SaltStack - Guía rápida

En este capítulo, aprenderemos los conceptos básicos de SaltStack. Las capacidades de ejecución remota de SaltStack permiten a los administradores ejecutar comandos en varias máquinas en paralelo con un sistema de orientación flexible. La gestión de la configuración de Salt establece un modelo maestro-subordinado para adaptar de forma rápida, muy fácil, flexible y segura los componentes de la infraestructura a una política determinada.

¿Qué es SaltStack?

Salt es un marco de automatización muy poderoso. La arquitectura de Salt se basa en la idea de ejecutar comandos de forma remota. Todas las redes están diseñadas en torno a algún aspecto de la ejecución remota. Esto podría ser tan simple como preguntarRemote Web Serverpara mostrar una página web estática, o tan complejo como usar una sesión de shell para emitir comandos de forma interactiva contra un servidor remoto. Salt es un ejemplo de uno de los tipos más complejos de ejecución remota.

Salt está diseñado para permitir a los usuarios apuntar explícitamente y emitir comandos a varias máquinas directamente. Salt se basa en la idea de un Maestro, que controla uno o másMinions. Los comandos normalmente se envían desde el Maestro a un grupo objetivo de Minions, que luego ejecutan las tareas especificadas en los comandos y luego devuelven los datos resultantes al Maestro. Las comunicaciones entre un maestro y los secuaces se producenZeroMQ message bus.

Los módulos SaltStack se comunican con los sistemas operativos minion compatibles. losSalt Masterse ejecuta en Linux de forma predeterminada, pero cualquier sistema operativo puede ser un minion, y actualmente las variantes de Windows, VMware vSphere y BSD Unix son bien compatibles. El Salt Master y los minions usan llaves para comunicarse. Cuando un minion se conecta a un maestro por primera vez, almacena automáticamente las claves en el maestro. SaltStack también ofreceSalt SSH, que proporciona una gestión de sistemas "sin agente".

Necesidad de SaltStack

SaltStack está diseñado para la velocidad y la escala. Por eso se utiliza para gestionar grandes infraestructuras con decenas de miles de servidores en LinkedIn, WikiMedia y Google.

Imagine que tiene varios servidores y desea hacer cosas con esos servidores. Debería iniciar sesión en cada uno y hacer esas cosas una a la vez en cada uno y luego podría querer hacer cosas complicadas como instalar software y luego configurar ese software en función de algunos criterios específicos.

Supongamos que tiene diez o incluso 100 servidores. Imagínese iniciar sesión uno a la vez en cada servidor individualmente, emitir los mismos comandos en esas 100 máquinas y luego editar los archivos de configuración en las 100 máquinas se convierte en una tarea muy tediosa. Para superar esos problemas, le encantaría actualizar todos sus servidores a la vez, simplemente escribiendo un solo comando. SaltStack le proporciona exactamente la solución para todos estos problemas.

Características de SaltStack

SaltStack es un software de gestión de configuración de código abierto y un motor de ejecución remota. Salt es una herramienta de línea de comandos. Aunque está escrito en Python, la administración de configuración de SaltStack es independiente del lenguaje y simple. La plataforma Salt utiliza el modelo push para ejecutar comandos a través del protocolo SSH. El sistema de configuración predeterminado esYAML y Jinja templates. La sal compite principalmente conPuppet, Chef y Ansible.

Salt ofrece muchas funciones en comparación con otras herramientas de la competencia. Algunas de estas características importantes se enumeran a continuación.

  • Fault tolerance- Los minions de Salt pueden conectarse a varios maestros a la vez configurando el parámetro de configuración del maestro como una lista YAML de todos los maestros disponibles. Cualquier maestro puede dirigir comandos a la infraestructura de Salt.

  • Flexible- Todo el enfoque de gestión de Salt es muy flexible. Se puede implementar para seguir los modelos de administración de sistemas más populares, como Agente y Servidor, Solo Agente, Solo Servidor o todos los anteriores en el mismo entorno.

  • Scalable Configuration Management - SaltStack está diseñado para manejar diez mil minions por maestro.

  • Parallel Execution model - Salt puede habilitar comandos para ejecutar sistemas remotos de manera paralela.

  • Python API - Salt proporciona una interfaz de programación simple y fue diseñada para ser modular y fácilmente extensible, para que sea fácil de moldear para diversas aplicaciones.

  • Easy to Setup - Salt es fácil de configurar y proporciona una única arquitectura de ejecución remota que puede gestionar los diversos requisitos de cualquier número de servidores.

  • Language Agnostic - Los archivos de configuración de estado de sal, el motor de plantillas o el tipo de archivo admiten cualquier tipo de idioma.

Beneficios de SaltStack

Al ser un sistema simple y rico en funciones, Salt proporciona muchos beneficios y se pueden resumir de la siguiente manera:

  • Robust - Salt es un marco de gestión de configuración potente y robusto y funciona con decenas de miles de sistemas.

  • Authentication - Salt gestiona pares de claves SSH simples para la autenticación.

  • Secure - Salt gestiona datos seguros mediante un protocolo encriptado.

  • Fast - Salt es un bus de comunicación muy rápido y ligero que proporciona la base para un motor de ejecución remota.

  • Virtual Machine Automation - La capacidad del controlador Salt Virt Cloud se utiliza para la automatización.

  • Infrastructure as data, not code - Salt proporciona una implementación simple, gestión de configuración basada en modelos y marco de ejecución de comandos.

Introducción a ZeroMQ

Salt se basa en el ZeroMQbiblioteca y es una biblioteca de red integrable. Es una biblioteca de mensajería ligera y rápida. La implementación básica está enC/C++ e implementaciones nativas para varios idiomas, incluyendo Java y .Net está disponible.

ZeroMQ es un procesamiento de mensajes peer-peer sin intermediario. ZeroMQ le permite diseñar fácilmente un sistema de comunicación complejo.

ZeroMQ viene con los siguientes cinco patrones básicos:

  • Synchronous Request/Response - Se utiliza para enviar una solicitud y recibir respuestas posteriores para cada una de las enviadas.

  • Asynchronous Request/Response- El solicitante inicia la conversación enviando un mensaje de solicitud y espera un mensaje de respuesta. El proveedor espera los mensajes de solicitud entrantes y responde con los mensajes de respuesta.

  • Publish/Subscribe - Se utiliza para distribuir datos de un solo proceso (por ejemplo, editor) a varios destinatarios (por ejemplo, suscriptores).

  • Push/Pull - Se utiliza para distribuir datos a los nodos conectados.

  • Exclusive Pair - Se utiliza para conectar dos pares entre sí, formando un par.

ZeroMQ es una herramienta de red altamente flexible para intercambiar mensajes entre clústeres, la nube y otros entornos de múltiples sistemas. ZeroMQ es eldefault transport library presentado en SaltStack.

La arquitectura de SaltStack está diseñada para funcionar con cualquier número de servidores, desde sistemas de redes locales hasta otras implementaciones en diferentes centros de datos. La arquitectura es un modelo simple de servidor / cliente con la funcionalidad necesaria integrada en un solo conjunto de demonios.

Eche un vistazo a la siguiente ilustración. Muestra los diferentes componentes de la arquitectura SaltStack.

  • SaltMaster- SaltMaster es el demonio maestro. Un SaltMaster se utiliza para enviar comandos y configuraciones a los esclavos Salt. Un solo maestro puede administrar varios maestros.

  • SaltMinions- SaltMinion es el demonio esclavo. Un minion de Salt recibe los comandos y la configuración del SaltMaster.

  • Execution- Módulos y comandos Adhoc ejecutados desde la línea de comandos contra uno o más minions. Realiza monitoreo en tiempo real.

  • Formulas- Las fórmulas son estados de sal preescritos. Son tan abiertos como los propios Salt States y se pueden usar para tareas como instalar un paquete, configurar e iniciar un servicio, configurar usuarios o permisos y muchas otras tareas comunes.

  • Grains- Grains es una interfaz que proporciona información específica de un minion. La información disponible a través de la interfaz de granos es estática. Los granos se cargan cuando comienza el minion de Salt. Esto significa que la información en granos no cambia. Por lo tanto, la información de granos podría ser sobre el kernel en ejecución o el sistema operativo. No distingue entre mayúsculas y minúsculas.

  • Pillar- Un pilar es una interfaz que genera y almacena datos altamente sensibles específicos de un minion en particular, como claves criptográficas y contraseñas. Almacena datos en un par clave / valor y los datos se administran de manera similar al Árbol de estado de Salt.

  • Top File - Hace coincidir los estados de Salt y los datos de los pilares con los minions de Salt.

  • Runners - Es un módulo ubicado dentro del SaltMaster y realiza tareas como el estado del trabajo, el estado de la conexión, leer datos de API externas, consultar minions salt conectados y más.

  • Returners - Devuelve datos de los minions de Salt a otro sistema.

  • Reactor - Es responsable de desencadenar reacciones cuando ocurren eventos en su entorno SaltStack.

  • SaltCloud - Salt Cloud proporciona una interfaz potente para interactuar con los hosts en la nube.

  • SaltSSH - Ejecute los comandos de Salt a través de SSH en sistemas sin usar Salt minion.

En el próximo capítulo, aprenderemos en detalle sobre los diversos competidores de SaltStack y sus características.

Salt, Puppet, Chef y Ansible son las principales herramientas de gestión y orquestación de la configuración, cada una de las cuales toma un camino diferente hacia la automatización del servidor. Fueron diseñados para facilitar la configuración y el mantenimiento de docenas, cientos o incluso miles de servidores.

Entendamos cómo SaltStack compite principalmente con Puppet, Chef y Ansible.

Plataformas y soporte

A continuación se muestra una lista de todas las plataformas que admiten SaltStack y sus competidores.

  • SaltStack - El software SaltStack se ejecuta y gestiona muchas versiones de Linux, Windows, Mac OS X y UNIX.

  • Puppet - Red Hat Enterprise Linux, CentOS, Oracle Linux, Scientific Linux, SUSE Linux Enterprise Server y Ubuntu.

  • Chef - Chef es compatible con múltiples plataformas como AIX, RHEL / CentOS, FreeBSD, OS X, Solaris, Microsoft Windows y Ubuntu.

  • Ansible - Distribución Fedora de Linux, CentOS y Scientific Linux a través de paquetes adicionales para Enterprise Linux (EPEL), así como para otros sistemas operativos.

Idioma de origen

  • SaltStack - Python

  • Puppet - rubí

  • Chef - Ruby y su CLI utilizan DSL basado en ruby

  • Ansible - Python

Idioma admitido

  • SaltStack - cualquier idioma

  • Puppet - rubí

  • Chef - Ruby y su CLI utilizan DSL basado en ruby

  • Ansible - cualquier idioma

Interfaz de usuario web

  • SaltStack - La interfaz de usuario web ofrece vistas de los trabajos en ejecución, el estado de los súbditos y los registros de eventos.

  • Puppet - La interfaz de usuario web maneja informes, inventarios y administración de nodos en tiempo real.

  • Chef - La interfaz de usuario web le permite buscar e inventariar nodos, ver la actividad de los nodos y asignar libros de cocina, roles y nodos.

  • Ansible - La interfaz de usuario web le permite configurar usuarios, equipos e inventarios y aplicar Playbooks a los inventarios.

Herramientas administrativas

  • SaltStack - SaltStack Enterprise se posiciona como la principal herramienta para gestionar la orquestación de las operaciones de TI y la nube, así como DevOps.

  • Puppet- Puppet viene en dos versiones, Puppet Enterprise y Open Source Puppet. Además de proporcionar funcionalidades de Open Source Puppet, Puppet Enterprise también proporciona GUI, API y herramientas de línea de comandos para la gestión de nodos.

