साल्टस्टैक - क्विक गाइड
इस अध्याय में, हम साल्टस्टैक की मूल बातें जानेंगे। साल्टस्टैक की दूरस्थ निष्पादन क्षमताएं प्रशासक को एक लचीली लक्ष्यीकरण प्रणाली के साथ समानांतर में विभिन्न मशीनों पर कमांड चलाने की अनुमति देती हैं। नमक विन्यास प्रबंधन एक दिए गए नीति के अनुसार बुनियादी ढांचे के घटकों को जल्दी, बहुत आसानी से, लचीले ढंग से और सुरक्षित रूप से लाने के लिए एक मास्टर-मिनियन मॉडल स्थापित करता है।
साल्टस्टैक क्या है?
नमक एक बहुत शक्तिशाली स्वचालन ढांचा है। नमक वास्तुकला दूरस्थ रूप से कमांड निष्पादित करने के विचार पर आधारित है। सभी नेटवर्किंग दूरस्थ निष्पादन के कुछ पहलू के आसपास डिज़ाइन की गई हैं। यह एक पूछ के रूप में सरल हो सकता हैRemote Web Serverएक स्थैतिक सर्वर के खिलाफ कमांड को अंतःक्रियात्मक रूप से जारी करने के लिए शेल सत्र का उपयोग करके स्थैतिक वेब पेज या जटिल के रूप में प्रदर्शित करना। नमक अधिक जटिल प्रकार के दूरस्थ निष्पादन में से एक का एक उदाहरण है।
नमक को उपयोगकर्ताओं को स्पष्ट रूप से लक्षित करने और कई मशीनों को सीधे आदेश जारी करने की अनुमति देने के लिए डिज़ाइन किया गया है। नमक एक मास्टर के विचार के आसपास आधारित है, जो एक या अधिक को नियंत्रित करता हैMinions। कमांड आमतौर पर मास्टर से मिनियंस के लक्ष्य समूह को जारी किए जाते हैं, जो तब कमांड में निर्दिष्ट कार्यों को निष्पादित करते हैं और फिर परिणामी डेटा को मास्टर को वापस करते हैं। एक मास्टर और minions के बीच संचार पर होते हैंZeroMQ message bus।
साल्टस्टैक मॉड्यूल समर्थित मिनियन ऑपरेटिंग सिस्टम के साथ संचार करता है। Salt Masterडिफ़ॉल्ट रूप से लिनक्स पर चलता है, लेकिन कोई भी ऑपरेटिंग सिस्टम एक मिनियन हो सकता है, और वर्तमान में विंडोज, वीएमवेयर वीस्फेयर और बीएसडी यूनिक्स वेरिएंट अच्छी तरह से समर्थित हैं। नमक मास्टर और मंत्री संवाद करने के लिए कुंजियों का उपयोग करते हैं। जब कोई मिनियन पहली बार किसी मास्टर से जुड़ता है, तो यह स्वचालित रूप से मास्टर पर चाबियाँ जमा करता है। SaltStack भी प्रदान करता हैSalt SSH, जो "एजेंट कम" सिस्टम प्रबंधन प्रदान करता है।
SaltStack के लिए की जरूरत है
SaltStack गति और पैमाने के लिए बनाया गया है। यही कारण है कि इसका उपयोग लिंक्डइन, विकीमीडिया और Google पर दसियों हज़ारों सर्वरों के साथ बड़े इन्फ्रास्ट्रक्चर को प्रबंधित करने के लिए किया जाता है।
कल्पना करें कि आपके पास कई सर्वर हैं और उन सर्वरों पर काम करना चाहते हैं। आपको हर एक पर लॉगिन करना होगा और उन चीजों को एक-एक करके हर समय करना होगा और फिर आप जटिल चीजें करना चाहेंगे जैसे सॉफ्टवेयर इंस्टॉल करना और फिर कुछ विशिष्ट मानदंडों के आधार पर उस सॉफ्टवेयर को कॉन्फ़िगर करना।
हमें मान लें कि आपके पास दस या शायद 100 सर्वर भी हैं। प्रत्येक सर्वर पर व्यक्तिगत रूप से एक समय में एक लॉगिंग की कल्पना करें, उन 100 मशीनों पर समान कमांड जारी करें और फिर सभी 100 मशीनों पर कॉन्फ़िगरेशन फ़ाइलों को संपादित करना बहुत थकाऊ कार्य बन जाता है। उन मुद्दों को दूर करने के लिए, आप एक बार में केवल एक ही कमांड टाइप करके अपने सभी सर्वरों को अपडेट करना पसंद करेंगे। साल्टस्टैक आपको ऐसी सभी समस्याओं का समाधान प्रदान करता है।
साल्टस्टैक की विशेषताएं
साल्टस्टैक एक ओपन-सोर्स कॉन्फ़िगरेशन प्रबंधन सॉफ्टवेयर और रिमोट निष्पादन इंजन है। नमक एक कमांड-लाइन टूल है। जबकि पायथन में लिखा गया है, साल्टस्टैक कॉन्फ़िगरेशन प्रबंधन भाषा अज्ञेय और सरल है। नमक मंच SSH प्रोटोकॉल के माध्यम से कमांड निष्पादित करने के लिए पुश मॉडल का उपयोग करता है। डिफ़ॉल्ट कॉन्फ़िगरेशन सिस्टम हैYAML तथा Jinja templates। नमक मुख्य रूप से प्रतिस्पर्धा कर रहा हैPuppet, Chef तथा Ansible।
अन्य प्रतिस्पर्धी उपकरणों की तुलना में नमक कई सुविधाएँ प्रदान करता है। इन महत्वपूर्ण विशेषताओं में से कुछ नीचे सूचीबद्ध हैं।
Fault tolerance- साल्ट मिनियंस सभी उपलब्ध मास्टर्स की एक यिमल सूची के रूप में मास्टर कॉन्फ़िगरेशन पैरामीटर को कॉन्फ़िगर करके एक समय में कई मास्टर्स से जुड़ सकते हैं। कोई भी मास्टर साल्ट इन्फ्रास्ट्रक्चर को कमांड दे सकता है।
Flexible- साल्ट का संपूर्ण प्रबंधन दृष्टिकोण बहुत लचीला है। यह सबसे लोकप्रिय सिस्टम प्रबंधन मॉडल जैसे कि एजेंट और सर्वर, एजेंट-केवल, सर्वर-केवल या उपरोक्त सभी एक ही वातावरण में पालन करने के लिए लागू किया जा सकता है।
Scalable Configuration Management - साल्टस्टैक को प्रति मास्टर दस हजार मिनियन को संभालने के लिए डिज़ाइन किया गया है।
Parallel Execution model - नमक एक समानांतर तरीके से रिमोट सिस्टम को निष्पादित करने के लिए आदेशों को सक्षम कर सकता है।
Python API - नमक एक सरल प्रोग्रामिंग इंटरफ़ेस प्रदान करता है और इसे विभिन्न अनुप्रयोगों के लिए ढालना आसान बनाने के लिए मॉड्यूलर और आसानी से एक्स्टेंसिबल होने के लिए डिज़ाइन किया गया था।
Easy to Setup - नमक सेटअप करना आसान है और एकल रिमोट निष्पादन वास्तुकला प्रदान करता है जो किसी भी सर्वर की विभिन्न आवश्यकताओं को प्रबंधित कर सकता है।
Language Agnostic - साल्ट स्टेट कॉन्फिगरेशन फाइल्स, टेम्प्लेटिंग इंजन या फाइल टाइप किसी भी प्रकार की भाषा को सपोर्ट करता है।
साल्टस्टैक के लाभ
सरल होने के साथ-साथ एक सुविधा संपन्न प्रणाली के कारण, नमक कई लाभ प्रदान करता है और उन्हें नीचे संक्षेप में प्रस्तुत किया जा सकता है -
Robust - नमक शक्तिशाली और मजबूत विन्यास प्रबंधन ढांचा है और हजारों प्रणालियों के आसपास काम करता है।
Authentication - नमक प्रमाणीकरण के लिए सरल SSH कुंजी जोड़े का प्रबंधन करता है।
Secure - नमक एक एन्क्रिप्टेड प्रोटोकॉल का उपयोग करके सुरक्षित डेटा का प्रबंधन करता है।
Fast - नमक एक बहुत तेज़, हल्के संचार वाली बस है, जो रिमोट एक्ज़ीक्यूशन इंजन की नींव प्रदान करती है।
Virtual Machine Automation - ऑटोमेशन के लिए साल्ट वर्जन क्लाउड क्लाउड कंट्रोलर क्षमता का उपयोग किया जाता है।
Infrastructure as data, not code - नमक एक सरल तैनाती, मॉडल संचालित कॉन्फ़िगरेशन प्रबंधन और कमांड निष्पादन ढांचा प्रदान करता है।
ZeroMQ का परिचय
Salt पर आधारित है ZeroMQपुस्तकालय और यह एक एम्बेड करने योग्य नेटवर्किंग लाइब्रेरी है। यह हल्का है और एक तेज़ मैसेजिंग लाइब्रेरी है। मूल कार्यान्वयन में हैC/C++ और सहित कई भाषाओं के लिए देशी कार्यान्वयन Java तथा .Net उपलब्ध है।
ZeroMQ एक ब्रोकर-कम सहकर्मी-संदेश सेवा प्रसंस्करण है। ZeroMQ आपको एक जटिल संचार प्रणाली को आसानी से डिजाइन करने की अनुमति देता है।
ZeroMQ निम्नलिखित पांच बुनियादी पैटर्न के साथ आता है -
Synchronous Request/Response - एक अनुरोध भेजने और प्रत्येक भेजे गए प्रत्येक के लिए बाद के उत्तर प्राप्त करने के लिए उपयोग किया जाता है।
Asynchronous Request/Response- अनुरोधकर्ता अनुरोध संदेश भेजकर बातचीत शुरू करता है और प्रतिक्रिया संदेश का इंतजार करता है। प्रदाता आने वाले अनुरोध संदेशों की प्रतीक्षा करता है और प्रतिक्रिया संदेशों के साथ उत्तर देता है।
Publish/Subscribe - एक एकल प्रक्रिया (जैसे प्रकाशक) से कई प्राप्तकर्ताओं (जैसे ग्राहक) से डेटा वितरित करने के लिए उपयोग किया जाता है।
Push/Pull - कनेक्टेड नोड्स को डेटा वितरित करने के लिए उपयोग किया जाता है।
Exclusive Pair - एक जोड़ी बनाने, दो साथियों को एक साथ जोड़ने के लिए उपयोग किया जाता है।
ZeroMQ क्लस्टर, क्लाउड और अन्य मल्टी सिस्टम वातावरण के बीच संदेशों के आदान-प्रदान के लिए एक अत्यधिक लचीला नेटवर्किंग उपकरण है। ZeroMQ हैdefault transport library साल्टस्टैक में प्रस्तुत किया गया।
साल्टस्टैक की वास्तुकला किसी भी संख्या में सर्वरों के साथ काम करने के लिए डिज़ाइन की गई है, जो स्थानीय नेटवर्क सिस्टम से लेकर विभिन्न डेटा केंद्रों में अन्य तैनाती तक है। आर्किटेक्चर एक सरल सर्वर / क्लाइंट मॉडल है जिसमें डेमन के एकल सेट में आवश्यक कार्यक्षमता है।
निम्नलिखित दृष्टांत पर एक नज़र डालें। यह साल्टस्टैक वास्तुकला के विभिन्न घटकों को दर्शाता है।
SaltMaster- साल्टमास्टर मास्टर डेमॉन है। एक SaltMaster को नमक गुलामों को कमांड और कॉन्फ़िगरेशन भेजने के लिए उपयोग किया जाता है। एक एकल मास्टर कई स्वामी का प्रबंधन कर सकता है।
SaltMinions- साल्टमैनियन दास दास है। एक साल्ट मिनियन साल्टमास्टर से कमांड और कॉन्फ़िगरेशन प्राप्त करता है।
Execution- मॉड्यूल और एडहॉक कमांड एक या अधिक मिनटों के खिलाफ कमांड लाइन से निष्पादित होते हैं। यह रियल-टाइम मॉनिटरिंग करता है।
Formulas- सूत्र पूर्व लिखित नमक राज्य हैं। वे खुद ही साल्ट स्टेट्स के रूप में ओपन-एंडेड होते हैं और उन्हें एक पैकेज स्थापित करने, कॉन्फ़िगर करने और एक सेवा शुरू करने, उपयोगकर्ताओं या अनुमतियों को स्थापित करने और कई अन्य सामान्य कार्यों जैसे कार्यों के लिए उपयोग किया जा सकता है।
Grains- अनाज एक इंटरफ़ेस है जो एक मिनियन के लिए विशिष्ट जानकारी प्रदान करता है। अनाज इंटरफेस के माध्यम से उपलब्ध जानकारी स्थिर है। साल्ट मिनियन शुरू होने पर अनाज लोड हो जाता है। इसका मतलब है कि अनाज में जानकारी अपरिवर्तित है। इसलिए, अनाज की जानकारी चल रहे कर्नेल या ऑपरेटिंग सिस्टम के बारे में हो सकती है। यह असंवेदनशील है।
Pillar- एक स्तंभ एक इंटरफेस है जो क्रिप्टोग्राफिक कुंजी और पासवर्ड जैसे किसी विशेष मिनियन के लिए विशिष्ट संवेदनशील डेटा को उत्पन्न और संग्रहीत करता है। यह डेटा को एक कुंजी / मान युग्म में संग्रहीत करता है और डेटा को उसी तरह से प्रबंधित किया जाता है जैसे साल्ट स्टेट ट्री।
Top File - साल्ट स्टेट्स और पिलर डेटा को साल्ट मिनियन से मिलाता है।
Runners - यह साल्टमास्टर के अंदर स्थित एक मॉड्यूल है और जॉब स्टेटस, कनेक्शन स्टेटस, एक्सटर्नल एपीआई से डेटा रीड करना, कनेक्टेड साल्ट मिनियन और अन्य जैसे कार्य करता है।
Returners - साल्ट मिनियन से डेटा को दूसरे सिस्टम में लौटाता है।
Reactor - जब आपके साल्टस्टैक वातावरण में घटनाएं घटती हैं, तो यह प्रतिक्रियाओं को ट्रिगर करने के लिए जिम्मेदार होता है।
SaltCloud - साल्ट क्लाउड क्लाउड होस्ट के साथ बातचीत करने के लिए एक शक्तिशाली इंटरफ़ेस प्रदान करता है।
SaltSSH - नमक मिनियन का उपयोग किए बिना सिस्टम पर SSH पर नमक कमांड चलाएं।
अगले अध्याय में, हम साल्टस्टैक के विभिन्न प्रतियोगियों और उनकी विशेषताओं के बारे में विस्तार से जानेंगे।
नमक, कठपुतली, बावर्ची, और Ansible प्रमुख कॉन्फ़िगरेशन प्रबंधन और ऑर्केस्ट्रेशन उपकरण हैं, जिनमें से प्रत्येक सर्वर स्वचालन के लिए एक अलग रास्ता लेता है। उन्हें दर्जनों, सैकड़ों या हजारों सर्वरों को कॉन्फ़िगर करने और बनाए रखने में आसान बनाने के लिए बनाया गया था।
आइए हम समझते हैं कि कैसे सॉल्टस्टैक मुख्य रूप से कठपुतली, रसोइया और अन्सिबल के साथ प्रतिस्पर्धा करता है।
मंच और समर्थन
निम्नलिखित सभी प्लेटफार्मों की एक सूची है जो साल्टस्टैक और इसके प्रतियोगियों का समर्थन करते हैं।
SaltStack - साल्टस्टैक सॉफ्टवेयर चलता है और लिनक्स, विंडोज, मैक ओएस एक्स और यूनिक्स के कई संस्करणों का प्रबंधन करता है।
Puppet - Red Hat Enterprise Linux, CentOS, Oracle Linux, वैज्ञानिक Linux, SUSE Linux एंटरप्राइज़ सर्वर और उबंटू।
Chef - शेफ को AIX, RHEL / CentOS, FreeBSD, OS X, Solaris, Microsoft Windows और Ubuntu जैसे कई प्लेटफॉर्म पर सपोर्ट किया गया है।
Ansible - एंटरप्राइज लिनक्स (EPEL) के लिए एक्स्ट्रा पैकेज के साथ-साथ अन्य ऑपरेटिंग सिस्टम के लिए लिनक्स, सेंटोस और साइंटिफिक लिनक्स का फेडोरा वितरण।
मूल भाषा
SaltStack - अजगर
Puppet - रूबी
Chef - रूबी और इसके सीएलआई रूबी-आधारित डीएसएल का उपयोग करते हैं
Ansible - अजगर
समर्थित भाषा
SaltStack - कोई भी भाषा
Puppet - रूबी
Chef - रूबी और इसके सीएलआई रूबी-आधारित डीएसएल का उपयोग करते हैं
Ansible - कोई भी भाषा
वेब यूआई
SaltStack - वेब यूआई रनिंग जॉब, मिनियन स्टेटस और इवेंट लॉग के विचार प्रस्तुत करता है।
Puppet - वेब यूआई रिपोर्टिंग, इन्वेंट्री और रियल-टाइम नोड प्रबंधन को संभालता है।
Chef - वेब यूआई आपको नोड्स को देखने और इन्वेंट्री करने, नोड गतिविधि देखने और कुकबुक, भूमिकाएं और नोड्स असाइन करने देता है।
Ansible - वेब यूआई आपको उपयोगकर्ताओं, टीमों और आविष्कारों को कॉन्फ़िगर करने और Playbooks को लागू करने की सुविधा देता है।
प्रबंधन उपकरण
SaltStack - साल्टस्टैक एंटरप्राइज को क्लाउड और आईटी संचालन के ऑर्केस्ट्रेशन के प्रबंधन के लिए मुख्य उपकरण के रूप में, साथ ही साथ तैनात किया गया है DevOps।
Puppet- कठपुतली दो स्वादों में आता है, कठपुतली उद्यम और मुक्त स्रोत कठपुतली। ओपन सोर्स कठपुतली की कार्यक्षमता प्रदान करने के अलावा, कठपुतली उद्यम नोड प्रबंधन के लिए GUI, API और कमांड लाइन टूल भी प्रदान करता है।
Chef - CFEngine कॉन्फ़िगरेशन प्रबंधन उपकरण है।
Ansible - Ansible 1.3 प्रबंधन का मुख्य उपकरण है।
प्रदर्शन
SaltStack- नमक उच्च प्रदर्शन और मापनीयता के लिए डिज़ाइन किया गया है। नमक की संचार प्रणाली ज़ीरोएमक्यू का उपयोग करते हुए नमक मास्टर और टकसालों के बीच एक निरंतर डेटा पाइप स्थापित करती है।
