SaltStack-구성 관리

구성 관리는 SaltStack에서 가장 중요한 개념 중 하나입니다. 재사용 가능한 구성 템플릿을 만드는 데 사용됩니다.state. 상태는 시스템 구성 요소 또는 응용 프로그램을 알려진 구성에 배치하는 데 필요한 모든 것을 설명합니다.

소금 상태

솔트 상태는 시스템의 특정 부분에 대해 재사용 가능한 구성입니다. 상태는 간단한 YAML을 사용하여 이해하고 설명하기가 더 쉽습니다.

솔트 상태 생성

소금 상태는 생성하기 쉽습니다. 이 장에서 간단한 상태를 만들어 보겠습니다. “salt-vagrant-demo / saltstack / salt /”디렉토리로 이동하고 이름이 지정된 파일을 만듭니다.samples.sls 다음 줄을 추가하십시오.

samples.sls

install_network_packages:
   pkg.installed:
      - pkgs:
         - rsync
         - lftp
         - curl

이제 파일을 저장하고 Salt 마스터에서 다음 명령을 실행하십시오.

root@saltmaster:/home/vagrant# salt 'minion1’ state.apply samples

여기, 우리는 rsync, lftpcurl 통해 pkg.installed 솔트 미니언에서 솔트 상태를 사용하는 모듈, minion1. 정상적으로 작동하면 아래와 같은 응답을 볼 수 있습니다.

다음을 생성합니다. output

minion1:
----------
   ID: install_network_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 08:08:48.612336
   Duration: 545.385 ms
   Changes:

Summary for minion1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 545.385 ms

소금 상태 적용

이제 '.sls'파일을 사용하여 상태를 생성하고이를 특별히 호출하여 적용했습니다. Salt에는 다음과 같은 기본 상태 파일이 있습니다.top.sls파일. 최상위 파일은 여러 상태 파일을 Salt 미니언에 적용하는 데 사용됩니다. 상위 파일은 상태를 적용해야하는 위치를 설명합니다. 잘,States 그리고 Top file 협력하여 SaltStack의 구성 관리 기능의 핵심을 만듭니다.

이제 디렉토리에 간단한 top.sls 파일을 생성하겠습니다. saltstack/salt 다음을 추가하십시오.

top.sls

base:
  '*':
      - common
   'minion1':
      - samples

여기, state, 일반적으로 applies ...에 all system 상태, samples 적용 minion1.

다음으로 Salt 마스터를 실행하고 아래와 같이 상태를 적용합니다.

root@saltmaster:/home/vagrant# salt '*' state.apply

다음을 생성합니다. output

minion1:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:33:35.642355
   Duration: 588.21 ms
   Changes:

Summary for minion1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 588.210 ms
minion2:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:33:35.890331
   Duration: 602.79 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 602.790 ms

배치 크기 적용

연결된 미니언이 많은 경우 한 번에 업데이트되는 시스템 수를 제한 할 수 있습니다. 그것은 사용하여 수행됩니다–batch-size 아래에 정의 된 옵션입니다.

root@saltmaster:/home/vagrant# salt --batch-size 5 '*' state.apply

다음을 생성합니다. output

Executing run on ['minion2', 'minion1']
jid:
   20170314094638482664
minion1:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:46:41.228519
   Duration: 582.24 ms
   Changes:

Summary for minion1
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 582.240 ms
retcode:
   0
jid:
   20170314094638482664
minion2:
----------
   ID: common_packages
   Function: pkg.installed
   Result: True
   Comment: All specified packages are already installed
   Started: 09:46:41.153609
   Duration: 605.235 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 605.235 ms
retcode:
   0

솔트 상태 함수

솔트 상태 함수는 원격 시스템에 애플리케이션을 설치하고 구성하는 데 사용됩니다. 솔트 상태 기능을 사용하여“Vim”패키지를 설치하겠습니다.

상태 함수 생성 및 적용

"salt-vagrant-demo / saltstack / salt / sample.sls"디렉토리에 "sample.sls"라는 파일을 만들고 다음을 추가합니다.

sample.sls

install vim:
   pkg.installed:
      - name: vim

Vagrant 환경이 가동되면 다음 명령을 실행하여 솔트 마스터를 실행하고 sample.sls를 적용합니다.

root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample

다음을 생성합니다. output

minion2:
----------
   ID: install vim
   Function: pkg.installed
   Name: vim
   Result: True
   Comment: Package vim is installed
   Started: 15:07:45.752764
   Duration: 553.506 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 553.506 ms

이제“Vim”패키지를 추가했습니다. 이제 Salt 테스트 방법을 사용하여 패키지를 테스트 해 보겠습니다.

