SaltStack - Exécution à distance

L'un des concepts fondamentaux de Salt est l'exécution à distance. Salt peut exécuter des commandes sur des milliers de systèmes en quelques secondes. Salt utilise sa propre commande pour effectuer cette fonctionnalité. Voyons maintenant les différentes commandes Salt pour une exécution à distance dans le chapitre.

Commande de sel

La commande Salt permet au Salt Master de communiquer avec un ou plusieurs Salt minions. La syntaxe de base est la suivante,

salt '<target>' <module.function> [arguments]

La syntaxe de commande ci-dessus comprend les trois composants principaux suivants.

  • target - Il détermine quels systèmes sont appliqués par la commande.

  • module.function- C'est une commande. Les commandes se composent d'un module et d'une fonction.

  • arguments - Données supplémentaires nécessaires pour appeler la fonction.

Laissez-nous comprendre chacun des composants en détail.

Quel est le composant cible?

Target est un composant qui vous permet de filtrer les serviteurs (système géré) pour exécuter la fonction. Une commande simple utilisant le composant cible est définie ci-dessous.

salt '*' test.ping

Il produira ce qui suit output -

minion2:
   True
minion1:
   True

Ici, la cible ‘*’représente tous les systèmes gérés. Le 'test'voici un module et pingest une fonction. Ceci est utilisé pour tester le service ping dans le système distant. Nous découvrirons les différents modules et leurs fonctions dans les chapitres suivants.

Cibles utilisant un identifiant (serviteur)

Vous pouvez envoyer une commande à un serviteur spécifique en utilisant son iddans la cible. À la place d'utiliser'*', vous pouvez le remplacer en utilisant minion id. Il est défini ci-dessous.

salt 'minion1’ test.ping

Il produira ce qui suit output -

minion1:
   True

Cibles utilisant l'expression régulière

Les cibles peuvent être filtrées par expression régulière spécifique. Il est défini ci-dessous.

salt -E 'minion[0-9]' test.ping

Il produira ce qui suit output -

minion2:
   True
minion1:
   True

Cibles utilisant la liste

Les cibles peuvent être explicitement spécifiées dans une liste. Il est défini dans le bloc de code suivant.

salt -L 'minion1,minion2' test.ping

Il produira ce qui suit output -

minion2:
   True
minion1:
   True

Cibles par condition

Les cibles peuvent être combinées en une seule commande, comme indiqué dans le bloc de code ci-dessous.

salt -C 'G@os:Ubuntu and minion* or [email protected].*' test.ping

Il produira ce qui suit output -

minion1:
   True
minion2:
   True

Module et fonctions (module.function)

Salt peut exécuter des commandes shell; mettre à jour les packages et distribuer les fichiers, etc., dans tous ses systèmes gérés simultanément. Salt effectue ces opérations à l'aide de modules. Salt dispose de modules spéciaux pour toutes les fonctionnalités disponibles. Comprenons les différents modules Salt en utilisant un exemple simple dans ce chapitre.

Commande Shell

Salt exécute des commandes shell à distance sur plusieurs systèmes à l'aide du cmd.runcommander. lecmd est le module principal et run est l'une des fonctions disponibles dans cmdmodule. lerun La fonction permet à toute commande shell d'être exécutée dans le système distant comme indiqué dans le bloc de code ci-dessous.

salt '*' cmd.run 'ls -l /etc'