  • Chef - CFEngine es la herramienta de gestión de la configuración.

  • Ansible - Ansible 1.3 es la principal herramienta de gestión.

Actuación

  • SaltStack- Salt está diseñado para un alto rendimiento y escalabilidad. El sistema de comunicación de Salt establece una tubería de datos persistente entre el maestro de Salt y los minions que usan ZeroMQ.

  • Puppet - Seguro, de alto rendimiento y sin necesidad de agentes.

  • Chef- La lucha más evidente para Chef Server es la búsqueda; La búsqueda es lenta y no se solicita simultáneamente a los clientes.

  • Ansible - Seguro, de alto rendimiento y sin necesidad de agentes.

Precio y valor

  • SaltStack- Versión gratuita de código abierto. SaltStack Enterprise cuesta $ 150 por máquina por año.

  • Puppet- Versión gratuita de código abierto. Puppet Enterprise cuesta $ 100 por máquina al año.

  • Chef- Versión gratuita de código abierto; Enterprise Chef gratis para 5 máquinas, $ 120 por mes por 20 máquinas, $ 300 por mes por 50 máquinas.

  • Ansible- Versión gratuita de código abierto; Ansible gratis para 10 máquinas, luego $ 100 o $ 250 por máquina por año dependiendo del soporte que necesite.

Uso

  • SaltStack- Cisco y Rackspace utilizan SaltStack. Puede integrarse con cualquier plataforma basada en la nube.

  • Puppet - Puppet es utilizado por Zynga, Twitter, la Bolsa de Valores de Nueva York, PayPal, Disney, Google, etc.

  • Chef - Chef puede integrarse con plataformas basadas en la nube como Internap, Amazon EC2, Google Cloud Platform, OpenStack, Microsoft Azure y Rackspace.

  • Ansible - Ansible puede implementarse en entornos de virtualización, entornos en la nube, incluidos Amazon Web Services, Cloud Stack, DigitalOcean y Google Cloud Platform, etc.

Antes de pasar a la instalación, debe tener los siguientes requisitos:

  • Un servidor Linux (el último servidor Ubuntu).

  • sudo o root access a este servidor.

Instale todas las actualizaciones usando el siguiente comando:

sudo apt-get update

Instalar SaltMaster

Instale SaltMaster desde el repositorio con el siguiente comando apt-get.

sudo apt-get install salt-master

Instalar Salt Minion

Instale el minion de Salt desde el repositorio con el siguiente comando apt-get.

sudo apt-get install salt-minion

Instalar Salt syndic

Instale Salt syndic desde el repositorio con el siguiente comando apt-get.

sudo apt-get install salt-syndic

Configuración maestra

La configuración de la sal es muy sencilla. La configuración predeterminada del maestro funcionará para la mayoría de las instalaciones. Los archivos de configuración se instalan en el directorio '/ etc / salt' y llevan el nombre de sus respectivos componentes, como - / etc / salt / master y / etc / salt / minion.

#interface: 0.0.0.0
interface: <local ip address>

Después de actualizar el archivo de configuración, reinicie el Salt master usando el siguiente comando.

sudo service salt-master restart

Configuración de Minion

Configurar un Salt Minion es muy sencillo. Por defecto, un Salt Minion intentará conectarse al nombre DNS "salt"; si el Minion puede resolver ese nombre correctamente, no se requiere configuración. Redefinir la directiva "maestra" en el archivo de configuración de minion, que normalmente es/etc/salt/minion, como se muestra en el siguiente código:

#master: salt
master: <local ip address>

Después de actualizar el archivo de configuración, reinicie el minion de Salt usando el siguiente comando.

sudo service salt-minion restart

Gestión de claves

Usos de sal AES Encryptionpara toda la comunicación entre el Maestro y el Minion. La comunicación entre Master y Minion se autentica mediante claves aceptadas de confianza.

salt-key -L

Producirá lo siguiente output -

Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:

Acepte todas las claves emitiendo el siguiente comando.

sudo salt-key -A

Producirá lo siguiente output -

The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.

Ahora emita de nuevo el salt key listing mando,

salt-key -L

Producirá lo siguiente output -

Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:

Envío de comandos

La comunicación entre el Maestro y un Minion debe verificarse ejecutando el comando test.ping.

sudo salt '*' test.ping

Producirá lo siguiente output -

<local system name>
   True

Aquí, '*' se refiere a todos los minions. Dado que solo tenemos un minion, test.ping, ejecuta elping comando y devuelve si el ping es exitoso o no.

En este capítulo, crearemos un entorno SaltStack simple, un maestro de sal y dos minions de sal. Este entorno nos ayudará a aprender el concepto de sal en los próximos capítulos.

Sigamos los siguientes pasos para crear el entorno SaltStack.

Instalar el entorno de VirtualBox

VirtualBox es una aplicación de virtualización multiplataforma. VirtualBox le permite ejecutar más de un sistema operativo a la vez. VirtualBox se ejecuta en Windows, Linux, Macintosh y Solaris. Aloja y admite una gran cantidad deGuest Operating Systems.

Puede descargar e instalar VirtualBox visitando el siguiente enlace: https://www.virtualbox.org/wiki/Downloads

Crearemos tres máquinas virtuales y las ejecutaremos usando VirtualBox.

Instalar Vagrant

Vagrant proporciona entornos de trabajo fáciles de configurar, reproducibles y portátiles.

Puede descargar e instalar Vagrant visitando el siguiente enlace: https://www.vagrantup.com

Después de la instalación exitosa de Vagrant, debe configurarlo. Cree un solo archivo con el nombreVagrantfile en una carpeta y describa el tipo de máquina y sus propiedades.

Run Vagrant - Para ejecutar el Vagrant, emita el siguiente comando -

vagrant up

Después de ejecutar vagrant, Vagrant crea e inicia esas máquinas, que se definen en el Vagrantfileusando VirtualBox en segundo plano. Estas máquinas estarán funcionando hasta que las cierre.

Stop Vagrant - Para detener todas las máquinas en ejecución en VirtualBox, escriba el siguiente comando -

vagrant halt

Descarga el entorno de demostración

SaltStack proporciona un entorno de demostración simple como configuración de Vagrant y está alojado en el github. Descarguemos la configuración usando el siguiente comando:

cd /cd/to/path

git clone https://github.com/UtahDave/salt-vagrant-demo

Entorno de inicio

Ahora, inicie el entorno de demostración con el siguiente comando:

cd /cd/to/path/salt-vagrant-demo
vagrant up

Después de este comando, verá la siguiente respuesta:

result

Ahora, se están ejecutando tres servidores, uno con el salt master configurado y dos con el salt minion configurado.

Ejecutar Salt master

Inicie sesión en el maestro de Salt con el siguiente comando:

vagrant ssh master

Ahora, muévase al usuario root usando el siguiente comando:

sudo su

Ahora nos hemos conectado con éxito al maestro de Salt.

Veamos ahora algunos de los comandos básicos de SaltStack.

Enumere todas las claves

El siguiente comando es para verificar las conexiones de los minions de Salt y ver si la conexión es aceptada, rechazada o pendiente.

salt-key —list-all

Producirá lo siguiente output -

Accepted Keys:
minion1
minion2
Denied Keys:

Unaccepted Keys:
Rejected Keys:

Verificar Salt Minions

Ahora, hemos aceptado todas las claves, puede enviar un comando del maestro de Salt para verificar si los minions de Salt están escuchando o no,

salt '*' test.ping

Producirá lo siguiente output -

minion1:
   True
minion2:
   True

Del resultado anterior, enumera el esbirro 1 y el esbirro 2, lo que significa que los esbirros están escuchando correctamente, de lo contrario, los esbirros ahora podrían responder correctamente.

Un sistema de control de acceso proporciona opciones para que un usuario de un grupo ejecute una tarea con permisos. Se utiliza un sistema de control de acceso Salt para configurar el acceso a interfaces de control no administrativas. Puede aplicar este proceso a todos los sistemas. Este control ayuda a los usuarios no administrativos a ejecutar los comandos de Salt.

Las interfaces de sal son de los siguientes tres tipos:

  • Sistema de ACL del editor
  • Sistema de autenticación externo
  • Sistema de pares

Entendamos pasar por cada una de estas interfaces en detalle.

Sistema ACL del editor

Un sistema Publisher ACL permite el acceso a los usuarios que no sean root para ejecutar comandos de Salt en minions desde el maestro. El sistema de ACL del editor se configura en el archivo de configuración maestro a través delpublisher_aclopción de configuración. Se define de la siguiente manera:

publisher_acl:
   user1:
      - .*

   user2:
      - web*:
         - test.*
         - pkg.*

Aquí,

  • user1 tiene permitido ejecutar cualquier cosa.

  • user2 está permitido usar test y pkg, pero solo en minions "web *".

Sistema de autenticación externo

los external auth system se utiliza para proporcionar acceso para ejecutar comandos de sal en minions específicos a través de un sistema de autorización externo como PAM, LDAP, etc. Este archivo de configuración se define en el archivo maestro como se describe a continuación.

external_auth:
   pam:
      user1:
         - 'web*':
            - test.*
            - network.*
      user2:
         - .*

Aquí,

  • user1 se permite ejecutar funciones en el test y network modules en los minions que coinciden con el web* objetivo.

  • user2 tiene permitido ejecutar todas las funciones.

Habilitar el sistema de autenticación externo en comando

El servidor Salt proporciona una opción '–a' para habilitar la autenticación externa.

salt -a pam web\* test.ping

Aquí el -a pamLa opción se utiliza para habilitar la autenticación externa PAM. Salt Server pedirá detalles de autenticación cada vez que ejecutemos el comando. Para restringir que Salt Server solicite los detalles de autenticación solo por primera vez, podemos usar la opción T. Esta-T option almacena en caché los detalles de autenticación durante las próximas 12 horas (configuración predeterminada) y los usa para autenticar a los usuarios.

salt -T -a pam web\* test.ping

Sistema de pares

Los minions de Salt pueden pasar comandos usando la interfaz de pares. La interfaz de pares se configura a través del archivo de configuración maestro para permitir que los minions envíen comandos desde el maestro utilizando elpeer sección de configuración o para permitir que los minions ejecuten corredores del maestro usando el peer_run configuración.

Entendamos estas dos configuraciones en detalle.

Configuración de pares

La configuración simple que se definirá en el archivo maestro es la siguiente:

peer:
   .*:
      - .*

Aquí, permite la comunicación para todos los minions, pero solo se recomienda para entornos muy seguros.

Para asignar minions a ID específicos, la configuración debe definirse como se muestra a continuación: par -

.*domain.com:
   - test.*

Configuración de peer_run

Esta configuración es para permitir que los minions ejecuten corredores desde el maestro usando la opción peer_run en el archivo maestro. El siguiente ejemplo es para permitir el acceso a todos los minions y a todos los corredores.

peer_run:
   .*:
      - .*

Para asignar minions a una ID específica, la configuración debe definirse como se indica a continuación:

peer_run:
   .*domain.com:
      - test.*

Cómo ejecutar comandos

Ejecutar test.ping en todos los minions, usa el salt-call comando junto con el publish.publish módulo.

salt-call publish.publish \* test.ping

Ejecutar runner, use el comando salt-call junto con el publish.runner módulo.

salt-call publish.runner manage.up

Salt tiene la capacidad de comunicarse de alta velocidad con una gran cantidad de sistemas. Este enfoque ayuda a Salt a crear un potente sistema multitarea. Salt puede ejecutar trabajos en más de un sistema, por lo que Salt utiliza la técnica de administración de trabajos para administrar cada trabajo que se ejecuta en todos los sistemas. Este capítulo explica en detalle la gestión de trabajos.

¿Qué es una identificación de trabajo?

