grains工具

grains是在minion启动时收集到的一些信息，如操作系统类型、网卡ip、内核版本、cpu架构等信息

salt 'select hostname' grains.ls

  列出所有grains项目名字

sakt 'select hostname' grains.items

 列出所有的grains项目与值
grains的信息并不是动态的，不会实时变更，只有在minion启动或重启时才会被收集到
可以根据grains收集到的信息，做配置管理工作。grains也支持自定义信息

查看grains记录的项目

[root@nfs3 ~]# salt 'localzabbix.com' grains.ls
localzabbix.com:
   - SSDs
   - biosreleasedate
   - biosversion
   - cpu_flags
   - cpu_model
   - cpuarch
   - disks
   - dns
   - domain
   - fqdn
-------------省略

查询出grains项目的值
这里列出部分grains获取的信息

[root@nfs3 ~]# salt 'localzabbix.com' grains.items
localzabbix.com:
   ----------
   SSDs:
   biosreleasedate:
       05/19/2017
   init:
       systemd
   ip4_gw:
       192.168.1.1
   ip4_interfaces:
       ----------
       ens33:
           - 192.168.1.223
       ens34:
           - 192.168.2.33
       lo:
           - 127.0.0.1
   ip6_gw:
   os:
       CentOS
   os_family:
       RedHat
   osarch:
       x86_64
   oscodename:
       CentOS Linux 7 (Core)
   osfinger:
       CentOS Linux-7
   osfullname:
       CentOS Linux
   osmajorrelease:
       7
   osrelease:
       7.3.1611

自定义grains值
在客户端修改自定义值，并重启客户端上的minion服务，自定义信息要以空格分隔

[root@nfs2 ~]# cat /etc/salt/grains
role: nginx
env: tes
[root@nfs2 ~]# systemctl restart salt-minion

在服务端执行

salt ‘select hostname’ grains.itme role env

来查询客户端的自定义grains信息

[root@nfs3 ~]# salt 'localzabbix.com' grains.item role env
localzabbix.com:
   ----------
   env:
       tes
   role:
       nginx

在服务端指定自定义信息来对客户端进行操作，-G指定一个定义过grains信息的组
执行

salt -G role:nginx cmd.run 'netstat -ntlp'

的格式，对标签为role:nginx的执行端口查询操作
查询过程如下

[root@nfs3 ~]# salt -G role:nginx cmd.run 'netstat -ntlp'
localzabbix.com:
   Active Internet connections (only servers)
   Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name    
   tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 1623/master        
   tcp 0 0 192.168.1.223:27017 0.0.0.0:* LISTEN 1648/mongod        
   tcp 0 0 127.0.0.1:27017 0.0.0.0:* LISTEN 1648/mongod        
   tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 1344/sshd          
   tcp6 0 0 ::1:25 :::* LISTEN 1623/master        
   tcp6 0 0 :::3306 :::* LISTEN 1581/mysqld        
   tcp6 0 0 :::22 :::* LISTEN 1344/sshd

pillar管理工具

pillar和grains不一样的地方在于pillar是在master上配置定义的，并且是针对minion定义的信息。像一些比较重要的数据(密码)可以存在pillar里，也可以在pillar中定义变量
自定义pillar配置文件
修改/etc/salt/master文件，去掉pillar_roots配置下的两行注释

[root@nfs3 ~]# vim /etc/salt/master

------------省略的配置文件内容
pillar_roots:
base:
   - /srv/pillar

定义以配置文件对象的方式
重启加载master配置后，再创建master需要使用到的/srv/pillar目录。在这个目录下创建配置文件
创建top的主配置文件，用于控制子配置文件
top配置文件可以对多个主机名进行并列配置，对每个主机配置不同的匹配对象
注意子配置文件需要加上sls后缀结尾的命名方式

[root@nfs3 /]# mkdir /srv/pillar
[root@nfs3 /]# cd /srv/pillar
[root@nfs3 pillar]# cat top.sls
base:
 'localzabbix.com':
   - test1
 'nfs3':
   - test2

字配置文件指定值

[root@nfs3 pillar]# cat test1.sls
conf: /etc/123.conf
[root@nfs3 pillar]# cat test2.sls
dir: /data/123.conf

重新加载pillar的配置，然后使用pillar.itme查询匹配对象

[root@nfs3 pillar]# salt '*' saltutil.refresh_pillar
localzabbix.com:
   True
nfs3:
   True
[root@nfs3 pillar]# salt '*' pillar.items conf dir
localzabbix.com:
   ----------
   conf:
       /etc/123.conf
   dir:
nfs3:
   ----------
   conf:
   dir:
       /data/123.conf

对指定对象的主机配置文件执行命令
在master(192.168.1.115)上执行其他主机ip查询操作进行测试

[root@nfs3 pillar]# salt -I 'conf:/etc/123.conf' cmd.run 'ifconfig ens33'
localzabbix.com:
   ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
           inet 192.168.1.223 netmask 255.255.255.0 broadcast 192.168.1.255
           inet6 fe80::20c:29ff:fedc:8559 prefixlen 64 scopeid 0x20<link>
           ether 00:0c:29:dc:85:59 txqueuelen 1000 (Ethernet)
           RX packets 87399 bytes 5707598 (5.4 MiB)
           RX errors 0 dropped 0 overruns 0 frame 0
           TX packets 3065 bytes 477805 (466.6 KiB)
           TX errors 0 dropped 0 overruns 0 carrier 0 collisions 0

