saltstack之pillar详解

什么是Pillar

Pillar是在salt 0.9.8版本后才添加的功能组件。它跟grains的结构一样,也是一个字典格式,数据通过key/value的格式进行存储。在Salt的设计中,Pillar使用独立的加密sessiion,所以Pillar可以用来传递敏感的数据,例如ssh-key,加密证书等。

存储位置:
存储在master端存放需要提供给minion的信息

应用场景:

敏感信息:每个minion只能访问master分配给自己的信息

查看Pillar

salt ‘node23.com’ pillar.items

自定义Pillar

vim /etc/salt/master
pillar_roots:
  base:
    - /srv/salt/pillar

mkdir -pv /srv/salt/pillar

vim zabbix.sls 
zabbix-server: 192.168.0.23

vim nginx.sls
nginx:
  HOST: {{ grains['ipv4'][1] }}
  PORT: 8081

#指定Pillar到某个机器
vim top.sls  
base:
  'node23.com':
    - nginx
    - zabbix

/etc/init.d/salt-master restart

使用Pillar

查看自定义Pillar

# salt 'node23.com' pillar.items
node23.com:
    ----------
    nginx:
        ----------
        HOST:
            192.168.0.23
        PORT:
            8081
    zabbix-server:
        192.168.0.23

1.命令行中使用-I

# salt -I 'nginx:PORT:8081' cmd.run 'uptime'            
node23.com:
     19:53:27 up 3 days, 13:13,  2 users,  load average: 0.09, 0.10, 0.03

# salt -I 'zabbix-server:192.168.0.23' cmd.run 'uptime'        
node23.com:
     20:08:47 up 3 days, 13:29,  2 users,  load average: 0.51, 0.26, 0.14

如果出现 Minion did not return. [No response] 错误请执行

salt '*' saltutil.refresh_pillar   #刷新一下pillar

2.SLS文件中使用

cat pillar/memcached.sls 
memcached: memcached

# cat mc/memcached_installed.sls 
memcached_installed:
  pkg.installed:
    - name: {{ pillar['memcached'] }}

grain和pillar区别

1.grains存储的是静态、不常变化的内容,pillar则相反
2.grains是存储在minion本地,而pillar存储在master本地
3.minion有权限操作自己的grains值,如增加、删除,但minion只能查看自己的pillar,无权修改

posted @ 2016-06-07 00:59  西红柿圆  阅读(4004)  评论(0编辑  收藏  举报