Salt tiene directorio de caché, cachedir. Dentro de esto, un directorio que mantienen los minions se llama como elprocdirectorio. Se encuentra en el siguiente directorio / var / cache / salt / proc.

El directorio proc se usa para mantener todos los archivos. Cuando se ejecutan estos archivos, se asignan con un ID de trabajo único. Esta identificación de trabajo ayuda a identificar los trabajos que se están ejecutando actualmente en el minion y permite buscar los trabajos.

Módulo SALTUTIL

Salt presenta un nuevo módulo que se denomina proceso de gestión de trabajos Saltutil. Este módulo contiene diferentes funciones para gestionar trabajos. Estas funciones se utilizan para gestionar trabajos a nivel de minion. Las funciones se describen brevemente de la siguiente manera:

  • running - Devuelve todos los datos de trabajos en ejecución que se encuentran en el directorio proc.

  • find_job - Devuelve datos específicos sobre un determinado trabajo en función de la identificación del trabajo.

  • signal_job - Permite enviar una señal a una identificación de trabajo determinada (jid).

  • term_job - Envía una señal de terminación para el trabajo especificado.

  • kill_job - Envía una señal de interrupción para el trabajo especificado.

Corredor de trabajos

El corredor de trabajos contiene funciones para que la visualización de datos sea más fácil y limpia. Tiene diferentes funciones. Analicemos cada una de estas funciones en detalle.

Función ACTIVA

La función activa se utiliza para identificar qué trabajos aún se están ejecutando y verificar qué sistemas han completado un trabajo y qué sistemas aún se están esperando. Se ejecuta usando el siguiente comando,

salt-run jobs.active

Función LOOKUP_JID

El corredor lookup_jid mostrará los datos del trabajo actual. Estos trabajos se configuran a través delkeep_jobsopción en la configuración maestra. Se ejecuta usando el siguiente comando.

salt-run jobs.lookup_jid <job id number>

Función LIST_JOBS

La función List_jobs se utiliza para enumerar los datos del trabajo para trabajos. Se expresa mediante el siguiente comando:

salt-run jobs.list_jobs

Programación de trabajos

El sistema de programación expone la ejecución de cualquier función de ejecución en minions o cualquier corredor en el maestro.

Se realiza mediante los siguientes métodos:

  • Schedule - La opción de horario en el maestro o el minion config archivos.

  • Minion pillar data - Actualiza los datos del pilar minion usando el comando saltutil.refresh_pillar.

  • El estado de programación o módulo de programación.

Los estados de sal se ejecutan en el minion. Puede pasar los argumentos posicionales y proporcionar unYAML dict de los argumentos nombrados en el config file Como se muestra abajo.

schedule:
   job1:
      function: saltstate.sls
      seconds: 3600
      args:
         - httpd
      kwargs:
         test: True

Aquí, job1 ejecutará la función saltstate.sls con los argumentos especificados, httpdpor cada hora. lostest: True es el argumento adicional de la httpd comando que se define en saltstate.sls.

El servidor de archivos Salt es un servidor ZeroMQ sin estado. Está integrado en el maestro de sal. Un servidor de archivos Salt se utiliza para distribuir archivos del maestro a los minions. Contiene diferentes módulos. Entendamos el servidor de archivos salt, su configuración, los módulos relacionados con el servidor de archivos salt, cómo acceder al servidor de archivos salt en python, etc., en este capítulo.

Backend del servidor de archivos

El backend del servidor de archivos permite que el servidor de archivos Salt actúe como una interfaz transparente para otro servidor de archivos como un sistema de archivos local, un sistema de control de versiones de Git, etc.

Un backend de servidor de archivos Git se puede habilitar utilizando la siguiente configuración en el archivo maestro.

fileserver_backend:
   - git

Para habilitar el sistema de archivos de backend múltiple, podemos usar la siguiente configuración.

fileserver_backend:
   - roots
   - git

También podemos especificar la opción adicional para un servidor backend diferente usando la sección específica del servidor backend correspondiente.

Sistema de archivos local

Para usar este sistema, tenemos que usar el siguiente código.

file_roots:
   base:
      - /srv/salt/prod

Sistema de archivos Git

Para usar este sistema, tenemos que usar el siguiente código.

gitfs_remotes:
   - https://github.com/sample/sample1.git

Solicitar archivos

Salt tiene la opción de solicitar archivos para entornos específicos.

salt://path/to/file?saltenv = base

Aquí, el entorno se define mediante la opción de raíces.

Configuración del servidor de archivos

Los archivos Salt se pueden asignar dentro de muchos directorios raíz y se puede acceder a ellos especificando tanto la ruta del archivo como el entorno de búsqueda. Los entornos individuales pueden abarcar varias raíces de directorio.

Medio ambiente

El entorno predeterminado es básico. Este entorno está definido y se utiliza para descargar archivos cuando no se especifica ningún otro entorno.

file_roots:
   base:
      - /srv/salt/base

También puede utilizar varios entornos como se muestra en el siguiente código.

file_roots:
   base:
      - /srv/salt/base
   dev:
      - /srv/salt/dev
      - /srv/salt/base

Módulo CP

El módulo CP es el módulo principal para manipular el Salt file server. lossalt-cp El comando también se puede utilizar para distribuir archivos presentados por el servidor de archivos Salt.

OBTENER EL ARCHIVO

los cp.get_fileLa función se puede utilizar en el minion para descargar un archivo del maestro. Se define como se muestra en el siguiente bloque de código.

salt '*' cp.get_file salt://vimrc /etc/vimrc

El comando anterior indica a todos los minions de Salt que descarguen el vimrc archivar y copiar a /etc/vimrc.

Habilitar plantilla

Puede habilitar la opción de plantilla en get_file de la siguiente manera:

salt '*' cp.get_file "salt://vimrc" /etc/vimrc template = jinja

Aplicar compresión

Para usar la compresión, use el gzipargumento con nombre. Los valores válidos son números enteros del 1 al 9, donde 1 es la compresión mínima y 9 es el valor máximo.

El comando se define de la siguiente manera:

salt '*' cp.get_file salt://vimrc /etc/vimrc gzip = 5

GET_DIR

los cp.get_dirLa función se puede utilizar en el minion para descargar un directorio completo del maestro. Se define en el siguiente bloque de código.

salt '*' cp.get_dir salt://etc/mysql /etc

los cp.get_diradmite la representación de plantillas y los argumentos de compresión gzip. Si lo desea, también puede asignar.

Módulo FILECLIENTE

Salt proporciona un módulo de Python que ayuda a acceder al servidor de archivos salt. lossalt/fileclient.py El módulo se utiliza para configurar la comunicación del minion al maestro.

El código de muestra para obtener archivos es el siguiente:

import salt.minion
import salt.fileclient

def get_file(path, dest, saltenv = ‘base'):
   client = salt.fileclient.get_file_client(__opts__)
   return client.get_file(path, dest, true, saltenv)

Aquí,

  • opts está disponible cuando el módulo se ejecuta en el entorno salt. De lo contrario, deberíamos proporcionar la ruta de configuración:/etc/salt/minion.

  • path se refiere a la ruta del archivo fuente en el servidor de archivos salt.

  • dest hace referencia a la ruta de destino del archivo.

  • saltenv se refiere al medio ambiente

En el próximo capítulo, entenderemos cómo usar Git como servidor de archivos.

Gites un sistema de control de versiones distribuido de código abierto. Se puede utilizar para realizar un seguimiento de los cambios en cualquier archivo. Salt envía archivos desde repositorios de Git utilizando el servidor de archivos de Git. Puede configurar Git parafileserver_backend opción de lista y si necesita configurar uno o más repositorios, puede hacerlo utilizando el gitfs_remotes opción.

Este capítulo explica cómo instalar y configurar el servidor de archivos Git. Antes de avanzar hacia la instalación, debe tener los siguientes requisitos previos.

Requisitos previos del servidor Salt para usar Git

El requisito mínimo para que el servidor salt use Git como servidor de archivos es el siguiente:

  • pygit2
  • Dulwich

Pygit2 y Dulwich se configuran usando el gitfs_providerparámetro en el archivo de configuración maestro. Sigitfs_provider no está configurado en el archivo maestro, entonces Salt preferirá pygit2, si la versión adecuada está disponible, seguido de GitPython y Dulwich.

Instalar pygit2

Los siguientes comandos se utilizan para instalar pygit2 en los sistemas basados ​​en Fedora y Ubuntu:

  • Fedora-based system

yum install python-pygit2
  • Ubuntu-based system

apt-get install python-pygit2

Aquí, la versión mínima admitida de pygit2 es 0.20.3.

Instalar GitPYTHON

GitPython se puede instalar fácilmente en el maestro usando el yum / apt command Como se muestra abajo.

  • Fedora-based system

yum install GitPython
  • Ubuntu-based system

apt-get install python-git

Instalar DULWICH

Dulwich se puede instalar fácilmente en el maestro usando el comando yum.

  • Fedora-based system

yum install python-dulwich
  • Ubuntu-based system

apt-get install python-dulwich

Ahora, hemos instalado todas las dependencias para el servidor de archivos Git. Configuremos ahora este servidor de archivos Git usando elfileserver_backend sección en el master config archivo.

Configuración de backend

Para utilizar el servidor de archivos Git, debe agregar Git en la lista fileserver_backend en el archivo de configuración maestro. Se describe de la siguiente manera:

fileserver_backend:
   - git

Entendamos mejor cómo configurar el servidor de archivos Git en una configuración remota.

Configuración de gitfs_remotes

Puede especificar una o todas las URL como git: //, https: //, file: // o ssh: // para la configuración de gitfs_remotes en el archivo maestro. Se utiliza para buscar los archivos solicitados.

La especificación de URL https simple se define a continuación.

gitfs_remotes:
   - https://github.com

los ssh La configuración se puede realizar como se muestra a continuación.

gitfs_remotes:
   - [email protected]:user1/sample.git
   - ssh://[email protected]/path/to/sample.git

Ahora, hemos configurado el servidor de archivos Git usando las dos opciones fileserver_backend y gitfs_remotes.

Reiniciar maestro

Después de realizar todos los cambios en el archivo maestro, ahora reinicie el maestro para cargar todas las configuraciones en el servidor de archivos Git.

Configuración de varios controles remotos

El siguiente comando se utiliza para múltiples configuraciones en gitfs_remotes en el archivo maestro.

gitfs_remotes:
   - git://github.com/sample/sample1.git
   - https://github.com/sample/sample2.git
   - file:///root/user/sample

Aquí, los repositorios sample1.git, sample2.git, y sample.doc puede tener los siguientes archivos.

sample1.git:
   top.sls
   
sample2.git
   edit/vimrc
   
sample.doc
   edit/vimrc

los MinionFSes un servidor de archivos especial proporcionado por Salt para que los minions intercambien los archivos entre ellos. Los archivos servidos por MinionFS son archivos compartidos intencionalmente por minions. Para compartir los archivos, un Minion debe seguir los pasos que se detallan a continuación.

  • El minion de origen tiene que enviar el archivo al maestro de sal usando el cp.push función.

  • Una vez que los archivos son enviados por el minion de origen, cualquier otro minion puede acceder a los archivos implementados utilizando el servidor de archivos MinionFS.

Habilitar empujar

De forma predeterminada, la transferencia de archivos por parte de los minions a un maestro está deshabilitada. Para aceptar los archivos de los minions, el maestro debe tener la opción "file_recv" en el archivo de configuración y su valor debe establecerse enTrue. De forma predeterminada, el valor si "file_recv" esfalse.

file_recv: True

Una vez que la opción esté habilitada, reinicie el servicio maestro.

