使用saltstack工具安装一个服务
grains工具
grains是在minion启动时收集到的一些信息,如操作系统类型、网卡ip、内核版本、cpu架构等信息
salt 'select hostname' grains.ls列出所有grains项目名字
sakt 'select hostname' grains.items列出所有的grains项目与值
grains的信息并不是动态的,不会实时变更,只有在minion启动或重启时才会被收集到
可以根据grains收集到的信息,做配置管理工作。grains也支持自定义信息
查看grains记录的项目
[root@nfs3 ~]# salt 'localzabbix.com' grains.ls localzabbix.com: - SSDs - biosreleasedate - biosversion - cpu_flags - cpu_model - cpuarch - disks - dns - domain - fqdn -------------省略
查询出grains项目的值
这里列出部分grains获取的信息
[root@nfs3 ~]# salt 'localzabbix.com' grains.items localzabbix.com: ---------- SSDs: biosreleasedate: 05/19/2017 init: systemd ip4_gw: 192.168.1.1 ip4_interfaces: ---------- ens33: - 192.168.1.223 ens34: - 192.168.2.33 lo: - 127.0.0.1 ip6_gw: os: CentOS os_family: RedHat osarch: x86_64 oscodename: CentOS Linux 7 (Core) osfinger: CentOS Linux-7 osfullname: CentOS Linux osmajorrelease: 7 osrelease: 7.3.1611
自定义grains值
在客户端修改自定义值,并重启客户端上的minion服务,自定义信息要以空格分隔
[root@nfs2 ~]# cat /etc/salt/grains role: nginx env: tes [root@nfs2 ~]# systemctl restart salt-minion
在服务端执行
salt ‘select hostname’ grains.itme role env来查询客户端的自定义grains信息
[root@nfs3 ~]# salt 'localzabbix.com' grains.item role env localzabbix.com: ---------- env: tes role: nginx
在服务端指定自定义信息来对客户端进行操作,-G指定一个定义过grains信息的组
执行
salt -G role:nginx cmd.run 'netstat -ntlp'的格式,对标签为role:nginx的执行端口查询操作
查询过程如下
[root@nfs3 ~]# salt -G role:nginx cmd.run 'netstat -ntlp' localzabbix.com: Active Internet connections (only servers) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1623/master tcp 0 0 192.168.1.223:27017 0.0.0.0:* LISTEN 1648/mongod tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 1648/mongod tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1344/sshd tcp6 0 0 ::1:25 :::* LISTEN 1623/master tcp6 0 0 :::3306 :::* LISTEN 1581/mysqld tcp6 0 0 :::22 :::* LISTEN 1344/sshd
pillar管理工具
pillar和grains不一样的地方在于pillar是在master上配置定义的,并且是针对minion定义的信息。像一些比较重要的数据(密码)可以存在pillar里,也可以在pillar中定义变量
自定义pillar配置文件
修改/etc/salt/master文件,去掉pillar_roots配置下的两行注释
[root@nfs3 ~]# vim /etc/salt/master ------------省略的配置文件内容 pillar_roots: base: - /srv/pillar
定义以配置文件对象的方式
重启加载master配置后,再创建master需要使用到的/srv/pillar目录。在这个目录下创建配置文件
创建top的主配置文件,用于控制子配置文件
top配置文件可以对多个主机名进行并列配置,对每个主机配置不同的匹配对象
注意子配置文件需要加上sls后缀结尾的命名方式
[root@nfs3 /]# mkdir /srv/pillar [root@nfs3 /]# cd /srv/pillar [root@nfs3 pillar]# cat top.sls base: 'localzabbix.com': - test1 'nfs3': - test2
字配置文件指定值
[root@nfs3 pillar]# cat test1.sls conf: /etc/123.conf [root@nfs3 pillar]# cat test2.sls dir: /data/123.conf
重新加载pillar的配置,然后使用pillar.itme查询匹配对象
[root@nfs3 pillar]# salt '*' saltutil.refresh_pillar localzabbix.com: True nfs3: True [root@nfs3 pillar]# salt '*' pillar.items conf dir localzabbix.com: ---------- conf: /etc/123.conf dir: nfs3: ---------- conf: dir: /data/123.conf