Puppet - सुरक्षित और साथ ही उच्च प्रदर्शन और कोई एजेंट की आवश्यकता नहीं है।
Chef- शेफ सर्वर के लिए सबसे स्पष्ट संघर्ष खोज है; खोज धीमी है और ग्राहकों से समवर्ती अनुरोध नहीं किया जाता है।
Ansible - सुरक्षित, उच्च प्रदर्शन और कोई एजेंटों की आवश्यकता।
मूल्य और मूल्य
SaltStack- नि: शुल्क खुला स्रोत संस्करण। साल्टस्टैक एंटरप्राइज की लागत प्रति वर्ष $ 150 प्रति मशीन है।
Puppet- नि: शुल्क खुला स्रोत संस्करण। कठपुतली उद्यम की लागत प्रति वर्ष $ 100 प्रति मशीन है।
Chef- नि: शुल्क खुला स्रोत संस्करण; 5 मशीनों के लिए एंटरप्राइज़ शेफ मुफ्त, 20 मशीनों के लिए $ 120 प्रति माह, 50 मशीनों के लिए $ 300 प्रति माह।
Ansible- नि: शुल्क खुला स्रोत संस्करण; 10 मशीनों के लिए मुफ्त मुफ्त, फिर प्रति वर्ष $ 100 या $ 250 प्रति मशीन आपको आवश्यक समर्थन के आधार पर।
प्रयोग
SaltStack- सॉल्टस्टैक का उपयोग सिस्को और रैकस्पेस द्वारा किया जाता है। यह किसी भी क्लाउड-आधारित प्लेटफ़ॉर्म के साथ एकीकृत कर सकता है।
Puppet - कठपुतली का उपयोग जिंगा, ट्विटर, न्यूयॉर्क स्टॉक एक्सचेंज, पेपाल, डिज्नी, गूगल और इतने पर किया जाता है।
Chef - शेफ क्लाउड-आधारित प्लेटफॉर्म जैसे कि इंटर्नैप, अमेजन ईसी 2, गूगल क्लाउड प्लेटफॉर्म, ओपनस्टैक, माइक्रोसॉफ्ट एज्योर और रैकस्पेस के साथ एकीकृत कर सकता है।
Ansible - वर्चुअलाइजेशन वातावरण, क्लाउड वातावरण सहित अमेजन वेब सर्विसेज, क्लाउड स्टैक, डिजिटलऑन, और गूगल क्लाउड प्लेटफॉर्म आदि पर तैनात किया जा सकता है।
स्थापना के लिए जाने से पहले, आपको निम्नलिखित आवश्यकताएं होनी चाहिए -
एक लिनक्स सर्वर (नवीनतम उबंटू सर्वर)।
sudo या root access इस सर्वर के लिए।
निम्नलिखित कमांड का उपयोग करके सभी अपडेट स्थापित करें -
sudo apt-get update
साल्टमास्टर स्थापित करें
निम्नलिखित apt-get कमांड के साथ रिपॉजिटरी से SaltMaster स्थापित करें।
sudo apt-get install salt-master
नमक मिनियन स्थापित करें
निम्नलिखित apt-get कमांड के साथ रिपॉजिटरी से साल्ट मिनियन स्थापित करें।
sudo apt-get install salt-minion
नमक सिंडिक स्थापित करें
निम्न-प्राप्त आदेश के साथ भंडार से नमक सिंडिक स्थापित करें।
sudo apt-get install salt-syndic
मास्टर कॉन्फ़िगरेशन
नमक विन्यास बहुत सरल है। मास्टर के लिए डिफ़ॉल्ट कॉन्फ़िगरेशन अधिकांश स्थापनाओं के लिए काम करेगा। कॉन्फ़िगरेशन फ़ाइलें '/ etc / नमक' निर्देशिका में स्थापित की जाती हैं और उनके संबंधित घटकों के नाम पर होती हैं, जैसे कि - / etc / नमक / मास्टर और / etc / नमक / मिनियन।
#interface: 0.0.0.0
interface: <local ip address>
कॉन्फ़िगरेशन फ़ाइल को अद्यतन करने के बाद, निम्न आदेश का उपयोग करके नमक मास्टर को पुनरारंभ करें।
sudo service salt-master restart
मिनियन कॉन्फ़िगरेशन
एक नमक मिनियन को कॉन्फ़िगर करना बहुत सरल है। डिफ़ॉल्ट रूप से एक नमक मिनियन DNS नाम "नमक" से जुड़ने की कोशिश करेगा; यदि मिनियन उस नाम को सही ढंग से हल करने में सक्षम है, तो कोई कॉन्फ़िगरेशन की आवश्यकता नहीं है। मिनियन कॉन्फ़िगरेशन फ़ाइल में "मास्टर" निर्देश को फिर से परिभाषित करें, जो आमतौर पर है/etc/salt/minion, जैसा कि नीचे दिए गए कोड में दिखाया गया है -
#master: salt
master: <local ip address>
कॉन्फ़िगरेशन फ़ाइल को अपडेट करने के बाद, नीचे दिए गए आदेश का उपयोग करके नमक मिनियन को पुनरारंभ करें।
sudo service salt-minion restart
मुख्य प्रबंधन
नमक का उपयोग करता है AES Encryptionमास्टर और मिनियन के बीच सभी संचार के लिए। मास्टर और मिनियन के बीच संचार विश्वसनीय, स्वीकृत कुंजी के माध्यम से प्रमाणित होता है।
salt-key -L
यह निम्नलिखित उत्पादन करेगा output -
Accepted Keys:
Denied Keys:
Unaccepted Keys:
<local system name>
Rejected Keys:
नीचे दिए गए आदेश को जारी करके सभी कुंजियों को स्वीकार करें।
sudo salt-key -A
यह निम्नलिखित उत्पादन करेगा output -
The following keys are going to be accepted:
Unaccepted Keys:
<local system name>
Proceed? [n/Y] y
Key for minion bala-Inspiron-N4010 accepted.
अब फिर से जारी करते हैं salt key listing आदेश,
salt-key -L
यह निम्नलिखित उत्पादन करेगा output -
Accepted Keys:
<local system name>
Denied Keys:
Unaccepted Keys:
Rejected Keys:
कमांड भेजना
मास्टर और एक मिनियन के बीच संचार को टेस्ट.पिंग कमांड चलाकर सत्यापित किया जाना चाहिए।
sudo salt '*' test.ping
यह निम्नलिखित उत्पादन करेगा output -
<local system name>
True
यहाँ, '*' का अर्थ सभी अवयवों से है। चूंकि, हमारे पास केवल एक ही minion - test.ping है, यह एकमात्र निष्पादित करता हैping कमांड और वापस आता है कि पिंग सफल है या नहीं।
इस अध्याय में, हम एक सरल साल्टस्टैक वातावरण, एक नमक मास्टर और दो नमक मिनियन बनाएंगे। यह वातावरण हमें आगामी अध्यायों में नमक की अवधारणा को सीखने में मदद करेगा।
आइए हम SaltStack पर्यावरण बनाने के लिए निम्नलिखित चरणों का पालन करते हैं।
VirtualBox पर्यावरण स्थापित करें
वर्चुअलबॉक्स एक क्रॉस-प्लेटफ़ॉर्म वर्चुअलाइज़ेशन एप्लिकेशन है। वर्चुअलबॉक्स आपको एक बार में एक से अधिक ऑपरेटिंग सिस्टम चलाने की अनुमति देता है। वर्चुअलबॉक्स विंडोज, लिनक्स, मैकिंटोश और सोलारिस पर चलता है। यह बड़ी संख्या में होस्ट और समर्थन करता हैGuest Operating Systems।
आप निम्न लिंक पर जाकर VirtualBox डाउनलोड और इंस्टॉल कर सकते हैं - https://www.virtualbox.org/wiki/Downloads
हम तीन वर्चुअल मशीनें बनाएंगे और इसे VirtualBox का उपयोग करके चलाएंगे।
वैराग्य को स्थापित करें
वैग्रांट कॉन्फ़िगर करने में आसान, प्रजनन योग्य और पोर्टेबल कार्य वातावरण प्रदान करता है।
आप निचे दिए गए लिंक पर जाकर वैगरेंट को डाउनलोड और इंस्टॉल कर सकते हैं - https://www.vagrantup.com
वैग्रंट की सफल स्थापना के बाद, आपको इसे कॉन्फ़िगर करने की आवश्यकता है। नाम से एक एकल फ़ाइल बनाएँVagrantfile एक फ़ोल्डर में और मशीन के प्रकार और उसके गुणों का वर्णन करें।
Run Vagrant - वैग्रांत को चलाने के लिए, निम्नलिखित कमांड जारी करें -
vagrant up
आपके द्वारा योनि को ऊपर चलाने के बाद, वैग्रेंट उन मशीनों को बनाता है और शुरू करता है, जिन्हें में परिभाषित किया गया है Vagrantfileपृष्ठभूमि में वर्चुअलबॉक्स का उपयोग करना। जब तक आप उन्हें बंद नहीं करेंगे तब तक ये मशीनें चल रही होंगी।
Stop Vagrant - वर्चुअलबॉक्स में सभी चालू मशीनों को बंद करने के लिए, निम्न कमांड टाइप करें -
vagrant halt
डेमो पर्यावरण डाउनलोड करें
साल्टस्टैक वैगरेंट सेटअप के रूप में एक सरल डेमो वातावरण प्रदान करता है और इसमें होस्ट किया जाता है github। निम्नलिखित कमांड का उपयोग करके सेटअप डाउनलोड करते हैं -
cd /cd/to/path
git clone https://github.com/UtahDave/salt-vagrant-demo
पर्यावरण शुरू करें
अब, निम्नलिखित कमांड का उपयोग करके डेमो वातावरण शुरू करें -
cd /cd/to/path/salt-vagrant-demo
vagrant up
इस आदेश के बाद, आप निम्नलिखित प्रतिक्रिया देखेंगे -
result
अब, तीन सर्वर चल रहे हैं, एक नमक मास्टर कॉन्फ़िगर किया गया है और दो नमक मिनियन कॉन्फ़िगर किया गया है।
नमक मास्टर चलाएं
निम्नलिखित आदेश का उपयोग कर नमक मास्टर को लॉगिन करें -
vagrant ssh master
अब, नीचे दिए गए कमांड का उपयोग करके रूट यूजर के पास जाएं -
sudo su
अब हम सफलतापूर्वक नमक मास्टर से जुड़ गए हैं।
आइए अब हम कुछ मूल आदेशों के माध्यम से SaltStack पर जाते हैं।
सभी की को सूचीबद्ध करें
नमक कमांड कनेक्शन को सत्यापित करने और देखने के लिए कि क्या कनेक्शन स्वीकार, अस्वीकार या लंबित है, निम्नलिखित कमांड है।
salt-key —list-all
यह निम्नलिखित उत्पादन करेगा output -
Accepted Keys:
minion1
minion2
Denied Keys:
Unaccepted Keys:
Rejected Keys:
नमक की मात्रा को सत्यापित करें
अब, हमने सभी कुंजियों को स्वीकार कर लिया है, आप साल्ट मास्टर से एक आदेश भेज सकते हैं ताकि यह जांचा जा सके कि नमक मिनरल्स सुन रहे हैं या नहीं,
salt '*' test.ping
यह निम्नलिखित उत्पादन करेगा output -
minion1:
True
minion2:
True
उपरोक्त परिणाम से, मिनियन 1 और मिनियन 2 को सूचीबद्ध करें, जिसका अर्थ है कि मिनियन ठीक से सुन रहे हैं, अन्यथा मिनियन अब ठीक से जवाब दे सकते हैं।
एक एक्सेस कंट्रोल सिस्टम समूह के लिए अनुमतियों के साथ किसी कार्य को निष्पादित करने के लिए उपयोगकर्ता के लिए विकल्प प्रदान करता है। एक नमक अभिगम नियंत्रण प्रणाली का उपयोग गैर-प्रशासनिक नियंत्रण इंटरफेस तक पहुंच को कॉन्फ़िगर करने के लिए किया जाता है। आप इस प्रक्रिया को सभी प्रणालियों पर लागू कर सकते हैं। यह नियंत्रण गैर-प्रशासनिक उपयोगकर्ताओं को साल्ट कमांड को निष्पादित करने में मदद करता है।
नमक के इंटरफेस निम्नलिखित तीन प्रकार के होते हैं -
- प्रकाशक एसीएल प्रणाली
- बाहरी प्रामाणिक प्रणाली
- पीयर सिस्टम
आइए इन प्रत्येक इंटरफेस के बारे में विस्तार से जाने।
प्रकाशक एसीएल प्रणाली
एक प्रकाशक ACL प्रणाली रूट के अलावा अन्य उपयोगकर्ताओं तक पहुँच प्रदान करती है जो मास्टर से मिनटों पर साल्ट कमांड को निष्पादित करता है। प्रकाशक ACL प्रणाली के माध्यम से मास्टर कॉन्फ़िगरेशन फ़ाइल में कॉन्फ़िगर किया गया हैpublisher_aclकॉन्फ़िगरेशन विकल्प। इसे निम्नानुसार परिभाषित किया गया है -
publisher_acl:
user1:
- .*
user2:
- web*:
- test.*
- pkg.*
यहाँ,
user1 कुछ भी निष्पादित करने की अनुमति है।
user2 उपयोग करने की अनुमति है test तथा pkg, लेकिन केवल "वेब *" minions पर।
बाहरी प्रामाणिक प्रणाली
external auth system बाहरी प्राधिकरण प्रणाली के माध्यम से विशिष्ट minions पर नमक आदेशों को निष्पादित करने के लिए पहुँच प्रदान करने के लिए उपयोग किया जाता है PAM, LDAP, आदि इस विन्यास फाइल को नीचे बताए अनुसार मास्टर फाइल में परिभाषित किया गया है।
external_auth:
pam:
user1:
- 'web*':
- test.*
- network.*
user2:
- .*
यहाँ,
user1 में कार्यों को निष्पादित करने की अनुमति है test तथा network modules जिन मेलों में मिलान होता है web* लक्ष्य।
user2 सभी कार्यों को निष्पादित करने की अनुमति है।
कमांड में एक्सटर्नल ऑथ सिस्टम को इनेबल करें
नमक सर्वर बाहरी प्रमाणीकरण को सक्षम करने के लिए एक विकल्प '-a' प्रदान करता है।
salt -a pam web\* test.ping
यहां ही -a pamविकल्प का उपयोग PAM बाहरी प्रमाणीकरण को सक्षम करने के लिए किया जाता है। जब भी हम कमांड निष्पादित करेंगे, तब सॉल्ट सर्वर प्रमाणीकरण विवरण मांगेगा। केवल पहली बार प्रमाणीकरण विवरण पूछने से नमक सर्वर को प्रतिबंधित करने के लिए, हम टी विकल्प का उपयोग कर सकते हैं। यह-T option अगले 12 घंटों (डिफ़ॉल्ट सेटिंग) के लिए प्रमाणीकरण विवरण को कैश करता है और उपयोगकर्ताओं को प्रमाणित करने के लिए इसका उपयोग करता है।
salt -T -a pam web\* test.ping
पीयर सिस्टम
पीर इंटरफेस का उपयोग करके नमक मिनरल्स कमांड पारित कर सकते हैं। सहकर्मी इंटरफ़ेस को मास्टर कॉन्फ़िगरेशन फ़ाइल के माध्यम से कॉन्फ़िगर किया गया है, जिससे मिनियंस को मास्टर का उपयोग करके कमांड भेजने की अनुमति मिलती हैpeer कॉन्फ़िगरेशन अनुभाग या उपयोग करने के लिए मास्टर से धावकों को निष्पादित करने के लिए अनुमति देने के लिए peer_run विन्यास।
आइए इन दोनों विन्यासों को विस्तार से समझते हैं।
सहकर्मी विन्यास
मास्टर फ़ाइल में परिभाषित किया जाने वाला सरल विन्यास निम्नानुसार है -
peer:
.*:
- .*
यहाँ, यह सभी टकसालों के लिए संचार को सक्षम बनाता है, लेकिन यह केवल बहुत ही सुरक्षित वातावरण के लिए अनुशंसित है।
विशिष्ट आईडी के लिए टकसालों को असाइन करने के लिए, कॉन्फ़िगरेशन को नीचे दिखाए अनुसार परिभाषित करने की आवश्यकता है: सहकर्मी -
.*domain.com:
- test.*
peer_run कॉन्फ़िगरेशन
यह कॉन्फ़िगरेशन मिनरल्स को मास्टर फ़ाइल पर peer_run विकल्प का उपयोग करके मास्टर से रनर्स को निष्पादित करने की अनुमति देता है। निम्नलिखित उदाहरण सभी minions और सभी धावकों के लिए उपयोग की अनुमति है।
peer_run:
.*:
- .*
किसी विशिष्ट आईडी को टकसाल आवंटित करने के लिए, विन्यास को नीचे दिए गए अनुसार परिभाषित करने की आवश्यकता है -
peer_run:
.*domain.com:
- test.*
कमांड का निष्पादन कैसे करें
निष्पादन हेतु test.ping सभी minions पर, का उपयोग करें salt-call के साथ कमान publish.publish मापांक।
salt-call publish.publish \* test.ping
निष्पादन हेतु runnerके साथ-साथ नमक-कॉल कमांड का उपयोग करें publish.runner मापांक।
salt-call publish.runner manage.up
नमक में बड़ी संख्या में प्रणालियों के साथ उच्च गति संचार की क्षमता होती है। यह दृष्टिकोण नमक को एक शक्तिशाली मल्टीटास्किंग सिस्टम बनाने में मदद करता है। नमक एक से अधिक प्रणालियों पर नौकरी चला सकता है, इसलिए नमक सभी प्रणालियों पर चलने वाले प्रत्येक काम का प्रबंधन करने के लिए नौकरी प्रबंधन तकनीक का उपयोग करता है। यह अध्याय नौकरी प्रबंधन के बारे में विस्तार से बताता है।
जॉब आईडी क्या है?
