SaltStack - Exécution à distance
L'un des concepts fondamentaux de Salt est l'exécution à distance. Salt peut exécuter des commandes sur des milliers de systèmes en quelques secondes. Salt utilise sa propre commande pour effectuer cette fonctionnalité. Voyons maintenant les différentes commandes Salt pour une exécution à distance dans le chapitre.
Commande de sel
La commande Salt permet au Salt Master de communiquer avec un ou plusieurs Salt minions. La syntaxe de base est la suivante,
salt '<target>' <module.function> [arguments]
La syntaxe de commande ci-dessus comprend les trois composants principaux suivants.
target - Il détermine quels systèmes sont appliqués par la commande.
module.function- C'est une commande. Les commandes se composent d'un module et d'une fonction.
arguments - Données supplémentaires nécessaires pour appeler la fonction.
Laissez-nous comprendre chacun des composants en détail.
Quel est le composant cible?
Target est un composant qui vous permet de filtrer les serviteurs (système géré) pour exécuter la fonction. Une commande simple utilisant le composant cible est définie ci-dessous.
salt '*' test.ping
Il produira ce qui suit output -
minion2:
True
minion1:
True
Ici, la cible ‘*’représente tous les systèmes gérés. Le 'test'voici un module et pingest une fonction. Ceci est utilisé pour tester le service ping dans le système distant. Nous découvrirons les différents modules et leurs fonctions dans les chapitres suivants.
Cibles utilisant un identifiant (serviteur)
Vous pouvez envoyer une commande à un serviteur spécifique en utilisant son iddans la cible. À la place d'utiliser'*', vous pouvez le remplacer en utilisant minion id. Il est défini ci-dessous.
salt 'minion1’ test.ping
Il produira ce qui suit output -
minion1:
True
Cibles utilisant l'expression régulière
Les cibles peuvent être filtrées par expression régulière spécifique. Il est défini ci-dessous.
salt -E 'minion[0-9]' test.ping
Il produira ce qui suit output -
minion2:
True
minion1:
True
Cibles utilisant la liste
Les cibles peuvent être explicitement spécifiées dans une liste. Il est défini dans le bloc de code suivant.
salt -L 'minion1,minion2' test.ping
Il produira ce qui suit output -
minion2:
True
minion1:
True
Cibles par condition
Les cibles peuvent être combinées en une seule commande, comme indiqué dans le bloc de code ci-dessous.
salt -C 'G@os:Ubuntu and minion* or [email protected].*' test.ping
Il produira ce qui suit output -
minion1:
True
minion2:
True
Module et fonctions (module.function)
Salt peut exécuter des commandes shell; mettre à jour les packages et distribuer les fichiers, etc., dans tous ses systèmes gérés simultanément. Salt effectue ces opérations à l'aide de modules. Salt dispose de modules spéciaux pour toutes les fonctionnalités disponibles. Comprenons les différents modules Salt en utilisant un exemple simple dans ce chapitre.
Commande Shell
Salt exécute des commandes shell à distance sur plusieurs systèmes à l'aide du cmd.runcommander. lecmd est le module principal et run est l'une des fonctions disponibles dans cmdmodule. lerun La fonction permet à toute commande shell d'être exécutée dans le système distant comme indiqué dans le bloc de code ci-dessous.
salt '*' cmd.run 'ls -l /etc'
Il produira ce qui suit output -
minion2:
total 868
drwxr-xr-x 7 root root 4096 Jan 26 22:10 X11
drwxr-xr-x 3 root root 4096 Jan 26 21:02 acpi
-rw-r--r-- 1 root root 2981 Jan 26 20:48 adduser.conf
-rw-r--r-- 1 root root 10 Jan 26 21:04 adjtime
drwxr-xr-x 2 root root 4096 Jan 26 22:10 alternatives
drwxr-xr-x 3 root root 4096 Jan 26 20:53 apm
drwxr-xr-x 3 root root 4096 Jan 26 21:02 apparmor
drwxr-xr-x 9 root root 4096 Jan 26 21:02 apparmor.d
drwxr-xr-x 3 root root 4096 Jan 26 21:02 apport
drwxr-xr-x 6 root root 4096 Jan 29 07:14 apt
drwxr-xr-x 2 root root 4096 Jan 26 22:10 at-spi2
……………
……………
minion1:
total 868
drwxr-xr-x 7 root root 4096 Jan 26 22:10 X11
drwxr-xr-x 3 root root 4096 Jan 26 21:02 acpi
-rw-r--r-- 1 root root 2981 Jan 26 20:48 adduser.conf
-rw-r--r-- 1 root root 10 Jan 26 21:04 adjtime
drwxr-xr-x 2 root root 4096 Jan 26 22:10 alternatives
drwxr-xr-x 3 root root 4096 Jan 26 20:53 apm
drwxr-xr-x 3 root root 4096 Jan 26 21:02 apparmor
drwxr-xr-x 9 root root 4096 Jan 26 21:02 apparmor.d
drwxr-xr-x 3 root root 4096 Jan 26 21:02 apport
drwxr-xr-x 6 root root 4096 Jan 29 07:09 apt
drwxr-xr-x 2 root root 4096 Jan 26 22:10 at-spi2
-rw-r----- 1 root daemon 144 Oct 21 2013 at.deny
-rw-r--r-- 1 root root 2177 Apr 9 2014 bash.bashrc
-rw-r--r-- 1 root root 45 Mar 22 2014 bash_completion
……………
……………
Afficher l'utilisation du disque
Salt fournit un module spécial, diskpour obtenir les détails complets du disque du système géré. lediskmodule a un usage fonction pour interroger les détails.