Il produira ce qui suit output -

minion2:
   total 868
   drwxr-xr-x 7 root root    4096 Jan 26 22:10 X11
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 acpi
   -rw-r--r-- 1 root root    2981 Jan 26 20:48 adduser.conf
   -rw-r--r-- 1 root root      10 Jan 26 21:04 adjtime
   drwxr-xr-x 2 root root    4096 Jan 26 22:10 alternatives
   drwxr-xr-x 3 root root    4096 Jan 26 20:53 apm
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 apparmor
   drwxr-xr-x 9 root root    4096 Jan 26 21:02 apparmor.d
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 apport
   drwxr-xr-x 6 root root    4096 Jan 29 07:14 apt
   drwxr-xr-x 2 root root    4096 Jan 26 22:10 at-spi2
……………
……………
minion1:
   total 868
   drwxr-xr-x 7 root root    4096 Jan 26 22:10 X11
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 acpi
   -rw-r--r-- 1 root root    2981 Jan 26 20:48 adduser.conf
   -rw-r--r-- 1 root root      10 Jan 26 21:04 adjtime
   drwxr-xr-x 2 root root    4096 Jan 26 22:10 alternatives
   drwxr-xr-x 3 root root    4096 Jan 26 20:53 apm

   drwxr-xr-x 3 root root    4096 Jan 26 21:02 apparmor
   drwxr-xr-x 9 root root    4096 Jan 26 21:02 apparmor.d
   drwxr-xr-x 3 root root    4096 Jan 26 21:02 apport
   drwxr-xr-x 6 root root    4096 Jan 29 07:09 apt
   drwxr-xr-x 2 root root    4096 Jan 26 22:10 at-spi2
   -rw-r----- 1 root daemon   144 Oct 21  2013 at.deny
   -rw-r--r-- 1 root root    2177 Apr  9  2014 bash.bashrc
   -rw-r--r-- 1 root root      45 Mar 22  2014 bash_completion
……………
……………

Afficher l'utilisation du disque

Salt fournit un module spécial, diskpour obtenir les détails complets du disque du système géré. lediskmodule a un usage fonction pour interroger les détails.

salt '*' disk.usage

Il produira ce qui suit output -

minion1:
   ----------
   /:
      ----------
      1K-blocks:
         41251136
      available:
         37852804
      capacity:
         5%
      filesystem:
         /dev/sda1
      used:
         1662420
   /dev:
      ----------
      1K-blocks:
         503908
      available:
         503896
      capacity:
         1%
      filesystem:
         udev
      used:
         12
   /run:
      ----------
      1K-blocks:
         101780
      available:
         101412
      capacity:
         1%
      filesystem:
         tmpfs
      used:
         368
   /run/lock:
      ----------
      1K-blocks:
         5120
      available:
         5120
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /run/shm:
      ----------
      1K-blocks:
         508884
      available:
         508872
      capacity:
         1%
      filesystem:
         none
      used:
         12
   /run/user:
      ----------
      1K-blocks:
         102400
      available:
         102400
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /sys/fs/cgroup:
      ----------
      1K-blocks:
         4
      available:
         4
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /vagrant:
      ----------
      1K-blocks:
         303114632
      available:
         252331440
      capacity:
         17%
      filesystem:
         none
      used:
         50783192
minion2:
   ----------
   /:
      ----------
      1K-blocks:
         41251136
      available:
         37852804
      capacity:
         5%
      filesystem:
         /dev/sda1
      used:
         1662420
   /dev:
      ----------
      1K-blocks:
         503908
      available:
         503896
      capacity:
         1%
      filesystem:
         udev
      used:
         12
   /run:
      ----------
      1K-blocks:
         101780
      available:
         101412
      capacity:
         1%
      filesystem:
         tmpfs
      used:
         368
   /run/lock:
      ----------
      1K-blocks:
         5120
      available:
         5120
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /run/shm:
      ----------
      1K-blocks:
         508884
      available:
         508872
      capacity:
         1%
      filesystem:
         none
      used:
         12
   /run/user:
      ----------
      1K-blocks:
         102400
      available:
         102400
      capacity:
         0%
      filesystem:
         none
      used:
            0
   /sys/fs/cgroup:
      ----------
      1K-blocks:
         4
      available:
         4
      capacity:
         0%
      filesystem:
         none
      used:
         0
   /vagrant:
      ----------
      1K-blocks:
         303114632
      available:
         252331440
      capacity:
         17%
      filesystem:
         none
      used:
         50783192