对指定对象的主机配置文件执行命令
在master(192.168.1.115)上执行其他主机ip查询操作进行测试
[root@nfs3 pillar]# salt -I 'conf:/etc/123.conf' cmd.run 'ifconfig ens33' localzabbix.com: ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 192.168.1.223 netmask 255.255.255.0 broadcast 192.168.1.255 inet6 fe80::20c:29ff:fedc:8559 prefixlen 64 scopeid 0x20<link> ether 00:0c:29:dc:85:59 txqueuelen 1000 (Ethernet) RX packets 87399 bytes 5707598 (5.4 MiB) RX errors 0 dropped 0 overruns 0 frame 0 TX packets 3065 bytes 477805 (466.6 KiB) TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0
安装配置文件httpd
修改master服务端的主配置文件,找到file_roots行。打开file_roots的配置
[root@nfs3 ~]# vim /etc/salt/master ------------省略的配置文件内容 file_roots: base: - /srv/salt [root@nfs3 salt]# systemctl restart salt-master
在/srv/salt中创建配置文件
打开master主配置文件后重启生效, 然后再修改top.sls配置文件
在top.sls文件中配置指定一个服务安装配置文件
在服务安装的配置文件中指定安装的软件包和启动服务的名称
top.sls配置内容
[root@nfs3 /]# mkdir /srv/salt [root@nfs3 /]# cd /srv/salt/ [root@nfs3 salt]# cat top.sls base: '*': - httpd
针对top.sls文件中的配置内容,创建httpd.sls服务配置文件
-name: 指定安装的服务,如果只有一个服务要指定,就可以写成-name: httpd 可以不用写成再换行的格式
httpd-service是id的名字,自定义的服务名称,pkg.installed为安装软件包的安装函数,下面则是指定安装包的名称,service.running也是一个函数,用于保障软件包安装完成后,来正常的启动服务,enable是True表示设置为开机启动
[root@nfs3 salt]# cat httpd.sls httpd-service: pkg.installed: - names: - httpd - httpd-devel service.running: - name: httpd - enable: True
使用pillar配置执行安装
在服务端为客户机上安装httpd服务来测试
[root@nfs3 salt]# salt 'localzabbix.com' state.highstate localzabbix.com: ---------- ID: httpd-service Function: pkg.installed Name: httpd Result: True Comment: The following packages were installed/updated: httpd Started: 17:49:53.926557 Duration: 63447.741 ms Changes: --------------------------省略 ---------- ID: httpd-service Function: service.running Name: httpd Result: True Comment: Service httpd has been enabled, and is running Started: 17:51:25.168861 Duration: 707.817 ms Changes: ---------- httpd: True Summary for localzabbix.com ------------ Succeeded: 3 (changed=3) Failed: 0 ------------ Total states run: 3 Total run time: 88.751 s
在服务端为客户端安装软件
客户端上产生的安装进程
[root@nfs2 ~]# ps -aux |grep yum root 4695 33.5 6.1 290296 61856 ? D 17:50 0:00 /usr/bin/python /usr/bin/yum -y install httpd root 4697 0.0 0.0 112708 916 pts/0 R+ 17:50 0:00 grep --color=auto yum
客户端服务安装结果和启动进程
[root@nfs2 ~]# ps -aux |grep httpd root 4950 0.0 0.5 221976 4992 ? Ss 17:51 0:00 /usr/sbin/httpd -DFOREGROUND apache 4951 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND apache 4952 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND apache 4953 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND apache 4954 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND apache 4955 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND root 4999 0.0 0.0 112704 964 pts/0 R+ 18:10 0:00 grep --color=auto httpd
