saltstack执行远程命令

目录

• Remote Execution
• salt state
  • • salt state 系统
    • salt state 系统流程
• Runner
  • • salt runner
    • Orchestrate Runner
• System Data
  • • data
    • grains
    • salt pillar
    • salt mine
• Python
  • • modules
    • 执行函数的参数
    • State function arguments

Remote Execution

• salt命令执行后的返回结果的数据结构都一致，保证能够很容易地检查数据，并存储在数据库中。

• salt 使用python modules来进行远程管理，可以自己增加python module来扩展。所有可以用python访问的应用或者服务，如一个shell命令，都可以作为salt中的一个执行模块。

• 命令执行

salt '*' test.rand_sleep 120

'*'是指机器名称，test.rand_sleep 即：modult.function, 120是参数

• 命令执行过程

1. salt master通过发布端口发送命令
2. salt minion检查命令，看是否需要执行该命令
3. 若需要，目标minion找到执行module 和对应的方法，执行命令，将结果返回
   每个命令，都被分成一个工作线程，保证一个salt minion可以同事处理多个jobs

salt state

salt state 系统

salt state系统在salt remote系统不就之后就出现了，对其影响很大。二者非常相似，一个很大的不同在于，state系统包含一个检查系统是否处于正常状态的逻辑，检查完毕之后，会交给salt remote执行命令。

• state 模块用于跨作业和夸平台系统
• 返回的结果是连续的数据结构，便于检查和存储到数据库

salt state 系统流程

salt sate 和salt remote的主要区别是state 系统内的控制流程。 salt提供特殊命令，用于定义依赖，重用代码，控制流程，影响变量和模板。

Runner

salt runner

runner 子系统提供了一些在salt master上执行的salt mudule，实时事件视图，管理salt的文件server，查看salt的采集资料，向minion发送网络唤醒，调用webhook和其它http 请求等

命令：salt-run，不需要taget server，因为target就是salt master本身
参数传递方式和向satl 执行模块发送参数的方式相同。

Orchestrate Runner

orchestrate runner 提供了salt的一个核心功能：运行命令，在多个minion上依照一定义好的顺序运用配置.

System Data

data

系统数据的两个主要方面：获取系统相关数据，传递数据至系统。salt提供了两个不同的子系统，来分别执行这两个任务：salt grains和salt pillar

salt mine是用于将数据从minion上推送到master上的一个公共的数据存储库上，这个库可以被所有的minion访问。

grains

grains用于获取agent的系统数据，是关于操作系统、内存、磁盘和其他系统属性的静态信息。
机器启动时开始采集数据，数据会阶段性刷新，或者使用远程命令执行。

grains的使用场景：使用grains的某一个值，来列出所有的grains，从而周到所有的agent

grains也是trageting系统不可缺少的一部分，用于定位salt state 和 salt pillar数据。

salt pillar

salt pillar用于传输数据到系统。 一个场景应用场景就是，不同的minion机器的配置不同，salt pillar使我们可以定义这些数据值，然后使用target的形式赋值给minion，然后值以变量的形式给salt state.

salt pillar数据使用minion 的公钥编码，通过加密渠道传输，因而salt pillar也适用于发送如密码，ssh key之类的秘密数据，因为只有target minion机器才能解码。salt pillar数据从不会被写入minon的磁盘。

salt pillar 模块使用yaml文件定义pillar，超过20个salt module（即插件）用于支持一个多变的后端环境。常见的有：Mongo和Redis，都是用于存储结构化的数据的。有的用户使用yaml文件存储，然后使用git 仓库来管理和发送pillar data。

salt mine

salt mine用于在minion间共享数据。如果建立一个共享DB，可以给运行依赖于db server的salt minion添加配置，使之自动推送自己的ip到salt mine。这比存储在salt state和salt pillar上好，因为它们需要进行手动更新。

之后若需要数据，可以直接使用salt state file 去salt mine中获取。

基本子系统的重置，在其它文档中有介绍。

Python

modules

salt中，每一个子系统都是一个python module

• salt源码中，所有的module都在salt文件夹下。一个子文件夹就是一个子系统
• modules的命名规则salt.subsystem.module

执行函数的参数

需要的参数值以特定的顺序传进来，参数之间用空格隔开。optional 参数以键值对的形式传递

示例命令

salt '*' network.connect google-public-dns-a.google.com port=53 proto=udp timeout=3
salt '*' cp.get_file salt://vimrc /etc/vimrc gzip=5
`salt ns1 pkg.install pkgs=['bind9','bind9-docs','bind-utils']`
`salt '*' pkg.install sources='[{"foo": "salt://foo.deb"},{"bar": "salt://bar.deb"}]'`

State function arguments

state file中，state 函数的调用使用yaml 语法。yaml展示数据类型时，表现更为突出。使用key 获取参数值

a state example that calls user.present:
  user.present:
    - name: fred
    - shell: /bin/zsh

list：
install bind packages:
  pkg.installed:
    - pkgs:
      - bind9
      - bind9-docs
      - bind-utils

list dictornary

install bind packages:
  pkg.installed:
    - pkgs:
      - bind9
      - bind9-docs
      - bind-utils

具体见salt.states.user.present

tips：
并非所有的参数都会列在function 注释中，有时候需要check source code 去看到底支持什么类型。