SaltStack - Gestion de la configuration

La gestion de la configuration est l'un des concepts les plus importants de SaltStack. Il est utilisé pour créer un modèle de configuration réutilisable, appeléstate. L'état décrit tout ce qui est nécessaire pour placer un composant système ou une application dans une configuration connue.

État du sel

L'état Salt est une configuration réutilisable pour une partie spécifique d'un système. Les états sont plus faciles à comprendre et à décrire à l'aide d'un simple YAML.

Créer un état de sel

Les états de sel sont faciles à créer. Créons un état simple dans ce chapitre. Allez dans le répertoire "salt-vagrant-demo / saltstack / salt /" et créez un fichier nommésamples.sls et ajoutez-y les lignes suivantes.

samples.sls

install_network_packages:
   pkg.installed:
      - pkgs:
         - rsync
         - lftp
         - curl

Maintenant, enregistrez le fichier et exécutez la commande suivante dans Salt Master.

root@saltmaster:/home/vagrant# salt 'minion1’ state.apply samples

Ici, nous avons installé rsync, lftp et curl à travers le pkg.installed module utilisant l'état de sel dans un serviteur de sel, minion1. Si cela fonctionne correctement, vous pouvez voir la réponse comme indiqué ci-dessous.

Il produira ce qui suit output -

minion1:
----------
   ID: install_network_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 08:08:48.612336
   Duration: 545.385 ms
   Changes:

Summary for minion1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 545.385 ms

Appliquer l'état du sel

Maintenant que nous avons créé un état en utilisant le fichier '.sls' et l'avons appliqué en l'appelant spécifiquement. Salt a un fichier d'état par défaut appelétop.slsfichier. Le fichier supérieur est utilisé pour appliquer plusieurs fichiers d'état aux serviteurs de Salt. Le fichier supérieur décrit où les états doivent être appliqués. Bien,States et le Top file travailler ensemble pour créer le cœur de la capacité de gestion de configuration de SaltStack.

Créons maintenant un simple fichier top.sls dans le répertoire saltstack/salt et ajoutez ce qui suit.

top.sls

base:
  '*':
      - common
   'minion1':
      - samples

Ici le state, communément applies à all system Etat, samples s'applique à minion1.

Ensuite, exécutez Salt Master et appliquez l'état comme indiqué ci-dessous.

root@saltmaster:/home/vagrant# salt '*' state.apply

Il produira ce qui suit output -

minion1:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:33:35.642355
   Duration: 588.21 ms
   Changes:

Summary for minion1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 588.210 ms
minion2:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:33:35.890331
   Duration: 602.79 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 602.790 ms

Appliquer la taille du lot

Si vous avez un grand nombre de serviteurs connectés, vous pouvez limiter le nombre de systèmes mis à jour à la fois. Elle est effectuée en utilisant le–batch-size option, qui est définie ci-dessous.

root@saltmaster:/home/vagrant# salt --batch-size 5 '*' state.apply

Il produira ce qui suit output -

Executing run on ['minion2', 'minion1']
jid:
   20170314094638482664
minion1:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:46:41.228519
   Duration: 582.24 ms
   Changes:

Summary for minion1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 582.240 ms
retcode:
   0
jid:
   20170314094638482664
minion2:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:46:41.153609
   Duration: 605.235 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 605.235 ms
retcode:
   0

Fonctions d'état du sel

Les fonctions d'état Salt sont utilisées pour installer et configurer des applications sur votre système distant. Installons un package «Vim» en utilisant la fonction Salt state.

Créer et appliquer une fonction d'état

Créez un fichier nommé «sample.sls» dans le répertoire «salt-vagrant-demo / saltstack / salt / sample.sls» et ajoutez ce qui suit -

sample.sls

install vim:
   pkg.installed:
      - name: vim

Une fois que l'environnement Vagrant est en place, exécutez le salt master et appliquez le sample.sls en exécutant la commande suivante.

root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample

Il produira ce qui suit output -

minion2:
----------
   ID: install vim
   Function: pkg.installed
   Name: vim
   Result: True
   Comment: Package vim is installed
   Started: 15:07:45.752764
   Duration: 553.506 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 553.506 ms

Maintenant, nous avons ajouté un package «Vim». Testons maintenant le package en utilisant la méthode de test Salt.