安装配置文件httpd

修改master服务端的主配置文件，找到file_roots行。打开file_roots的配置

[root@nfs3 ~]# vim /etc/salt/master
​
------------省略的配置文件内容
file_roots:
base:
   - /srv/salt
[root@nfs3 salt]# systemctl restart salt-master

在/srv/salt中创建配置文件
打开master主配置文件后重启生效， 然后再修改top.sls配置文件
在top.sls文件中配置指定一个服务安装配置文件
在服务安装的配置文件中指定安装的软件包和启动服务的名称
top.sls配置内容

[root@nfs3 /]# mkdir /srv/salt
[root@nfs3 /]# cd /srv/salt/
[root@nfs3 salt]# cat top.sls
base:
 '*':
   - httpd

针对top.sls文件中的配置内容，创建httpd.sls服务配置文件
-name:  指定安装的服务，如果只有一个服务要指定，就可以写成-name: httpd 可以不用写成再换行的格式
httpd-service是id的名字，自定义的服务名称，pkg.installed为安装软件包的安装函数，下面则是指定安装包的名称，service.running也是一个函数，用于保障软件包安装完成后，来正常的启动服务，enable是True表示设置为开机启动

[root@nfs3 salt]# cat httpd.sls
httpd-service:
pkg.installed:
   - names:
     - httpd
     - httpd-devel
 service.running:
   - name: httpd
   - enable: True

使用pillar配置执行安装
在服务端为客户机上安装httpd服务来测试

[root@nfs3 salt]# salt 'localzabbix.com' state.highstate
localzabbix.com:
----------
         ID: httpd-service
   Function: pkg.installed
       Name: httpd
     Result: True
    Comment: The following packages were installed/updated: httpd
    Started: 17:49:53.926557
   Duration: 63447.741 ms
    Changes:  
--------------------------省略
----------
         ID: httpd-service
   Function: service.running
       Name: httpd
     Result: True
    Comment: Service httpd has been enabled, and is running
    Started: 17:51:25.168861
   Duration: 707.817 ms
    Changes:  
             ----------
             httpd:
                 True
​
Summary for localzabbix.com
------------
Succeeded: 3 (changed=3)
Failed: 0
------------
Total states run: 3
Total run time: 88.751 s

在服务端为客户端安装软件
客户端上产生的安装进程

[root@nfs2 ~]# ps -aux |grep yum
root 4695 33.5 6.1 290296 61856 ? D 17:50 0:00 /usr/bin/python /usr/bin/yum -y install httpd
root 4697 0.0 0.0 112708 916 pts/0 R+ 17:50 0:00 grep --color=auto yum

客户端服务安装结果和启动进程

[root@nfs2 ~]# ps -aux |grep httpd
root 4950 0.0 0.5 221976 4992 ? Ss 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4951 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4952 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4953 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4954 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
apache 4955 0.0 0.2 221976 2952 ? S 17:51 0:00 /usr/sbin/httpd -DFOREGROUND
root 4999 0.0 0.0 112704 964 pts/0 R+ 18:10 0:00 grep --color=auto httpd

配置管理文件

首先打开master中的file_roots配置，指定总控制的配置文件top.sls位置
然后在/srv/salt/目录下创建管理的top.sls配置文件

[root@nfs3 salt]# cat top.sls
base:
 '*':
   - httpd
   - test1

再创建top.sls的下级管理文件，这个文件用于向客户端来发送配置文件
name 中指定的是发送给客户端文件保存的/目录/文件名
source 指定的是服务端用来发送到所有的客户端的一个模版配置文件所保存位置，所有客户端都可以使用这个文件来加载服务，这个模版文件保存位置是file_roots中指定的base的相对路径，如这里解释为在/srv/salt/test这个目录下
user/group   指定下发的文件的所属主所属组
mode  指定下发文件的权限
配置文件中需要注意是否拼写错误

[root@nfs3 salt]# vim test1.sls
​
file_test:
file.managed:
   - name: /tmp/mico.com
   - source: salt://test/1.txt
   - user: root
   - group: root
   - mode: 600

拷贝一个文件到相对路径test目录下，执行state.highstate下发文件进行测试

[root@nfs3 test]# cp /etc/inittab 1.txt
[root@nfs3 test]# ls
1.txt
[root@nfs3 test]# salt 'localzabbix.com' state.highstate
localzabbix.com:
----------
         ID: file_test
   Function: file.managed
       Name: /tmp/mico.com
     Result: True
    Comment: File /tmp/mico.com updated
    Started: 18:43:40.918619
   Duration: 193.675 ms
    Changes:  
             ----------
             diff:
                 New file
​
Summary for localzabbix.com
------------
Succeeded: 1 (changed=1)
Failed: 0
------------
Total states run: 1
Total run time: 193.675 ms

查看客户端下是否有这个文件存在
查看文件权限和文件的内容

[root@nfs2 ~]# ll /tmp/mico.com
-rw------- 1 root root 511 Dec 4 18:43 /tmp/mico.com
[root@nfs2 ~]# cat /tmp/mico.com
# inittab is no longer used when using systemd.
#
# ADDING CONFIGURATION HERE WILL HAVE NO EFFECT ON YOUR SYSTEM.
#
# Ctrl-Alt-Delete is handled by /usr/lib/systemd/system/ctrl-alt-del.target
#
# systemd uses 'targets' instead of runlevels. By default, there are two main targets:
#
# multi-user.target: analogous to runlevel 3
# graphical.target: analogous to runlevel 5
# To view current default target, run:
# systemctl get-default
#
# To set a default target, run:
# systemctl set-default TARGET.target

总结：如果想要批量修改服务配置文件，可先修改一个模版配置文件，然后通过saltstack批量推送到minion端上去