SaltStack - Gestion de la configuration
La gestion de la configuration est l'un des concepts les plus importants de SaltStack. Il est utilisé pour créer un modèle de configuration réutilisable, appeléstate. L'état décrit tout ce qui est nécessaire pour placer un composant système ou une application dans une configuration connue.
État du sel
L'état Salt est une configuration réutilisable pour une partie spécifique d'un système. Les états sont plus faciles à comprendre et à décrire à l'aide d'un simple YAML.
Créer un état de sel
Les états de sel sont faciles à créer. Créons un état simple dans ce chapitre. Allez dans le répertoire "salt-vagrant-demo / saltstack / salt /" et créez un fichier nommésamples.sls et ajoutez-y les lignes suivantes.
samples.sls
install_network_packages:
pkg.installed:
- pkgs:
- rsync
- lftp
- curl
Maintenant, enregistrez le fichier et exécutez la commande suivante dans Salt Master.
root@saltmaster:/home/vagrant# salt 'minion1’ state.apply samples
Ici, nous avons installé rsync, lftp et curl à travers le pkg.installed module utilisant l'état de sel dans un serviteur de sel, minion1. Si cela fonctionne correctement, vous pouvez voir la réponse comme indiqué ci-dessous.
Il produira ce qui suit output -
minion1:
----------
ID: install_network_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 08:08:48.612336
Duration: 545.385 ms
Changes:
Summary for minion1
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 545.385 ms
Appliquer l'état du sel
Maintenant que nous avons créé un état en utilisant le fichier '.sls' et l'avons appliqué en l'appelant spécifiquement. Salt a un fichier d'état par défaut appelétop.slsfichier. Le fichier supérieur est utilisé pour appliquer plusieurs fichiers d'état aux serviteurs de Salt. Le fichier supérieur décrit où les états doivent être appliqués. Bien,States et le Top file travailler ensemble pour créer le cœur de la capacité de gestion de configuration de SaltStack.
Créons maintenant un simple fichier top.sls dans le répertoire saltstack/salt et ajoutez ce qui suit.
top.sls
base:
'*':
- common
'minion1':
- samples
Ici le state, communément applies à all system Etat, samples s'applique à minion1.
Ensuite, exécutez Salt Master et appliquez l'état comme indiqué ci-dessous.
root@saltmaster:/home/vagrant# salt '*' state.apply
Il produira ce qui suit output -
minion1:
----------
ID: common_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 09:33:35.642355
Duration: 588.21 ms
Changes:
Summary for minion1
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 588.210 ms
minion2:
----------
ID: common_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 09:33:35.890331
Duration: 602.79 ms
Changes:
Summary for minion2
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 602.790 ms
Appliquer la taille du lot
Si vous avez un grand nombre de serviteurs connectés, vous pouvez limiter le nombre de systèmes mis à jour à la fois. Elle est effectuée en utilisant le–batch-size option, qui est définie ci-dessous.
root@saltmaster:/home/vagrant# salt --batch-size 5 '*' state.apply
Il produira ce qui suit output -
Executing run on ['minion2', 'minion1']
jid:
20170314094638482664
minion1:
----------
ID: common_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 09:46:41.228519
Duration: 582.24 ms
Changes:
Summary for minion1
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 582.240 ms
retcode:
0
jid:
20170314094638482664
minion2:
----------
ID: common_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 09:46:41.153609
Duration: 605.235 ms
Changes:
Summary for minion2
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 605.235 ms
retcode:
0
Fonctions d'état du sel
Les fonctions d'état Salt sont utilisées pour installer et configurer des applications sur votre système distant. Installons un package «Vim» en utilisant la fonction Salt state.
Créer et appliquer une fonction d'état
Créez un fichier nommé «sample.sls» dans le répertoire «salt-vagrant-demo / saltstack / salt / sample.sls» et ajoutez ce qui suit -
sample.sls
install vim:
pkg.installed:
- name: vim
Une fois que l'environnement Vagrant est en place, exécutez le salt master et appliquez le sample.sls en exécutant la commande suivante.
root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample
Il produira ce qui suit output -
minion2:
----------
ID: install vim
Function: pkg.installed
Name: vim
Result: True
Comment: Package vim is installed
Started: 15:07:45.752764
Duration: 553.506 ms
Changes:
Summary for minion2
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 553.506 ms
Maintenant, nous avons ajouté un package «Vim». Testons maintenant le package en utilisant la méthode de test Salt.