Empujar archivos

Los esbirros pueden enviar los archivos al maestro. Es realizado por elcp.pushfunción. Esta función cp.push proporciona un mecanismo sencillo para enviar los archivos por minion utilizando la identificación de minion.

salt 'minion-id' cp.push /path/to/the/file

Aquí, el minion-id se usa para identificar qué minion está empujando el archivo. Este comando almacenará el archivo en un subdirectorio llamadominions bajo la master's cachedir. Por lo general, la ruta es - / var / cache / salt / master / minions.

Para minion, m1 y el archivo - /var/log/mylog.txt, el archivo se almacenará en el - /var/cache/salt/master/minions/m1/var/log/mylog.txt.

Habilitar MinionFS

Para habilitar MinionFS, simplemente agregue minion en la configuración de backend del servidor de archivos como se muestra en el siguiente bloque de código.

fileserver_backend:
   - roots
   - minion

Una vez que MinionFS está habilitado, los archivos insertados de minion están disponibles como:

salt://<minion-id>/path/to/pushed/file

Para minion, m1 y el archivo empujado - /var/log/mylog.txt, el archivo empujado será servido desde salt: //m1/var/log/mylog.txt.

Este minionFS se puede montar en un directorio especial usando la siguiente configuración. Separará los archivos minionFS de otros archivos y ayudará a organizar los archivos minion.

minionfs_mountpoint: salt://minionfs

Para la configuración anterior, el archivo estará disponible en la minionfs directorio como - salt: //minionfs/m1/var/log/mylog.txt

Opciones avanzadas de MinionFS

El MinionFS también ofrece una opción para habilitar / deshabilitar la disponibilidad de archivos enviados desde un determinado minion. Las opciones sonminionfs_whitelist, para habilitar minions y minionfs_blacklist, para deshabilitar a los minions.

minionfs_whitelist:
   - webserver
   - develop*
   - ‘mail\d+.mysite.com'

minionfs_blacklist:
   - testing

En la configuración anterior, todos los minions excepto testing pueden compartir el archivo usando minionFS.

  • Webserver1

  • Los minions cuyos ID coinciden con la expresión regular se desarrollan *

  • Minions cuyos ID coinciden con la expresión regular mail\d+.mysite.com.

  • Testing

En el próximo capítulo, aprenderemos cómo usar Cron con Salt.

La sal se puede utilizar junto con Cronsolicitud. Usar ambas aplicaciones juntas brinda una gran oportunidad para automatizar Salt. Mientras que Salt ofrece una opción para ejecutar comandos de forma remota, Cron permite que se ejecute de forma preprogramada o automatizada. Aprendamos a usar Cron y Salt juntos en este capítulo.

¿Qué es Cron?

Cron es una aplicación muy útil en el entorno Linux. Permite preestablecer un comando o script para que se ejecute en una fecha y hora específicas. También permite ejecutar una aplicación en un intervalo regular, digamos diariamente, semanalmente o cada primer día del mes.

Cron se inicia cuando se inicia el sistema y comprueba el /etc/crontabarchivo para obtener detalles de configuración. / Etc / crontab tiene todas las aplicaciones y su programación en una línea separada como se muestra a continuación.

15 * * * * root echo "This command runs at 15 minutes past every hour"
15 10 * * * root echo "This command is run daily at 10:15 am"

Cada línea tiene los siguientes siete puntos de entrada, que están separados por un espacio y son los siguientes:

  • minute - minuto de la hora y está entre '0' y '59'.

  • hour - hora y se especifica en el reloj de 24 horas.

  • day_of_month- Día del mes y está entre 1 y 31. Por ejemplo, el 10 º de cada mes es de 10.

  • month - Un mes especificado y se especifica numéricamente (0-12), o como el nombre del mes (por ejemplo, mayo).

  • day_of_week - El día de la semana se especifica numéricamente (0-7) o como el nombre del día (por ejemplo, sol).

  • user - Cuenta de usuario con la que se ejecuta el comando.

  • cmd - El comando actual y sus argumentos.

Aquí, * reemplaza, si no se asigna nada.

Llamador de sal (llamada de sal)

Salt proporciona una CLI (interfaz de línea de comandos), salt-callpara ejecutar los módulos en el propio sistema minion local en lugar de hacerlo desde el servidor maestro mediante el comando salt. La CLI de llamada salt admite todas las opciones admitidas por el comando salt, pero se ejecuta localmente.

Salt Caller se diseñó inicialmente para admitir la depuración, pero ahora se puede utilizar como una aplicación independiente.

salt-call test.ping

Usando salt-call en cron

La CLI de llamada de sal es útil para programar el funcionamiento de la sal utilizando Cron. Por ejemplo, para verificar el estado del minion todos los días a la medianoche, podemos usar salt-call junto con la opción - state.apply como se muestra a continuación.

/etc/crontab

PATH = /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/opt/bin
0 0 * * * salt-call state.apply

Aquí,

  • los state.apply La función comprobará el archivo de configuración de sal para el minion y comprobará si todas las acciones definidas para el minion están configuradas correctamente.

  • Establecer la ruta es una buena práctica porque a veces el comando salt puede no estar disponible en la ruta del sistema.

En el próximo capítulo, aprenderemos la ejecución remota, que es un concepto central de Salt.

Uno de los conceptos centrales de Salt es la ejecución remota. Salt puede ejecutar comandos en miles de sistemas en cuestión de segundos. Salt usa su propio comando para hacer esta funcionalidad. Entendamos ahora los diferentes comandos de Salt para ejecución remota en el capítulo.

Comando de sal

El comando Salt permite que el maestro Salt se comunique con uno o más Salt minions. La sintaxis básica es la siguiente,

salt '<target>' <module.function> [arguments]

La sintaxis de comando anterior consta de los siguientes tres componentes principales.

  • target - Determina qué sistemas aplica el comando.

  • module.function- Es un comando. Los comandos constan de un módulo y una función.

  • arguments - Datos adicionales necesarios para llamar a la función.

Entendamos cada uno de los componentes en detalle.

¿Qué es el componente de destino?

Target es un componente que le permite filtrar minions (sistema administrado) para ejecutar la función. A continuación se define un comando simple que utiliza el componente de destino.

salt '*' test.ping

Producirá lo siguiente output -

minion2:
   True
minion1:
   True

Aquí, el objetivo ‘*’representa todos los sistemas gestionados. Los 'test'aquí hay un módulo y pinges una función. Esto se usa para probar el servicio de ping en el sistema remoto. Conoceremos los diferentes módulos y sus funciones en capítulos posteriores.

Objetivos que usan ID (minion)

Puedes enviar un comando a un minion específico usando su iden el objetivo. En lugar de usar'*', puedes reemplazarlo usando minion id. Se define a continuación.

salt 'minion1’ test.ping

Producirá lo siguiente output -

minion1:
   True

Objetivos que utilizan expresiones regulares

Los destinos se pueden filtrar por expresiones regulares específicas. Se define a continuación.

salt -E 'minion[0-9]' test.ping

Producirá lo siguiente output -

minion2:
   True
minion1:
   True

Objetivos que utilizan la lista

Los destinos se pueden especificar explícitamente en una lista. Se define en el siguiente bloque de código.

salt -L 'minion1,minion2' test.ping

Producirá lo siguiente output -

minion2:
   True
minion1:
   True

Objetivos por condición

Los objetivos se pueden combinar en un comando como se muestra en el bloque de código a continuación.

salt -C 'G@os:Ubuntu and minion* or [email protected].*' test.ping

Producirá lo siguiente output -

minion1:
   True
minion2:
   True

Módulo y funciones (módulo.función)

Salt puede ejecutar comandos de shell; actualizar paquetes y distribuir archivos, etc., en todos sus sistemas administrados simultáneamente. Salt realiza estas operaciones mediante módulos. Salt dispone de módulos especiales para todas las funcionalidades disponibles. Entendamos los diferentes módulos de Salt usando un ejemplo simple en este capítulo.

Comando de Shell

Salt ejecuta comandos de shell de forma remota en múltiples sistemas utilizando el cmd.runmando. loscmd es el módulo principal y run es una de las funciones disponibles en el cmdmódulo. losrun La función permite ejecutar cualquier comando de shell en el sistema remoto como se muestra en el bloque de código a continuación.

salt '*' cmd.run 'ls -l /etc'

Producirá lo siguiente output -

minion2:
   total 868
   drwxr-xr-x 7 root root    4096 Jan 26 22:10 X11
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 acpi
   -rw-r--r-- 1 root root    2981 Jan 26 20:48 adduser.conf
   -rw-r--r-- 1 root root      10 Jan 26 21:04 adjtime
   drwxr-xr-x 2 root root    4096 Jan 26 22:10 alternatives
   drwxr-xr-x 3 root root    4096 Jan 26 20:53 apm
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 apparmor
   drwxr-xr-x 9 root root    4096 Jan 26 21:02 apparmor.d
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 apport
   drwxr-xr-x 6 root root    4096 Jan 29 07:14 apt
   drwxr-xr-x 2 root root    4096 Jan 26 22:10 at-spi2
……………
……………
minion1:
   total 868
   drwxr-xr-x 7 root root    4096 Jan 26 22:10 X11
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 acpi
   -rw-r--r-- 1 root root    2981 Jan 26 20:48 adduser.conf
   -rw-r--r-- 1 root root      10 Jan 26 21:04 adjtime
   drwxr-xr-x 2 root root    4096 Jan 26 22:10 alternatives
   drwxr-xr-x 3 root root    4096 Jan 26 20:53 apm

   drwxr-xr-x 3 root root    4096 Jan 26 21:02 apparmor
   drwxr-xr-x 9 root root    4096 Jan 26 21:02 apparmor.d
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 apport
   drwxr-xr-x 6 root root    4096 Jan 29 07:09 apt
   drwxr-xr-x 2 root root    4096 Jan 26 22:10 at-spi2
   -rw-r----- 1 root daemon   144 Oct 21  2013 at.deny
   -rw-r--r-- 1 root root    2177 Apr  9  2014 bash.bashrc
   -rw-r--r-- 1 root root      45 Mar 22  2014 bash_completion
……………
……………

Mostrar uso de disco

Salt proporciona un módulo especial, diskpara obtener los detalles completos del disco del sistema administrado. losdiskmodule tiene un usage función para consultar los detalles.

salt '*' disk.usage

Producirá lo siguiente output -

minion1:
   ----------
   /:
      ----------
      1K-blocks:
         41251136
      available:
         37852804
      capacity:
         5%
      filesystem:
         /dev/sda1
      used:
         1662420
   /dev:
      ----------
      1K-blocks:
         503908
      available:
         503896
      capacity:
         1%
      filesystem:
         udev
      used:
         12
   /run:
      ----------
      1K-blocks:
         101780
      available:
         101412
      capacity:
         1%
      filesystem:
         tmpfs
      used:
         368
   /run/lock:
      ----------
      1K-blocks:
         5120
      available:
         5120
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /run/shm:
      ----------
      1K-blocks:
         508884
      available:
         508872
      capacity:
         1%
      filesystem:
         none
      used:
         12
   /run/user:
      ----------
      1K-blocks:
         102400
      available:
         102400
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /sys/fs/cgroup:
      ----------
      1K-blocks:
         4
      available:
         4
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /vagrant:
      ----------
      1K-blocks:
         303114632
      available:
         252331440
      capacity:
         17%
      filesystem:
         none
      used:
         50783192
minion2:
   ----------
   /:
      ----------
      1K-blocks:
         41251136
      available:
         37852804
      capacity:
         5%
      filesystem:
         /dev/sda1
      used:
         1662420
   /dev:
      ----------
      1K-blocks:
         503908
      available:
         503896
      capacity:
         1%
      filesystem:
         udev
      used:
         12
   /run:
      ----------
      1K-blocks:
         101780
      available:
         101412
      capacity:
         1%
      filesystem:
         tmpfs
      used:
         368
   /run/lock:
      ----------
      1K-blocks:
         5120
      available:
         5120
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /run/shm:
      ----------
      1K-blocks:
         508884
      available:
         508872
      capacity:
         1%
      filesystem:
         none
      used:
         12
   /run/user:
      ----------
      1K-blocks:
         102400
      available:
         102400
      capacity:
         0%
      filesystem:
         none
      used:
            0
   /sys/fs/cgroup:
      ----------
      1K-blocks:
         4
      available:
         4
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /vagrant:
      ----------
      1K-blocks:
         303114632
      available:
         252331440
      capacity:
         17%
      filesystem:
         none
      used:
         50783192