配置管理文件
首先打开master中的file_roots配置,指定总控制的配置文件top.sls位置
然后在/srv/salt/目录下创建管理的top.sls配置文件
[root@nfs3 salt]# cat top.sls base: '*': - httpd - test1
再创建top.sls的下级管理文件,这个文件用于向客户端来发送配置文件
name 中指定的是发送给客户端文件保存的/目录/文件名
source 指定的是服务端用来发送到所有的客户端的一个模版配置文件所保存位置,所有客户端都可以使用这个文件来加载服务,这个模版文件保存位置是file_roots中指定的base的相对路径,如这里解释为在/srv/salt/test这个目录下
user/group 指定下发的文件的所属主所属组
mode 指定下发文件的权限
配置文件中需要注意是否拼写错误
[root@nfs3 salt]# vim test1.sls file_test: file.managed: - name: /tmp/mico.com - source: salt://test/1.txt - user: root - group: root - mode: 600
拷贝一个文件到相对路径test目录下,执行state.highstate下发文件进行测试
[root@nfs3 test]# cp /etc/inittab 1.txt [root@nfs3 test]# ls 1.txt [root@nfs3 test]# salt 'localzabbix.com' state.highstate localzabbix.com: ---------- ID: file_test Function: file.managed Name: /tmp/mico.com Result: True Comment: File /tmp/mico.com updated Started: 18:43:40.918619 Duration: 193.675 ms Changes: ---------- diff: New file Summary for localzabbix.com ------------ Succeeded: 1 (changed=1) Failed: 0 ------------ Total states run: 1 Total run time: 193.675 ms
查看客户端下是否有这个文件存在
查看文件权限和文件的内容
[root@nfs2 ~]# ll /tmp/mico.com -rw------- 1 root root 511 Dec 4 18:43 /tmp/mico.com [root@nfs2 ~]# cat /tmp/mico.com # inittab is no longer used when using systemd. # # ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM. # # Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target # # systemd uses 'targets' instead of runlevels. By default, there are two main targets: # # multi-user.target: analogous to runlevel 3 # graphical.target: analogous to runlevel 5 # To view current default target, run: # systemctl get-default # # To set a default target, run: # systemctl set-default TARGET.target
总结:如果想要批量修改服务配置文件,可先修改一个模版配置文件,然后通过saltstack批量推送到minion端上去
- 使用工具安装,运行,停止,卸载Window服务
- C#创建服务及使用程序自动安装服务,.NET创建一个即是可执行程序又是Windows服务的exe
- 使用工具安装,运行,停止,卸载Window服务
- 使用工具安装,运行,停止,卸载Window服务
- centos DNS服务搭建 DNS原理 使用bind搭建DNS服务器 配置DNS转发 配置主从 安装dig工具 DHCP dhclient 各种域名解析记录 mydns 第三十节课
- Upsource 一个新的代码审查工具-安装使用指南
- 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它的解决
- 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它
- 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它,
- ros节点/话题/服务...管理工具multimaster_fkie的安装和简单使用
- C#创建服务及使用程序自动安装服务,.NET创建一个即是可执行程序又是Windows服务的exe
- 大家在使用VC的时候一定要安装的一个工具VisualAssist及其最新破解版下载
- 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它,
- 使用工具安装,运行,停止,卸载Window服务
- 大家在使用VC的时候一定要安装的一个工具VisualAssist及其最新破解版下载
- 无法从命令行或调试器启动服务,必须首先安装Windows服务(使用installutil.exe),然后用ServerExplorer、Windows服务器管理工具或NET START命令启动它
- 使用 Bluemix 和 AppScan Mobile Analyzer 服务构建一个 Android 应用程序安全测试工具
- [转]C#创建服务及使用程序自动安装服务,.NET创建一个即是可执行程序又是Windows服务的exe
- C#创建服务及使用程序自动安装服务,.NET创建一个即是可执行程序又是Windows服务的exe
- 架构实战项目心得(九):后台服务工具ldap:统一用户中心ldap工具使用以及安装