Saltstack如何批量管理文件和計劃任務(wù)

這篇文章給大家介紹Saltstack如何批量管理文件和計劃任務(wù)，內(nèi)容非常詳細，感興趣的小伙伴們可以參考借鑒，希望對大家能有所幫助。

 簡介

saltstack是由thomas  Hatch于創(chuàng)建的一個開源項目，設(shè)計初衷是為了實現(xiàn)一個快速的遠程執(zhí)行系統(tǒng)。用來管理你的基礎(chǔ)架構(gòu)，可輕松管理成千上萬臺服務(wù)器。

關(guān)于saltstack更多功能本文不多介紹了，本文主要演示使用saltstack來管理服務(wù)器的文件(例如/etc/hosts，/etc/resolv.conf)和計劃任務(wù)。

使用場景

在維護大量服務(wù)器的時候，系統(tǒng)一般初始化并上線以后，我們希望所有的服務(wù)器系統(tǒng)的某些配置文件一樣，這時候我們需要一種工具來批量管理這些文件，保證配置文件的一致性，比如：/etc/resolv.conf這個文件。我們會希望這個文件不管在任何時候都是統(tǒng)一的。接下來我們就通過saltstack來演示這個功能

環(huán)境準備

你需自行安裝好salt-master salt-minion,并且在master上能夠使用test.ping模塊檢查到minion，如下所示

[root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping qd01-stop-free002:     True

配置master

修改/etc/salt/master,添加如下

file_roots:   base:     - /srv/salt pillar_roots:   base:     - /srv/pillar pillar_opts: True

編寫sls文件

1、切換到/srv/salt目錄，我們新建一個sysinit的目錄，主要用來管理系統(tǒng)的一些配置文件

2、cd sysinit,創(chuàng)建conf、scripts目錄，并創(chuàng)建sysinit.sls文件

[root@saltmaster001 sysinit]# ll total 4 drwxr-xr-x 2 root root  191 Dec 31 11:48 conf drwxr-xr-x 2 root root  198 Dec 14 12:41 scripts -rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls

說明：

conf目錄主要存放配置文件，例如hosts,resolv.conf等配置文件。

scripts目錄主要存放腳本文件，比如您自己寫的系統(tǒng)環(huán)境監(jiān)測腳本check_server_env.sh等腳本

3、編寫sysinit.sls

/opt/resolv.conf:   file.managed:     - source: salt://sysinit/conf/resolv.conf     - user: root     - group: root     - mode: 644     - replaceTrue: True

如上所示，這里說明下，這里主要使用了salt的file模塊

/opt/resolv.conf：表示需要管理的配置文件所在的目錄（minion端）這里表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf source：文件的源路徑 user：文件所屬用戶 group：文件所屬組 mode：文件權(quán)限 replaceTrue    ：強制文件和master一致

4、在/srv/salt創(chuàng)建top.sls

base:   '*':     - sysinit.sysinit

上面這段代碼表示：sysinit目錄下的sysinit.sls文件會被salt執(zhí)行，并且目標是所有的minion端

以上需要的配置文件及sls文件都寫好了，接下來我們來執(zhí)行看看效果

5、執(zhí)行同步

我這里minion只有一臺服務(wù)器qd01-stop-free002，先看下opt目錄,現(xiàn)在并沒有resolv.conf這個文件

[root@qd01-stop-free002 opt]# ll total 8 drwxr-xr-x  4 root root 4096 Jul 13  2017 dell drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab

手動同步

[root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit qd01-stop-free002: ----------           ID: /opt/resolv.conf     Function: file.managed       Result: True      Comment: File /opt/resolv.conf updated      Started: 15:31:17.355667     Duration: 52.986 ms      Changes:               ----------               diff:                   New file               mode:                   0644

現(xiàn)在看下qd01-stop-free002的/opt目錄，已經(jīng)有resolv.conf文件了

[root@qd01-stop-free002 opt]# ll total 12 drwxr-xr-x  4 root root 4096 Jul 13  2017 dell drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab -rw-r--r--  1 root root  103 Jan  6 15:34 resolv.conf

現(xiàn)在可以看到，雖然minion端已經(jīng)同步了master端的文件，但是這是我們手動執(zhí)行的同步。如果我們需要定期檢查這個，就需要用到salt  schedule

6、配置schedule

schedule可以配置到master或者minion端，本文配置到master端

修改/etc/salt/master文件，添加如下

##### schedule ##### schedule:   sysinit:     function: state.orchestrate     seconds: 0     minutes: 5     hours: 0     args:       - orchestration.sysinit.sysinit

說明：

使用salt的state.orchestrate函數(shù)，minutes: 5表示每五分鐘檢查一次  args表示需要執(zhí)行的sls，這里為sysinit.sysinit,從結(jié)構(gòu)可以看出是/srv/salt/sysinit/sysinit.sls文件。注意觀察您就知道這個結(jié)構(gòu)了。

配置我以后，需要重啟salt-master

[root@altmaster001 salt]# systemctl  restart salt-master

再次刪除qd01-stop-free002的 /opt/resolv.conf，5分鐘后觀察， /opt/resolv.conf又回來了。

以上就是演示了怎么使用salt來自動管理遠程服務(wù)器的配置文件。如果你們需要管理多個配置文件，只需要修改sysinit.sls文件即可，例如

/opt/resolv.conf:   file.managed:     - source: salt://sysinit/conf/resolv.conf     - user: root     - group: root     - mode: 644     - replaceTrue: True  /root/.ssh/authorized_keys:   file.managed:     - source: salt://sysinit/conf/authorized_keys     - user: root     - group: root     - mode: 0600     - replaceTrue: True

管理cron任務(wù)

1、和管理配置文件一樣，我們同樣修改sysinit.sls文件，但是這里使用salt的cron模塊

root_crontab_job1:   cron.present:     - name: sh /home/ntp.sh >> /tmp/ntp.log     - minute: "00"     - hour: "*/2"     - identifier: NTP

說明:

cron.present: salt模塊

name: 任務(wù)語句，和系統(tǒng)的cron任務(wù)一致

分、時、日、月、周 參考crontab

identifier: 任務(wù)標識

修改完sysinit.sls，我們保存退出，因為我們前面已經(jīng)配置了自動執(zhí)行同步sls任務(wù)。五分鐘后在qd01-stop-free002機器上查看crontab  -l

# Lines below here are managed by Salt, do not edit # SALT_CRON_IDENTIFIER:NTP 00 */2 * * * sh /home/ntp.sh >> /tmp/ntp.log

關(guān)于Saltstack如何批量管理文件和計劃任務(wù)就分享到這里了，希望以上內(nèi)容可以對大家有一定的幫助，可以學到更多知識。如果覺得文章不錯，可以把它分享出去讓更多的人看到。