salt '*' disk.usage
Il produira ce qui suit output -
minion1:
----------
/:
----------
1K-blocks:
41251136
available:
37852804
capacity:
5%
filesystem:
/dev/sda1
used:
1662420
/dev:
----------
1K-blocks:
503908
available:
503896
capacity:
1%
filesystem:
udev
used:
12
/run:
----------
1K-blocks:
101780
available:
101412
capacity:
1%
filesystem:
tmpfs
used:
368
/run/lock:
----------
1K-blocks:
5120
available:
5120
capacity:
0%
filesystem:
none
used:
0
/run/shm:
----------
1K-blocks:
508884
available:
508872
capacity:
1%
filesystem:
none
used:
12
/run/user:
----------
1K-blocks:
102400
available:
102400
capacity:
0%
filesystem:
none
used:
0
/sys/fs/cgroup:
----------
1K-blocks:
4
available:
4
capacity:
0%
filesystem:
none
used:
0
/vagrant:
----------
1K-blocks:
303114632
available:
252331440
capacity:
17%
filesystem:
none
used:
50783192
minion2:
----------
/:
----------
1K-blocks:
41251136
available:
37852804
capacity:
5%
filesystem:
/dev/sda1
used:
1662420
/dev:
----------
1K-blocks:
503908
available:
503896
capacity:
1%
filesystem:
udev
used:
12
/run:
----------
1K-blocks:
101780
available:
101412
capacity:
1%
filesystem:
tmpfs
used:
368
/run/lock:
----------
1K-blocks:
5120
available:
5120
capacity:
0%
filesystem:
none
used:
0
/run/shm:
----------
1K-blocks:
508884
available:
508872
capacity:
1%
filesystem:
none
used:
12
/run/user:
----------
1K-blocks:
102400
available:
102400
capacity:
0%
filesystem:
none
used:
0
/sys/fs/cgroup:
----------
1K-blocks:
4
available:
4
capacity:
0%
filesystem:
none
used:
0
/vagrant:
----------
1K-blocks:
303114632
available:
252331440
capacity:
17%
filesystem:
none
used:
50783192
Interfaces réseau
Salt fournit un module séparé, un réseau et une fonction, des interfaces à l'intérieur du module pour interroger les informations d'interface réseau sur les systèmes gérés.
salt '*' network.interfaces
Il produira ce qui suit output -
minion1:
----------
eth0:
----------
hwaddr:
08:00:27:04:3e:28
inet:
|_
----------
address:
10.0.2.15
broadcast:
10.0.2.255
label:
eth0
netmask:
255.255.255.0
inet6:
|_
----------
address:
fe80::a00:27ff:fe04:3e28
prefixlen:
64
scope:
link
up:
True
eth1:
----------
hwaddr:
08:00:27:34:10:52
inet:
|_
----------
address:
192.168.50.11
broadcast:
192.168.50.255
label:
eth1
netmask:
255.255.255.0
inet6:
|_
----------
address:
fe80::a00:27ff:fe34:1052
prefixlen:
64
scope:
link
up:
True
lo:
----------
hwaddr:
00:00:00:00:00:00
inet:
|_
----------
address:
127.0.0.1
broadcast:
None
label:
lo
netmask:
255.0.0.0
inet6:
|_
----------
address:
::1
prefixlen:
128
scope:
host
up:
True
minion2:
----------
eth0:
----------
hwaddr:
08:00:27:04:3e:28
inet:
|_
----------
address:
10.0.2.15
broadcast:
10.0.2.255
label:
eth0
netmask:
255.255.255.0
inet6:
|_
----------
address:
fe80::a00:27ff:fe04:3e28
prefixlen:
64
scope:
link
up:
True
eth1:
----------
hwaddr:
08:00:27:a7:31:8e
inet:
|_
----------
address:
192.168.50.12
broadcast:
192.168.50.255
label:
eth1
netmask:
255.255.255.0
inet6:
|_
----------
address:
fe80::a00:27ff:fea7:318e
prefixlen:
64
scope:
link
up:
True
lo:
----------
hwaddr:
00:00:00:00:00:00
inet:
|_
----------
address:
127.0.0.1
broadcast:
None
label:
lo
netmask:
255.0.0.0
inet6:
|_
----------
address:
::1
prefixlen:
128
scope:
host
up:
True
Module d'exécution sys.doc
Les fonctions Salt peuvent être envoyées au sys.docmodule d'exécution. Ceci est utilisé pour obtenir les détails sur n'importe quel module directement à partir de la ligne de commande. Les fonctions Salt sont auto-documentées. Toute la documentation de la fonction peut être récupérée auprès des minions via la fonction sys.doc (), qui est définie ci-dessous.
salt '*' sys.doc
Arguments pour un appel de fonction
Les arguments sont utilisés pour fournir des données supplémentaires pour l'appel de fonction. Un exemple d'argument simple est donné ci-dessous.
salt '*' sys.doc pkg.install
Ici, l'argument pkg.install est un module pour installer des packages spécifiques.
Fonction Python
Les arguments sont des paramètres séparés par des espaces de la fonction. Il permet au code python d'être passé en arguments comme indiqué ci-dessous.
salt '*' cmd.exec_code python 'import sys;print sys.version'
Il produira ce qui suit output -
minion2:
2.7.6 (default, Oct 26 2016, 20:30:19)
[GCC 4.8.4]
minion1:
2.7.6 (default, Oct 26 2016, 20:30:19)
[GCC 4.8.4]
De même, vous pouvez utiliser des mots-clés facultatifs et le YAML format ainsi.