用两个空格,不要使用 tab 键。
  • 冒号:与Python的映射如下:
## YAML
my_key: my_value
## python
{'my_key': 'my_value'}

###嵌套
## YAML
my_key1: my_key2:my_value
## python
{'my_key': {
    'my_key2': 'my_value'
    
    }
    
}
  • 短横杠:用一个短横杠加一个空格来表示列表项(Python中的列表[])
keys:
  - value1
  - value2
  - value3
## 映射为Python:
{'key':['value1','value2','value3']
  • sls配置文件的格式:<ID Declaration>必须是独一无二的有效的Python字符串。<State Module>.<Function>与远程执行命令采用相同格式。最后是函数参数,首个函数参数通常是name,然后是状态所需的其他参数。
<ID Declaration>:
  <State Module>.<Function>:
    - name: <name>
    - <Function Arg>
    - <Function Arg>
    - <Function Arg>
    - <Requisite Declaration>:
      - <Requisite Reference>

## 下面列举写法:

<ID Declaration>:
  <State Module>.<Function>:
    - <Function Arg>
    - <Function Arg>
    - <Function Arg>
    - <Names>:
      - <name>
      - <name>
      - <name>
    - <Requisite Declaration>:
      - <Requisite Reference>
      - <Requisite Reference>

常用的状态模块

## 获取所有的状态模块:
[root@localhost salt]# salt 192.168.184.133 sys.list_state_modules
192.168.184.133:
    - acl
    - alias
    - alternatives
    - apache
    - archive
    - artifactory
    - at
    ……

## 获取状态模块中的模块的所有函数:
[root@localhost salt]# salt 192.168.184.133 sys.list_state_functions pkg
192.168.184.133:
    - pkg.downloaded
    - pkg.group_installed
    - pkg.installed
    - pkg.latest
    - pkg.mod_aggregate
    - pkg.mod_init
    - pkg.mod_watch
    - pkg.patch_downloaded
    - pkg.patch_installed
    - pkg.purged
    - pkg.removed
    - pkg.uptodate

file 模块

  • file.managed 下发文件,确保文件存在
/etc/foo.cnf:               ## 将/srv/salt/foo.cnf文件下发到minion端的/etc/foo.cnf
  file.managed:
    - source:
      - salt://foo.cnf
    - user: foo
    - group: users
    - mode: 644
  • file.directory建立目录:
## 建立 /srv/stuff/substuf
[root@localhost salt]# vim file_directory.sls
/srv/stuff/substuf:
  file.directory:
    - user: root
    - group: root
    - mode: 755
    - makedirs: True
## 执行
[root@localhost salt]# salt 192.168.184.133 state.sls file_directory
192.168.184.133:
----------
          ID: /srv/stuff/substuf
    Function: file.directory
      Result: True
     Comment: Directory /srv/stuff/substuf updated
     Started: 15:04:37.131147
    Duration: 20.901 ms
     Changes:   
              ----------
              /srv/stuff/substuf:
                  New Dir

Summary for 192.168.184.133
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time:  20.901 ms
  • 建立软链接(/etc/grub.conf -> /boot/grub/grub.conf)
[root@localhost salt]# vim file_symlink.sls
/etc/grub.conf:
  file.symlink:
    - target: /boot/grub/grub.conf
  • file.recurse下发整个目录:
[root@localhost salt]# vim file_recurse.sls
/opt/code/flask:
  file.recurese:
    - source: salt://code/flask
    - include_empty: True

pkg模块

  • pkg.installed 软件安装:
mypkgs:
  pkg.installed:
    - pkgs:
      - foo
      - bar: '>=1.2.3-4'   ##指定安装版本
      - baz
mypkgs:
  pkg.installed:
    - sources:
      - foo: salt://rpms/foo.rpm       ## 指定安装的rpm来源
      - bar: http://somesite.org/bar.rpm
## 指定安装最新版的软件
mypkgs:
  pkg.latest:
    - pkgs:
      - foo
      - bar
      - baz

service模块

## 启动redis服务:
redis:
  service.running:
    - enable: True
    - reload: True
    - watch:
      - pkg: redis        ## 这里监控软件包,有更新就重启(reload)

cron模块

## 每五分钟执行一次指定任务
date > /tmp/crontest:
  cron.present:
    - user: root
    - minute: '*/5'

user模块

  • user.present 建立用户
user.present:
  - fullname: luohaowen
  - shell: /bin/bash
  - home: /home/luohaowen
  - uid: 4000
  - gid: 4000
  - groups:
    - test

sysctl模块

  • 调整内核参数:
vm.swappiness:
  sysctl.present:
  - value: 20

pip模块

  • pip.installed安装Python模块
django:
  pip.installed:
    - name: django >= 1.6, <= 1.7
最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 211,194评论 6 490
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,058评论 2 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 156,780评论 0 346
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,388评论 1 283
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,430评论 5 384
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,764评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,907评论 3 406
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,679评论 0 266
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,122评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,459评论 2 325
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,605评论 1 340
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,270评论 4 329
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,867评论 3 312
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,734评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,961评论 1 265
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,297评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,472评论 2 348

推荐阅读更多精彩内容

  • 学习地址[http://tech.mainwise.cn/?p=438] 更新于 3.25 23:16 salt简...
    J书越来越垃圾了阅读 30,849评论 9 36
  • 更多关注:http://www.mknight.cn/ 安装 启动 基本命令 salt-key salt-key命...
    Medivh_阅读 1,082评论 0 0
  • 关于,SaltStack 这个牛逼的配置管理神器,上周我写了篇入门级的 《SaltStack 一日游》。 今天,深...
    hxzqlh阅读 2,489评论 0 1
  • 生苦 可患身为患, 生将忧共生。 心神恒独苦,宠辱横相惊。 朝光非久照.夜烛几时明, 终成一聚土,强觅千年名。 老...
    大羚羊阅读 556评论 0 0
  • 每个人都是独立的个体,每个成年人都要对自己的生活负责,都得学会不给他人增添麻烦。 这句话我一定要讲解给身边的人,而...
    自由和安阅读 360评论 1 1