नमक में कैश डायरेक्टरी है, cachedir। इसके अंदर, एक निर्देशिका जिसे मिनियंस बनाए रखता है उसे कहा जाता हैprocनिर्देशिका। यह निम्नलिखित निर्देशिका / var / कैश / नमक / proc में स्थित है।
खरीद निर्देशिका का उपयोग सभी फ़ाइलों को बनाए रखने के लिए किया जाता है। जब इन फ़ाइलों को निष्पादित किया जाता है, तो वे एक अद्वितीय नौकरी आईडी के साथ असाइन करते हैं। यह जॉब आईडी मिनियन पर वर्तमान में चल रही नौकरियों की पहचान करने और नौकरियों को देखने की अनुमति देने में मदद करता है।
SALTUTIL मॉड्यूल
नमक एक नया मॉड्यूल पेश करता है जिसे सॉल्टुटिल जॉब मैनेजमेंट प्रोसेस कहा जाता है। इस मॉड्यूल में नौकरियों को प्रबंधित करने के लिए विभिन्न कार्य शामिल हैं। इन कार्यों का उपयोग मिनियन स्तर पर नौकरियों का प्रबंधन करने के लिए किया जाता है। कार्यों को संक्षिप्त रूप में वर्णित किया गया है -
running - खरीद निर्देशिका में पाए जाने वाले सभी नौकरियों के डेटा को लौटाता है।
find_job - नौकरी आईडी के आधार पर एक निश्चित नौकरी के बारे में विशिष्ट डेटा देता है।
signal_job - किसी दिए गए जॉब आईडी (jid) को सिग्नल भेजने की अनुमति देता है।
term_job - निर्दिष्ट नौकरी के लिए एक समाप्ति संकेत भेजता है।
kill_job - निर्दिष्ट नौकरी के लिए एक किल संकेत भेजता है।
जॉब्स धावक
जॉब्स रनर में देखने के डेटा को आसान और क्लीनर बनाने के लिए कार्य होते हैं। इसके अलग-अलग कार्य हैं। आइए हम इनमें से प्रत्येक कार्य पर विस्तार से चर्चा करें।
सक्रिय समारोह
सक्रिय फ़ंक्शन का उपयोग यह पता लगाने के लिए किया जाता है कि कौन सी नौकरियां अभी भी चल रही हैं और यह जांचें कि सिस्टम ने क्या काम पूरा किया है और किन प्रणालियों का अभी भी इंतजार किया जा रहा है। इसे निम्न कमांड का उपयोग करके निष्पादित किया जाता है,
salt-run jobs.active
LOOKUP_JID फ़ंक्शन
लुकअप_जिड रनर वर्तमान लुकिंग जॉब के लिए डेटा प्रदर्शित करेगा। इन नौकरियों के माध्यम से कॉन्फ़िगर किया गया हैkeep_jobsमास्टर कॉन्फ़िगरेशन में विकल्प। इसे निम्न कमांड का उपयोग करके निष्पादित किया जाता है।
salt-run jobs.lookup_jid <job id number>
LIST_JOBS फ़ंक्शन
List_jobs फ़ंक्शन का उपयोग नौकरियों के लिए नौकरी डेटा को सूचीबद्ध करने के लिए किया जाता है। यह निम्नलिखित आदेश द्वारा व्यक्त किया जाता है -
salt-run jobs.list_jobs
नौकरी निर्धारण
शेड्यूल सिस्टम मिनटों या मास्टर पर किसी धावक पर किसी भी निष्पादन समारोह के निष्पादन को उजागर करता है।
यह निम्नलिखित विधियों द्वारा किया जाता है -
Schedule - मास्टर या मिनियन में अनुसूची विकल्प config फ़ाइलें।
Minion pillar data - यह नमक पिल का उपयोग करके मिनियन स्तंभ डेटा को ताज़ा करता है। श्रेफेश_पिलर कमांड।
शेड्यूल स्टेट या शेड्यूल मॉड्यूल।
नमक राज्यों को खनन पर निष्पादित किया जाता है। आप स्थिति संबंधी तर्कों को पारित कर सकते हैं और प्रदान कर सकते हैंYAML dict में नामित तर्कों के config file जैसा की नीचे दिखाया गया।
schedule:
job1:
function: saltstate.sls
seconds: 3600
args:
- httpd
kwargs:
test: True
यहाँ, job1 फ़ंक्शन निष्पादित करेगा saltstate.sls निर्दिष्ट तर्कों के साथ, httpdहर घंटे के लिए। test: True के लिए अतिरिक्त तर्क है httpd कमांड जिसे परिभाषित किया गया है saltstate.sls।
साल्ट फ़ाइल सर्वर एक स्टेटलेस ZeroMQ सर्वर है। इसे साल्ट मास्टर में बनाया गया है। एक नमक फ़ाइल सर्वर का उपयोग मास्टर से टकसालों तक फ़ाइलों को वितरित करने के लिए किया जाता है। इसमें विभिन्न मॉड्यूल शामिल हैं। आइए हम इस अध्याय में नमक फ़ाइल सर्वर, उसके विन्यास, नमक फ़ाइल सर्वर से संबंधित मॉड्यूल, नमक फ़ाइल सर्वर तक पहुँचने के तरीके आदि को समझें।
फ़ाइल सर्वर बैकएंड
फ़ाइल सर्वर बैकेंड नमक फ़ाइल सर्वर को अन्य फ़ाइल सर्वर जैसे स्थानीय फ़ाइल सिस्टम, गिट संस्करण प्रणाली, आदि के लिए एक पारदर्शी इंटरफ़ेस के रूप में कार्य करने की अनुमति देता है।
मास्टर फ़ाइल में निम्न कॉन्फ़िगरेशन का उपयोग करके एक Git फ़ाइल सर्वर बैकएंड को सक्षम किया जा सकता है।
fileserver_backend:
- git
एकाधिक बैकएंड फ़ाइल सिस्टम को सक्षम करने के लिए, हम निम्नलिखित कॉन्फ़िगरेशन का उपयोग कर सकते हैं।
fileserver_backend:
- roots
- git
हम संबंधित बैकेंड सर्वर के विशिष्ट अनुभाग का उपयोग करके एक अलग बैकेंड सर्वर के लिए अतिरिक्त विकल्प भी निर्दिष्ट कर सकते हैं।
लोकल फाइल सिस्टम
इस प्रणाली का उपयोग करने के लिए, हमें निम्नलिखित कोड का उपयोग करना होगा।
file_roots:
base:
- /srv/salt/prod
Git फाइल सिस्टम
इस प्रणाली का उपयोग करने के लिए, हमें निम्नलिखित कोड का उपयोग करना होगा।
gitfs_remotes:
- https://github.com/sample/sample1.git
फाइलें मंगवाना
नमक में विशिष्ट वातावरण के लिए फ़ाइलों का अनुरोध करने का विकल्प होता है।
salt://path/to/file?saltenv = base
यहां, जड़ों के विकल्प का उपयोग करके पर्यावरण को परिभाषित किया गया है।
फ़ाइल सर्वर कॉन्फ़िगरेशन
नमक फ़ाइलों को कई रूट निर्देशिकाओं के भीतर आवंटित किया जा सकता है और खोज करने के लिए फ़ाइल पथ और पर्यावरण दोनों को निर्दिष्ट करके पहुँचा जा सकता है। व्यक्तिगत वातावरण कई निर्देशिका जड़ों में फैला हो सकता है।
वातावरण
डिफ़ॉल्ट वातावरण आधार है। यह वातावरण परिभाषित किया गया है और फ़ाइलों को डाउनलोड करने के लिए उपयोग किया जाता है जब कोई अन्य वातावरण निर्दिष्ट नहीं किया जाता है।
file_roots:
base:
- /srv/salt/base
आप नीचे दिए गए कोड में दिखाए गए अनुसार कई वातावरणों का उपयोग कर सकते हैं।
file_roots:
base:
- /srv/salt/base
dev:
- /srv/salt/dev
- /srv/salt/base
सीपी मॉड्यूल
सीपी मॉड्यूलेट में हेरफेर करने के लिए मुख्य मॉड्यूल है Salt file server। salt-cp साल्ट फाइल सर्वर द्वारा प्रस्तुत फाइलों को वितरित करने के लिए कमांड का भी उपयोग किया जा सकता है।
दस्तावेज लें
cp.get_fileमास्टर से फ़ाइल डाउनलोड करने के लिए फंक्शन का उपयोग मिनियन पर किया जा सकता है। इसे निम्न कोड ब्लॉक में दिखाया गया है।
salt '*' cp.get_file salt://vimrc /etc/vimrc
उपरोक्त आदेश सभी नमक मंत्रियों को डाउनलोड करने का निर्देश देता है vimrc फ़ाइल और इसे कॉपी करें /etc/vimrc।
टेम्पलेट सक्षम करें
आप निम्न प्रकार से get_file में टेम्पलेट विकल्प को सक्षम कर सकते हैं -
salt '*' cp.get_file "salt://vimrc" /etc/vimrc template = jinja
संपीड़न लागू करें
संपीड़न का उपयोग करने के लिए, का उपयोग करें gzipनाम का तर्क। वैध मान 1 से 9 तक पूर्णांक हैं, जहां 1 न्यूनतम संपीड़न है और 9 अधिकतम मूल्य है।
कमांड को निम्नानुसार परिभाषित किया गया है -
salt '*' cp.get_file salt://vimrc /etc/vimrc gzip = 5
GET_DIR
cp.get_dirफ़ंक्शन का उपयोग मास्टर से संपूर्ण निर्देशिका को डाउनलोड करने के लिए मिनियन पर किया जा सकता है। इसे निम्नलिखित कोड ब्लॉक में परिभाषित किया गया है।
salt '*' cp.get_dir salt://etc/mysql /etc
cp.get_dirटेम्पलेट रेंडरिंग और गज़िप संपीड़न तर्कों का समर्थन करता है। यदि आप चाहें, तो आप भी असाइन कर सकते हैं।
FILECLIENT मॉड्यूल
नमक एक पायथन मॉड्यूल प्रदान करता है जो नमक फ़ाइल सर्वर तक पहुंचने में मदद करता है। salt/fileclient.py मॉड्यूल का उपयोग मिनियन से मास्टर तक संचार स्थापित करने के लिए किया जाता है।
फ़ाइलों को प्राप्त करने के लिए नमूना कोड निम्नानुसार है -
import salt.minion
import salt.fileclient
def get_file(path, dest, saltenv = ‘base'):
client = salt.fileclient.get_file_client(__opts__)
return client.get_file(path, dest, true, saltenv)
यहाँ,
नमक के वातावरण में मॉड्यूल को चलाने पर ऑप्स उपलब्ध होता है। अन्यथा, हमें विन्यास पथ प्रदान करना चाहिए -/etc/salt/minion।
path नमक फ़ाइल सर्वर में स्रोत फ़ाइल के पथ को संदर्भित करता है।
dest फ़ाइल के गंतव्य पथ को संदर्भित करता है।
saltenv पर्यावरण को संदर्भित करता है
अगले अध्याय में, हम समझेंगे कि कैसे उपयोग करना है Git फ़ाइल सर्वर के रूप में।
Gitएक ओपन-सोर्स वितरित संस्करण नियंत्रण प्रणाली है। इसका उपयोग किसी भी फाइल में परिवर्तन का ट्रैक रखने के लिए किया जा सकता है। Git फ़ाइल सर्वर का उपयोग करके नमक गिट रिपॉजिटरी से फाइल भेजता है। आप Git को कॉन्फ़िगर कर सकते हैंfileserver_backend सूची विकल्प और यदि आपको एक या अधिक रिपॉजिटरी को कॉन्फ़िगर करने की आवश्यकता है, तो आप इसका उपयोग करके कर सकते हैं gitfs_remotes विकल्प।
यह अध्याय Git फ़ाइल सर्वर को स्थापित और कॉन्फ़िगर करने के तरीके के बारे में बताता है। स्थापना की ओर बढ़ने से पहले, आपके पास निम्नलिखित आवश्यक शर्तें होनी चाहिए।
Git का उपयोग करने के लिए नमक सर्वर आवश्यकताएँ
फ़ाइल सर्वर के रूप में Git का उपयोग करने के लिए नमक सर्वर की न्यूनतम आवश्यकता इस प्रकार है -
- pygit2
- Dulwich
Pygit2 और Dulwich का उपयोग करके कॉन्फ़िगर किया गया है gitfs_providerमास्टर कॉन्फ़िगरेशन फ़ाइल में पैरामीटर। अगरgitfs_provider यदि मास्टर फ़ाइल में कॉन्फ़िगर नहीं किया गया है, तो नमक pygit2 पसंद करेगा, यदि उपयुक्त संस्करण उपलब्ध है, उसके बाद GitPython तथा Dulwich।
Pygit2 स्थापित करें
फेडोरा और उबंटू आधारित प्रणालियों में pygit2 को स्थापित करने के लिए निम्नलिखित कमांड का उपयोग किया जाता है -
Fedora-based system
yum install python-pygit2
Ubuntu-based system
apt-get install python-pygit2
यहाँ, pygit2 का न्यूनतम समर्थित संस्करण 0.20.3 है।
GitPYTHON स्थापित करें
GitPython का उपयोग करके आसानी से मास्टर पर स्थापित किया जा सकता है yum / apt command जैसा की नीचे दिखाया गया।
Fedora-based system
yum install GitPython
Ubuntu-based system
apt-get install python-git
DULWICH स्थापित करें
