SaltStack配置管理-状态间关系
include包含
上篇安装LAMP环境是一个个环境安装,可以通过include模块全部安装
lamp.sls
include: - apache.init - php.init - mysql.init
安装
salt -S '192.168.56.12' state.sls lamp saltenv=prod
也可以直接写在top.sls里面使用高级状态执行 prod是环境linux-node2.example.com是主机ID
扩展extend
需求:需要在一台主机安装php包并且只在这台主机新安装一个包php-mbstring但是不要修改原sls文件
修改lamp.sls文件增加扩展
include: - apache.init - php.init - mysql.init extend: php-install: pkg.installed: - name: php-mbstring
相当于追加了红色部分的安装,在没有修改原文件的情况下追加安装包
require需求依赖
需求:apache安装的时候假如配置文件有错误就不执行启动操作
修改sls文件添加 file是模块名apache-config是模块ID 同理pkg也是
如果把配置文件改错写一个不存在的httpd配置文件执行会报错
报错1 没有发现配置文件
报错2 require失败所以没有启动
require-in我被谁依赖(两个记住一个即可)
watch我观察谁
如果文件修改则重载或者重启
执行状态发现文件变化重载(不加reload就是重启restart)
watch_in我被谁观察(两个记住一个即可)
状态间的条件判断
需求:网页在进入admin文件夹的时候需要输入用户名和密码
修改apache配置文件/etc/httpd/conf/httpd.conf添加需要加密的文件夹
<Directory "/var/www/html/admin" > AllowOverride All Order allow,deny Allow from all AuthType Basic AuthName "hehe" AuthUserFile /etc/httpd/conf/htpasswd_file Require user admin </Directory>
以非交换的方式设置用户名和密码
htpasswd -bc /etc/httpd/conf/htpasswd_file admin admin
查看
查看设置的需要加密的文件
输入地址访问需要输入刚刚设置的用户名和密码
在sls里面实现编辑apache的init文件
apache-install: pkg.installed: - name: httpd apache-config: file.managed: - name: /etc/httpd/conf/httpd.conf - source: salt://apache/files/httpd.conf - user: root - group: root - mode: 644 - watch_in: - service: apache-service apache-auth: pkg.installed: - name: httpd-tools cmd.run: - name: htpasswd -bc /etc/httpd/conf/htpasswd_file admin admin - unless: test -f /etc/httpd/conf/htpasswd_file apache-service: service.running: - name: httpd - enable: True - reload: True
安装httpd-tools包是htpasswd命令执行需要该包
unless是判断添加如果为真及加密文件存在则不执行以免重复添加
验证
执行第一次添加
再次执行判断条件为真就不添加该密码文件