Test de l'état du sel

Le test d'exécution est obligatoire en ajoutant l'option «test = True» aux états. Les informations de retour afficheront les états qui seront appliqués en jaune et le résultat sera signalé comme «Aucun».

La commande suivante est utilisée pour tester l'état -

root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample test = True

Il produira ce qui suit output -

minion2:
----------
   ID: install vim
   Function: pkg.installed
   Name: vim
   Result: True
   Comment: Package vim is already installed
   Started: 15:07:45.752764
   Duration: 553.506 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 553.506 ms

SaltStack ─ Composant Pilier

Le pilier est un élément essentiel pour rendre les états de sel réutilisables. Il est utilisé pour définir des données sécurisées pour les sbires affectés à l'aide de cibles. Les données du pilier de sel stockent des valeurs telles que les ports, les chemins de fichiers, les paramètres de configuration et les mots de passe.

Fichier de configuration de pilier

La configuration du pillar_roots dans le fichier de configuration principal est montré ci-dessous -

pillar_roots:
   base:
      - /srv/pillar

Ici, le fichier se trouve dans le répertoire «/ srv / pillar».

Considérez que le fichier supérieur situé dans /srv/pillar/top.sls a la structure suivante -

base:
   '*':
      - default

Maintenant, accédez au fichier default.sls situé dans /srv/pillar/default.sls et ajoutez le code suivant.

# Default pillar values
apache
git

Après avoir enregistré le fichier, actualisez le pilier pour mettre à jour toutes les modifications.

Rafraîchir le pilier

Vous pouvez actualiser le pilier à l'aide de la commande suivante.

root@saltmaster:/home/vagrant# salt '*' saltutil.refresh_pillar

La commande ci-dessus est utilisée pour actualiser les données du pilier de sel sur tous les serviteurs.

Liste des données piliers

Pour lister les données des piliers, vous pouvez utiliser la commande ci-dessous.

root@saltmaster:/home/vagrant# salt '*' pillar.ls

Il produira ce qui suit output -

minion2:
   - apache
   - git
minion1:
   - apache
   - git

Articles de pilier

Une fois le pilier configuré, les données peuvent être visualisées sur le serviteur via le module pilier. Il est accessible via la fonctionpillar.items, qui est défini ci-dessous.

root@saltmaster:/home/vagrant# salt '*' pillar.items

Il produira ce qui suit output -

minion2:
   ----------
   apache:
      httpd
   git:
      git
minion1:
   ----------
   apache:
      httpd
   git:
      git

SaltStack - Inclure le composant

Le composant 'Inclure' est utilisé pour définir la même tâche de configuration à plusieurs endroits. C'est facile à réaliser. En haut de votre fichier d'état, ajoutez une inclusion en utilisant le format suivant -

include:
   - state file 1 
   - state file 2

Ici, state file 1 et state file 2sont les noms des fichiers SLS que vous souhaitez inclure. Pas besoin d'inclure le.slsextension. Les états Salt Inclus sont insérés en haut du fichier actuel.

Fichier d'état dans le sous-répertoire

Vous pouvez inclure un fichier d'état de sous-répertoire à l'aide d'un point (.). Il agit comme un séparateur de répertoire.

include:
   - dir.sls1

Interface Grains

Grains est une interface utilisée pour dériver les informations sur le système sous-jacent. Les grains sont collectés pour le système d'exploitation, le nom de domaine, l'adresse IP, le noyau, le type de système d'exploitation, la mémoire et de nombreuses autres propriétés système.

Ciblage des céréales

Les données de grain peuvent être utilisées lors du ciblage des sbires, ce qui est défini dans le bloc de code suivant.

root@saltmaster:/home/vagrant# salt -G 'os:Ubuntu' test.ping

Il produira ce qui suit output -

minion1:
   True
minion2:
   True

Liste des céréales

Les grains peuvent être répertoriés en utilisant le module «grains.ls», défini ci-dessous.

root@saltmaster:/home/vagrant# salt '*' grains.ls

Éléments de liste

À l'instar de Pillar, les données sur les céréales peuvent également être répertoriées en utilisant le fichier «grains.items».

root@saltmaster:/home/vagrant# salt '*' grains.items