यूल कमांड का उपयोग करके ड्यूलविच को आसानी से मास्टर पर स्थापित किया जा सकता है।
Fedora-based system
yum install python-dulwich
Ubuntu-based system
apt-get install python-dulwich
अब, हमने Git फ़ाइल सर्वर के लिए सभी निर्भरताएँ स्थापित कर दी हैं। अब हम इस Git फ़ाइल सर्वर का उपयोग कर कॉन्फ़िगर करते हैंfileserver_backend में अनुभाग master config फ़ाइल।
बैकएंड कॉन्फ़िगरेशन
Git फ़ाइल सर्वर का उपयोग करने के लिए, आपको फ़ाइल को मास्टर कॉन्फ़िगरेशन फ़ाइल में fileserver_backend सूची में जोड़ने की आवश्यकता है। इसका वर्णन इस प्रकार है -
fileserver_backend:
- git
हमें आगे समझते हैं कि दूरस्थ कॉन्फ़िगरेशन में Git फ़ाइल सर्वर को कैसे कॉन्फ़िगर किया जाए।
gitfs_remotes कॉन्फ़िगरेशन
आप किसी एक या सभी URL जैसे कि git: //, https: //, file: //, या ssh: // को मास्टर फ़ाइल में gitfs_remotes कॉन्फ़िगरेशन के लिए निर्दिष्ट कर सकते हैं। इसका उपयोग अनुरोधित फ़ाइलों को खोजने के लिए किया जाता है।
सरल https URL विनिर्देश नीचे परिभाषित किया गया है।
gitfs_remotes:
- https://github.com
ssh विन्यास नीचे दिखाए अनुसार किया जा सकता है।
gitfs_remotes:
- [email protected]:user1/sample.git
- ssh://[email protected]/path/to/sample.git
अब, हमने दो विकल्पों का उपयोग करके Git फ़ाइल सर्वर को कॉन्फ़िगर किया है fileserver_backend तथा gitfs_remotes।
मास्टर को पुनरारंभ करें
मास्टर फ़ाइल में सभी परिवर्तन करने के बाद, अब Git फ़ाइल सर्वर में सभी कॉन्फ़िगरेशन को लोड करने के लिए मास्टर को पुनरारंभ करें।
एकाधिक उपाय विन्यास
निम्न कॉन्फ़िगरेशन का उपयोग कई कॉन्फ़िगरेशन के लिए किया जाता है gitfs_remotes मास्टर फ़ाइल में।
gitfs_remotes:
- git://github.com/sample/sample1.git
- https://github.com/sample/sample2.git
- file:///root/user/sample
यहां, रिपॉजिटरी sample1.git, sample2.git, तथा sample.doc निम्नलिखित फाइलें हो सकती हैं।
sample1.git:
top.sls
sample2.git
edit/vimrc
sample.doc
edit/vimrc
MinionFSएक विशेष फ़ाइल सर्वर है जो साल्ट द्वारा उनके बीच की फाइलों का आदान-प्रदान करने के लिए प्रदान किया जाता है। MinionFS द्वारा सेव की गई फाइलें जानबूझकर मिनियन द्वारा साझा की गई फाइलें हैं। फ़ाइलों को साझा करने के लिए, एक मिनियन को नीचे दिए गए चरणों का पालन करना होगा।
स्रोत मिनियन को फ़ाइल का उपयोग करके नमक मास्टर को फ़ाइल को धक्का देना पड़ता है cp.push समारोह।
एक बार जब फाइलें स्रोत मिनियन द्वारा धकेल दी जाती हैं, तो तैनात फाइलें मिनियनएफएस फाइल सर्वर का उपयोग करके किसी भी अन्य मिनियन द्वारा एक्सेस की जा सकती हैं।
पुश करने में सक्षम करें
डिफ़ॉल्ट रूप से, एक मास्टर के लिए minions द्वारा फ़ाइलों को धकेलना अक्षम है। टकसालों से फ़ाइलों को स्वीकार करने के लिए, स्वामी के पास कॉन्फ़िगरेशन फ़ाइल में "file_recv" विकल्प होना चाहिए और इसके मान को सेट करना होगाTrue। डिफ़ॉल्ट रूप से, मान यदि "file_recv" हैfalse।
file_recv: True
विकल्प सक्षम होने के बाद, मास्टर सेवा को पुनरारंभ करें।
फ़ाइलें धक्का
मिनिसल्स फाइलों को मास्टर तक पहुंचा सकती हैं। यह द्वारा किया जाता हैcp.pushसमारोह। यह cp.push फ़ंक्शन मिनियन आईडी का उपयोग करके फाइल को पुश करने के लिए एक आसान तंत्र प्रदान करता है।
salt 'minion-id' cp.push /path/to/the/file
यहां, मिनियन-आईडी का उपयोग यह पहचानने के लिए किया जाता है कि कौन सा मिनियन फ़ाइल को आगे बढ़ा रहा है। यह कमांड फ़ाइल को एक उपनिर्देशिका में संग्रहीत करेगी जिसका नाम हैminions के नीचे master's cachedir। आमतौर पर, पथ है - / var / कैश / नमक / मास्टर / मिनट।
मिनियन के लिए, m1 और फ़ाइल - /var/log/mylog.txt, फ़ाइल - /var/cache/salt/master/minions/m1/var/log/mylog.txt में संग्रहीत की जाएगी।
MinionFS सक्षम करें
MinionFS को सक्षम करने के लिए, बस जोड़ें minion फाइलरवर बैकएंड सेटिंग में निम्न कोड ब्लॉक में दिखाया गया है।
fileserver_backend:
- roots
- minion
एक बार MinionFS सक्षम होने के बाद, मिनियन पुश की गई फाइलें इस प्रकार उपलब्ध हैं -
salt://<minion-id>/path/to/pushed/file
मिनियन के लिए, m1 और धकेल दी गई फ़ाइल - /var/log/mylog.txt, धकेल दी गई फ़ाइल को नमक से परोसा जाएगा: //m1/var/log/mylog.txt।
यह मिनियनएफएस निम्नलिखित विन्यास का उपयोग करके एक विशेष निर्देशिका में रखा जा सकता है। यह अन्य फ़ाइलों से minionFS फ़ाइलों को अलग करेगा और मिनियन फ़ाइलों को व्यवस्थित करने में मदद करेगा।
minionfs_mountpoint: salt://minionfs
उपरोक्त कॉन्फ़िगरेशन के लिए, फ़ाइल के तहत उपलब्ध होगा minionfs निर्देशिका के रूप में - नमक: //minionfs/m1/var/log/mylog.txt
MinionFS उन्नत विकल्प
MinionFS एक निश्चित मिनियन से धकेल दी गई फ़ाइलों की उपलब्धता को सक्षम / अक्षम करने का विकल्प भी प्रदान करता है। विकल्प हैंminionfs_whitelist, मिनटों को सक्षम करने के लिए और minionfs_blacklist, मिनटों को निष्क्रिय करने के लिए।
minionfs_whitelist:
- webserver
- develop*
- ‘mail\d+.mysite.com'
minionfs_blacklist:
- testing
उपरोक्त विन्यास में, सभी अवयवों को छोड़कर testing minionFS का उपयोग करके फ़ाइल साझा करने की अनुमति है।
Webserver1
Minions जिसका आईडी नियमित अभिव्यक्ति से मेल खाता है विकसित *
न्यूनतम जिनकी आईडी नियमित अभिव्यक्ति से मेल खाती है mail\d+.mysite.com।
Testing
अगले अध्याय में, हम सीखेंगे कि नमक के साथ क्रोन का उपयोग कैसे करें।
साथ में नमक का उपयोग किया जा सकता है Cronआवेदन। दोनों अनुप्रयोगों का एक साथ उपयोग करने से साल्ट को स्वचालित करने का शानदार अवसर मिलता है। जबकि नमक दूरस्थ रूप से कमांड निष्पादित करने का विकल्प प्रदान करता है, क्रोन इसे पूर्व-निर्धारित या स्वचालित तरीके से चलाने में सक्षम बनाता है। आइए इस अध्याय में क्रोन और नमक का एक साथ उपयोग करना सीखें।
क्रोन क्या है?
लिनक्स पर्यावरण में क्रोन बहुत उपयोगी अनुप्रयोग है। यह एक विशिष्ट तिथि और समय में चलने के लिए एक कमांड या स्क्रिप्ट को प्रीसेट करने में सक्षम बनाता है। यह एक नियमित अंतराल में एक एप्लिकेशन को चलाने में सक्षम बनाता है, दैनिक, साप्ताहिक या महीने के हर दिन कहते हैं।
जब सिस्टम शुरू होता है और जांचना शुरू होता है /etc/crontabकॉन्फ़िगरेशन विवरण के लिए फ़ाइल। / Etc / crontab में नीचे दिखाए गए अनुसार प्रत्येक एप्लिकेशन और एक अलग लाइन में इसका शेड्यूल है।
15 * * * * root echo "This command runs at 15 minutes past every hour"
15 10 * * * root echo "This command is run daily at 10:15 am"
प्रत्येक पंक्ति में निम्नलिखित सात प्रवेश बिंदु हैं, जिन्हें अंतरिक्ष द्वारा अलग किया जाता है और वे इस प्रकार हैं -
minute - घंटे का मिनट और '0' और '59' के बीच है।
hour - घंटा और 24-घंटे की घड़ी में निर्दिष्ट किया गया है।
day_of_month- माह का दिन 1 से 31 के बीच का होता है। उदाहरण के लिए, प्रत्येक माह का 10 वां भाग 10 है।
month - एक महीना निर्दिष्ट और इसे संख्यात्मक रूप से निर्दिष्ट किया जाता है (0-12), या महीने के नाम के रूप में (उदाहरण के लिए मई)।
day_of_week - सप्ताह के दिन को संख्यात्मक रूप से (4-7) या दिन के नाम के रूप में निर्दिष्ट किया जाता है (जैसे सूर्य)।
user - उपयोगकर्ता खाता जिसके तहत कमांड चलता है।
cmd - वास्तविक कमांड और उसके तर्क।
यहां, * प्रतिस्थापित, अगर कुछ भी नहीं सौंपा गया है।
नमक कॉलर (नमक कॉल)
नमक एक CLI (कमांड लाइन इंटरफ़ेस) प्रदान करता है, salt-callनमक आदेश का उपयोग करते हुए मास्टर सर्वर से ही स्थानीय मिनियन सिस्टम में मॉड्यूल चलाने के लिए। नमक कॉल सीएलआई नमक कमांड द्वारा समर्थित सभी विकल्पों का समर्थन करता है, लेकिन स्थानीय रूप से चलता है।
नमक कॉलर को शुरुआत में डिबगिंग का समर्थन करने के लिए डिज़ाइन किया गया था, लेकिन अब, इसे स्टैंडअलोन एप्लिकेशन के रूप में इस्तेमाल किया जा सकता है।
salt-call test.ping
क्रोन में नमक-कॉल का उपयोग करना
Cron का उपयोग करके नमक के संचालन को निर्धारित करने के लिए नमक-कॉल CLI उपयोगी है। उदाहरण के लिए, आधी रात को हर दिन मिनियन की स्थिति की जांच करने के लिए, हम विकल्प के साथ नमक-कॉल का उपयोग कर सकते हैं - राज्य। नीचे दिखाए अनुसार।
/etc/crontab
PATH = /bin:/sbin:/usr/bin:/usr/sbin:/usr/local/bin:/usr/local/sbin:/opt/bin
0 0 * * * salt-call state.apply
यहाँ,
state.apply फ़ंक्शन मिनियन के लिए नमक कॉन्फ़िगरेशन फ़ाइल की जांच करेगा और जांच करेगा कि क्या मिनियन के लिए परिभाषित सभी कार्रवाई ठीक से कॉन्फ़िगर की गई है या नहीं।
पथ को सेट करना एक अच्छा अभ्यास है क्योंकि कभी-कभी सिस्टम पथ में नमक कमांड उपलब्ध नहीं हो सकता है।
अगले अध्याय में, हम दूरस्थ निष्पादन सीखेंगे, जो कि नमक की एक मुख्य अवधारणा है।
नमक की मुख्य अवधारणाओं में से एक दूरस्थ निष्पादन है। नमक सेकंड के एक मामले में हजारों प्रणालियों में कमांड निष्पादित कर सकता है। इस कार्य को करने के लिए नमक अपने स्वयं के आदेश का उपयोग करता है। आइए अब अध्याय में दूरस्थ निष्पादन के लिए अलग-अलग साल्ट कमांड को समझते हैं।
नमक कमान
नमक आदेश नमक मास्टर को एक या अधिक के साथ संवाद करने में सक्षम बनाता है Salt minions। मूल सिंटैक्स निम्नानुसार है,
salt '<target>' <module.function> [arguments]
उपरोक्त कमांड सिंटैक्स में तीन मुख्य घटक होते हैं।
target - यह निर्धारित करता है कि कौन सा सिस्टम कमांड द्वारा लागू किया गया है।
module.function- यह एक कमांड है। कमांड में एक मॉड्यूल और फ़ंक्शन होता है।
arguments - फ़ंक्शन को कॉल करने के लिए आवश्यक अतिरिक्त डेटा।
आइए हम प्रत्येक घटक को विस्तार से समझें।
लक्ष्य घटक क्या है?