Test de l'état du sel
Le test d'exécution est obligatoire en ajoutant l'option «test = True» aux états. Les informations de retour afficheront les états qui seront appliqués en jaune et le résultat sera signalé comme «Aucun».
La commande suivante est utilisée pour tester l'état -
root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample test = True
Il produira ce qui suit output -
minion2:
----------
ID: install vim
Function: pkg.installed
Name: vim
Result: True
Comment: Package vim is already installed
Started: 15:07:45.752764
Duration: 553.506 ms
Changes:
Summary for minion2
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 553.506 ms
SaltStack ─ Composant Pilier
Le pilier est un élément essentiel pour rendre les états de sel réutilisables. Il est utilisé pour définir des données sécurisées pour les sbires affectés à l'aide de cibles. Les données du pilier de sel stockent des valeurs telles que les ports, les chemins de fichiers, les paramètres de configuration et les mots de passe.
Fichier de configuration de pilier
La configuration du pillar_roots dans le fichier de configuration principal est montré ci-dessous -
pillar_roots:
base:
- /srv/pillar
Ici, le fichier se trouve dans le répertoire «/ srv / pillar».
Considérez que le fichier supérieur situé dans /srv/pillar/top.sls a la structure suivante -
base:
'*':
- default
Maintenant, accédez au fichier default.sls situé dans /srv/pillar/default.sls et ajoutez le code suivant.
# Default pillar values
apache
git
Après avoir enregistré le fichier, actualisez le pilier pour mettre à jour toutes les modifications.
Rafraîchir le pilier
Vous pouvez actualiser le pilier à l'aide de la commande suivante.
root@saltmaster:/home/vagrant# salt '*' saltutil.refresh_pillar
La commande ci-dessus est utilisée pour actualiser les données du pilier de sel sur tous les serviteurs.
Liste des données piliers
Pour lister les données des piliers, vous pouvez utiliser la commande ci-dessous.
root@saltmaster:/home/vagrant# salt '*' pillar.ls
Il produira ce qui suit output -
minion2:
- apache
- git
minion1:
- apache
- git
Articles de pilier
Une fois le pilier configuré, les données peuvent être visualisées sur le serviteur via le module pilier. Il est accessible via la fonctionpillar.items, qui est défini ci-dessous.
root@saltmaster:/home/vagrant# salt '*' pillar.items
Il produira ce qui suit output -
minion2:
----------
apache:
httpd
git:
git
minion1:
----------
apache:
httpd
git:
git
SaltStack - Inclure le composant
Le composant 'Inclure' est utilisé pour définir la même tâche de configuration à plusieurs endroits. C'est facile à réaliser. En haut de votre fichier d'état, ajoutez une inclusion en utilisant le format suivant -
include:
- state file 1
- state file 2
Ici, state file 1 et state file 2sont les noms des fichiers SLS que vous souhaitez inclure. Pas besoin d'inclure le.slsextension. Les états Salt Inclus sont insérés en haut du fichier actuel.
Fichier d'état dans le sous-répertoire
Vous pouvez inclure un fichier d'état de sous-répertoire à l'aide d'un point (.). Il agit comme un séparateur de répertoire.
include:
- dir.sls1
Interface Grains
Grains est une interface utilisée pour dériver les informations sur le système sous-jacent. Les grains sont collectés pour le système d'exploitation, le nom de domaine, l'adresse IP, le noyau, le type de système d'exploitation, la mémoire et de nombreuses autres propriétés système.
Ciblage des céréales
Les données de grain peuvent être utilisées lors du ciblage des sbires, ce qui est défini dans le bloc de code suivant.
root@saltmaster:/home/vagrant# salt -G 'os:Ubuntu' test.ping
Il produira ce qui suit output -
minion1:
True
minion2:
True
Liste des céréales
Les grains peuvent être répertoriés en utilisant le module «grains.ls», défini ci-dessous.
root@saltmaster:/home/vagrant# salt '*' grains.ls
Éléments de liste
À l'instar de Pillar, les données sur les céréales peuvent également être répertoriées en utilisant le fichier «grains.items».
root@saltmaster:/home/vagrant# salt '*' grains.items