Interfaces de red

Salt proporciona un módulo, una red y una función independientes, interfaces dentro del módulo para consultar la información de la interfaz de red sobre los sistemas administrados.

salt '*' network.interfaces

Producirá lo siguiente output -

minion1:
   ----------
   eth0:
      ----------
      hwaddr:
         08:00:27:04:3e:28
      inet:
         |_
            ----------
            address:
               10.0.2.15
            broadcast:
               10.0.2.255
            label:
               eth0
            netmask:
               255.255.255.0
      inet6:
         |_
            ----------
            address:
               fe80::a00:27ff:fe04:3e28
            prefixlen:
               64
            scope:
               link
      up:
         True
   eth1:
      ----------
      hwaddr:
         08:00:27:34:10:52
      inet:
         |_
            ----------
            address:
               192.168.50.11
            broadcast:
               192.168.50.255
            label:
               eth1
            netmask:
               255.255.255.0
      inet6:
         |_
            ----------
            address:
               fe80::a00:27ff:fe34:1052
            prefixlen:
               64
            scope:
               link
      up:
         True
   lo:
      ----------
      hwaddr:
         00:00:00:00:00:00
      inet:
         |_
            ----------
            address:
               127.0.0.1
            broadcast:
               None
            label:
               lo
            netmask:
               255.0.0.0
      inet6:
         |_
            ----------
            address:
               ::1
            prefixlen:
               128
            scope:
               host
      up:
         True
minion2:
   ----------
   eth0:
      ----------
      hwaddr:
         08:00:27:04:3e:28
      inet:
         |_
            ----------
            address:
               10.0.2.15
            broadcast:
               10.0.2.255
            label:
               eth0
            netmask:
               255.255.255.0
      inet6:
         |_
            ----------
            address:
               fe80::a00:27ff:fe04:3e28
            prefixlen:
               64
            scope:
               link
      up:
         True
   eth1:
      ----------
      hwaddr:
         08:00:27:a7:31:8e
      inet:
         |_
            ----------
            address:
               192.168.50.12
            broadcast:
               192.168.50.255
            label:
               eth1
            netmask:
               255.255.255.0
      inet6:
         |_
            ----------
            address:
               fe80::a00:27ff:fea7:318e
            prefixlen:
               64
            scope:
               link
      up:
         True
   lo:
      ----------
      hwaddr:
         00:00:00:00:00:00
      inet:
         |_
            ----------
            address:
               127.0.0.1
            broadcast:
               None
            label:
               lo
            netmask:
               255.0.0.0
      inet6:
         |_
            ----------
            address:
               ::1
            prefixlen:
               128
            scope:
               host
      up:
         True

Módulo de ejecución sys.doc

Las funciones de sal se pueden enviar al sys.docmódulo de ejecución. Se utiliza para obtener los detalles de cualquier módulo directamente desde la línea de comandos. Las funciones de Salt se autodocumentan. Toda la documentación de la función se puede recuperar de los minions a través de la función sys.doc (), que se define a continuación.

salt '*' sys.doc

Argumentos para una llamada a función

Los argumentos se utilizan para proporcionar datos adicionales para la llamada a la función. A continuación se ofrece un ejemplo de argumento sencillo.

salt '*' sys.doc pkg.install

Aquí, el argumento pkg.install es un módulo para instalar paquetes específicos.

Función Python

Los argumentos son parámetros de la función delimitados por espacios. Permite que el código de Python se pase como argumentos como se indica a continuación.

salt '*' cmd.exec_code python 'import sys;print sys.version'

Producirá lo siguiente output -

minion2:
   2.7.6 (default, Oct 26 2016, 20:30:19) 
   [GCC 4.8.4]
minion1:
   2.7.6 (default, Oct 26 2016, 20:30:19) 
   [GCC 4.8.4]

Del mismo modo, puede utilizar palabras clave opcionales y la YAML formato también.

La gestión de la configuración es uno de los conceptos más importantes de SaltStack. Se utiliza para crear una plantilla de configuración reutilizable, denominadastate. El estado describe todo lo necesario para poner un componente del sistema o una aplicación en una configuración conocida.

Salt State

El estado de sal es una configuración reutilizable para una parte específica de un sistema. Los estados son más fáciles de entender y describir usando un YAML simple.

Crear un estado de sal

Los estados de sal son fáciles de crear. Creemos un estado simple en este capítulo. Vaya al directorio "salt-vagrant-demo / saltstack / salt /" y cree un archivo llamadosamples.sls y agregue las siguientes líneas en él.

samples.sls

install_network_packages:
   pkg.installed:
      - pkgs:
         - rsync
         - lftp
         - curl

Ahora, guarde el archivo y ejecute el siguiente comando en el maestro de Salt.

root@saltmaster:/home/vagrant# salt 'minion1’ state.apply samples

Aquí, instalamos rsync, lftp y curl a través de pkg.installed módulo usando el estado Salt en un minion de sal, minion1. Si funciona correctamente, podría ver la respuesta como se muestra a continuación.

Producirá lo siguiente output -

minion1:
----------
   ID: install_network_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 08:08:48.612336
   Duration: 545.385 ms
   Changes:

Summary for minion1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 545.385 ms

Aplicar Salt State

Ahora que hemos creado un estado usando el archivo '.sls' y lo hemos aplicado llamándolo específicamente. Salt tiene un archivo de estado predeterminado llamado comotop.slsarchivo. El archivo superior se utiliza para aplicar varios archivos de estado a los minions de Salt. El archivo superior describe dónde se deben aplicar los estados. Bien,States y el Top file trabajar juntos para crear el núcleo de la capacidad de gestión de la configuración de SaltStack.

Creemos ahora un archivo top.sls simple en el directorio saltstack/salt y agregue lo siguiente.

top.sls

base:
  '*':
      - common
   'minion1':
      - samples

Aquí el state, comúnmente applies a all system estado, samples se aplica a minion1.

A continuación, ejecute Salt master y aplique el estado como se muestra a continuación.

root@saltmaster:/home/vagrant# salt '*' state.apply

Producirá lo siguiente output -

minion1:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:33:35.642355
   Duration: 588.21 ms
   Changes:

Summary for minion1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 588.210 ms
minion2:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:33:35.890331
   Duration: 602.79 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 602.790 ms

Aplicar tamaño de lote

Si tiene una gran cantidad de minions conectados, puede limitar la cantidad de sistemas que se actualizan a la vez. Se realiza utilizando el–batch-size opción, que se define a continuación.

root@saltmaster:/home/vagrant# salt --batch-size 5 '*' state.apply

Producirá lo siguiente output -

Executing run on ['minion2', 'minion1']
jid:
   20170314094638482664
minion1:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:46:41.228519
   Duration: 582.24 ms
   Changes:

Summary for minion1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 582.240 ms
retcode:
   0
jid:
   20170314094638482664
minion2:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:46:41.153609
   Duration: 605.235 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 605.235 ms
retcode:
   0

Funciones de estado de sal

Las funciones de estado de sal se utilizan para instalar y configurar aplicaciones en su sistema remoto. Instalemos un paquete “Vim” usando la función de estado Salt.

Crear y aplicar función de estado

Cree un archivo llamado "sample.sls" en el directorio "salt-vagrant-demo / saltstack / salt / sample.sls" y agregue lo siguiente -

sample.sls

install vim:
   pkg.installed:
      - name: vim

Una vez que el entorno de Vagrant esté activo, ejecute el salt master y aplique sample.sls ejecutando el siguiente comando.

root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample

Producirá lo siguiente output -

minion2:
----------
   ID: install vim
   Function: pkg.installed
   Name: vim
   Result: True
   Comment: Package vim is installed
   Started: 15:07:45.752764
   Duration: 553.506 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 553.506 ms

Ahora, hemos agregado un paquete "Vim". Probemos ahora el paquete usando el método de prueba de sal.

Prueba del estado de sal

La ejecución de prueba es obligatoria agregando la opción "prueba = Verdadero" a los estados. La información de devolución mostrará los estados que se aplicarán en amarillo y el resultado se informa como 'Ninguno'.

El siguiente comando se usa para probar el estado:

root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample test = True

Producirá lo siguiente output -

minion2:
----------
   ID: install vim
   Function: pkg.installed
   Name: vim
   Result: True
   Comment: Package vim is already installed
   Started: 15:07:45.752764
   Duration: 553.506 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 553.506 ms

SaltStack ─ Componente de pilar

Pillar es un componente esencial para hacer reutilizables los estados de sal. Se utiliza para definir datos seguros para los minions asignados mediante objetivos. Los datos del pilar de sal almacenan valores como puertos, rutas de archivo, parámetros de configuración y contraseñas.

Archivo de configuración de pilar

La configuración del pillar_roots en el archivo de configuración maestro se muestra a continuación:

pillar_roots:
   base:
      - /srv/pillar

Aquí, el archivo está en el directorio "/ srv / pillar".

Considere, el archivo superior ubicado en /srv/pillar/top.sls tiene la siguiente estructura:

base:
   '*':
      - default

Ahora, vaya al archivo default.sls ubicado en /srv/pillar/default.sls y agregue el siguiente código.

# Default pillar values
apache
git

Después de guardar el archivo, actualice el pilar para actualizar todos los cambios.

Refrescando el pilar

Puede actualizar el pilar usando el siguiente comando.

root@saltmaster:/home/vagrant# salt '*' saltutil.refresh_pillar

El comando anterior se usa para actualizar los datos del pilar de sal en todos los minions.

Listar datos de pilares

Para enumerar los datos de los pilares, puede usar el comando que se proporciona a continuación.

root@saltmaster:/home/vagrant# salt '*' pillar.ls

Producirá lo siguiente output -

minion2:
   - apache
   - git
minion1:
   - apache
   - git

Elementos del pilar

Una vez que se configura el pilar, los datos se pueden ver en el minion a través del módulo del pilar. Se puede acceder a través de la funciónpillar.items, que se define a continuación.

root@saltmaster:/home/vagrant# salt '*' pillar.items

Producirá lo siguiente output -

minion2:
   ----------
   apache:
      httpd
   git:
      git
minion1:
   ----------
   apache:
      httpd
   git:
      git

SaltStack - Incluir componente

El componente 'Incluir' se utiliza para definir la misma tarea de configuración en varios lugares. Es fácil de realizar. En la parte superior de su archivo de estado, agregue una inclusión con el siguiente formato:

include:
   - state file 1 
   - state file 2

Aquí, state file 1 y state file 2son los nombres de los archivos SLS que desea incluir. No es necesario incluir el.slsextensión. Los estados de Salt incluido se insertan en la parte superior del archivo actual.

Archivo de estado en el subdirectorio

Puede incluir un archivo de estado de subdirectorio usando un punto (.). Actúa como un separador de directorios.

include:
   - dir.sls1

Interfaz de granos

Granos es una interfaz que se utiliza para derivar la información sobre el sistema subyacente. Los granos se recolectan para el sistema operativo, nombre de dominio, dirección IP, kernel, tipo de SO, memoria y muchas otras propiedades del sistema.