लक्ष्य एक घटक है, जो आपको फ़ंक्शन को चलाने के लिए minions (प्रबंधित सिस्टम) को फ़िल्टर करने की अनुमति देता है। लक्ष्य घटक का उपयोग करने वाला एक सरल कमांड नीचे परिभाषित किया गया है।
salt '*' test.ping
यह निम्नलिखित उत्पादन करेगा output -
minion2:
True
minion1:
True
यहाँ, लक्ष्य ‘*’सभी प्रबंधित प्रणालियों का प्रतिनिधित्व करता है। 'test'यहाँ एक मॉड्यूल है और pingएक समारोह है। इसका उपयोग दूरस्थ प्रणाली में पिंग सेवा का परीक्षण करने के लिए किया जाता है। हम बाद के अध्यायों में विभिन्न मॉड्यूल और उसके कार्यों के बारे में जानेंगे।
आईडी (मिनियन) का उपयोग कर लक्ष्य
आप इसके इस्तेमाल से किसी विशिष्ट मिनियन को कमांड भेज सकते हैं idलक्ष्य में। के बजाय का उपयोग करने का'*', आप इसका उपयोग करके प्रतिस्थापित कर सकते हैं minion id। इसे नीचे परिभाषित किया गया है।
salt 'minion1’ test.ping
यह निम्नलिखित उत्पादन करेगा output -
minion1:
True
नियमित अभिव्यक्ति का उपयोग कर लक्ष्य
लक्ष्य को विशिष्ट नियमित अभिव्यक्ति द्वारा फ़िल्टर किया जा सकता है। इसे नीचे परिभाषित किया गया है।
salt -E 'minion[0-9]' test.ping
यह निम्नलिखित उत्पादन करेगा output -
minion2:
True
minion1:
True
सूची का उपयोग कर लक्ष्य
एक सूची में लक्ष्य स्पष्ट रूप से निर्दिष्ट किए जा सकते हैं। इसे निम्नलिखित कोड ब्लॉक में परिभाषित किया गया है।
salt -L 'minion1,minion2' test.ping
यह निम्नलिखित उत्पादन करेगा output -
minion2:
True
minion1:
True
हालत से लक्ष्य
नीचे दिए गए कोड ब्लॉक में दिखाए गए अनुसार लक्ष्य को एक कमांड में जोड़ा जा सकता है।
salt -C 'G@os:Ubuntu and minion* or [email protected].*' test.ping
यह निम्नलिखित उत्पादन करेगा output -
minion1:
True
minion2:
True
मॉड्यूल और कार्य (मॉड्यूल.फंक्शन)
नमक शेल कमांड निष्पादित कर सकता है; संकुल को अद्यतन करें और फ़ाइलों को वितरित करें, आदि, इसके सभी प्रबंधित सिस्टम में एक साथ। नमक इन ऑपरेशनों को मॉड्यूल का उपयोग करके करता है। सभी उपलब्ध कार्यात्मकताओं के लिए नमक में विशेष मॉड्यूल हैं। आइए इस अध्याय में कुछ सरल उदाहरण का उपयोग करते हुए अलग-अलग साल्ट मॉड्यूल को समझें।
शेल कमांड
नमक कई प्रणालियों के उपयोग से दूरस्थ रूप से शेल कमांड निष्पादित करता है cmd.runआदेश। cmd मुख्य मॉड्यूल है और run में उपलब्ध फ़ंक्शन में से एक है cmdमापांक। run फ़ंक्शन किसी भी शेल कमांड को रिमोट सिस्टम में निष्पादित करने में सक्षम बनाता है जैसा कि नीचे दिए गए कोड ब्लॉक में दिखाया गया है।
salt '*' cmd.run 'ls -l /etc'
यह निम्नलिखित उत्पादन करेगा output -
minion2:
total 868
drwxr-xr-x 7 root root 4096 Jan 26 22:10 X11
drwxr-xr-x 3 root root 4096 Jan 26 21:02 acpi
-rw-r--r-- 1 root root 2981 Jan 26 20:48 adduser.conf
-rw-r--r-- 1 root root 10 Jan 26 21:04 adjtime
drwxr-xr-x 2 root root 4096 Jan 26 22:10 alternatives
drwxr-xr-x 3 root root 4096 Jan 26 20:53 apm
drwxr-xr-x 3 root root 4096 Jan 26 21:02 apparmor
drwxr-xr-x 9 root root 4096 Jan 26 21:02 apparmor.d
drwxr-xr-x 3 root root 4096 Jan 26 21:02 apport
drwxr-xr-x 6 root root 4096 Jan 29 07:14 apt
drwxr-xr-x 2 root root 4096 Jan 26 22:10 at-spi2
……………
……………
minion1:
total 868
drwxr-xr-x 7 root root 4096 Jan 26 22:10 X11
drwxr-xr-x 3 root root 4096 Jan 26 21:02 acpi
-rw-r--r-- 1 root root 2981 Jan 26 20:48 adduser.conf
-rw-r--r-- 1 root root 10 Jan 26 21:04 adjtime
drwxr-xr-x 2 root root 4096 Jan 26 22:10 alternatives
drwxr-xr-x 3 root root 4096 Jan 26 20:53 apm
drwxr-xr-x 3 root root 4096 Jan 26 21:02 apparmor
drwxr-xr-x 9 root root 4096 Jan 26 21:02 apparmor.d
drwxr-xr-x 3 root root 4096 Jan 26 21:02 apport
drwxr-xr-x 6 root root 4096 Jan 29 07:09 apt
drwxr-xr-x 2 root root 4096 Jan 26 22:10 at-spi2
-rw-r----- 1 root daemon 144 Oct 21 2013 at.deny
-rw-r--r-- 1 root root 2177 Apr 9 2014 bash.bashrc
-rw-r--r-- 1 root root 45 Mar 22 2014 bash_completion
……………
……………
डिस्क उपयोग दिखाएँ
नमक एक विशेष मॉड्यूल प्रदान करता है, diskप्रबंधित सिस्टम का पूरा डिस्क विवरण प्राप्त करने के लिए। diskmodule एक usage विवरण क्वेरी करने के लिए कार्य करते हैं।
salt '*' disk.usage
यह निम्नलिखित उत्पादन करेगा output -
minion1:
----------
/:
----------
1K-blocks:
41251136
available:
37852804
capacity:
5%
filesystem:
/dev/sda1
used:
1662420
/dev:
----------
1K-blocks:
503908
available:
503896
capacity:
1%
filesystem:
udev
used:
12
/run:
----------
1K-blocks:
101780
available:
101412
capacity:
1%
filesystem:
tmpfs
used:
368
/run/lock:
----------
1K-blocks:
5120
available:
5120
capacity:
0%
filesystem:
none
used:
0
/run/shm:
----------
1K-blocks:
508884
available:
508872
capacity:
1%
filesystem:
none
used:
12
/run/user:
----------
1K-blocks:
102400
available:
102400
capacity:
0%
filesystem:
none
used:
0
/sys/fs/cgroup:
----------
1K-blocks:
4
available:
4
capacity:
0%
filesystem:
none
used:
0
/vagrant:
----------
1K-blocks:
303114632
available:
252331440
capacity:
17%
filesystem:
none
used:
50783192
minion2:
----------
/:
----------
1K-blocks:
41251136
available:
37852804
capacity:
5%
filesystem:
/dev/sda1
used:
1662420
/dev:
----------
1K-blocks:
503908
available:
503896
capacity:
1%
filesystem:
udev
used:
12
/run:
----------
1K-blocks:
101780
available:
101412
capacity:
1%
filesystem:
tmpfs
used:
368
/run/lock:
----------
1K-blocks:
5120
available:
5120
capacity:
0%
filesystem:
none
used:
0
/run/shm:
----------
1K-blocks:
508884
available:
508872
capacity:
1%
filesystem:
none
used:
12
/run/user:
----------
1K-blocks:
102400
available:
102400
capacity:
0%
filesystem:
none
used:
0
/sys/fs/cgroup:
----------
1K-blocks:
4
available:
4
capacity:
0%
filesystem:
none
used:
0
/vagrant:
----------
1K-blocks:
303114632
available:
252331440
capacity:
17%
filesystem:
none
used:
50783192
नेटवर्क इंटरफेस
नमक एक अलग मॉड्यूल, नेटवर्क और फ़ंक्शन प्रदान करता है, प्रबंधित सिस्टम के बारे में नेटवर्क इंटरफ़ेस जानकारी को क्वेरी करने के लिए मॉड्यूल के अंदर इंटरफेस।
salt '*' network.interfaces
यह निम्नलिखित उत्पादन करेगा output -
minion1:
----------
eth0:
----------
hwaddr:
08:00:27:04:3e:28
inet:
|_
----------
address:
10.0.2.15
broadcast:
10.0.2.255
label:
eth0
netmask:
255.255.255.0
inet6:
|_
----------
address:
fe80::a00:27ff:fe04:3e28
prefixlen:
64
scope:
link
up:
True
eth1:
----------
hwaddr:
08:00:27:34:10:52
inet:
|_
----------
address:
192.168.50.11
broadcast:
192.168.50.255
label:
eth1
netmask:
255.255.255.0
inet6:
|_
----------
address:
fe80::a00:27ff:fe34:1052
prefixlen:
64
scope:
link
up:
True
lo:
----------
hwaddr:
00:00:00:00:00:00
inet:
|_
----------
address:
127.0.0.1
broadcast:
None
label:
lo
netmask:
255.0.0.0
inet6:
|_
----------
address:
::1
prefixlen:
128
scope:
host
up:
True
minion2:
----------
eth0:
----------
hwaddr:
08:00:27:04:3e:28
inet:
|_
----------
address:
10.0.2.15
broadcast:
10.0.2.255
label:
eth0
netmask:
255.255.255.0
inet6:
|_
----------
address:
fe80::a00:27ff:fe04:3e28
prefixlen:
64
scope:
link
up:
True
eth1:
----------
hwaddr:
08:00:27:a7:31:8e
inet:
|_
----------
address:
192.168.50.12
broadcast:
192.168.50.255
label:
eth1
netmask:
255.255.255.0
inet6:
|_
----------
address:
fe80::a00:27ff:fea7:318e
prefixlen:
64
scope:
link
up:
True
lo:
----------
hwaddr:
00:00:00:00:00:00
inet:
|_
----------
address:
127.0.0.1
broadcast:
None
label:
lo
netmask:
255.0.0.0
inet6:
|_
----------
address:
::1
prefixlen:
128
scope:
host
up:
True
sys.doc निष्पादन मॉड्यूल
नमक कार्यों के लिए भेजा जा सकता है sys.docनिष्पादन मॉड्यूल। इसका उपयोग कमांड लाइन से सीधे किसी भी मॉड्यूल पर विवरण प्राप्त करने के लिए किया जाता है। नमक कार्य स्वयं-दस्तावेज हैं। सभी फ़ंक्शन प्रलेखन को sys.doc () फ़ंक्शन के माध्यम से मिनटों से पुनर्प्राप्त किया जा सकता है, जिसे नीचे परिभाषित किया गया है।
salt '*' sys.doc
एक फंक्शन कॉल के लिए तर्क
फ़ंक्शन कॉल के लिए अतिरिक्त डेटा प्रदान करने के लिए तर्क का उपयोग किया जाता है। एक सरल तर्क उदाहरण नीचे दिया गया है।
salt '*' sys.doc pkg.install
यहाँ, तर्क pkg.install विशिष्ट पैकेजों को स्थापित करने के लिए एक मॉड्यूल है।
पायथन फंक्शन
तर्क कार्य करने के लिए स्थान-सीमांकित पैरामीटर हैं। यह नीचे दिए गए तर्क के रूप में अजगर कोड को पारित करने की अनुमति देता है।
salt '*' cmd.exec_code python 'import sys;print sys.version'
यह निम्नलिखित उत्पादन करेगा output -
minion2:
2.7.6 (default, Oct 26 2016, 20:30:19)
[GCC 4.8.4]
minion1:
2.7.6 (default, Oct 26 2016, 20:30:19)
[GCC 4.8.4]
इसी तरह, आप वैकल्पिक कीवर्ड और का उपयोग कर सकते हैं YAML साथ ही प्रारूप।
साल्टस्टैक में कॉन्फ़िगरेशन प्रबंधन सबसे महत्वपूर्ण अवधारणा में से एक है। इसका उपयोग एक पुन: प्रयोज्य विन्यास टेम्पलेट बनाने के लिए किया जाता है, जिसे a कहा जाता हैstate। राज्य सिस्टम घटक या एप्लिकेशन को ज्ञात कॉन्फ़िगरेशन में डालने के लिए आवश्यक सभी चीजों का वर्णन करता है।
नमक राज्य
नमक प्रणाली के एक विशिष्ट भाग के लिए पुन: प्रयोज्य विन्यास है। राज्यों को एक सरल YAML का उपयोग करके समझना और वर्णित करना आसान है।
एक नमक राज्य बनाएँ
नमक राज्यों को बनाना आसान है। आइए हम इस अध्याय में एक सरल स्थिति बनाते हैं। निर्देशिका "नमक-योनि-डेमो / साल्टस्टैक / नमक /" पर जाएं और नाम से एक फ़ाइल बनाएंsamples.sls और इसमें निम्नलिखित पंक्तियाँ जोड़ें।
samples.sls
install_network_packages:
pkg.installed:
- pkgs:
- rsync
- lftp
- curl
अब, फाइल को सेव करें और निम्नलिखित कमांड को सॉल्ट मास्टर में चलाएँ।
root@saltmaster:/home/vagrant# salt 'minion1’ state.apply samples
यहाँ, हमने स्थापित किया rsync, lftp तथा curl के माध्यम से pkg.installed नमक राज्य में नमक राज्य का उपयोग करने वाला मॉड्यूल, minion1। यदि यह ठीक से काम करता है, तो आप नीचे दिखाए अनुसार प्रतिक्रिया देख सकते हैं।
यह निम्नलिखित उत्पादन करेगा output -
minion1:
----------
ID: install_network_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 08:08:48.612336
Duration: 545.385 ms
Changes:
Summary for minion1
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 545.385 ms
नमक राज्य लागू करें
अब जब हमने '.sls' फ़ाइल का उपयोग करके एक स्थिति बनाई है और इसे विशेष रूप से कॉल करके लागू किया है। नमक में एक डिफ़ॉल्ट राज्य फ़ाइल होती है जिसे डिफ़ॉल्ट कहा जाता हैtop.slsफ़ाइल। शीर्ष फाइल का उपयोग कई राज्यों की फाइलों को साल्ट मिनियन में लागू करने के लिए किया जाता है। शीर्ष फ़ाइल बताती है कि राज्यों को कहां लागू किया जाना चाहिए। कुंआ,States और यह Top file साल्टस्टैक के विन्यास प्रबंधन क्षमता का मूल बनाने के लिए एक साथ काम करें।
चलिए अब डायरेक्टरी में एक simple top.sls फाइल बनाते हैं saltstack/salt और निम्नलिखित जोड़ें।
top.sls
base:
'*':
- common
'minion1':
- samples
यहां ही state, आमतौर पर applies सेवा all system राज्य, samples प्र लागू होता है minion1।
इसके बाद, साल्ट मास्टर को चलाएं और नीचे दिखाए अनुसार राज्य लागू करें।
root@saltmaster:/home/vagrant# salt '*' state.apply
यह निम्नलिखित उत्पादन करेगा output -
minion1:
----------
ID: common_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 09:33:35.642355
Duration: 588.21 ms
Changes:
Summary for minion1
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 588.210 ms
minion2:
----------
ID: common_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 09:33:35.890331
Duration: 602.79 ms
Changes:
Summary for minion2
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 602.790 ms
बैच आकार लागू करें
यदि आपके पास बड़ी संख्या में कनेक्टेड मिनियन हैं, तो आप यह सीमित कर सकते हैं कि एक बार में कितने सिस्टम अपडेट किए गए हैं। यह का उपयोग करके किया जाता है–batch-size विकल्प, जो नीचे परिभाषित किया गया है।
root@saltmaster:/home/vagrant# salt --batch-size 5 '*' state.apply
यह निम्नलिखित उत्पादन करेगा output -
Executing run on ['minion2', 'minion1']
jid:
20170314094638482664
minion1:
----------
ID: common_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 09:46:41.228519
Duration: 582.24 ms
Changes:
Summary for minion1
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 582.240 ms
retcode:
0
jid:
20170314094638482664
minion2:
----------
ID: common_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 09:46:41.153609
Duration: 605.235 ms
Changes:
Summary for minion2
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 605.235 ms
retcode:
0
नमक राज्य के कार्य
आपके दूरस्थ सिस्टम पर अनुप्रयोगों को स्थापित और कॉन्फ़िगर करने के लिए नमक राज्य कार्यों का उपयोग किया जाता है। आइए हम सॉल्ट स्टेट फ़ंक्शन का उपयोग करके एक "विम" पैकेज स्थापित करें।
स्टेट फंक्शन बनाएं और अप्लाई करें
निर्देशिका "नमक-योनि-डेमो / नमक / नमक / नमूना.एसएल" के तहत "sample.sls" नामक एक फ़ाइल बनाएं और निम्नलिखित जोड़ें -
