菜鸟玩云计算之二十:saltstack入门初步
假如你有百十来台服务器,你应该怎么做?想象一下你每次一台一台的登陆这些服务器,执行同样的命令在这些100台的服务器中并且编辑同一个配置文件,你可以想象吗?这是多么的苦逼!仅仅更新一下用户的密码策划就要用掉数天的时间,并且你可能出现错误的操作,怎么样通过一个命令一次完成所有服务器的操作?怎么解决?答案就是,Salt Stack!
菜鸟玩云计算之二十
SaltStack 入门初步0. saltstack 是什么
参考下面的文章:
http://docs.saltstack.com/en/latest/topics/tutorials/walkthrough.html
Salt Stack 初探 之 另外一种用 Python 写的配置管理系统
http://www.mamicode.com/info-detail-461069.htmlsaltstack这货居然是用python2.6写的,费了好大的劲,才弄出来用python调用它.首先安装好salt-master(或者salt-minion),然后输入下面的命令:
# python2.6
>>> import salt.config
没有错误. 那么接下来就可以用python调用salt的api干活了.
0.1 salt-key 管理
master上执行:
# 列出所有key
# salt-key -L
# 接受所有key
# salt-key -A
# 验证并接受指定minion的key
# salt-key -f '202'
202: fd:c3:43:22:df:14:7e:b9:1e:cd:be:9a:fc:62:17:7c
在minion id: 202上执行:
# salt-call key.finger --local
local:fd:c3:43:22:df:14:7e:b9:1e:cd:be:9a:fc:62:17:7c
在master上接受202的key:
# salt-key -a '202'
0.2 发送命令
## 测试命令
# salt '*' test.ping
## 打印磁盘使用
# salt '*' disk.usage
## 打印帮助文档
# salt '*' sys.doc
## 执行ls命令
# salt '*' cmd.run 'ls -l /etc'
## 显示minion的网络信息:
# salt '*' network.interfaces
0.3 安装软件包
salt 会调用合适的包管理工具执行软件包的安装(如yum和apt):
# salt '*' pkg.install ${pkgname}
如(节点必须配置好yum源):
# salt '*' pkg.install hadoop-lzo
1. 同步文件
slatsatck用于同步master上的配置文件到minion节点,首先在master上增加设置:
# mkdir -p /srv/salt/dev/services /srv/salt/dev/states /srv/salt/prod/services /srv/salt/prod/services
# mkdir /etc/salt/master.d/
# vi fileserver.conf
# service salt-master restart
fileserver.conf内容如下:
#### fileserver.conf
# Salt runs a lightweight file server written in zeromq to deliver files to
# minions. This file server is built into the master daemon and does not
# require a dedicated port.
file_roots:
base:
- /srv/salt/
dev:
- /srv/salt/dev/services
- /srv/salt/dev/states
prod:
- /srv/salt/prod/services
- /srv/salt/prod/states
假设在master: /srv/salt/下创建了文件: first.xml, 使用下面的命令可以实现文件first.xml下发到所有minions的/tmp下面:
# salt ‘*‘ cp.get_file salt://first.xml /tmp/first.xml
或 gzip=1-9,数字越大,压缩越高; makedirs=True 自动创建目录
# salt ‘*‘ cp.get_file salt://first.xml /tmp/salt/first.xml gzip=9 makedirs=True
这样我们就可以用脚本灵活控制服务器端(master)的配置文件的分发。
2. 目录同步
cp.get_dir,get_dir与get_file的用法十分相似,用来将整个目录分发到minions. 本例在master的/srv/salt下创建目录和文件:
/srv/salt/hadoop_conf_dir/hadoop.config, 同步到所有minion节点的/tmp/hacl_conf下面, 如果目录不存在则创建,使用压缩
# salt ‘*‘ cp.get_dir salt://hadoop_conf_dir /tmp/hacl_conf gzip=9 makedirs=True
这样,minion上为:
/tmp/hacl_conf/hadoop_conf_dir/hadoop.config
3. grains
1) grains的作用是在minion端的服务启动时,调用这个接口,收集minion端的信息,这些信息数据可以在salt的其他模块中直接使用,需要注意的是,这个接口只在minion端的minion服务启动时被调用一次,所以收集的数据是静态的,不会改变的,除非你重启了minion端的服务. 在master上执行下面的命令(202是minion节点id)收集minion端的信息:
# salt '202' grains.ls
显示:
- SSDs
- biosreleasedate
- biosversion
- cpu_flags
- cpu_model
- cpuarch
- domain
- fqdn
- fqdn_ip4
...
2) 使用grains.items模块列出所有可用grains的具体数据:
# salt '202' grains.items
3) 查看所有节点的IP地址:
# salt ‘*‘ grains.item ipv4 # NOT grains.items
4) 查看202的os版本:
# salt ‘202‘ grains.item os
4. 自定义grains_module
所有操作都是在master上运行!
4.1 写模块/srv/salt/_grains
/${module_name}.py
自定义的grains_module
存放在/srv/salt/_grains
目录,下面定义一个获取max_open_file
的grains:
# vi /srv/salt/_grains/max_open_file.py
# chmod a+x /srv/salt/_grains/max_open_file.py
max_open_file
.py内容如下:
#!/usr/bin/python2.6
#-*- coding: UTF-8 -*-
# cheungmine
import os,sys,commands
def Grains():
grains = {}
max_open_file=65536
try:
getulimit=commands.getstatusoutput('source /etc/profile;ulimit -n')
except Exception,e:
pass
if getulimit[0]==0:
max_open_file=int(getulimit[1])
grains['max_open_file'] = max_open_file
return grains
4.2 同步grains模块
## 到所有节点
# salt '*' saltutil.sync_all
## 到指定minion id的节点
## salt '202' saltutil.sync_all
得到显示:
203:
----------
grains:
- grains.max_open_file
modules:
outputters:
renderers:
returners:
states:
utils:
202:
----------
grains:
- grains.max_open_file
modules:
outputters:
renderers:
returners:
states:
utils:
4.3 刷新模块(让minion编译模块)
# salt '*' sys.reload_modules
或
#### salt '202' sys.reload_modules
203:
True
202:
True
4.4 验证max_open_file
$ salt '*' grains.item max_open_file
203:
----------
max_open_file:
1024
202:
----------
max_open_file:
1024
5. 自定义module
存放在/srv/salt/_modules下面. 写一个测试的module: /srv/salt/_modules/nodejs.py, 内容如下:#!/usr/bin/python2.6
#-*- coding: UTF-8 -*-
#
def status(cmd):
ret = {}
ret['Cmd'] = cmd
ret['Msg'] = "Good-Bye"
ret['Result'] = True
return ret
提交到所有minions(虚拟机上时间比较长):
# chmod a+x ./nodejs.py
# salt '*' saltutil.sync_all
# salt '*' sys.reload_modules
203:
----------
grains:
modules:
- modules.nodejs
outputters:
renderers:
returners:
states:
utils:
202:
----------
grains:
modules:
- modules.nodejs
outputters:
renderers:
returners:
states:
utils:
执行:
# salt '*' nodejs.status "hello"
203:
----------
Cmd:
hello
Msg:
Good-Bye
Result:
True
202:
----------
Cmd:
hello
Msg:
Good-Bye
Result:
True
更多推荐
所有评论(0)