Orientación a granos

Los datos de grano se pueden usar al apuntar a minions, que se define en el siguiente bloque de código.

root@saltmaster:/home/vagrant# salt -G 'os:Ubuntu' test.ping

Producirá lo siguiente output -

minion1:
   True
minion2:
   True

Listado de granos

Los granos se pueden enumerar utilizando el módulo 'grains.ls', que se define a continuación.

root@saltmaster:/home/vagrant# salt '*' grains.ls

Elementos de la lista

Al igual que Pillar, los datos de Granos también se pueden enumerar utilizando 'grains.items'.

root@saltmaster:/home/vagrant# salt '*' grains.items

El registro se utiliza para rastrear los eventos de software en ejecución. Un evento se describe mediante un mensaje descriptivo, que opcionalmente puede contener datos variables. El enfoque de registro de sal se utiliza para solucionar cualquier problema que pueda tener. Puede verificar con niveles de registro específicos.

Ajustes de configuración

Entendamos en detalle los diferentes ajustes de configuración para el registro.

ARCHIVO DE REGISTRO

Los registros de registros de sal se pasan a través del archivo, que contiene el nombre de la ruta local o la ubicación de la red para su identificación. Este archivo se considera el archivo de registro.

log_file: /var/log/salt/master

Aquí, el archivo depende del binario que se ejecuta en master. Del mismo modo, también puede ejecutar en el minion, que se muestra a continuación.

log_file: /var/log/salt/minion

También puede utilizar la dirección remota. La sintaxis para usar la dirección remota es - <file | udp | tcp>: // <host | socketpath>: <port-if-required> / <log-facility>.

log_file: udp://loghost:port

Aquí, la función de registro tiene por defecto LOG_USER.

NIVEL DE REGISTRO

Los niveles de registro se ordenan en un valor asignado numéricamente. La biblioteca de Python ha definido la mayoría de los niveles de registro de forma predeterminada. Además de eso, Salt usa algunos niveles más. Algunos de los niveles se explican a continuación.

  • log_level: error; level value is 40 - Indica el registro de la declaración de registro en el error.

  • log_level: quiet; level value is 1000 - Indica que no se debe registrar nada en este nivel.

  • log_level: info; level value is 20 - Indica la información de registro normal.

  • log_level: warn; level value is 30 - Indica el registro de declaración de registro en la advertencia.

  • log_level: debug; level value is 10 - Información útil para depurar tanto las implementaciones de sal como el código de sal.

  • log_level: trace; level value is 5 - Información de depuración de código más detallada.

LOG_LEVEL_LOGFILE

Define el nivel de mensajes para enviar al archivo de registro.

log_level_logfile: info

LOG_DATEFMT

Define el formato de la fecha de registro. De forma predeterminada, se representa como% Y-% m-% d% H:% M:% S.

log_datefmt_logfile: '%Y-%m-%d %H:%M:%S'

LOG_FMT_CONSOLE

Define el formato de la consola que registra los mensajes. Salt usa una costumbreLogRecordatributos para colorear la salida del registro de la consola. Sigue la siguiente sintaxis:

'%(colorlevel)s'       # log level name colorized by level
'%(colorname)s'        # colorized module name
'%(colorprocess)s'     # colorized process number
'%(colormsg)s'         # colorized messages name

LOG_FMT_LOGFILE

Define el formato del archivo de registro que registra los mensajes. La sintaxis básica es la siguiente:

%(asctime)s,%(msecs)03d [%(name)-17s][%(levelname)-8s] %(message)s

LOG_GRANULAR_LEVELS

Este nivel se utiliza para controlar los niveles de registro de forma más específica.

log_granular_levels:
   'salt': 'info'
   'salt.modules': ‘trace'

Aquí, la biblioteca de sal principal en el nivel de 'información' establece el salt.modules para iniciar sesión en el nivel de seguimiento.

Controlador de registro externo

Salt utiliza el controlador de registro externo LogStash y Sentry para el registro. Entendamos al respecto en detalle en este capítulo.

Manipulador LOGSTASH

LogStash es un código abierto; canalización de procesamiento de datos seguro del lado del servidor. Consideremos un controlador de registro UDP simple en Salt que usa LogStash.

Especifique los siguientes cambios en el archivo maestro de Salt:

logstash_udp_handler:
   host: 127.0.0.1
   port: 9999
   version: 1
   msg_type: logstash

Luego agregue los cambios en el archivo de configuración de Logstash:

input {
   udp {
      port ⇒ 9999
      codec ⇒ json
   }
}

Aquí, UDP - es la entrada que debe tener un formato como json_event, que es lo que enviamos por cable.

Controlador de registro SENTRY

Sentry realiza un seguimiento de errores en tiempo real en implementaciones de producción e información para reproducir y corregir fallas. La configuración predeterminada en el archivo maestro se define a continuación.

sentry_handler:
   dsn: https://pub-key:[email protected]/app-id
   log_level: debug

Aquí, el nivel de registro predeterminado para el controlador centinela es ERROR, pero definimos la depuración log_level bajo la clave de configuración sentry_handler.

Salt ejecuta comandos en un sistema remoto usando salt-minion. Este es el comportamiento normal. En algunos escenarios, solo se puede acceder al sistema remoto mediante el protocolo SSH. Para estos escenarios, Salt ofrece una opción para conectar el sistema remoto usando solo el protocolo SSH y ejecutar el comando a través de la capa SSH.

Salt SSHes muy fácil de configurar. La única configuración necesaria es especificar los detalles del sistema remoto en un archivo especial llamado comoRoster file. Este archivo de lista se encuentra normalmente en/etc/salt/roster. El archivo de lista tendrá toda la información sobre el sistema remoto y cómo podemos conectarnos a él. Una vez que se configuran los archivos de lista, todos los comandos de Salt se ejecutan usando elsalt-ssh en lugar del comando salt.

Archivo de lista

El sistema de listas está diseñado específicamente para Salt SSH. Está diseñado como un sistema enchufable. El único propósito del sistema de listas es recopilar información sobre el sistema remoto. El archivo de lista es unYAML based configuration file que contiene información del sistema remoto como targets. Estos objetivos son una estructura de datos especial con un conjunto predefinido de atributos. Un archivo de lista contiene uno o más objetivos y cada objetivo se identifica mediante unSalt ID.

La estructura básica del archivo de lista es la siguiente:

<Salt ID>:
   host: <host name>
   user: <user name>
   passwd: <password of the user>

Todos los demás atributos admitidos por el archivo de lista son opcionales. Son los siguientes:

  • port - Número de puerto SSH.

  • sudo - si ejecutar el comando a través de sudo.

  • sudo_user - nombre de usuario sudo.

  • tty - verdadero si sudo está habilitado.

  • priv - clave privada.

  • timeout - tiempo de espera para una conexión SSH.

  • minion_opts - Diccionario de opciones de minion.

  • thin_dir - directorio de almacenamiento del sistema de destino para los componentes de sal.

  • cmd_umask - umask para forzar el comando salt-call.

El archivo de lista de muestra es el siguiente:

web:
   host: 192.168.2.1
   user: webuser
   passwd: secret
   sudo: True   
db:
   host: 192.168.2.2

Implementar claves SSH

Salt SSH generará pares de claves pública / privada predeterminados para los inicios de sesión SSH. La ruta predeterminada será /etc/salt/pki/master/ssh/salt-ssh.rsa. Esta clave se puede implementar en el sistema remoto usando elssh-copy-id comando como se muestra a continuación.

ssh-copy-id -i /etc/salt/pki/master/ssh/salt-ssh.rsa.pub [email protected]

Ejecutar comando

Ejecutar un comando salt es tan simple como cambiar el salt cli comando en salt-ssh Como se muestra abajo.

salt-ssh '*' test.ping

Comando Raw Shell

Salt SSH proporciona una opción (-r) para ejecutar un comando sin procesar en el sistema remoto sin pasar por el módulo y las funciones de salt.

salt-ssh '*' -r 'ls'

Orientación con Salt SSH

Dirigirse al sistema remoto en Salt SSH solo admite destinos glob y regex. Dado que Salt SSH es un módulo separado, proporciona solo opciones limitadas a partir de ahora y proporcionará más funciones en un futuro próximo.

Salt proporciona un módulo separado, Salt Cloud para proporcionar máquinas virtuales de varios proveedores de nube como Amazon AWS, Google Compute, etc. Salt Cloud es una interfaz genérica para configurar y administrar máquinas virtuales de varios proveedores de nube.

  • Cloud Config- El archivo de configuración principal de Salt Cloud es / etc / salt / cloud y se aplica a todas las VM. El archivo de configuración principal se llamaCloud Config.

  • Cloud Providers - Para apuntar a proveedores de nube específicos, podemos usar un archivo de configuración específico y se encuentran en /etc/salt/cloud.providers.d/*.conf, estos se denominan como Cloud Providers.

  • Cloud Profiles - Para apuntar a una VM específica, también podemos usar un archivo de configuración especial, que se aplica solo a esa VM en particular y se encuentran en /etc/salt/cloud.profiles.d/*.conf, estos se llaman como Cloud Profiles.

Para una máquina virtual, la configuración en el Cloud Config se aplica primero y luego en el Cloud Providers y finalmente la anulación se realiza mediante Cloud Profiles.

Instalación de Salt Cloud

De forma predeterminada, Salt Cloud está integrado en Salt y está disponible. Si no está disponible, podemos instalarlo usando el siguiente comando.

pip install salt-cloud

Dado que Salt Cloud es un módulo separado y se ejecuta en su propio proceso, también se puede instalar en el sistema Salt Minion en lugar del Salt Master.

Aprovisionamiento de una máquina virtual

Para aprovisionar una máquina virtual, necesitamos definir un proveedor de nube y un perfil de nube. Una vez que se crean ambos, podemos aprovisionar una nueva máquina virtual para usarlo.

Proveedor de nube

La información del host de la nube se configura en el archivo de configuración del proveedor de la nube. Normalmente, la información básica que debe configurarse es controlador de nube, nombre de usuario, contraseña, clave privada, etc. Creemos un nuevo proveedor de nube llamado comomy-amazon-cloud.

  • Cree un archivo, my-amazon-cloud.conf en /etc/salt/cloud.providers.d/

  • Agregue un nuevo proveedor usando el ec2 conductor.

my-amazon-cloud:
   driver: ec2
   id: '<AWS_ID>'
   key: '<AWS_KEY>'
   private_key: /path/to/privatekey.pem
   keyname: <name of the key>
   securitygroup: default

   minion:
      master: <master server>

Salt proporciona controladores para varios hosts en la nube listos para usar, como GoGrid, HP Cloud, Google Compute Engine (GCE), Amazon AWS, Joyent, Linode, OpenNebula, ProfitBricks, Proxmox, Saltify, VexxHost, VMWare, etc.

Una vez configurados los proveedores de la nube, podemos consultar la ubicación disponible del proveedor, las imágenes de la máquina disponibles y sus diversos tamaños.

salt-cloud --list-location my-amazon-cloud
salt-cloud --list-images my-amazon-cloud
salt-cloud --list-sizes my-amazon-cloud

Perfil de la nube

Un perfil de nube especifica la imagen y el tamaño de la máquina virtual. Se puede configurar en - /etc/salt/cloud.profiles.d/. Creemos un perfil simple,simple.conf.

aws_micro:
   provider: my-amazon-cloud
   image: <image_id>
   size: <machine_id e.g. t1.micro>

Máquina virtual

Una vez que el proveedor y los perfiles están configurados, podemos proporcionar fácilmente una máquina virtual usando la nube de sal como se muestra a continuación.

salt-cloud -p aws_micro master minion1 minion2

Dónde, p - El nombre de perfil master, minion1 y minion2 son las nuevas máquinas virtuales.