sample.sls
install vim:
pkg.installed:
- name: vim
एक बार, Vagrant पर्यावरण ऊपर है, नमक मास्टर चलाएं और निम्नलिखित कमांड चलाकर नमूना लागू करें।
root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample
यह निम्नलिखित उत्पादन करेगा output -
minion2:
----------
ID: install vim
Function: pkg.installed
Name: vim
Result: True
Comment: Package vim is installed
Started: 15:07:45.752764
Duration: 553.506 ms
Changes:
Summary for minion2
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 553.506 ms
अब, हमने एक पैकेज जोड़ा है “विम”। आइए अब नमक परीक्षण विधि का उपयोग करके पैकेज का परीक्षण करें।
नमक राज्य परीक्षण
परीक्षण रन को राज्यों में "टेस्ट = ट्रू" विकल्प जोड़कर अनिवार्य किया गया है। वापसी की जानकारी बताती है कि पीले रंग में लागू किया जाएगा और परिणाम 'कोई नहीं' के रूप में सूचित किया जाएगा।
राज्य का परीक्षण करने के लिए निम्नलिखित कमांड का उपयोग किया जाता है -
root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample test = True
यह निम्नलिखित उत्पादन करेगा output -
minion2:
----------
ID: install vim
Function: pkg.installed
Name: vim
Result: True
Comment: Package vim is already installed
Started: 15:07:45.752764
Duration: 553.506 ms
Changes:
Summary for minion2
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 553.506 ms
साल्टस्टैक St स्तंभ घटक
साल्ट राज्यों को पुन: प्रयोज्य बनाने के लिए स्तंभ एक आवश्यक घटक है। इसका उपयोग लक्ष्य का उपयोग करके सौंपे गए minions के लिए सुरक्षित डेटा को परिभाषित करने के लिए किया जाता है। नमक स्तंभ डेटा पोर्ट, फ़ाइल पथ, कॉन्फ़िगरेशन पैरामीटर और पासवर्ड जैसे मान संग्रहीत करता है।
स्तंभ कॉन्फ़िगरेशन फ़ाइल
के लिए विन्यास pillar_roots मास्टर कॉन्फ़िगरेशन फ़ाइल में नीचे दिखाया गया है -
pillar_roots:
base:
- /srv/pillar
यहाँ, फ़ाइल "/ srv / स्तंभ" निर्देशिका में है।
विचार करें, /srv/pillar/top.sls में स्थित शीर्ष फ़ाइल में निम्न संरचना है -
base:
'*':
- default
अब, /srv/pillar/default.sls में स्थित default.sls फ़ाइल पर जाएँ और निम्न कोड जोड़ें।
# Default pillar values
apache
git
फ़ाइल को सहेजने के बाद, सभी परिवर्तनों को अपडेट करने के लिए स्तंभ को ताज़ा करें।
स्तंभ को ताज़ा करना
आप निम्न आदेश का उपयोग करके स्तंभ को ताज़ा कर सकते हैं।
root@saltmaster:/home/vagrant# salt '*' saltutil.refresh_pillar
उपरोक्त आदेश का उपयोग सभी खानों पर नमक स्तंभ के डेटा को ताज़ा करने के लिए किया जाता है।
सूची स्तंभ डेटा
स्तंभ डेटा को सूचीबद्ध करने के लिए, आप नीचे दिए गए कमांड का उपयोग कर सकते हैं।
root@saltmaster:/home/vagrant# salt '*' pillar.ls
यह निम्नलिखित उत्पादन करेगा output -
minion2:
- apache
- git
minion1:
- apache
- git
पिलर आइटम
एक बार खंभा सेटअप होने के बाद, डेटा को खंभे के मॉड्यूल के माध्यम से मिनियन पर देखा जा सकता है। इसे फंक्शन के जरिए एक्सेस किया जा सकता हैpillar.items, जो नीचे परिभाषित किया गया है।
root@saltmaster:/home/vagrant# salt '*' pillar.items
यह निम्नलिखित उत्पादन करेगा output -
minion2:
----------
apache:
httpd
git:
git
minion1:
----------
apache:
httpd
git:
git
साल्टस्टैक - घटक शामिल करें
'इन्क्लूसिव' घटक का उपयोग एक ही विन्यास कार्य को कई स्थानों पर परिभाषित करने के लिए किया जाता है। यह प्रदर्शन करना आसान है। अपनी राज्य फ़ाइल के शीर्ष पर, निम्न प्रारूप का उपयोग कर शामिल करें -
include:
- state file 1
- state file 2
यहाँ, state file 1 तथा state file 2SLS फ़ाइलों के नाम हैं जिन्हें आप शामिल करना चाहते हैं। को शामिल करने की आवश्यकता नहीं है.slsविस्तार। शामिल नमक राज्यों को वर्तमान फ़ाइल के शीर्ष पर डाला जाता है।
उपनिर्देशिका में राज्य फ़ाइल
आप एक डॉट (।) का उपयोग करके उपनिर्देशिका राज्य फ़ाइल को शामिल कर सकते हैं। यह एक निर्देशिका विभाजक के रूप में कार्य करता है।
include:
- dir.sls1
अनाज इंटरफ़ेस
अनाज एक इंटरफ़ेस है जिसका उपयोग अंतर्निहित प्रणाली के बारे में जानकारी प्राप्त करने के लिए किया जाता है। ऑपरेटिंग सिस्टम, डोमेन नाम, आईपी एड्रेस, कर्नेल, ओएस प्रकार, मेमोरी और कई अन्य सिस्टम गुणों के लिए अनाज एकत्र किया जाता है।
अनाज लक्ष्यीकरण
टकसालों को लक्षित करते समय अनाज डेटा का उपयोग किया जा सकता है, जिसे निम्नलिखित कोड ब्लॉक में परिभाषित किया गया है।
root@saltmaster:/home/vagrant# salt -G 'os:Ubuntu' test.ping
यह निम्नलिखित उत्पादन करेगा output -
minion1:
True
minion2:
True
सूचीबद्ध अनाज
अनाज को 'ग्रेन.ल्स' मॉड्यूल का उपयोग करके सूचीबद्ध किया जा सकता है, जिसे नीचे परिभाषित किया गया है।
root@saltmaster:/home/vagrant# salt '*' grains.ls
सामान सूचि
स्तंभ की तरह, अनाज के डेटा को भी 'grains.items' का उपयोग करके सूचीबद्ध किया जा सकता है।
root@saltmaster:/home/vagrant# salt '*' grains.items
लॉगिंग का उपयोग रनिंग सॉफ़्टवेयर इवेंट को ट्रैक करने के लिए किया जाता है। एक घटना एक वर्णनात्मक संदेश द्वारा वर्णित है, जिसमें वैकल्पिक रूप से चर डेटा हो सकता है। नमक लॉगिंग दृष्टिकोण किसी भी मुद्दे को प्राप्त करने के लिए उपयोग किया जाता है, आप सामना कर सकते हैं। आप विशिष्ट लॉग स्तरों के साथ देख सकते हैं।
कॉन्फ़िगरेशन सेटिंग्स
आइए हम लॉगिंग के लिए विभिन्न कॉन्फ़िगरेशन सेटिंग्स को विस्तार से समझते हैं।
लॉग फ़ाइल
नमक लॉग रिकॉर्ड फ़ाइल के माध्यम से पारित किए जाते हैं, जिसमें पहचान के लिए स्थानीय पथ नाम या नेटवर्क स्थान होता है। इस फाइल को लॉग फाइल माना जाता है।
log_file: /var/log/salt/master
यहां, बाइनरी के मास्टर में निष्पादित फ़ाइल पर निर्भर करता है। इसी तरह, आप मिनियन में भी निष्पादित कर सकते हैं, जो नीचे दिखाया गया है।
log_file: /var/log/salt/minion
आप रिमोट एड्रेस का भी उपयोग कर सकते हैं। दूरस्थ पते का उपयोग करने के लिए वाक्यविन्यास है - <फ़ाइल | udp | tcp>: // <host | socketpath>: <port-if-आवश्यक> / <log-सुविधा>।
log_file: udp://loghost:port
यहाँ, लॉग-सुविधा Log_USER को डिफॉल्ट करता है।
छांटने का स्तर
लॉग स्तर एक क्रमबद्ध रूप से असाइन किए गए मान में दिए गए हैं। पायथन लाइब्रेरी ने डिफ़ॉल्ट रूप से लॉगिंग के अधिकांश स्तरों को परिभाषित किया है। इसके अतिरिक्त, नमक कुछ और स्तरों का उपयोग करता है। कुछ स्तरों के बारे में नीचे बताया गया है।
log_level: error; level value is 40 - यह त्रुटि पर लॉग स्टेटमेंट रिकॉर्ड इंगित करता है।
log_level: quiet; level value is 1000 - यह इंगित करता है कि इस स्तर पर कुछ भी लॉग नहीं किया जाना चाहिए।
log_level: info; level value is 20 - यह सामान्य लॉग जानकारी को इंगित करता है।
log_level: warn; level value is 30 - यह चेतावनी पर लॉग स्टेटमेंट रिकॉर्ड को इंगित करता है।
log_level: debug; level value is 10 - नमक कार्यान्वयन और नमक कोड दोनों को डीबग करने के लिए उपयोगी जानकारी।
log_level: trace; level value is 5 - अधिक विस्तृत कोड-डिबगिंग जानकारी।
LOG_LEVEL_LOGFILE
यह लॉग फ़ाइल में भेजने के लिए संदेशों के स्तर को परिभाषित करता है।
log_level_logfile: info
LOG_DATEFMT
यह लॉग डेट फॉर्मेट को परिभाषित करता है। डिफ़ॉल्ट रूप से, इसे% Y-% m-% d% H:% M:% S के रूप में दर्शाया गया है।
log_datefmt_logfile: '%Y-%m-%d %H:%M:%S'
LOG_FMT_CONSOLE
यह संदेश लॉग करने वाले कंसोल के प्रारूप को परिभाषित करता है। नमक एक प्रथा का उपयोग करता हैLogRecordकंसोल लॉग आउटपुट को रंगीन करने के लिए विशेषताएँ। यह निम्नलिखित सिंटैक्स का अनुसरण करता है -
'%(colorlevel)s' # log level name colorized by level
'%(colorname)s' # colorized module name
'%(colorprocess)s' # colorized process number
'%(colormsg)s' # colorized messages name
LOG_FMT_LOGFILE
यह लॉग फ़ाइल लॉगिंग संदेशों के प्रारूप को परिभाषित करता है। मूल वाक्य रचना इस प्रकार है -
%(asctime)s,%(msecs)03d [%(name)-17s][%(levelname)-8s] %(message)s
LOG_GRANULAR_LEVELS
इस स्तर का उपयोग लॉगिंग स्तरों को अधिक विशेष रूप से नियंत्रित करने के लिए किया जाता है।
log_granular_levels:
'salt': 'info'
'salt.modules': ‘trace'
यहाँ, 'सूचना' स्तर पर मुख्य नमक पुस्तकालय सेट करता है salt.modules ट्रेस स्तर पर लॉग इन करें।
बाहरी लॉगिंग हैंडलर
नमक लॉगिंग के लिए लॉगस्टैश और सेंटरी बाहरी लॉग हैंडलर का उपयोग करता है। आइये इस अध्याय में इसके बारे में विस्तार से समझते हैं।
LOGSTASH हैंडलर
लॉगस्टैश एक खुला स्रोत है; सर्वर-साइड सुरक्षित डाटा प्रोसेसिंग पाइपलाइन। आइए हम एक साधारण यूडीपी लॉगिंग हैंडलर इन नमक पर विचार करें जो लॉगस्टैश का उपयोग करता है।
साल्ट मास्टर फ़ाइल में निम्नलिखित परिवर्तन निर्दिष्ट करें -
logstash_udp_handler:
host: 127.0.0.1
port: 9999
version: 1
msg_type: logstash
फिर लॉगस्टैश कॉन्फ़िगरेशन फ़ाइल में परिवर्तन जोड़ें -
input {
udp {
port ⇒ 9999
codec ⇒ json
}
}
यहाँ, UDP - इनपुट है कि एक प्रारूप के रूप में की जरूरत है json_event, जो हम तार पर भेजते हैं।
SENTRY लॉगिंग हैंडलर
संतरी वास्तविक समय में उत्पादन परिनियोजन और क्रैश को पुन: उत्पन्न और ठीक करने के लिए ट्रैकिंग में त्रुटि है। मास्टर फ़ाइल में डिफ़ॉल्ट कॉन्फ़िगरेशन नीचे परिभाषित किया गया है।
sentry_handler:
dsn: https://pub-key:[email protected]/app-id
log_level: debug
यहां, संतरी हैंडलर के लिए डिफ़ॉल्ट लॉगिंग स्तर ERROR है, लेकिन हमने डिबग को परिभाषित किया है log_level संतरी_हैंडलर कॉन्फ़िगरेशन कुंजी के तहत।
नमक एक दूरस्थ प्रणाली में कमांड का उपयोग करके निष्पादित करता है salt-minion। यह सामान्य व्यवहार है। कुछ परिदृश्यों में, दूरस्थ प्रणाली को केवल SSH प्रोटोकॉल द्वारा ही एक्सेस किया जा सकता है। इन परिदृश्यों के लिए, नमक केवल SSH प्रोटोकॉल का उपयोग करके दूरस्थ सिस्टम को जोड़ने और SSH परत के माध्यम से कमांड निष्पादित करने का विकल्प प्रदान करता है।
Salt SSHकॉन्फ़िगर करना बहुत आसान है। केवल आवश्यक कॉन्फ़िगरेशन को दूरस्थ सिस्टम विवरण को एक विशेष फ़ाइल में निर्दिष्ट करना है जिसे कहा जाता हैRoster file। यह रोस्टर फ़ाइल सामान्य रूप से स्थित है/etc/salt/roster। रोस्टर फ़ाइल में रिमोट सिस्टम के बारे में सभी जानकारी होगी और हम इसे कैसे कनेक्ट कर सकते हैं। रोस्टर फ़ाइलों को कॉन्फ़िगर करने के बाद, सभी साल्ट कमांड का उपयोग करके निष्पादित किया जाता हैsalt-ssh नमक आदेश के बजाय।
रोस्टर फ़ाइल
रोस्टर सिस्टम विशेष रूप से साल्ट एसएसएच के लिए डिज़ाइन किया गया है। यह एक प्लग करने योग्य प्रणाली के रूप में डिज़ाइन किया गया है। रोस्टर प्रणाली का एकमात्र उद्देश्य दूरस्थ प्रणाली के बारे में जानकारी एकत्र करना है। रोस्टर फ़ाइल एक हैYAML based configuration file के रूप में दूरस्थ प्रणाली जानकारी युक्त targets। ये लक्ष्य एक विशेष डेटा संरचना है जिसमें विशेषताओं का पूर्वनिर्धारित सेट है। रोस्टर फ़ाइल में एक या अधिक लक्ष्य होते हैं और प्रत्येक लक्ष्य की पहचान aSalt ID।
रोस्टर फ़ाइल की मूल संरचना इस प्रकार है -
<Salt ID>:
host: <host name>
user: <user name>
passwd: <password of the user>
रोस्टर फ़ाइल द्वारा समर्थित अन्य सभी विशेषताएँ वैकल्पिक हैं। वे इस प्रकार हैं -
port - एसएसएच पोर्ट नंबर।
sudo - क्या sudo के माध्यम से कमांड चलाना है।
sudo_user - sudo उपयोगकर्ता नाम।
tty - सच अगर sudo सक्षम है।
priv - निजी कुंजी।
timeout - SSH कनेक्शन के लिए समय समाप्त।
minion_opts - मिनियन ऑप्स का शब्दकोश।
thin_dir - नमक घटकों के लिए लक्ष्य प्रणाली की भंडारण निर्देशिका।
cmd_umask - नमक-कॉल कमांड के लिए मजबूर करने के लिए umask।
नमूना रोस्टर फ़ाइल निम्नानुसार है -
web:
host: 192.168.2.1
user: webuser
passwd: secret
sudo: True
db:
host: 192.168.2.2
SSH कुंजी तैनात करें
साल्ट SSH SSH लॉगिन के लिए एक सार्वजनिक / निजी कुंजी जोड़े उत्पन्न करेगा। डिफ़ॉल्ट पथ /etc/salt/pki/master/ssh/salt-ssh.rsa होगा। इस कुंजी को रिमोट सिस्टम पर तैनात किया जा सकता हैssh-copy-id जैसा कि नीचे दिखाया गया है।
ssh-copy-id -i /etc/salt/pki/master/ssh/salt-ssh.rsa.pub [email protected]
एक्सक्यूट कमांड
नमक आदेश को निष्पादित करना बदलने के रूप में सरल है salt cli में आज्ञा salt-ssh जैसा की नीचे दिखाया गया।
salt-ssh '*' test.ping
रॉ शेल कमांड
नमक एसएसएच नमक मॉड्यूल और कार्यों को दरकिनार करके दूरस्थ प्रणाली में एक कच्चे कमांड को निष्पादित करने के लिए एक विकल्प -r) प्रदान करता है।
salt-ssh '*' -r 'ls'
नमक एसएसएच के साथ लक्षित
साल्ट एसएसएच में दूरस्थ प्रणाली को लक्षित करना केवल ग्लोब और रेगेक्स लक्ष्यों का समर्थन करता है। चूंकि नमक एसएसएच एक अलग मॉड्यूल है, यह अब तक केवल सीमित विकल्प प्रदान करता है और निकट भविष्य में अधिक सुविधाएँ प्रदान करेगा।
नमक एक अलग मॉड्यूल प्रदान करता है, Salt Cloud अमेज़ॅन एडब्ल्यूएस, Google कंप्यूट आदि जैसे विभिन्न क्लाउड प्रदाताओं की आभासी मशीनें प्रदान करने के लिए, विभिन्न क्लाउड प्रदाताओं के वीएम को कॉन्फ़िगर और प्रबंधित करने के लिए साल्ट क्लाउड एक सामान्य इंटरफ़ेस है।
Cloud Config- साल्ट क्लाउड के लिए मुख्य कॉन्फ़िगरेशन फ़ाइल / etc / नमक / क्लाउड है और यह सभी VM पर लागू होता है। मुख्य विन्यास फाइल को कहा जाता हैCloud Config।
Cloud Providers - विशिष्ट क्लाउड प्रदाताओं को लक्षित करने के लिए, हम विशिष्ट कॉन्फ़िगरेशन फ़ाइल का उपयोग कर सकते हैं और वे /etc/salt/cloud.providers.d/*.conf में स्थित हैं, इन्हें निम्न रूप में कहा जाता है Cloud Providers।
