共计 3725 个字符,预计需要花费 10 分钟才能阅读完成。
这篇文章给大家介绍 Saltstack 如何批量管理文件和计划任务,内容非常详细,感兴趣的小伙伴们可以参考借鉴,希望对大家能有所帮助。
简介
saltstack 是由 thomas Hatch 于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构,可轻松管理成千上万台服务器。
关于 saltstack 更多功能本文不多介绍了,本文主要演示使用 saltstack 来管理服务器的文件 (例如 /etc/hosts,/etc/resolv.conf) 和计划任务。
使用场景
在维护大量服务器的时候,系统一般初始化并上线以后,我们希望所有的服务器系统的某些配置文件一样,这时候我们需要一种工具来批量管理这些文件,保证配置文件的一致性,比如:/etc/resolv.conf 这个文件。我们会希望这个文件不管在任何时候都是统一的。接下来我们就通过 saltstack 来演示这个功能
环境准备
你需自行安装好 salt-master salt-minion, 并且在 master 上能够使用 test.ping 模块检查到 minion,如下所示
[root@saltmaster001 salt] salt qd01-stop-free002* test.ping qd01-stop-free002: True配置 master
修改 /etc/salt/master, 添加如下
file_roots: base: - /srv/salt pillar_roots: base: - /srv/pillar pillar_opts: True编写 sls 文件
1、切换到 /srv/salt 目录,我们新建一个 sysinit 的目录,主要用来管理系统的一些配置文件
2、cd sysinit, 创建 conf、scripts 目录,并创建 sysinit.sls 文件
[root@saltmaster001 sysinit]# ll total 4 drwxr-xr-x 2 root root 191 Dec 31 11:48 conf drwxr-xr-x 2 root root 198 Dec 14 12:41 scripts -rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls说明:
conf 目录主要存放配置文件,例如 hosts,resolv.conf 等配置文件。
scripts 目录主要存放脚本文件,比如您自己写的系统环境监测脚本 check_server_env.sh 等脚本
3、编写 sysinit.sls
/opt/resolv.conf: file.managed: - source: salt://sysinit/conf/resolv.conf - user: root - group: root - mode: 644 - replaceTrue: True如上所示,这里说明下,这里主要使用了 salt 的 file 模块
/opt/resolv.conf:表示需要管理的配置文件所在的目录(minion 端)这里表示把 master 的 salt://sysinit/conf/resolv.conf 同步到 minion 端的 /opt/resolv.conf source:文件的源路径 user:文件所属用户 group:文件所属组 mode:文件权限 replaceTrue :强制文件和 master 一致4、在 /srv/salt 创建 top.sls
base: * : - sysinit.sysinit上面这段代码表示:sysinit 目录下的 sysinit.sls 文件会被 salt 执行,并且目标是所有的 minion 端
以上需要的配置文件及 sls 文件都写好了,接下来我们来执行看看效果
5、执行同步
我这里 minion 只有一台服务器 qd01-stop-free002,先看下 opt 目录, 现在并没有 resolv.conf 这个文件
[root@qd01-stop-free002 opt]# ll total 8 drwxr-xr-x 4 root root 4096 Jul 13 2017 dell drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab手动同步
[root@saltmaster001 salt]# salt qd01-stop-free002 state.apply sysinit.sysinit qd01-stop-free002: ---------- ID: /opt/resolv.conf Function: file.managed Result: True Comment: File /opt/resolv.conf updated Started: 15:31:17.355667 Duration: 52.986 ms Changes: ---------- diff: New file mode: 0644现在看下 qd01-stop-free002 的 /opt 目录,已经有 resolv.conf 文件了
[root@qd01-stop-free002 opt]# ll total 12 drwxr-xr-x 4 root root 4096 Jul 13 2017 dell drwxr-xr-x 10 root root 4096 Mar 26 2019 gitlab -rw-r--r-- 1 root root 103 Jan 6 15:34 resolv.conf现在可以看到,虽然 minion 端已经同步了 master 端的文件,但是这是我们手动执行的同步。如果我们需要定期检查这个,就需要用到 salt schedule
6、配置 schedule
schedule 可以配置到 master 或者 minion 端,本文配置到 master 端
修改 /etc/salt/master 文件,添加如下
##### schedule ##### schedule: sysinit: function: state.orchestrate seconds: 0 minutes: 5 hours: 0 args: - orchestration.sysinit.sysinit说明:
使用 salt 的 state.orchestrate 函数,minutes: 5 表示每五分钟检查一次 args 表示需要执行的 sls,这里为 sysinit.sysinit, 从结构可以看出是 /srv/salt/sysinit/sysinit.sls 文件。注意观察您就知道这个结构了。
配置我以后,需要重启 salt-master
[root@altmaster001 salt]# systemctl restart salt-master再次删除 qd01-stop-free002 的 /opt/resolv.conf,5 分钟后观察,/opt/resolv.conf 又回来了。
以上就是演示了怎么使用 salt 来自动管理远程服务器的配置文件。如果你们需要管理多个配置文件,只需要修改 sysinit.sls 文件即可,例如
/opt/resolv.conf: file.managed: - source: salt://sysinit/conf/resolv.conf - user: root - group: root - mode: 644 - replaceTrue: True /root/.ssh/authorized_keys: file.managed: - source: salt://sysinit/conf/authorized_keys - user: root - group: root - mode: 0600 - replaceTrue: True管理 cron 任务
1、和管理配置文件一样,我们同样修改 sysinit.sls 文件,但是这里使用 salt 的 cron 模块
root_crontab_job1: cron.present: - name: sh /home/ntp.sh /tmp/ntp.log - minute: 00 - hour: */2 - identifier: NTP说明:
cron.present: salt 模块
name: 任务语句,和系统的 cron 任务一致
分、时、日、月、周 参考 crontab
identifier: 任务标识
修改完 sysinit.sls,我们保存退出,因为我们前面已经配置了自动执行同步 sls 任务。五分钟后在 qd01-stop-free002 机器上查看 crontab -l
# Lines below here are managed by Salt, do not edit # SALT_CRON_IDENTIFIER:NTP 00 */2 * * * sh /home/ntp.sh /tmp/ntp.log关于 Saltstack 如何批量管理文件和计划任务就分享到这里了,希望以上内容可以对大家有一定的帮助,可以学到更多知识。如果觉得文章不错,可以把它分享出去让更多的人看到。