Los detalles de la máquina virtual recién creada se pueden obtener usando el siguiente comando.

salt-cloud --query

Las máquinas virtuales se pueden destruir usando el siguiente comando:

slat-cloud -d master minion1

Mapa de nubes

Un mapa en la nube es un formato especial para crear varias máquinas virtuales a la vez. El formato del archivo de mapa es especificar el perfil y luego agregar una lista de las máquinas virtuales debajo de él.

Un archivo de mapa de muestra es el siguiente:

micro:
   - web1
   - web2
large:
   - db1
   - db2

El archivo de mapa se puede pasar como argumento al comando salt-cloud para crear la máquina virtual de la siguiente manera:

salt-cloud -m /path/to/mapfile

Hay muchos dispositivos como enrutadores, equipos de red, etc., que tienen un sistema operativo personalizado, memoria limitada y consideraciones de alta seguridad. En esos dispositivos, no pudimos instalar el estándarsalt-miniony posteriormente no pudieron administrar esos sistemas. Sin embargo, Salt proporciona una tecnología innovadora para superar esta limitación.

Salt tiene un módulo separado, el servidor proxy salt que controla el sistema remoto mediante el servicio REST que se ejecuta en el sistema remoto. Este servicio REST es un servicio web basado en HTTP escrito utilizando elRepresentational State Transfer (REST) concepto y son fáciles de implementar y fáciles de consumir.

Cada dispositivo tendrá su propio entorno de desarrollo y SDK para escribir aplicaciones complejas. Salt espera que se desarrolle un servicio REST en el dispositivo según la especificación de la interfaz Salt. Salt también proporciona un módulo de Python para escribir el servicio web REST. Si el dispositivo es compatible con Python, será fácil desarrollar el servicio web REST.

Una vez que el servicio web REST se desarrolla e implementa en el sistema remoto, Salt se puede configurar para controlar el dispositivo remoto utilizando el servicio web REST en lugar del minion de salt.

Ejemplo de trabajo

Aprendamos el concepto de salt proxy minionutilizando un entorno de trabajo en vivo. Para el entorno en vivo, elegimos un sistema Linux tanto para el maestro como para el servidor proxy. Vamos a controlar el sistema usando el servicio web REST en lugar de salt-minion.

Instalar y configurar el servicio web REST

Salt proporciona una muestra de la implementación del servicio web REST, que se denomina proxyminion_rest_example en su módulo contrib. Instalemos el servicio web de muestra.

  • Instalar en pc ‘bottle’usando el pip. losbottle command es un marco web de Python para desarrollar aplicaciones web.

pip install bottle = 0.12.8
  • Descargar el saltstack/salt-contribproyecto de github. De lo contrario, clone el proyecto con el siguiente comando.

git clone https://github.com/saltstack/salt-contrib
  • Abra una terminal y vaya al salt-contrib directorio.

  • Este directorio salt-contrib tendrá una carpeta, proxyminion_rest_example. Esta carpeta contiene una implementación de muestra para el servicio web REST. Vaya a la carpeta proxyminion_rest_example.

  • Ejecute el siguiente comando para iniciar el servicio web REST.

python rest.py --address <your ip address> --port 8000
  • Abra un navegador y cargue http: // «su dirección IP»: 8000. Esto mostrará la página predeterminada con servicios y paquetes como se muestra en la captura de pantalla a continuación.

Ahora, hemos configurado el servicio web REST y comprobará cómo configurar el proxy salt para consultar el servicio web REST y controlar el sistema.

Configurar Salt-Proxy

Para configurar el Salt-Proxy, tenemos que seguir los pasos que se detallan a continuación.

  • Tenemos que especificar el nodo maestro para el proxy salt. Edite la ubicación del archivo de configuración del proxy, que se encuentra en / etc / salt / proxy, e ingrese el siguiente código.

master: <your ip address>
  • Modificar / crear archivo de pilar base en /srv/pillar/top.sls como se muestra en el siguiente bloque de código.

base:
  'p8000':
      - p8000
  • Agregar un nuevo archivo de pilar, p8000.sls en el /srv/pillar como se muestra en el bloque de código a continuación.

proxy:
   proxytype: rest_sample
   url: http://<your ip address>:8000
  • Inicie salt-proxy en el modo de depuración con el siguiente comando.

salt-proxy --proxyid = p8000 -l debug
  • Similar al minion de la sal, acepta el salt-proxy key Como se muestra abajo.

salt-key -y -a p8000

The following keys are going to be accepted:
Unaccepted Keys:
p8000
Key for minion p8000 accepted.

Ejecutando la sal

Ahora, ejecute el salt comando y llamar al ping.test funcionar como se muestra a continuación.

salt p8000 test.ping

Podemos ejecutar cualquier función compatible con el servicio web REST utilizando salt, que es similar a salt-minion.

Por ejemplo, la información de grano se puede obtener mediante el siguiente comando.

salt p8000 grains.items

El sistema de eventos de Salt es una interfaz PUB de ZeroMQ local, que activa eventos de Salt. Se realiza mediante los siguientes componentes.

  • Event Sockets - Se utiliza para publicar eventos.

  • Event library - Se utiliza para escuchar eventos y enviar los eventos al sistema de sal.

Evento maestro de sal

Un maestro de Salt proporciona diferentes tipos de eventos, que se explican en detalle a continuación:

  • Eventos de autenticación
  • Iniciar eventos
  • Eventos clave
  • Eventos laborales
  • Eventos de corredor
  • Eventos de presencia
  • Eventos en la nube

Repasemos cada uno de los tipos de eventos en detalle.

Eventos de autenticación

Estos eventos de autenticación se activan cuando un minion realiza una verificación de autenticación con el maestro. Está representado por salt / auth.

Iniciar eventos

Los eventos de inicio se activan cada vez que un minion se conecta al maestro de Salt y está representado por salt / minion // start.

Eventos clave

Los eventos clave se activan cuando el maestro de sal está aceptando y rechazando claves en el minion de Salt. Puede acceder a este evento usando el comando salt-key.

Eventos laborales

Un evento de trabajo se activa cada vez que se va a iniciar un nuevo trabajo. Está representado porsalt/job//new. Aquí, JID - ID de trabajo nuevo - nuevo trabajo

Eventos de corredor

Cuando un corredor comienza la ejecución, se dispara un evento de corredor. Está representado por salt / run // new.

Eventos de presencia

Cuando los súbditos se conectan o se conectan o desconectan recientemente, este evento se activa en un intervalo regular. Está representado por:salt/presence/present y salt/presence/change. Aquí,

  • Present - significa que el maestro de Salt está actualmente conectado a la lista de minions.

  • Change - utilizado para detectar un nuevo minion - conectado o desconectado.

Eventos en la nube

Los eventos de la nube de sal se activan en una máquina virtual. A menos que se realicen otros eventos, no se realiza en el minion. Puede acceder a él usando -salt/cloud//creating. Se activa cuando una nube Salt inicia el proceso de ejecución de la máquina virtual.

Herramientas de eventos

Ahora, veamos las herramientas y los scripts de eventos. Puede acceder al bus de eventos mediante CLI. Se accede mediante el siguiente comando.

salt-run state.event pretty = True

Aquí, el corredor está diseñado para interactuar con el bus de eventos desde herramientas externas y scripts de shell. Se puede acceder al bus de eventos de Salt de forma remota a través delREST API. Está representado por - (URL de muestra).

curl -SsNk https://salt-api.example.com:8000/events?token = 05A3.

Del mismo modo, también puede acceder a eventos desde los scripts de Python.

En general, orchestrationes una coordinación y disposición automatizada de sistemas. El corredor de orquestación se utiliza para realizar la orquestación en SaltStack.

Corredor de orquestación

l Orchestrate Runner ofrece toda la funcionalidad del OverState(sistema anterior). Originalmente se llama comostate.slscorredor. Este corredor de orquestación se utiliza para generalizar el sistema de estado de Salt a un contexto maestro de Salt.

los state.sls y el state.highstate Las funciones se ejecutan en cada minion de Salt, pero el state.orchestratecorredor se ejecuta en el maestro. losstate.orchestraterunner le permite administrar toda su infraestructura como estado completo. Entendamos cómo pasar por un proceso de ejecución simple.

Ejecución simple

El comando Orchestrate Runner es el mismo que el state.sls función, pero puede ejecutarla con "salt-run" en lugar de salt.

Suponga que tiene un sample.sls archivo ubicado en /srv/salt/orch/samples.sls. Agregue el siguiente código en ese archivo.

sample.sls

install_nginx:
   salt.state:
      - tgt: 'web*'
      - sls:
         - nginx

El siguiente comando se usa para ejecutar en el maestro y aplicará los estados definidos en ese archivo.

salt-run state.orchestrate orch.sample

Producirá lo siguiente output -

saltmaster.local_master:
----------
   ID: install_nginx
   Function: salt.state
   Result: True
   Comment: States ran successfully.
   Started: 11:54:56.308078
   Duration: 63.401 ms
   Changes:

Summary for saltmaster.local_master
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time:  63.401 ms
root@saltmaster:/home/vagrant#

Aquí, de acuerdo con la versión actual, la función de corredor se renombró a state.orchestrate. Esto será útil para evitar confusiones con la función de ejecución state.sls, pero las versiones anteriores destate.sls debe ser usado.

Ejecutar función

Para ejecutar una función, debe usar el salt.function. Considere un archivodata.sls situado en /srv/salt/orch/data.sls. Ahora, agregue los siguientes cambios en ese archivo.

data.sls

cmd.run:
   salt.function:
      - tgt: '*'
      - arg:
         - rm -rf /tmp/data

El siguiente comando se utiliza para ejecutar la función Salt.

root@saltmaster:/home/vagrant# salt-run state.orchestrate orch.data

Producirá lo siguiente output -

saltmaster.local_master:
----------
   ID: cmd.run
   Function: salt.function
   Result: True
   Comment: Function ran successfully. Function cmd.run ran on minion1, minion2.
   Started: 12:14:54.791635
   Duration: 234.615 ms
   Changes:
      minion1:

      minion2:
Summary for saltmaster.local_master
------------
Succeeded: 1 (changed = 1)
Failed:    0
------------
Total states run:     1
Total run time: 234.615 ms

Las fórmulas de Salt se empaquetan y distribuyen a los maestros de Salt mediante el administrador de paquetes. Este concepto fue influenciado porRPM, Yum y Pacmansistemas de envasado. La fórmula utiliza el estado de sal, el pilar, las plantillas de archivo y otros archivos y luego los empaqueta en un solo archivo.

Una vez creado un paquete de fórmulas, se copia en el Sistema de repositorio para que lo utilicen los maestros de Salt. Antes de pasar al administrador de paquetes, veamos cómo instalar un paquete "nginx" usando el comando básico de Salt.

La siguiente sintaxis se utiliza para instalar un paquete "nginx".

root@saltmaster:/home/vagrant# salt '*' pkg.install nginx

Aquí el pkg.install nginxEl comando se usa para instalar un paquete. Después de la ejecución, verá la siguiente respuesta.