Interfaces réseau

Salt fournit un module séparé, un réseau et une fonction, des interfaces à l'intérieur du module pour interroger les informations d'interface réseau sur les systèmes gérés.

salt '*' network.interfaces

Il produira ce qui suit output -

minion1:
   ----------
   eth0:
      ----------
      hwaddr:
         08:00:27:04:3e:28
      inet:
         |_
            ----------
            address:
               10.0.2.15
            broadcast:
               10.0.2.255
            label:
               eth0
            netmask:
               255.255.255.0
      inet6:
         |_
            ----------
            address:
               fe80::a00:27ff:fe04:3e28
            prefixlen:
               64
            scope:
               link
      up:
         True
   eth1:
      ----------
      hwaddr:
         08:00:27:34:10:52
      inet:
         |_
            ----------
            address:
               192.168.50.11
            broadcast:
               192.168.50.255
            label:
               eth1
            netmask:
               255.255.255.0
      inet6:
         |_
            ----------
            address:
               fe80::a00:27ff:fe34:1052
            prefixlen:
               64
            scope:
               link
      up:
         True
   lo:
      ----------
      hwaddr:
         00:00:00:00:00:00
      inet:
         |_
            ----------
            address:
               127.0.0.1
            broadcast:
               None
            label:
               lo
            netmask:
               255.0.0.0
      inet6:
         |_
            ----------
            address:
               ::1
            prefixlen:
               128
            scope:
               host
      up:
         True
minion2:
   ----------
   eth0:
      ----------
      hwaddr:
         08:00:27:04:3e:28
      inet:
         |_
            ----------
            address:
               10.0.2.15
            broadcast:
               10.0.2.255
            label:
               eth0
            netmask:
               255.255.255.0
      inet6:
         |_
            ----------
            address:
               fe80::a00:27ff:fe04:3e28
            prefixlen:
               64
            scope:
               link
      up:
         True
   eth1:
      ----------
      hwaddr:
         08:00:27:a7:31:8e
      inet:
         |_
            ----------
            address:
               192.168.50.12
            broadcast:
               192.168.50.255
            label:
               eth1
            netmask:
               255.255.255.0
      inet6:
         |_
            ----------
            address:
               fe80::a00:27ff:fea7:318e
            prefixlen:
               64
            scope:
               link
      up:
         True
   lo:
      ----------
      hwaddr:
         00:00:00:00:00:00
      inet:
         |_
            ----------
            address:
               127.0.0.1
            broadcast:
               None
            label:
               lo
            netmask:
               255.0.0.0
      inet6:
         |_
            ----------
            address:
               ::1
            prefixlen:
               128
            scope:
               host
      up:
         True

Module d'exécution sys.doc

Les fonctions Salt peuvent être envoyées au sys.docmodule d'exécution. Ceci est utilisé pour obtenir les détails sur n'importe quel module directement à partir de la ligne de commande. Les fonctions Salt sont auto-documentées. Toute la documentation de la fonction peut être récupérée auprès des minions via la fonction sys.doc (), qui est définie ci-dessous.

salt '*' sys.doc

Arguments pour un appel de fonction

Les arguments sont utilisés pour fournir des données supplémentaires pour l'appel de fonction. Un exemple d'argument simple est donné ci-dessous.

salt '*' sys.doc pkg.install

Ici, l'argument pkg.install est un module pour installer des packages spécifiques.

Fonction Python

Les arguments sont des paramètres séparés par des espaces de la fonction. Il permet au code python d'être passé en arguments comme indiqué ci-dessous.

salt '*' cmd.exec_code python 'import sys;print sys.version'

Il produira ce qui suit output -

minion2:
   2.7.6 (default, Oct 26 2016, 20:30:19) 
   [GCC 4.8.4]
minion1:
   2.7.6 (default, Oct 26 2016, 20:30:19) 
   [GCC 4.8.4]

De même, vous pouvez utiliser des mots-clés facultatifs et le YAML format ainsi.