前面学习了Saltstack安装和基本的配置,可以通过Saltstack批量执行系统命令,包括系统重启,查看系统负载,添加/删除用户等等。也可以把线上WEB,DB,BBS等安装和配置相同或相近的服务器分为一组,通过Saltstack的group功能批量执行管理。下面通过Saltstack来实现批量安装,卸载RPM软件包,批量分发文件,压缩包和推送目录到指定的minion,定期修改Apache/Nginx/Mysql等配置文件并实施推送到minion。
1.物理环境
2.配置Saltstack master
1)编辑/etc/salt/master, 取掉下面注释行,目录/srv/salt是Saltstack核心配置文件目录。
file_roots:
base:
- /srv/salt/
2)查看我规划的Saltstack的.sls,配置文件和软件包的目录结构。
3)在/srv/salt目录下面新建top.sls文件,该文件是Saltstack入口配置文件。Saltstack "top.sls"文件开头一般用base:书写,通配符'*'表示所有的minion,-conf.pack表示conf目录下面的pack.sls文件,在这里我定义的是RPM软件包管理。
base:
'*':
- conf.pack
- conf.nginx
- conf.apache
- conf.mysql
- conf.software
3.软件包的管理
1)创建软件包管理的配置文件pack.sls 文件,httpd表示要安装软件包,pkg:表示Saltstack安装包管理,-name表示安装软件包名称,-installed表示安装,-removed表示卸载,service:表示Saltstack服务管理,后两行保证apache的服务是开启的。
httpd:
pkg:
- name: httpd
- installed
service:
- running
- enable: True
2)软件包管理测试,在ID为WEB2013-10-23的服务器上面已经安装apache服务并启动。
4.Nginx/apache配置文件的分发
1)创建Nginx sls配置文件nginx.sls ,第一行表示分发到minion文件路径,-managed表示Saltstack文件管理,-source:表示master端配置文件地址,是从master配置文件定义的路径/srv/salt开始查找的,下面三行表示文件的属性。
/usr/local/nginx/conf/nginx.conf:
file:
- managed
- source: salt://nginx/nginx.conf
- user: www
- group: www
- mode: 644
- backup: minion
2)Nginx/apache配置文件的分发测试,在ID为WEB2013-10-23的服务器查看Nginx配置文件及其属性都是OK的。
5.Saltstack常用命令总结
通过salt '*' sys.doc | grep "salt '*'"可以查看所有salt帮助文档的说明。
1)Saltstack通过cp.get_file可以将master文件分发到minion,/software/Install_Centos_LAMP_v.0.1.sh表示把文件分发到minion上的文件路径,makedirs=True表示如果目录不存在自动创建,在传输大文件的时候还支持压缩传输,在传输大文件的时候还支持压缩传输gzip。
2)cp.get_dir和cp.get_file一样,不过get_dir是用来下载整个目录的,也支持压缩传输。
3)Saltstack cmd.run 命令可以执行系统命令并把结果返回。
3)Saltstack state.highstate命令表示主动推送master和minion同步,也可以通过schedule方式让客户端minion定期同步master。
salt '*' state.highstate 4)2013.12.27补充,上次网友和博友提问说如何只同步top.sls下面的nginx或者mysql的配置文件,而不是全部同步。当然应该也支持N(分组)和E(正则)参数。
salt '*' state.sls conf.nginx
运维网声明
1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网 享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com