如何使用Salt State

最新推荐文章于 2024-09-20 15:01:02 发布

转载最新推荐文章于 2024-09-20 15:01:02 发布 · 1.7k 阅读

saltstack 专栏收录该内容

40 篇文章

订阅专栏

本文介绍如何使用SaltStack的状态管理(SaltState)来简化配置管理任务。通过几个示例展示了如何利用SLS文件来实现软件包安装、服务管理、文件配置、用户与组创建等操作。

转自：http://wiki.saltstack.cn/topics/tutorials/starting_states

* 原文: http://docs.saltstack.com/topics/tutorials/starting_states.html * 译者: pengyao

如何使用Salt State

简单，明了，简单明了

需要强大(powerful)、有用(useful,译者注，好像翻译得很别扭)的工程解决方案建立在简单的原则上。 Salt的SLS系统目标是K.I.S.S(译者补充:Keep it simple, stupid)

Salt State系统的核心是SLS,全称为SaLt State file. SLS用来描述系统应该怎么做, 其数据简单明了. 这一切常常称为配置管理(configuration management)

It's all just data

在详细研究之前，本节将带你了解SLS只是数据结构(data structure). While understanding that the SLS is just a data structure is not at all critical to understand to make use Salt States, it should help bolster the understanding of where the real power is.(译者注：此次解决是否需要翻译)

在现实中，数据只有字典(dictionaries)、列表(lists)、字符串(strings)及数字(numbers)， SLS也是如此. 掌握了这一阀门，Salt将变得更灵活. 人们写更多的state文件，写的内容更清晰严谨. 尽管管理员或开发者需求增大，系统却变得更简单明了.(译者注：翻译的好像不准确，附上原文：The result is a system that is easy to understand, yet grows with the needs of the admin or developer.)

默认数据格式 - YAML

Slat默认使用的SLS序列化数据格式是 YAML

下边将给出一个常见的SLS文件例子:

切换行号显示

   1  apache:
   2    pkg:
   3      - installed
   4    service:
   5      - running
   6      - require:
   7        - pkg: apache

此SLS数据确保叫做"apache"的软件包(package)已经安装,并且"apache"服务(service)正在运行中. 内容简单明了.

数据的第一列，被成为ID说明(ID Declaration). ID说明表明可以操控的名字.

第二列和第四列是State说明(State Declaration).它们分别使用了pkg和service states. pkg state通过系统的包管理其管理关键包, service state管理系统服务(daemon). 在pkg及service列下边是运行的方法. 方法定义包和服务应该怎么做。此处是软件包应该被安装，服务应该处于运行中.

第六行使用require. 本方法称为"必须指令"(Requisite Statement),表明只有当apache软件包安装成功时，apache服务才启动起来.

添加配置和用户

当部署apache web服务时，可能需要添加若干组件，如管理其配置文件，建立其运行的用户(user)及组(group).

切换行号显示

   1  apache:
   2    pkg:
   3      - installed
   4    service:
   5      - running
   6      - watch:
   7        - pkg: apache
   8        - file: /etc/httpd/conf/httpd.conf
   9        - user: apache
  10    user.present:
  11      - uid: 87
  12      - gid: 87
  13      - home: /var/www/html
  14      - shell: /bin/nologin
  15      - require:
  16        - group: apache
  17    group.present:
  18      - gid: 87
  19      - require:
  20        - pkg: apache
  21 
  22  /etc/httpd/conf/httpd.conf:
  23    file.managed:
  24      - source: salt://apache/httpd.conf
  25      - user: root
  26      - group: root
  27      - mode: 644

本例SLS数据扩展了之前的例子，增加了一个配置文件，用户和组，并新增了一个必须指令watch.

添加更多的states非常容易，在Apache ID下增加用户和组states即可. 用户和组将是Apache的用户和组(译者注: 原文是the user and group will be the Apache user and group). require指令确保只有当Apache软件包安装之后，才会建立组，然后再建立用户.