Cloud Profiles - एक विशिष्ट VM को लक्षित करने के लिए, हम एक विशेष कॉन्फ़िगरेशन फ़ाइल का भी उपयोग कर सकते हैं, जो केवल उस विशेष VM पर लागू होती है और वे /etc/salt/cloud.profiles.d/*.conf पर स्थित होती हैं, इन्हें कहा जाता है Cloud Profiles।
वर्चुअल मशीन के लिए, सेटिंग्स में Cloud Config पहले लागू किया जाता है और फिर में Cloud Providers और अंत में ओवरराइड द्वारा किया जाता है Cloud Profiles।
नमक बादल की स्थापना
डिफ़ॉल्ट रूप से, सॉल्ट क्लाउड नमक में बनाया गया है और आसानी से उपलब्ध है। यदि यह उपलब्ध नहीं है, तो हम नीचे दिए गए आदेश का उपयोग करके इसे स्थापित कर सकते हैं।
pip install salt-cloud
चूंकि सॉल्ट क्लाउड एक अलग मॉड्यूल है और अपनी प्रक्रिया में चलता है, इसलिए इसे नमक मास्टर के बजाय साल्ट मिनियन सिस्टम में भी स्थापित किया जा सकता है।
वर्चुअल मशीन का प्रावधान
वर्चुअल मशीन का प्रावधान करने के लिए, हमें क्लाउड प्रदाता और क्लाउड प्रोफ़ाइल को परिभाषित करना होगा। एक बार दोनों बन जाने के बाद, हम इसका उपयोग करने के लिए एक नई वर्चुअल मशीन का प्रावधान कर सकते हैं।
मेघ प्रदाता
क्लाउड होस्ट जानकारी क्लाउड प्रदाता कॉन्फ़िगरेशन फ़ाइल में कॉन्फ़िगर की गई है। आम तौर पर, बुनियादी जानकारी, जिसे कॉन्फ़िगर करने की आवश्यकता होती है, क्लाउड ड्राइवर, उपयोगकर्ता नाम, पासवर्ड, निजी कुंजी, आदि हैं।my-amazon-cloud।
/Etc/salt/cloud.providers.d/ के अंतर्गत my-amazon-cloud.conf एक फ़ाइल बनाएँ
का उपयोग करके एक नया प्रदाता जोड़ें ec2 चालक।
my-amazon-cloud:
driver: ec2
id: '<AWS_ID>'
key: '<AWS_KEY>'
private_key: /path/to/privatekey.pem
keyname: <name of the key>
securitygroup: default
minion:
master: <master server>
साल्ट विभिन्न बॉक्स के लिए ड्राइवरों को प्रदान करता है, जैसे कि GoGrid, HP Cloud, Google Compute Engine (GCE), Amazon AWS, Joyent, Linode, OpenNebula, ProfitBricks, Proxmox, Saltify, VexxHost, VMWare, आदि।
एक बार क्लाउड प्रदाता कॉन्फ़िगर हो जाने के बाद, हम प्रदाता के उपलब्ध स्थान, उपलब्ध मशीन छवियों और इसके विभिन्न आकारों को क्वेरी कर सकते हैं।
salt-cloud --list-location my-amazon-cloud
salt-cloud --list-images my-amazon-cloud
salt-cloud --list-sizes my-amazon-cloud
क्लाउड प्रोफाइल
एक क्लाउड प्रोफ़ाइल वर्चुअल मशीन छवि और आकार को निर्दिष्ट करता है। इसे /etc/salt/cloud.profiles.d/ के अंतर्गत कॉन्फ़िगर किया जा सकता है। आइए हम एक सरल प्रोफ़ाइल बनाते हैं,simple.conf।
aws_micro:
provider: my-amazon-cloud
image: <image_id>
size: <machine_id e.g. t1.micro>
आभासी मशीन
एक बार प्रदाता और प्रोफाइल कॉन्फ़िगर हो जाने के बाद, हम नीचे दिखाए गए अनुसार नमक-बादल का उपयोग करके आसानी से एक वर्चुअल मशीन प्रदान कर सकते हैं।
salt-cloud -p aws_micro master minion1 minion2
कहाँ पे, p - प्रोफाइल नाम मास्टर, minion1 और minion2 नई आभासी मशीनें हैं।
निम्नलिखित आदेश का उपयोग करके नए बनाए गए वर्चुअल मशीन का विवरण प्राप्त किया जा सकता है।
salt-cloud --query
वर्चुअल मशीन को निम्न कमांड का उपयोग करके नष्ट किया जा सकता है -
slat-cloud -d master minion1
क्लाउड मैप
क्लाउड मैप एक साथ कई वर्चुअल मशीन बनाने का एक विशेष प्रारूप है। मानचित्र फ़ाइल का प्रारूप प्रोफ़ाइल को निर्दिष्ट करना है और फिर इसके तहत आभासी मशीनों की एक सूची जोड़ना है।
एक नमूना मानचित्र फ़ाइल इस प्रकार है -
micro:
- web1
- web2
large:
- db1
- db2
वर्चुअल मशीन बनाने के लिए मैप फ़ाइल को नमक-क्लाउड कमांड के तर्क के रूप में पारित किया जा सकता है -
salt-cloud -m /path/to/mapfile
राउटर, नेटवर्क गियर, आदि जैसे बहुत सारे डिवाइस हैं, जिसमें कस्टम ओएस, सीमित मेमोरी और उच्च सुरक्षा विचार हैं। उन उपकरणों में, हम मानक स्थापित करने में सक्षम नहीं थेsalt-minionऔर बाद में उन प्रणालियों को प्रबंधित करने में असमर्थ थे। हालांकि, नमक इस बाधा को दूर करने के लिए एक नवीन तकनीक प्रदान करता है।
नमक में एक अलग मॉड्यूल होता है, नमक प्रॉक्सी मिनियन जो रिमोट सिस्टम में चल रहे REST सेवा का उपयोग करके रिमोट सिस्टम को नियंत्रित करता है। यह REST सेवा एक HTTP आधारित वेब सेवा है जिसका उपयोग कर लिखा जाता हैRepresentational State Transfer (REST) अवधारणा और वे दोनों लागू करने में आसान और उपभोग करने में आसान हैं।
प्रत्येक डिवाइस में जटिल एप्लिकेशन लिखने के लिए अपना एसडीके और विकास का वातावरण होगा। नमक को उम्मीद है कि डिवाइस में रेस्ट सर्विस को साल्ट इंटरफेस विनिर्देश के अनुसार विकसित किया जाएगा। रेस्ट वेब सेवा को लिखने के लिए नमक एक अजगर मॉड्यूल भी प्रदान करता है। यदि डिवाइस अजगर का समर्थन करता है, तो आरईएसटी वेब सेवा को विकसित करना आसान होगा।
एक बार REST वेब सेवा को दूरस्थ प्रणाली में विकसित और तैनात करने के बाद, नमक को मिनियन के बजाय REST वेब सेवा का उपयोग करके दूरस्थ डिवाइस को नियंत्रित करने के लिए कॉन्फ़िगर किया जा सकता है।
काम करने का उदाहरण
आइए हम इसका कॉन्सेप्ट सीखते हैं salt proxy minionएक काम कर पर्यावरण का उपयोग कर। लाइव वातावरण के लिए, हमने मास्टर और प्रॉक्सी मिनियन दोनों के लिए एक लिनक्स सिस्टम चुना। हम नमक-मिनियन के बजाय आरईएसटी वेब सेवा का उपयोग करके सिस्टम को नियंत्रित करने जा रहे हैं।
REST वेब सेवा को स्थापित और कॉन्फ़िगर करें
नमक REST वेब सेवा कार्यान्वयन का एक नमूना प्रदान करता है, जिसे इसके कंट्राब मॉड्यूल में proxyminion_rest_example नाम दिया गया है। आइए हम नमूना वेब सेवा स्थापित करें।
इंस्टॉल ‘bottle’पाइप का उपयोग करना। bottle वेब एप्लिकेशन विकसित करने के लिए कमांड एक अजगर वेब फ्रेमवर्क है।
pip install bottle = 0.12.8
डाउनलोड करें saltstack/salt-contribगिथब से परियोजना। अन्यथा, निम्न कमांड का उपयोग करके प्रोजेक्ट को क्लोन करें।
git clone https://github.com/saltstack/salt-contrib
एक टर्मिनल खोलें और पर जाएं salt-contrib निर्देशिका।
इस नमक-कंट्रिब डायरेक्टरी में एक फ़ोल्डर होगा, proxyminion_rest_example। इस फ़ोल्डर में REST वेब सेवा के लिए नमूना कार्यान्वयन है। Proxyminion_rest_example फ़ोल्डर पर जाएं।
REST वेब सेवा प्रारंभ करने के लिए निम्न कमांड चलाएँ।
python rest.py --address <your ip address> --port 8000
एक ब्राउज़र खोलें और http: // «अपने आईपी पते»: 8000 को लोड करें। यह सेवाओं और पैकेजों के साथ डिफ़ॉल्ट पृष्ठ दिखाएगा जैसा कि नीचे स्क्रीनशॉट में दिखाया गया है।
अब, हमने REST वेब सेवा को कॉन्फ़िगर किया है और यह जाँच करेगा कि REST वेब सेवा को क्वेरी करने के लिए नमक प्रॉक्सी को कैसे कॉन्फ़िगर करें और सिस्टम को नियंत्रित करें।
नमक-प्रॉक्सी कॉन्फ़िगर करें
नमक-प्रॉक्सी को कॉन्फ़िगर करने के लिए, हमें नीचे दिए गए चरणों का पालन करना होगा।
हमें नमक-प्रॉक्सी के लिए मास्टर नोड निर्दिष्ट करना होगा। प्रॉक्सी-कॉन्फ़िगरेशन फ़ाइल स्थान को संपादित करें, जो / etc / नमक / प्रॉक्सी में है, और निम्नलिखित कोड दर्ज करें।
master: <your ip address>
में आधार स्तंभ फ़ाइल को संशोधित / बनाएँ /srv/pillar/top.sls जैसा कि निम्नलिखित कोड ब्लॉक में दिखाया गया है।
base:
'p8000':
- p8000
एक नया स्तंभ फ़ाइल जोड़ें, p8000.sls में /srv/pillar जैसा कि नीचे दिए गए कोड ब्लॉक में दिखाया गया है।
proxy:
proxytype: rest_sample
url: http://<your ip address>:8000
निम्नलिखित कमांड का उपयोग करके डिबग मोड में नमक-प्रॉक्सी शुरू करें।
salt-proxy --proxyid = p8000 -l debug
नमक-मिनियन के समान, स्वीकार करें salt-proxy key जैसा की नीचे दिखाया गया।
salt-key -y -a p8000
The following keys are going to be accepted:
Unaccepted Keys:
p8000
Key for minion p8000 accepted.
नमक चलाना
अब, भागो salt कमांड और कॉल करें ping.test नीचे दिखाए अनुसार कार्य करें।
salt p8000 test.ping
हम REST वेब सेवा द्वारा समर्थित किसी भी फ़ंक्शन को उपयोग करके चला सकते हैं salt, जो के समान है salt-minion।
उदाहरण के लिए, अनाज जानकारी निम्न आदेश का उपयोग करके प्राप्त की जा सकती है।
salt p8000 grains.items
साल्ट में इवेंट सिस्टम एक स्थानीय ज़ीरोक्यूएम पब इंटरफ़ेस है, जो नमक की घटनाओं को भड़काता है। यह निम्नलिखित घटकों द्वारा किया जाता है।
Event Sockets - इसका उपयोग घटनाओं को प्रकाशित करने के लिए किया जाता है।
Event library - इसका उपयोग घटनाओं को सुनने और घटनाओं को नमक प्रणाली में भेजने के लिए किया जाता है।
नमक मास्टर घटना
एक साल्ट मास्टर विभिन्न प्रकार के कार्यक्रम प्रदान करता है, जिन्हें नीचे विस्तार से बताया गया है -
- प्रमाणीकरण घटनाओं
- घटनाओं को शुरू करें
- मुख्य घटनाएं
- नौकरी की घटनाएं
- रनर इवेंट्स
- उपस्थिति की घटनाएँ
- क्लाउड इवेंट्स
आइए हम प्रत्येक घटना प्रकार के बारे में विस्तार से जाने।
प्रमाणीकरण घटनाएँ
जब कोई मिनिस्टर मास्टर के साथ प्रमाणीकरण जाँचता है तो ये प्रमाणीकरण घटनाएँ आग बबूला कर देती हैं। यह नमक / ऑर्ट द्वारा दर्शाया गया है।
ईवेंट प्रारंभ करें
जब भी कोई मिनियन साल्ट मास्टर से जुड़ता है तो यह आग लग जाती है और यह नमक / मिनियन // स्टार्ट द्वारा दर्शाई जाती है।
मुख्य घटनाएं
जब नमक मास्टर स्वीकार कर रहे हैं और नमक मिनियन पर चाबियाँ अस्वीकार कर रहे हैं, तो प्रमुख घटनाओं को निकाल दिया जाता है। आप नमक-कुंजी आदेश का उपयोग करके इस ईवेंट को एक्सेस कर सकते हैं।
जॉब इवेंट्स
जब भी कोई नया काम शुरू होने वाला होता है, तो जॉब इवेंट को निकाल दिया जाता है। यह द्वारा प्रतिनिधित्व किया हैsalt/job//new। यहाँ, JID - अय्यूब आईडी नया - नया कार्य
रनर इवेंट्स
जब एक धावक निष्पादन शुरू करता है, तो एक धावक घटना को निकाल दिया जाता है। यह नमक / रन // नए द्वारा दर्शाया गया है।
उपस्थिति की घटनाएँ
जब minions जुड़े होते हैं या नए जुड़े या डिस्कनेक्ट होते हैं, तो इस घटना को नियमित अंतराल पर निकाल दिया जाता है। यह द्वारा दर्शाया गया है -salt/presence/present तथा salt/presence/change। यहाँ,
Present - मतलब साल्ट मास्टर वर्तमान में मिनियंस लिस्ट से जुड़ा है।
Change - एक नए मिनियन का पता लगाने के लिए उपयोग किया जाता है - जुड़ा हुआ या डिस्कनेक्ट किया गया।
क्लाउड इवेंट्स
नमक-बादल की घटनाओं को एक आभासी मशीन पर निकाल दिया जाता है। अन्य घटनाओं के बिना, यह मिनियन पर नहीं किया जाता है। आप इसका उपयोग कर पहुँच सकते हैं -salt/cloud//creating। जब सॉल्ट क्लाउड वर्चुअल मशीन निष्पादन प्रक्रिया शुरू करता है तो इसे निकाल दिया जाता है।
घटना उपकरण
अब, आइए हम इवेंट टूल्स और स्क्रिप्ट्स के बारे में जाने। आप CLI का उपयोग करके इवेंट बस तक पहुँच सकते हैं। इसे निम्न कमांड द्वारा एक्सेस किया जाता है।
salt-run state.event pretty = True
यहां, धावक को बाहरी उपकरण और शेल स्क्रिप्ट से इवेंट बस के साथ बातचीत करने के लिए डिज़ाइन किया गया है। साल्ट की घटना बस के माध्यम से दूर से पहुँचा जा सकता हैREST API। इसे (नमूना URL) द्वारा दर्शाया गया है।
curl -SsNk https://salt-api.example.com:8000/events?token = 05A3.
इसी तरह, आप पाइथन स्क्रिप्ट से भी घटनाओं तक पहुँच सकते हैं।
सामान्य रूप में, orchestrationप्रणालियों का एक स्वचालित समन्वय और व्यवस्था है। ऑर्केस्ट्रा रनर का इस्तेमाल साल्टस्टैक में ऑर्केस्ट्रेशन करने के लिए किया जाता है।
ऑर्केस्ट्रेट रनर
वह आर्केस्ट्रा धावक की सभी कार्यक्षमता प्रदान करता है OverState(पिछली प्रणाली)। इसे मूल रूप से कहा जाता हैstate.slsधावक। इस ऑर्केस्ट्रा रनर का इस्तेमाल साल्ट स्टेट सिस्टम को साल्ट मास्टर के संदर्भ में सामान्य बनाने के लिए किया जाता है।
state.sls और यह state.highstate प्रत्येक साल्ट मिनियन पर कार्य निष्पादित किए जाते हैं, लेकिन ए state.orchestrateधावक को मास्टर पर निष्पादित किया जाता है। state.orchestrateधावक आपको पूरी तरह से राज्य के रूप में अपने पूरे बुनियादी ढांचे का प्रबंधन करने की अनुमति देता है। आइए हम समझते हैं कि एक सरल निष्पादन प्रक्रिया के माध्यम से कैसे जाना है।
सरल निष्पादन
आर्केस्ट्रा रनर कमांड के समान है state.sls फ़ंक्शन, लेकिन आप इसे नमक के बजाय "नमक-रन" के साथ निष्पादित कर सकते हैं।
मान लें कि आपके पास ए sample.sls पर स्थित फ़ाइल /srv/salt/orch/samples.sls। उस फ़ाइल में निम्न कोड जोड़ें।
sample.sls
install_nginx:
salt.state:
- tgt: 'web*'
- sls:
- nginx
मास्टर पर चलने के लिए निम्न कमांड का उपयोग किया जाता है और यह उस फाइल में परिभाषित राज्यों को लागू करेगा।
salt-run state.orchestrate orch.sample
यह निम्नलिखित उत्पादन करेगा output -
saltmaster.local_master:
----------
ID: install_nginx
Function: salt.state
Result: True
Comment: States ran successfully.
Started: 11:54:56.308078
Duration: 63.401 ms
Changes:
Summary for saltmaster.local_master
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 63.401 ms
root@saltmaster:/home/vagrant#
यहां, वर्तमान संस्करण के अनुसार, रनर फ़ंक्शन का नाम बदल दिया गया था state.orchestrate। यह राज्य के साथ निष्पादन समारोह के भ्रम की स्थिति से बचने में मददगार होगा, लेकिन पिछले संस्करणों मेंstate.sls उपयोग किया जाना चाहिए।
निष्पादन समारोह
किसी फ़ंक्शन को निष्पादित करने के लिए, आपको उपयोग करना चाहिए salt.function। एक फ़ाइल पर विचार करेंdata.sls स्थित है /srv/salt/orch/data.sls। अब, उस फ़ाइल में निम्नलिखित परिवर्तन जोड़ें।
data.sls
cmd.run:
salt.function:
- tgt: '*'
- arg:
- rm -rf /tmp/data
नमक फ़ंक्शन को निष्पादित करने के लिए निम्न कमांड का उपयोग किया जाता है।
root@saltmaster:/home/vagrant# salt-run state.orchestrate orch.data
यह निम्नलिखित उत्पादन करेगा output -
saltmaster.local_master:
----------
ID: cmd.run
Function: salt.function
Result: True
Comment: Function ran successfully. Function cmd.run ran on minion1, minion2.
