salt 之 pillar

参考:https://docs.saltstack.com/en/latest/topics/pillar/index.html

grains 和pillar的区别

  grains 负责采集客户端的基本信息的,可以在客户端自定义然后汇报给服务端,也可在服务端配置然后下发给客户端。grains是静态的,不常变化的。比如主机名,IP,接口。

   grains是minion每一次启动的时候都会采集的静态数据,再向master汇报一次。可以用在salt的模块和其他组件。

   pillar 给minion定义你需要的数据,这些数据库可以被salt的其他组件使用。数据是动态的,
 
区别:
    1、grains是静态、不常变化的;pillar则是动态的
    2、grains是存储在minion本地,而pillar存储在master本地
    3、minion有权限操作自己的grains值,如增加、删除,但minion只能查看自己的pillar,无权修改

 

pillar是在master端配置定义的,可以配置指定的数据给指定的minion访问,所以可以配置敏感的数据。

 

默认的pillar_roots目录是: /srv/pillar/ 不存在需要创建。

配置pillar_roots目录

[root@cong-33 pillar]# cat /etc/salt/master |grep -A 3 "pillar_roots"
pillar_roots:
base:
- /srv/salt/pillar    ##我配置的pillar_roots目录是在/srv/salt/pillar
#
[root@cong-33 pillar]#

配置打开系统自带的pillar参数

[root@cong-33 pillar]# cat /etc/salt/master |grep "^pillar_opts"
pillar_opts: True  
[root@cong-33 pillar]#

重启master端的salt-master服务

[root@cong-33 pillar]# /etc/init.d/salt-master restart

 

pillar目录,pillar文件编写

[root@cong-33 pillar]# pwd
/srv/salt/pillar
[root@cong-33 pillar]# ll
total 24
-rw-r--r--. 1 root root  28 Oct 30 16:27 data.sls
-rw-r--r--. 1 root root 112 Nov 15 09:45 httpd.sls
-rw-r--r--. 1 root root  28 Nov 14 17:34 ip.sls
-rw-r--r--. 1 root root  73 Nov 15 09:45 top.sls  ##pillar的入口文件
-rw-r--r--. 1 root root  74 Nov 14 19:32 uid.sls
-rw-r--r--. 1 root root  11 Oct 31 09:31 user.sls
[root@cong-33 pillar]# 

查看pillar的入口文件top.sls

[root@cong-33 pillar]# cat top.sls 
base:        ##配置文件的环境选项
    '*':      ##minion,这里是匹配所有的minion。可以使用正则匹配
        - ip    ##会引用pillar_roots目录下的ip.sls文件,或ip/init.sls文件,优先读取ip.sls
        - user
        - uid
        - httpd
'web*':    ##匹配以web开头的minion_id,然后执行这个定义下面的文件操作
- vim [root@cong
-33 pillar]#

 

查看pillar文件

[root@cong-33 pillar]# cat ip.sls 
ip: {{ grains['ipv4'][1] }}    ##设置pillar的ip key,value是使用grains的信息,根据grains获取IP信息
[root@cong-33 pillar]# cat user.sls 
user: cong    ##配置pillar的user kye,值为cong
[root@cong-33 pillar]# cat uid.sls 
user_id:    ##pillar信息的一个嵌套,
  thatch: 1000
  shouse: 1001
  utahdave: 1002
  redbeard: 1003

[root@cong-33 pillar]# cat httpd.sls   ##根据grains获取系统类型,然后根据系统类型设置软件包的名称
{% if grains['os'] == 'CentOS' %}
apache: httpd
{% elif grains['os'] == 'Debian' %}
apache: apache2
{% endif %}
[root@cong-33 pillar]#

 

刷新pillar数据到minion

[root@cong-33 pillar]# salt '*' saltutil.refresh_pillar
cong-55:
    True
cong-49:    ##这个minion没启动所以报错
    Minion did not return. [Not connected]
[root@cong-33 pillar]# 

 

查看pillar信息

[root@cong-33 pillar]# salt 'cong-55' pillar.ls
cong-55:
    - apache
    - ip
    - user_id
    - user
    - master
[root@cong-33 pillar]# salt 'cong-55' pillar.item ip
cong-55:
    ----------
    ip:
        192.168.1.126
[root@cong-33 pillar]# salt 'cong-55' pillar.item apache
cong-55:
    ----------
    apache:
        httpd
[root@cong-33 pillar]# salt 'cong-55' pillar.item user_id
cong-55:
    ----------
    user_id:
        ----------
        redbeard:
            1003
        shouse:
            1001
        thatch:
            1000
        utahdave:
            1002
[root@cong-33 pillar]# salt 'cong-55' pillar.item user_id:redbeard
cong-55:
    ----------
    user_id:redbeard:
        1003
[root@cong-33 pillar]# 

在minion端获取

[root@cong-55 ~]# salt-call pillar.item user_id
local:
    ----------
    user_id:
        ----------
        redbeard:
            1003
        shouse:
            1001
        thatch:
            1000
        utahdave:
            1002
[root@cong-55 ~]# salt-call pillar.item user_id:thatch
local:
    ----------
    user_id:thatch:
        1000
[root@cong-55 ~]# 

 

这样我们在写sls文件是也可以条用pillar的信息数据了。

 

 

pillar的函数

[root@cong-33 pillar]# salt 'cong-55' sys.list_functions pillar
cong-55:
    - pillar.data
    - pillar.ext
    - pillar.fetch
    - pillar.file_exists
    - pillar.filter_by
    - pillar.get
    - pillar.item
    - pillar.items
    - pillar.keys
    - pillar.ls
    - pillar.obfuscate
    - pillar.raw
[root@cong-33 pillar]#

 

查看函数的使用方法

[root@cong-33 pillar]# salt 'cong-55' sys.doc pillar.ls
pillar.ls:

    New in version 2015.8.0

    Calls the master for a fresh pillar, generates the pillar data on the
    fly (same as :py:func:`items`), but only shows the available main keys.

    CLI Examples:

        salt '*' pillar.ls
    

[root@cong-33 pillar]# salt 'cong-55' sys.doc pillar.item
pillar.item:

    New in version 0.16.2

    Return one or more pillar entries from the :ref:`in-memory pillar data
    <pillar-in-memory>`.

    delimiter
        Delimiter used to traverse nested dictionaries.

        Note:
            This is different from :py:func:`pillar.get
            <salt.modules.pillar.get>` in that no default value can be
            specified. :py:func:`pillar.get <salt.modules.pillar.get>` should
            probably still be used in most cases to retrieve nested pillar
            values, as it is a bit more flexible. One reason to use this
            function instead of :py:func:`pillar.get <salt.modules.pillar.get>`
            however is when it is desirable to retrieve the values of more than
            one key, since :py:func:`pillar.get <salt.modules.pillar.get>` can
            only retrieve one key at a time.

        New in version 2015.8.0

    CLI Examples:

        salt '*' pillar.item foo
        salt '*' pillar.item foo:bar
        salt '*' pillar.item foo bar baz
    

[root@cong-33 pillar]# 

 

posted @ 2017-11-22 10:59  LYCong  阅读(571)  评论(0编辑  收藏  举报