接下来的在service下的require变为了watch,并且由原来的一条state变为3条. watch指令和require相同，确保在运行本state时先运行其他的states，但增加了扩展功能. 如果其watch的states发生变更，watch指令将运行state的watcher方法. 因此当软件包更新，配置文件变更，用户uid变更时,f服务的wather方法将运行. 服务的watcher方法是重启本服务，因此本例中配置文件的变更也会触发服务重启操作.

Moving Beyond a single sls

在建立Salt States时，往往需要使用多个SLS文件. 之前的例子仅仅使用了一个SLS文件，但多个SLS文件组合将建立一个State树(State Tree). 之前的例子中也引用了salt://apache/httpd.conf源. 请确保该文件存在有效.

SLS文件位于Salt master上的一个目录下，文件只是文件,A SLS is just a file and files to download are just files.(译者注:绕口令，绕了半天不知道该怎么翻译)

之前的Apache例子的Salt文件服务看起来像是:

apache/init.sls
apache/httpd.conf

httpd.conf只是apche目录下的一个文件，被直接引用.

但是当有多个SLS文件时，将会添加更多内容，如下边的SSH例子:

ssh/init.sls:

切换行号显示

   1  openssh-client:
   2    pkg.installed
   3 
   4  /etc/ssh/ssh_config:
   5    file.managed:
   6      - user: root
   7      - group: root
   8      - mode: 644
   9      - source: salt://ssh/ssh_config
  10      - require:
  11        - pkg: openssh-client

ssh/server.sls:

切换行号显示

   1  include:
   2    - ssh
   3 
   4  openssh-server:
   5    pkg.installed
   6 
   7  sshd:
   8    service.running:
   9      - require:
  10        - pkg: openssh-client
  11        - pkg: openssh-server
  12        - file: /etc/ssh/banner
  13        - file: /etc/ssh/sshd_config
  14 
  15  /etc/ssh/sshd_config:
  16    file.managed:
  17      - user: root
  18      - group: root
  19      - mode: 644
  20      - source: salt://ssh/sshd_config
  21      - require:
  22        - pkg: openssh-server
  23 
  24  /etc/ssh/banner:
  25    file:
  26      - managed
  27      - user: root
  28      - group: root
  29      - mode: 644
  30      - source: salt://ssh/banner
  31      - require:
  32        - pkg: openssh-server

Note
你可能注意到Salt file managed有两种不同的写法。在/etc/ssh/sshd_config state中.我们使用了file managed state说明，而在/etc/banner state中，我们使用了file state声明，然后在state声明下添加了managed属性. 这两种方法结果一样， file.managed是简写形式.

现在我们的State树(State Tree)看起来像是:

apache/init.sls
apache/httpd.conf
ssh/init.sls
ssh/server.sls
ssh/banner
ssh/ssh_config
ssh/sshd_config

本例中使用了include指令，当某些在其他SLS中的部件需要在本SLS中required,watch等时，使用include指令include进来进行扩展

include指令允许跨链接，即一个SLS include其他sls时，本SLS也可以被include其他SLS中去(译者注：继续绕口令，原文是When an SLS has an include statement it is literally extended to include the contents of the included SLS files.)

扩展include SLS数据

有时SLS数据需要进行扩展. 比如apache需要watch附加资源，或在某些环境下需要放置其他文件.

接下来的例子将增加apache watchers和更改ssh banner.

ssh/custom-server.sls:

切换行号显示

   1  include:
   2    - ssh.server
   3 
   4  extend:
   5    /etc/ssh/banner:
   6      file:
   7        - source: salt://ssh/custom-banner

python/mod_python.sls:

切换行号显示

   1  include:
   2    - apache
   3 
   4  extend:
   5    apache:
   6      service:
   7        - watch:
   8          - pkg: mod_python
   9 
  10  mod_python:
  11    pkg.installed