Started: 12:14:54.791635
Duration: 234.615 ms
Changes:
minion1:
minion2:
Summary for saltmaster.local_master
------------
Succeeded: 1 (changed = 1)
Failed: 0
------------
Total states run: 1
Total run time: 234.615 ms
नमक सूत्र पैकेज और पैकेज मैनेजर का उपयोग करके नमक के स्वामी को वितरित किए जाते हैं। इस अवधारणा से प्रभावित थाRPM, Yum तथा Pacmanपैकेजिंग सिस्टम। नमक राज्य, स्तंभ, फ़ाइल टेम्पलेट और अन्य फ़ाइलों का उपयोग सूत्र द्वारा किया जाता है और फिर एकल फ़ाइल में पैक किया जाता है।
फॉर्मूला पैकेज बनने के बाद, इसे नमक मास्टर्स के लिए उपयोग करने के लिए रिपॉजिटरी सिस्टम में कॉपी किया जाता है। पैकेज मैनेजर के पास जाने से पहले, आइए हम नजर डालें कि सॉल्ट बेसिक कमांड का उपयोग करके "नगनेक्स" पैकेज कैसे स्थापित करें।
निम्न सिंटैक्स का उपयोग "नगनेक्स" पैकेज को स्थापित करने के लिए किया जाता है।
root@saltmaster:/home/vagrant# salt '*' pkg.install nginx
यहां ही pkg.install nginxपैकेज को स्थापित करने के लिए कमांड का उपयोग किया जाता है। निष्पादन के बाद, आप निम्नलिखित प्रतिक्रिया देखेंगे।
यह निम्नलिखित उत्पादन करेगा output -
minion2:
----------
httpd:
----------
new:
1
old:
httpd-cgi:
----------
new:
1
old:
libxslt1.1:
----------
new:
1.1.28-2build1
old:
nginx:
----------
new:
1.4.6-1ubuntu3.7
old:
nginx-common:
----------
new:
1.4.6-1ubuntu3.7
old:
nginx-core:
----------
new:
1.4.6-1ubuntu3.7
old:
minion1:
----------
httpd:
----------
new:
1
old:
httpd-cgi:
----------
new:
1
old:
libxslt1.1:
----------
new:
1.1.28-2build1
old:
nginx:
----------
new:
1.4.6-1ubuntu3.7
old:
nginx-common:
----------
new:
1.4.6-1ubuntu3.7
old:
nginx-core:
----------
new:
1.4.6-1ubuntu3.7
old:
अब, आपने एक पैकेज स्थापित किया है। उस पैकेज के लिए सेवाएं शुरू करने के लिए, नीचे दिए गए कमांड का उपयोग करें।
root@saltmaster:/home/vagrant# salt '*' service.start nginx
इस कमांड को चलाने के बाद, परिणाम नीचे दिए गए कोड ब्लॉक में दिखाया गया है।
minion1:
True
minion2:
True
इसलिए, हमने मूल कमांड का उपयोग करके "नगनेक्स" पैकेज के लिए सेवाओं को स्थापित और शुरू किया है। आइए अब चर्चा करते हैं कि नमक पैकेज प्रबंधक में पैकेज कैसे बनाएं और स्थापित करें।
बिल्डिंग पैकेज
पैकेज किसी भी सिस्टम पर बनाए जा सकते हैं जहां आप साल्ट स्थापित कर सकते हैं। तीन प्रकार के पैकेज हैं और वे निम्न हैं।
- Formula
- Reactor
- Conf
आइए अब समझते हैं कि किस तरह से पैकेजों का निर्माण करना है Fomula फ़ाइल।
फॉर्मूला फ़ाइल
पैकेज से अधिकांश फाइलें डिफ़ॉल्ट रूप से - / srv / spm / नमक / निर्देशिका में स्थित होती हैं, लेकिन स्तंभ फ़ाइल को - / srv / spm / स्तंभ / निर्देशिका में रखा जा सकता है। सूत्र फ़ाइल पैकेज का वर्णन करता है।
Example
name: apache
os: RedHat
os_family: RedHat
version: 201607
release: 2
summary: Formula for installing Apache
description: Formula for installing Apache
यहाँ,
Name- पैकेज का नाम। यहां, पैकेज का नाम हैapache।
os - यह जानने के लिए उपयोग किया जाता है कि कौन से ऑपरेटिंग सिस्टम इस पैकेज का समर्थन कर सकते हैं।
os_family - यह जानने के लिए उपयोग किया जाता है कि कौन से ऑपरेटिंग सिस्टम परिवार इस पैकेज का समर्थन कर सकते हैं।
Version- पैकेज का संस्करण। यह एक YYYMM प्रारूप में निर्दिष्ट है।
Release - यह फ़ील्ड मुख्य रूप से किसी संस्करण की रिलीज़ को संदर्भित करता है।
Summary - पैकेज की संक्षिप्त पंक्तियों का वर्णन।
Description - पैकेज का अधिक विस्तृत विवरण।
रिएक्टर
रिएक्टर फ़ाइलों में रहता है /srv/spm/reactor/ निर्देशिका।
सम्मेलन
इस प्रकार के पैकेज की फाइलें साल्ट के लिए विन्यास फाइल हैं, जो सामान्य रूप से रहती हैं /etc/salt/निर्देशिका। नमक के अलावा अन्य पैकेजों के लिए विन्यास फाइल को एक नमक राज्य (पैकेज के एक फार्मूले का उपयोग करके) के साथ संभाला जाना चाहिए।
पैकेज बनाने के लिए निम्न चरणों के साथ जारी रखें।
एक FORMULA फ़ाइल बनाएं और इसे पैकेज फ़ोल्डर की जड़ में रखें।
बिल्ड सिस्टम पर एक फ़ोल्डर में सूत्र फ़ाइलों को इकट्ठा करें।
Daud spm build। पैकेज बनाया गया है और / srv / spm_build फ़ोल्डर में रखा गया है। पैकेज बनाने के लिए निम्न कमांड का उपयोग किया जाता है।
spm build /path/to/salt-packages-source/formula
अब, कॉपी करें .spm रिपॉजिटरी सिस्टम पर एक फ़ोल्डर में फ़ाइल।
आप साझा कर सकते हैं srv/spm_build नेटवर्क पर फ़ोल्डर, या अपने एफ़टीपी या वेबसर्वर के लिए फ़ाइलों की प्रतिलिपि बनाएँ।
निम्नलिखित कमांड का उपयोग करके रेपो मेटाडेटा उत्पन्न करें।
spm create_repo /srv/spm_build
संकुल स्थापित करना
यह खंड नमक पैकेज प्रबंधक पैकेज स्थापित करने के बारे में बताता है।
दूरस्थ रिपॉजिटरी कॉन्फ़िगर करें
दूरस्थ रिपॉजिटरी को कॉन्फ़िगर करने के लिए, साल्ट मास्टर को यह जानना होगा कि कॉन्फ़िगरेशन प्रक्रिया के माध्यम से रिपॉजिटरी कहां है।
फाइलें अंदर हैं /etc/salt/spm.repos.d/spm.repo निर्देशिका।
Example
file_repository:
url: https://spm.example.com/
यहाँ, फाइल में रिपॉजिटरी का नाम और रिपॉजिटरी का लिंक है। आप http, https, ftp, या फ़ाइल पथ का उपयोग भी कर सकते हैं। फ़ाइल पथ का उपयोग करने के लिए, आप URL: फ़ाइल: /// srv / spm_build का उपयोग करके इसे एक्सेस कर सकते हैं।
मेटाडेटा अद्यतन करें
साल्ट मास्टर पर रिपॉजिटरी को कॉन्फ़िगर करने के बाद, रिपॉजिटरी मेटाडेटा को नीचे दिए गए कमांड का उपयोग करके डाउनलोड किया जाता है।
spm update_repo
फ़ाइल रूट अद्यतन करें
एसपीएम पैकेज srv / spm / नमक निर्देशिका में स्थित हैं। नमक मास्टर पर फ़ाइल जड़ों में निम्न पथ जोड़ें,
file_roots:
base:
1. /srv/salt
2. /srv/spm/salt
अब, नमक मास्टर को पुनरारंभ करें।
अपाचे पैकेज स्थापित करें
पैकेज अपाचे को स्थापित करने के लिए, निम्न कमांड का उपयोग करें।
spm install apache
आप नीचे दिए गए कमांड का उपयोग करके सीधे एसपीएम फ़ाइल से भी इंस्टॉल कर सकते हैं।
spm local install /srv/spm/apache-201607-1.spm
पैकेज निकालना
पैकेज निकालने के लिए, उदाहरण के लिए - अपाचे, निम्नलिखित कमांड का उपयोग करें,
spm remove apache
ध्यान दें, यदि कोई फाइल संशोधित की गई है, तो उन्हें हटाया नहीं जाएगा।
नमक अपने सभी आदेशों को प्रोग्रामेटिक एक्सेस प्रदान करता है। साल्ट सिस्टम के हर हिस्से के लिए नमक अलग-अलग मॉड्यूल प्रदान करता है। आइए हम अजगर एपीआई की मूल बातें जानें और इस अध्याय में मूल नमक आदेश कैसे चलाएं।
विन्यास
salt.config मॉड्यूल का उपयोग नमक कॉन्फ़िगरेशन विवरण तक पहुंचने के लिए किया जाता है।
import salt.config
opts = salt.config.client_config('/etc/salt/master')
यहां ही client_config नमक कॉन्फ़िगरेशन फ़ाइल पढ़ता है और कॉन्फ़िगरेशन विवरण को शब्दकोश के रूप में देता है।
लोडर
salt.loader मॉड्यूल का उपयोग प्रत्येक मॉड्यूल को नमक में लोड करने के लिए किया जाता है जैसे कि अनाज, minions, आदि।
import salt.loader
opts = salt.config.minion_config('/etc/salt/minion')
grains = salt.loader.grains(opts)
यहाँ, grains नमक प्रणाली में अनाज के विवरण को पढ़ता है और उसे वापस करता है।
क्लाइंट मॉड्यूल
salt.client मॉड्यूल का उपयोग नमक, नमक-कॉल और नमक-एसएसएच कमांड को प्रोग्रामेटिक रूप से निष्पादित करने के लिए किया जाता है।
सबसे महत्वपूर्ण अजगर वर्ग इस प्रकार हैं -
- salt.client.LocalClient
- salt.client.Caller
- salt.client.ssh.client.SSHClient
अधिकांश क्लाइंट मॉड्यूल द्वारा प्रदान किया गया मुख्य कार्य है cmd। यह फ़ंक्शन सीएलआई विकल्पों को लपेटता है और इसे निष्पादित करता है, जो कमांड लाइन के समान है और पायथन डेटा संरचनाओं के रूप में परिणाम देता है।
LocalClient
लोकलक्लाइंट का उपयोग मास्टर से नमक के मिनियन तक कमांड भेजने और मास्टर को परिणाम वापस करने के लिए किया जाता है।
import salt.client
local = salt.client.LocalClient()
local.cmd('*', 'test.ping')
यह निम्नलिखित उत्पादन करेगा output -
{'minion1': True, 'minion2': True }
कोलर
कॉलर को चलाने के लिए उपयोग किया जाता है salt-call प्रोग्रामेटिक रूप से और परिणाम लौटाएं।
import salt.client
caller = salt.client.Caller()
caller.cmd('test.ping')
यह निम्नलिखित उत्पादन करेगा output -
True
SSHClient
SSHCient का उपयोग चलाने के लिए किया जाता है salt-ssh प्रोग्रामेटिक रूप से और परिणाम लौटाएं।
import salt.client.ssh.client
ssh = salt.client.ssh.client.SSHClient()
ssh.cmd('*', 'test.ping')
यह निम्नलिखित उत्पादन करेगा output -
{'minion1': True, 'minion2': True }
CloudClient
नमक.क्लाउड मॉड्यूल का उपयोग प्रोग्रामेटिक रूप से नमक-क्लाउड कमांड को निष्पादित करने के लिए किया जाता है।
client = salt.cloud.CloudClient(path = '/etc/salt/cloud')
क्लाउड मॉड्यूल VMs बनाने के लिए फ़ंक्शन प्रदान करता है (बनाएँ), VMs को नष्ट करने के लिए (नष्ट), एक क्लाउड प्रदाता (list_images) द्वारा प्रदान की गई छवियों की सूची, एक क्लाउड प्रदाता (list_locations) के सूची स्थानों, एक क्लाउड प्रदाता की सूची मशीन आकार (list_sizes), आदि।
इस कार्यशील उदाहरण में, हम एक साल्ट फार्मूला बनाएंगे जो PHP सॉफ्टवेयर के साथ अपाचे वेब सर्वर को कॉन्फ़िगर करेगा। नमक तदर्थ आदेशों को निष्पादित करने का एक शानदार तरीका है, लेकिन आप वास्तव में इस तरह से अपने बुनियादी ढांचे को लगातार कॉन्फ़िगर नहीं करना चाहेंगे। साल्ट फ़ार्मुलों का एक सेट बनाकर, आप मज़बूती से किसी भी कॉन्फ़िगरेशन को दोबारा बना सकते हैं।
नमक फ़ार्मुलों सरल YAML पाठ फ़ाइलें हैं और डिफ़ॉल्ट रूप से अपने साल्ट मास्टर पर रहते हैं /srv/salt/*। आइए हम एक ही समय में Apache वेब सर्वर और PHP को स्थापित करने के लिए एक साल्ट फॉर्मूला बनाकर शुरू करें।
के तहत "websetup.sls" नामक एक फ़ाइल बनाएँ /srv/salt/ निर्देशिका और निम्नलिखित कोड जोड़ें।
websetup.sls
websetup:
pkg:
- installed
- pkgs:
- apache2
- php5
- php5-mysql
इस उदाहरण में, "- pkgs:" तर्क देखें। नीचे दी गई सूची में प्रत्येक वस्तु "- pkgs:" एक साथ स्थापित करने के लिए OS के पैकेज प्रबंधक के लिए एक साथ पारित की जाएगी। जब भी आपके पास स्थापित करने के लिए पैकेजों की एक बड़ी सूची होती है, तो उन्हें स्थापित करने का यह सबसे कारगर तरीका है।
निम्न आदेश का उपयोग करके इस सूत्र को नमक मास्टर पर लागू करें।
root@saltmaster:/home/vagrant# salt 'minion2' state.sls websetup
अब, आप निम्नलिखित देखेंगे output -
minion2:
----------
ID: websetup
Function: pkg.installed
Result: True
Comment: 3 targeted packages were installed/updated.
Started: 01:50:53.978396
Duration: 86738.132 ms
Changes:
----------
apache2:
----------
new:
2.4.7-1ubuntu4.13
old:
apache2-api-20120211:
----------
new:
1
old:
apache2-bin:
----------
new:
2.4.7-1ubuntu4.13
old:
apache2-data:
----------
new:
2.4.7-1ubuntu4.13
old:
libapache2-mod-php5:
----------
new:
5.5.9+dfsg-1ubuntu4.21
old:
libapr1:
----------
new:
1.5.0-1
old:
libaprutil1:
----------
new:
1.5.3-1
old:
libaprutil1-dbd-sqlite3:
----------
new:
1.5.3-1
old:
libaprutil1-ldap:
----------
new:
1.5.3-1
old:
php5:
----------
new:
5.5.9+dfsg-1ubuntu4.21
old:
php5-cli:
----------
new:
5.5.9+dfsg-1ubuntu4.21
old:
php5-common:
----------
new:
5.5.9+dfsg-1ubuntu4.21
old:
php5-json:
----------
new:
1.3.2-2build1
old:
php5-mhash:
----------
new:
1
old:
php5-mysql:
----------
new:
5.5.9+dfsg-1ubuntu4.21
old:
php5-readline:
----------
new:
5.5.9+dfsg-1ubuntu4.21
old:
phpapi-20121212:
----------
new:
1
old:
ssl-cert:
----------
new:
1.0.33
old:
Summary for minion2
------------
Succeeded: 1 (changed = 1)
Failed: 0
------------
Total states run: 1
Total run time: 86.738 s
अब, आपने संकुल को स्थापित कर दिया है minion2।
Highstate
एक "हाईस्टेट" नमक के लिए एक तरीका है जो यह निर्धारित करने के लिए कि नमक किस सूत्र से एक निश्चित मिनियन पर लागू किया जाना चाहिए। निम्न आदेश का उपयोग करके एक "हाईस्टेट" निष्पादित करें।
root@saltmaster:/home/vagrant# salt <targets> state.highstate
top.sls
जब मिनियन एक हाईस्टेट को निष्पादित करने का अनुरोध करता है, जैसा कि पहले उल्लेख किया गया है, मिनियन सॉल्ट मास्टर से टॉप.सल्स का अनुरोध करता है और उन सूत्रों की खोज करता है जिनसे यह मेल खाता है। डिफ़ॉल्ट रूप से, यह फ़ाइल /srv/salt/top.sls पर स्थित है। आइए हम अपने फॉर्मूले को शीर्ष पर रखें। Sls फ़ाइल और लक्ष्य के रूप में minion2 सेट करें।
base:
'*':
- common
'minion2’:
- websetup
अब, निष्पादित करें highstate नीचे दिखाए गए अनुसार minion2 को लक्षित करना।
root@saltmaster:/home/vagrant# salt 'minion2' state.highstate
इसे लागू करने के बाद, आप निम्नलिखित देख सकते हैं output -
minion2:
----------
ID: common_packages
Function: pkg.installed
Result: True
Comment: All specified packages are already installed
Started: 01:55:17.998824
Duration: 461.615 ms
Changes:
Summary for minion2
------------
Succeeded: 1
Failed: 0
------------
Total states run: 1
Total run time: 461.615 ms
अब, Apache वेब सर्वर और PHP minion2 में स्थापित है। इस तरह, हमें दोनों का उपयोग करके मिनटों को लक्षित करना होगाtop.sls तथा highstate और न्यूनतम काम और अधिकतम लचीलेपन के साथ आवश्यक सॉफ़्टवेयर स्थापित करें।