소금 상태 테스트

테스트 실행은 상태에 "test = True"옵션을 추가하여 필수입니다. 반환 정보에는 노란색으로 적용될 상태가 표시되고 결과는 '없음'으로보고됩니다.

다음 명령은 상태를 테스트하는 데 사용됩니다-

root@saltmaster:/home/vagrant# sudo salt 'minion2’ state.apply sample test = True

다음을 생성합니다. output

minion2:
----------
   ID: install vim
   Function: pkg.installed
   Name: vim
   Result: True
   Comment: Package vim is already installed
   Started: 15:07:45.752764
   Duration: 553.506 ms
   Changes:

Summary for minion2
------------
Succeeded: 1
Failed:    0
------------
Total states run:     1
Total run time: 553.506 ms

SaltStack ─ Pillar 구성 요소

기둥은 소금 상태를 재사용 할 수 있도록하는 필수 구성 요소입니다. 대상을 사용하여 할당 된 미니언에 대한 보안 데이터를 정의하는 데 사용됩니다. 솔트 필러 데이터는 포트, 파일 경로, 구성 매개 변수 및 비밀번호와 같은 값을 저장합니다.

Pillar 구성 파일

에 대한 구성 pillar_roots 마스터 구성 파일에서 다음과 같습니다.

pillar_roots:
   base:
      - /srv/pillar

여기에서 파일은 "/ srv / pillar"디렉토리에 있습니다.

/srv/pillar/top.sls에있는 최상위 파일의 구조는 다음과 같습니다.

base:
   '*':
      - default

이제 /srv/pillar/default.sls에있는 default.sls 파일로 이동하고 다음 코드를 추가합니다.

# Default pillar values
apache
git

파일을 저장 한 후 기둥을 새로 고침하여 모든 변경 사항을 업데이트하십시오.

기둥 새로 고침

다음 명령을 사용하여 기둥을 새로 고칠 수 있습니다.

root@saltmaster:/home/vagrant# salt '*' saltutil.refresh_pillar

위의 명령은 모든 미니언의 Salt 기둥 데이터를 새로 고치는 데 사용됩니다.

기둥 데이터 나열

기둥 데이터를 나열하려면 아래 명령을 사용할 수 있습니다.

root@saltmaster:/home/vagrant# salt '*' pillar.ls

다음을 생성합니다. output

minion2:
   - apache
   - git
minion1:
   - apache
   - git

기둥 항목

기둥이 설정되면 기둥 모듈을 통해 미니언에서 데이터를 볼 수 있습니다. 함수를 통해 액세스 할 수 있습니다.pillar.items, 아래에 정의되어 있습니다.

root@saltmaster:/home/vagrant# salt '*' pillar.items

다음을 생성합니다. output

minion2:
   ----------
   apache:
      httpd
   git:
      git
minion1:
   ----------
   apache:
      httpd
   git:
      git

SaltStack – 구성 요소 포함

'포함'구성 요소는 여러 위치에서 동일한 구성 작업을 정의하는 데 사용됩니다. 수행하기 쉽습니다. 상태 파일의 맨 위에 다음 형식을 사용하여 포함을 추가하십시오.

include:
   - state file 1 
   - state file 2

여기, state file 1state file 2포함 할 SLS 파일의 이름입니다. 포함 할 필요가 없습니다.sls신장. Included Salt 상태는 현재 파일의 맨 위에 삽입됩니다.

하위 디렉토리의 상태 파일

점 (.)을 사용하여 하위 디렉토리 상태 파일을 포함 할 수 있습니다. 디렉터리 구분자 역할을합니다.

include:
   - dir.sls1

곡물 인터페이스

곡물은 기본 시스템에 대한 정보를 추출하는 데 사용되는 인터페이스입니다. 운영 체제, 도메인 이름, IP 주소, 커널, OS 유형, 메모리 및 기타 여러 시스템 속성에 대해 곡물이 수집됩니다.

곡물 타겟팅

곡물 데이터는 미니언을 대상으로 할 때 사용할 수 있으며, 다음 코드 블록에 정의되어 있습니다.

root@saltmaster:/home/vagrant# salt -G 'os:Ubuntu' test.ping

다음을 생성합니다. output

minion1:
   True
minion2:
   True

곡물 나열

곡물은 아래에 정의 된 'grains.ls'모듈을 사용하여 나열 할 수 있습니다.

root@saltmaster:/home/vagrant# salt '*' grains.ls

목록 항목

Pillar와 마찬가지로 곡물 데이터는 'grains.items'를 사용하여 나열 할 수도 있습니다.

root@saltmaster:/home/vagrant# salt '*' grains.items