Producirá lo siguiente output -

minion2:
   ----------
   httpd:
      ----------
      new:
         1
      old:
   httpd-cgi:
      ----------
      new:
         1
      old:
   libxslt1.1:
      ----------
      new:
         1.1.28-2build1
      old:
   nginx:
      ----------
      new:
         1.4.6-1ubuntu3.7
      old:
   nginx-common:
      ----------
      new:
         1.4.6-1ubuntu3.7
      old:
   nginx-core:
      ----------
      new:
         1.4.6-1ubuntu3.7
      old:
minion1:
   ----------
   httpd:
      ----------
      new:
         1
      old:
   httpd-cgi:
      ----------
      new:
         1
      old:
   libxslt1.1:
      ----------
      new:
         1.1.28-2build1
      old:
   nginx:
      ----------
      new:
         1.4.6-1ubuntu3.7
      old:
   nginx-common:
      ----------
      new:
         1.4.6-1ubuntu3.7
      old:
   nginx-core:
      ----------
      new:
         1.4.6-1ubuntu3.7
      old:

Ahora, ha instalado un paquete. Para iniciar los servicios para ese paquete, use el comando que se proporciona a continuación.

root@saltmaster:/home/vagrant# salt '*' service.start nginx

Después de ejecutar este comando, el resultado se ve como se muestra en el bloque de código a continuación.

minion1:
   True
minion2:
   True

Por lo tanto, hemos instalado e iniciado los servicios para el paquete “nginx” usando el comando básico. Analicemos ahora cómo construir e instalar paquetes en el administrador de paquetes Salt.

Paquetes de construcción

Los paquetes se pueden construir en cualquier sistema donde pueda instalar Salt. Hay tres tipos de paquetes y son los siguientes.

  • Formula
  • Reactor
  • Conf

Ahora entendamos cómo construir paquetes usando el Fomula Archivo.

Archivo de fórmula

La mayoría de los archivos del paquete se encuentran en el directorio - / srv / spm / salt / de forma predeterminada, pero el archivo pilar se puede colocar en el directorio - / srv / spm / pillar /. El archivo de fórmula describe el paquete.

Example

name: apache
os: RedHat
os_family: RedHat
version: 201607
release: 2
summary: Formula for installing Apache
description: Formula for installing Apache

Aquí,

  • Name- El nombre del paquete. Aquí, el nombre del paquete esapache.

  • os - Se utiliza para saber qué sistemas operativos pueden soportar este paquete.

  • os_family - Se utiliza para saber qué familias de sistemas operativos pueden soportar este paquete.

  • Version- La versión del paquete. Se especifica en formato AAAAMM.

  • Release - Este campo se refiere principalmente a la publicación de una versión.

  • Summary - Breve descripción de líneas del paquete.

  • Description - Una descripción más detallada del paquete.

REACTOR

Los archivos del reactor residen en el /srv/spm/reactor/ directorio.

CONF

Los archivos de este tipo de paquete son archivos de configuración de Salt, que normalmente residen en el /etc/salt/directorio. Los archivos de configuración para paquetes que no sean Salt pueden y deben manejarse con un estado Salt (usando un tipo de paquete de fórmula).

Continuemos con los siguientes pasos para construir un paquete.

  • Cree un archivo FORMULA y colóquelo en la raíz de la carpeta del paquete.

  • Reúna los archivos de fórmulas en una carpeta del sistema de compilación.

  • correr spm build. El paquete se crea y se coloca en la carpeta / srv / spm_build. El siguiente comando se usa para construir un paquete.

spm build /path/to/salt-packages-source/formula
  • Ahora, copie el .spm archivo a una carpeta en el sistema de repositorio.

  • Puedes compartir el srv/spm_build carpeta en la red, o copie los archivos a su FTP o al servidor web.

  • Genere metadatos de repositorio con el siguiente comando.

spm create_repo /srv/spm_build

Instalación de paquetes

Esta sección explica cómo instalar los paquetes del administrador de paquetes de Salt.

Configurar repositorios remotos

Para configurar repositorios remotos, Salt Master necesita saber dónde está el repositorio a través de un proceso de configuración.

Los archivos están en el /etc/salt/spm.repos.d/spm.repo directorio.

Example

file_repository:
   url: https://spm.example.com/

Aquí, el archivo contiene el nombre del repositorio y el enlace al repositorio. También puede utilizar http, https, ftp o la ruta del archivo. Para usar la ruta del archivo, puede acceder a ella usando la URL: file: /// srv / spm_build.

Actualizar metadatos

Una vez que el repositorio está configurado en el maestro de Salt, los metadatos del repositorio se descargan mediante el siguiente comando.

spm update_repo

Actualizar raíces de archivos

Los paquetes SPM se encuentran en el directorio srv / spm / salt. Agregue la siguiente ruta a las raíces del archivo en el maestro Salt,

file_roots:
   base:
      1. /srv/salt
      2. /srv/spm/salt

Ahora, reinicie el maestro de sal.

Instalar el paquete Apache

Para instalar el paquete apache, use el siguiente comando.

spm install apache

También puede instalar directamente desde el archivo SPM usando el comando a continuación.

spm local install /srv/spm/apache-201607-1.spm

Eliminar un paquete

Para eliminar un paquete, por ejemplo, apache, use el siguiente comando,

spm remove apache

Tenga en cuenta que, si se ha modificado algún archivo, no se eliminará.

Salt proporciona acceso mediante programación a todos sus comandos. Salt proporciona diferentes módulos para cada sección del sistema Salt. Aprendamos los conceptos básicos de la API de Python y sobre cómo ejecutar los comandos salt básicos en este capítulo.

Configuración

los salt.config El módulo se utiliza para acceder a los detalles de configuración de Salt.

import salt.config
opts = salt.config.client_config('/etc/salt/master')

Aquí el client_config lee el archivo de configuración de salt y devuelve los detalles de configuración como diccionario.

Cargador

los salt.loader El módulo se usa para cargar cada módulo en Salt, como granos, minions, etc.

import salt.loader
opts = salt.config.minion_config('/etc/salt/minion')
grains = salt.loader.grains(opts)

Aquí, grains lee los detalles de los granos en el sistema Salt y lo devuelve.

Módulo cliente

los salt.client El módulo se utiliza para ejecutar los comandos salt, salt-call y salt-SSH mediante programación.

Las clases de Python más importantes son las siguientes:

  • salt.client.LocalClient
  • salt.client.Caller
  • salt.client.ssh.client.SSHClient

La función principal proporcionada por la mayor parte del módulo de cliente es cmd. Esta función envuelve las opciones de CLI y las ejecuta, que es similar a la línea de comando y devuelve los resultados como estructuras de datos de Python.

LocalClient

El LocalClient se utiliza para enviar comandos desde el maestro a los minions de sal y devolver los resultados al maestro.

import salt.client

local = salt.client.LocalClient()
local.cmd('*', 'test.ping')

Producirá lo siguiente output -

{'minion1': True, 'minion2': True }

Llamador

El llamador se utiliza para ejecutar salt-call programáticamente y devuelve los resultados.

import salt.client
caller = salt.client.Caller()
caller.cmd('test.ping')

Producirá lo siguiente output -

True

SSHClient

El SSHCient se utiliza para ejecutar el salt-ssh programáticamente y devuelve los resultados.

import salt.client.ssh.client
ssh = salt.client.ssh.client.SSHClient()
ssh.cmd('*', 'test.ping')

Producirá lo siguiente output -

{'minion1': True, 'minion2': True }

CloudClient

El módulo salt.cloud se utiliza para ejecutar los comandos de salt-cloud mediante programación.

client = salt.cloud.CloudClient(path = '/etc/salt/cloud')

El módulo de nube proporciona funciones para crear máquinas virtuales (crear), destruir máquinas virtuales (destruir), enumerar imágenes proporcionadas por un proveedor de nube (list_images), enumerar ubicaciones de un proveedor de nube (list_locations), enumerar tamaños de máquina de un proveedor de nube (list_sizes), etc.

En este ejemplo de trabajo, crearemos una fórmula de Salt que configurará el servidor web apache junto con el software PHP. Salt es una excelente manera de ejecutar comandos ad-hoc, pero realmente no querrá configurar continuamente su infraestructura de esta manera. Al crear un conjunto de fórmulas de Salt, puede reproducir de manera confiable cualquier configuración.

Salt Formulas son archivos de texto YAML simples y, por defecto, residen en su Salt Master en /srv/salt/*. Comencemos por crear una fórmula Salt para instalar el servidor web Apache y PHP al mismo tiempo.

Cree un archivo llamado "websetup.sls" en /srv/salt/ directorio y agregue el siguiente código.

websetup.sls

websetup:
   pkg:
      - installed
      - pkgs:
         - apache2
         - php5
         - php5-mysql

En este ejemplo, observe el argumento "- pkgs:". Cada elemento de la lista a continuación "- pkgs:" se pasará junto al administrador de paquetes del sistema operativo para instalarlos juntos. Siempre que tenga una gran lista de paquetes para instalar, esta es la forma más eficiente de instalarlos.

Aplique esta fórmula a Salt master usando el siguiente comando.

root@saltmaster:/home/vagrant# salt 'minion2' state.sls websetup

Ahora, verá lo siguiente output -

minion2:
----------
   ID: websetup
   Function: pkg.installed
   Result: True
   Comment: 3 targeted packages were installed/updated.
   Started: 01:50:53.978396
   Duration: 86738.132 ms
   Changes:
      ----------
         apache2:
            ----------
            new:
               2.4.7-1ubuntu4.13
            old:
         apache2-api-20120211:
            ----------
            new:
               1
            old:
         apache2-bin:
            ----------
            new:
               2.4.7-1ubuntu4.13
            old:
         apache2-data:
            ----------
            new:
               2.4.7-1ubuntu4.13
            old:
         libapache2-mod-php5:
            ----------
            new:
               5.5.9+dfsg-1ubuntu4.21
            old:
         libapr1:
            ----------
            new:
               1.5.0-1
            old:
         libaprutil1:
            ----------
            new:
               1.5.3-1
            old:
         libaprutil1-dbd-sqlite3:
            ----------
            new:
               1.5.3-1
            old:
         libaprutil1-ldap:
            ----------
            new:
               1.5.3-1
            old:
         php5:
            ----------
            new:
               5.5.9+dfsg-1ubuntu4.21
            old:
         php5-cli:
            ----------
            new:
               5.5.9+dfsg-1ubuntu4.21
            old:
         php5-common:
            ----------
            new:
               5.5.9+dfsg-1ubuntu4.21
            old:
         php5-json:
            ----------
            new:
               1.3.2-2build1
            old:
         php5-mhash:
            ----------
            new:
               1
            old:
         php5-mysql:
            ----------
            new:
               5.5.9+dfsg-1ubuntu4.21
            old:
         php5-readline:
            ----------
            new:
               5.5.9+dfsg-1ubuntu4.21
            old:
         phpapi-20121212:
            ----------
            new:
               1
            old:
         ssl-cert:
            ----------
            new:
               1.0.33
            old:
Summary for minion2
------------
Succeeded: 1 (changed = 1)
Failed:    0
------------ 
Total states run:     1
Total run time:  86.738 s

Ahora, ha instalado los paquetes en minion2.

Highstate

Un "alto estado" es una forma de Salt para determinar cuál de las fórmulas de Salt debe aplicarse a un minion determinado. Ejecute un "highstate" usando el siguiente comando.

root@saltmaster:/home/vagrant# salt <targets> state.highstate

top.sls

Cuando el minion solicita ejecutar un highstate, como se mencionó anteriormente, el minion solicita el top.sls del maestro de Salt y busca fórmulas que coincidan. De forma predeterminada, este archivo se encuentra en /srv/salt/top.sls. Agreguemos nuestra fórmula al archivo top.sls y establezcamos minion2 como objetivo.

base:
   '*':
      - common
   'minion2’:
      - websetup

Ahora, ejecute el highstate apuntando a minion2 como se muestra a continuación.

root@saltmaster:/home/vagrant# salt 'minion2' state.highstate

Después de aplicar esto, podría ver lo siguiente output -

minion2:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 01:55:17.998824
   Duration: 461.615 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 461.615 ms

Ahora, el servidor web Apache y PHP están instalados en minion2. De esta manera, tenemos que apuntar a los súbditos usando ambostop.sls y highstate e instale el software necesario con un trabajo mínimo y la máxima flexibilidad.