salt 之 pillar
参考:https://docs.saltstack.com/en/latest/topics/pillar/index.html
grains 和pillar的区别
grains 负责采集客户端的基本信息的,可以在客户端自定义然后汇报给服务端,也可在服务端配置然后下发给客户端。grains是静态的,不常变化的。比如主机名,IP,接口。
grains是minion每一次启动的时候都会采集的静态数据,再向master汇报一次。可以用在salt的模块和其他组件。
pillar 给minion定义你需要的数据,这些数据库可以被salt的其他组件使用。数据是动态的,
区别:
1、grains是静态、不常变化的;pillar则是动态的
2、grains是存储在minion本地,而pillar存储在master本地
3、minion有权限操作自己的grains值,如增加、删除,但minion只能查看自己的pillar,无权修改
pillar是在master端配置定义的,可以配置指定的数据给指定的minion访问,所以可以配置敏感的数据。
默认的pillar_roots目录是: /srv/pillar/ 不存在需要创建。
配置pillar_roots目录
[root@cong-33 pillar]# cat /etc/salt/master |grep -A 3 "pillar_roots"
pillar_roots:
base:
- /srv/salt/pillar ##我配置的pillar_roots目录是在/srv/salt/pillar
#
[root@cong-33 pillar]#
配置打开系统自带的pillar参数
[root@cong-33 pillar]# cat /etc/salt/master |grep "^pillar_opts" pillar_opts: True [root@cong-33 pillar]#
重启master端的salt-master服务
[root@cong-33 pillar]# /etc/init.d/salt-master restart
pillar目录,pillar文件编写
[root@cong-33 pillar]# pwd /srv/salt/pillar [root@cong-33 pillar]# ll total 24 -rw-r--r--. 1 root root 28 Oct 30 16:27 data.sls -rw-r--r--. 1 root root 112 Nov 15 09:45 httpd.sls -rw-r--r--. 1 root root 28 Nov 14 17:34 ip.sls -rw-r--r--. 1 root root 73 Nov 15 09:45 top.sls ##pillar的入口文件 -rw-r--r--. 1 root root 74 Nov 14 19:32 uid.sls -rw-r--r--. 1 root root 11 Oct 31 09:31 user.sls [root@cong-33 pillar]#
查看pillar的入口文件top.sls
[root@cong-33 pillar]# cat top.sls base: ##配置文件的环境选项 '*': ##minion,这里是匹配所有的minion。可以使用正则匹配 - ip ##会引用pillar_roots目录下的ip.sls文件,或ip/init.sls文件,优先读取ip.sls - user - uid - httpd
'web*': ##匹配以web开头的minion_id,然后执行这个定义下面的文件操作
- vim [root@cong-33 pillar]#
查看pillar文件
[root@cong-33 pillar]# cat ip.sls ip: {{ grains['ipv4'][1] }} ##设置pillar的ip key,value是使用grains的信息,根据grains获取IP信息 [root@cong-33 pillar]# cat user.sls user: cong ##配置pillar的user kye,值为cong [root@cong-33 pillar]# cat uid.sls user_id: ##pillar信息的一个嵌套, thatch: 1000 shouse: 1001 utahdave: 1002 redbeard: 1003 [root@cong-33 pillar]# cat httpd.sls ##根据grains获取系统类型,然后根据系统类型设置软件包的名称 {% if grains['os'] == 'CentOS' %} apache: httpd {% elif grains['os'] == 'Debian' %} apache: apache2 {% endif %} [root@cong-33 pillar]#
刷新pillar数据到minion
[root@cong-33 pillar]# salt '*' saltutil.refresh_pillar cong-55: True cong-49: ##这个minion没启动所以报错 Minion did not return. [Not connected] [root@cong-33 pillar]#
查看pillar信息
[root@cong-33 pillar]# salt 'cong-55' pillar.ls cong-55: - apache - ip - user_id - user - master [root@cong-33 pillar]# salt 'cong-55' pillar.item ip cong-55: ---------- ip: 192.168.1.126 [root@cong-33 pillar]# salt 'cong-55' pillar.item apache cong-55: ---------- apache: httpd [root@cong-33 pillar]# salt 'cong-55' pillar.item user_id cong-55: ---------- user_id: ---------- redbeard: 1003 shouse: 1001 thatch: 1000 utahdave: 1002 [root@cong-33 pillar]# salt 'cong-55' pillar.item user_id:redbeard cong-55: ---------- user_id:redbeard: 1003 [root@cong-33 pillar]#
在minion端获取
[root@cong-55 ~]# salt-call pillar.item user_id local: ---------- user_id: ---------- redbeard: 1003 shouse: 1001 thatch: 1000 utahdave: 1002 [root@cong-55 ~]# salt-call pillar.item user_id:thatch local: ---------- user_id:thatch: 1000 [root@cong-55 ~]#
这样我们在写sls文件是也可以条用pillar的信息数据了。
pillar的函数
[root@cong-33 pillar]# salt 'cong-55' sys.list_functions pillar cong-55: - pillar.data - pillar.ext - pillar.fetch - pillar.file_exists - pillar.filter_by - pillar.get - pillar.item - pillar.items - pillar.keys - pillar.ls - pillar.obfuscate - pillar.raw [root@cong-33 pillar]#
查看函数的使用方法
[root@cong-33 pillar]# salt 'cong-55' sys.doc pillar.ls pillar.ls: New in version 2015.8.0 Calls the master for a fresh pillar, generates the pillar data on the fly (same as :py:func:`items`), but only shows the available main keys. CLI Examples: salt '*' pillar.ls [root@cong-33 pillar]# salt 'cong-55' sys.doc pillar.item pillar.item: New in version 0.16.2 Return one or more pillar entries from the :ref:`in-memory pillar data <pillar-in-memory>`. delimiter Delimiter used to traverse nested dictionaries. Note: This is different from :py:func:`pillar.get <salt.modules.pillar.get>` in that no default value can be specified. :py:func:`pillar.get <salt.modules.pillar.get>` should probably still be used in most cases to retrieve nested pillar values, as it is a bit more flexible. One reason to use this function instead of :py:func:`pillar.get <salt.modules.pillar.get>` however is when it is desirable to retrieve the values of more than one key, since :py:func:`pillar.get <salt.modules.pillar.get>` can only retrieve one key at a time. New in version 2015.8.0 CLI Examples: salt '*' pillar.item foo salt '*' pillar.item foo:bar salt '*' pillar.item foo bar baz [root@cong-33 pillar]#