Linux-saltstack-3 saltstack的grains和pillar的基本使用

@

一、简介

1.grains:静态数据 在minion启动的时候收集的minion本地的相关信息
2.pillar:动态数据
pillar存在master端
每个minion只能访问master分配给自己的信息
pillar主要是下发敏感数据

二、grains

1.查看客户端所有的grains项

grains.ls

#这里查看的只有项,没有值
[root@salt-master ~]# salt 'salt-client' grains.ls
salt-client:
    - biosreleasedate
    - biosversion
    - cpu_flags
    - cpu_model
    - cpuarch
	......

2.查看grains的所有的项和值

grains.items

[root@salt-master ~]# salt 'salt-client' grains.items |head 
salt-client:
    ----------
    biosreleasedate:
        07/02/2015
    biosversion:
        6.00
    cpu_flags:
        - fpu
        - vme
        - de

3.查看某个项和值

(1)语法1:

​ grains.item key1 key2 ......

​ 这里查看了两个项和对应的值(os和saltversion)

[root@salt-master ~]# salt 'salt-client' grains.item os saltversion
salt-client:
    ----------
    os:
        CentOS
    saltversion:
        3002.2

(2)语法2:

​ grains.get key
​ grains.get 只能查看有一个项的值 不能同时查看多个项的值

[root@salt-master ~]# salt salt-client grains.get os
salt-client:
    CentOS

4.根据grains来匹配目标主机

语法:
-G 'grains的项:grains项值'

例子1:使用单个项匹配主机

[root@node4 ~]# salt 'salt-client'  grains.item os
salt-client:
    ----------
    os:
        CentOS

[root@node4 ~]# salt -G 'os:CentOS' cmd.run 'mkdir /root/grains_test'
salt-client:
salt-master:

例子2:多层项嵌套匹配主机

[root@node4 ~]# salt -G 'ip_interfaces:ens32:192.168.1.106' cmd.run 'head -1 /etc/passwd'
salt-client:
    root:x:0:0:root:/root:/bin/bash

5.自定义grains

方法1:修改minion文件

(1)修改客户端的配置文件
[root@node5 ~]# vim /etc/salt/minion
#在137行有样例可以参照者写。我们手动加入以下内容
grains:
  grains_test_items:
    - zhangsan
 

解释:
grains: 固定写法,配置文件中的语法就是这么规定的写法,参照137行。含义就是定义grains项
grains_test_items: 自定义项
zhangsan :值

(2)重启salt-minion服务
[root@node5 ~]# systemctl  restart salt-minion
(3)查看自定义项结果
[root@node4 ~]# salt 'salt-client' grains.item grains_test_items
salt-client:
    ----------
    grains_test_items:
        - zhangsan

方法2:通过grains文件定义自定义项

我们通常使用第二种方法,因为这样好管理,不和minion配置文件混和配置

(1)在客户端新建grains文件
[root@node5 ~]# touch /etc/salt/grains 
(2)编写自定义项
[root@node5 salt]# cat grains 
test_name: lisi
(3)同步grains自定义项
#在这里我们用另外一种方法同步grains自定义项,不用重启客户端
#使用saltutil.sync_grains 来同步自定义grains项目。它可以生效配置文件中的自定义项和grains文件中的自定义项
[root@node4 ~]# salt 'salt-client' saltutil.sync_grains
salt-client:

[root@node4 ~]# salt 'salt-client' grains.item test_name
salt-client:
    ----------
    test_name:
        lisi

三、pillar

Pillar是Salt非常重要的一个组件,它用于给特定的minion定义任何你需要的数据,这些数据可以被Salt的其他组件使用。这里可以看出Pillar的一个特点,Pillar数据是与特定minion关联的,也就是说每一个minion都只能看到自己的数据,所以Pillar可以用来传递敏感数据(在Salt的设计中,Pillar使用独立的加密session,也是为了保证敏感数据的安全性)。 另外还可以在Pillar中处理平台差异性,比如针对不同的操作系统设置软件包的名字,然后在State中引用等。

1.查看pillar项

#默认是看不到pillar的items的
[root@node4 ~]# salt '*' pillar.items
salt-client:
    ----------
salt-master:
    ----------

#想要查看pillar的items 就要打开pillar_opts选项
[root@node4 ~]# vim /etc/salt/master
#将pillar_opts的false改为True
pillar_opts: True

    
#重启master
[root@node4 ~]# systemctl  restart salt-master

#再次查看就可以看到了

2.自定义pillar项

[root@salt-master ~]# vim /etc/salt/master
#pillar_roots:
#  base:
#    - /srv/pillar

从master的配置文件中我们可以看出pillar的根目录在/srv/pillar下。在master上自定义pillar项目

[root@salt-master ~]# mkdir /srv/pillar
[root@salt-master pillar]# cat pillar_test.sls 
pname: 
  - zhangsan
[root@salt-master pillar]# cat top.sls 
base:
  'salt-client':
    - pillar_test

3.刷新pillar自定义项

[root@salt-master ~]# salt 'salt-client' saltutil.refresh_pillar

4.查看客户端是否生效

[root@salt-master ~]# salt 'salt-client' pillar.get pname
salt-client:
    - zhangsan
或者
[root@salt-master ~]# salt 'salt-client' pillar.item pname
salt-client:
    ----------
    pname:
        - zhangsan

posted @ 2021-01-24 17:29  借风拥你  阅读(117)  评论(0编辑  收藏  举报