salt demo 环境

demo 环境

安装 virtualBox和vagrant

1. 安装工具包：virtualBox， vagrant
2. 下载 https://github.com/UtahDave/salt-vagrant-demo，download zip或者clone项目。
   进入目标文件夹，启动

cd %homepath%\Downloads\salt-vagrant-demo-master
cd ~\Downloads\salt-vagrant-demo-master
vagrant up

vagrant的使用

中止vagrant
vagrant halt
vagrant destroy  # 关闭
vagrant up # 启动

安装SaltStack

• 可以使用pip，source code，或者bootstrap 脚本来安装
• salt 也提供了用于创建机器，在共有或者私有云上安装salt的工具。salt在物理上，云和虚拟环境上的使用都是一样的。

如果用的是salt，vagrant，按照上面的操作步骤，就已经安装好了；如果不是上述环境，bootstrap脚本是最简单的安装方式。

接收连接

salt master和salt minion之间的连接使用秘钥。
cd 到 vagrant-demo-master目录下，执行如下命令，进入到salt master

vagrant ssh master

sudo su # 切到root用户

#登录之后，可以看到salt minion机器的连接情况
salt-key --list-all

# 接受一个key
salt-key --accept=<key>

# 接受所有的key
salt-key --accept-all

# 发送命令
确认salt minion是否在监听命令
salt '*' test.ping

执行命令

运行shell命令

salt '*' cmd.run 'ls -l /etc'

命令语法

salt '*' pgk.install cowsay
# '*'是target minion， pgk.install 是 module.function ; cowsay是arguments;'*' 将匹配所有的minion机器

# 使用目标机器过滤
salt '*' sys.doc
salt '*' sys.doc pkg
salt '*' sys.doc pkg.install
salt '*' disk.usage  # 查看磁盘使用情况
salt '*' network.interfaces  # list network interfaces

Targeting 指定执行命令的salt minion机器

• 直接指定某个，或某几个minion机器，支持正则

salt -E 'minion[0-9]' test.ping

• 使用grains系统

salt -G 'os:Ubuntu' test.ping

grains用于收集操作系统数据，如域名，ip, kernal, os 类型，以及其它属性
可以自定义grain，放在salt master的/etc/salt/grains下，或者放在salt minion的配置文件的grains 文件夹下。

grains.ls 用于列出minion上所有的grains机器。
grains的名字都是小写

• minion list,使用逗号隔开

salt -L 'minion1,minion2' test.pinghttps://docs.saltstack.com/en/getstarted/fundamentals/states.html

• 以上几种方式结合使用

salt -C 'G@os:Ubuntu and minion* or S@192.168.50.*' test.ping

Create Salt State

• sate 是可复用的配置模板
  一个任务可能是由多个命令组合成的，这些命令要在不同的salt minion上执行，而对于不同的minon机器而言，每个命令都有细微的差别，错误也不一样。为了解决这样的问题，salt的配置管理提供了可服用的模板，一个模板成为一个state，可以把系统组件或者应用放入一个配置中。

• state 是用yaml来描述的
  /srv/salt maps 本地目录:salt-vagrant-demo-master/saltstack/salt
  可以使用本地编辑器，然后保存在本地文件系统中，vagrant呈现出来的就是感觉像是在salt master上操作一样

• 编辑如下文件

install_network_packages:
  pkg.installed:
    - pkgs:
      - rsync
      - lftp
      - curl

• 保存至demo-master/saltstack/salt/nettools.sls
• salt master 上应用这个文件，执行命令

salt 'minion2' state.apply nettools
# state.apply 添加于2015.5, 之前的版本调用 state.sls

• salt minion上发布：

salt minion2 state.sls nettools

发布过之后，在没有更新的情况下再次发布，会提示没有任何更新，保持了幂等性。

更新之后，state会重启服务，copy所有的路径，直接让其他states先使用变量，先运行。

专业术语

• formula
  salt state 和salt pillar文件的集合，用于配置一个应用或者系统组件。大多数fomulas是由若干个设计多个salt sate 文件的salt state构成

• state
  可复用的声明，配置系统的某个部分。每个sate的定义都会使用sate 声明

• sate 声明
  state file的高级部分，列出了构成state的 函数调用和参数。每个声明都用一个唯一ID开头

• state 函数
  用于调用执行系统配置任务的命令

• state file
  sls文件，包括一个或多个声明

• pillar file
  sls文件，用于定义系统中的用户的变量和数据的

• state 函数
  salt.state.* 开头的函数
  https://docs.saltstack.com/en/latest/salt-modindex.html#cap-s salt state函数文件

• yaml 自己的标记语言
  salt使用yaml描述配置
  使用固定的缩进模式，来呈现数据层级之间的关系。salt要求每层开头有两个空行，不是tab。
  破折号代表list中的一个item
  键值对的表示形式key:value

• 执行顺序
  命令的执行顺序是从上到下。salt提供了可以设置执行顺序的方法，后面介绍。

Apply and Target State

• github formulas仓库
• 批量更新，限制每次更新的salt minon的数量 salt --batch-size 10 '*' state.apply
• salt state中不包括应该接收配置的salt minion的信息， salt state只定义salt minion如何接收配置。
• top file，定义在哪儿应用states
• states和top file一起创建saltstack的核心配置。

关于top file

• highstate，会引发所有的目标 minion机器下载 /srv/salt/top.sls文件，找到匹配的目录。如果找到了 匹配的，minon会应用目录下列出的所有的state 文件。很多用户会规律地执行highstate，保证系统正常
• top file 用于在highstate期间，使得salt minion应用多个state文件。minion使用哪个sate file，sate file的路径会在top file中列出来。
• top file示例：

All:
  - vim
  - script dir
  - Admin assts
Web servers:
  - apache
  - python
  - django
db server:
  - mysql

转换为top.sls
base:
  '*'
     - vim
     - script dir
     - Admin assts
  '*web*':
     - apache
     - python
     - jango
  '*db*':
    - mysql


base:
  '*':
    - common
  'minion1':
    - nettools
将这个部署
salt '*' state.apply
#calling state.apply with no arguments starts a highstate.
结果就是，minion1上安装ntetools