LInux之企业实训篇——Saltstack自动化管理系统之pillar组件

最新推荐文章于 2025-05-30 22:14:47 发布
最新推荐文章于 2025-05-30 22:14:47 发布
阅读量308 收藏
点赞数 1
文章标签: linux pillar saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yifan850399167/article/details/81977417
版权

注:本篇博客参来自http://www.361way.com/saltstack-pillar/5107.html,感谢分享!

一、简介

grains用于存储静态不易变更的数据,而pillar一般用来存储动态的、敏感的数据;通过minion端和master端都可以配置设置或获取grains信息,而pillar信息只能在master端配置,再到 minion端执行。pillar默认使用sls文件进行数据存储(YAML格式),除此之外,pillar也同时支持多种后端的数据存储方式。例 如:mysql, mongodb, ldap, json, cobbler甚至是puppet。这无疑为开发中的接口提供了极大的便利。

pillar使用场景和常用命令
1、pillar常用的场景
  • a、敏感数据:例如ssh key,加密证书等,由于pillar使用独立的加密session,可以确保这些敏感数据不被其他minion看到;
  • b、不同变量:可以在pillar中处理平台差异性,比如针对不同的操作系统设置软件包的名字,然后在state中引用;
  • c、用户版本等变量:可以在pillar中添加任何需要用到的数据,比如定义用户和UID的对应关系、软件版本和端口、minion的角色等等。
2、常用命令
salt ‘*’ sys.doc pilla//查看与pillar有关的帮助信息
salt ‘*’ pillar.items//获取所有pillar items值
salt ‘*’ pillar.data//等价于pillar.items
salt ‘*’ saltutil.refresh_pillar//刷新pillar值
salt ‘*’ saltutil.sync_all//刷新pillar值,与refresh_pillar操作类似,但范围更大
salt ‘*’ sys.list_functions pillar//列出所有的pillar相关函数方法
salt ‘*’ pillar.get xxx//获取某项的值
salt ‘*’ pillar.raw//内存中获取

二、实验环境

主机名ip服务
server1172.25.2.1/24salt-master,salt-minion
server2172.25.2.2/24salt-minion
server3172.25.2.3/24salt-minion

三、示 例

//默认pillar使用的目录是/srv/pillar/,如果想要使用其他目录需要在master上的/etc/salt/master配置文件中修改路径。默认的主入口配置文件是top.sls 。

1.打开pillar模块
[root@server1 ~]# vim /etc/salt/master

这里写图片描述

2.创建目录
[root@server1 ~]# mkdir /srv/pillar
[root@server1 ~]# cd /srv/pillar
3.创建服务
[root@server1 pillar]# mkdir web  //我们建一个目录,在此目录下进行
[root@server1 pillar]# cd web/
[root@server1 web]# vim install.sls

//判等条件,这里就用到了动态数据
这里写图片描述

[root@server1 pillar]# vim top.sls  //在上级目录下

这里写图片描述
//这里要注意top.sls文件必须放在pillar目录下

[root@server1 pillar]# /etc/init.d/salt-master restart  
//修改了配置文件,重启服务
Stopping salt-master daemon:                               [  OK  ]
Starting salt-master daemon:                               [  OK  ]

[root@server1 pillar]# salt '*' saltutil.refresh_pillar  //刷新pillar值
server1:
    True
server2:
    True
server3:
    True
[root@server1 pillar]# salt '*' pillar.items  //查看
server1:
    ----------
server3:
    ----------
    webserver:
        nginx
server2:
    ----------
    webserver:
        httpd

还有好多实例,在后面的博客中会用到,也可以参考顶上的链接哟>_<

这里写图片描述

sun_true
关注
Linux企业运维——saltstack的安装部署
weixin_44321116的博客
06-19 543
一.配置yum源 1. 将saltstack包放在默认发布目录下 /var/www/html/saltstack/rhel7/2018 2.yum源文件 [root@server1 ~]# vim /etc/yum.repos.d/salt.repo [salt] name=salt baseurl=http://172.25.17.250/saltstack/rhel7/2018/ gpgche...
SaltSack自动化运维(5)——SaltStack命令详解
ymeng9527的博客
08-15 877
1.salt命令详解 man salt或者salt -h 都可以查看salt命令使用方法 salt -h Usage: salt [options] '<target>' <function> [arguments] Options(选项): --version : 查看saltstack软件的版本号。 --versions-report : 查看saltstack软件以及...
Linux企业自动化运维——SaltStack 实现Keepalived高可用+负载均衡
Leslie_qlh的博客
12-12 284
Linux企业级——SaltStack 实现Keepalived高可用+负载均衡 实验环境: master主机: server1:172.25.66.1 minion主机: server2:172.25.66.2 server3:172.25.66.3 1.部署keepalived 1.1 建立相关目录 server1: cd /srv/salt/ mkdir keepalived cd k...
salt的pillar解释
yes_is_ok的博客
03-13 891
pillar的介绍 pillar是一个用于管理可以分发到minion端的全局数据的接口。它管理数据的方式和grains类似,同样要一个topfile文件,topfile文件里面的结构也是和grains一样。既然是分发给minion嘛,那就说明数据是放在master上的。既然是分发嘛,那肯定可以指定哪些minion有,那些没有,这样就使得一些敏感数据不会乱发给不必要的minion上...
saltstack自动化运-itnihao1
08-04
SaltStack 是一款强大的自动化运维工具,专为现代数据中心的配置管理和基础设施自动化而设计。随着互联网时代的快速发展,运维工作的需求也在不断演变,自动化运维成为了应对大规模系统管理的关键。 在小规模运维...
SaltStack自动化运维详解:配置管理与远程执行
通过这些组件的协同工作,SaltStack能够实现高度自动化和可扩展的运维管理,极大地提升了运维效率和系统稳定性。此外,由于其基于Python,社区活跃,有大量的插件和模块可供扩展,使得SaltStack成为现代数据中心和云...
Linux37-2】saltstack自动化pillar数据系统+变量+keepalived自动化+zabbix部署)
weixin_46069582的博客
01-21 409
文章目录1. pillar1.1 pillar简介1.2 常用命令1.3 定义pillar1.4 应用于apache1.5 应用于jinja模板import导入变量2. keepalived自动化2.1 配置2.2 测试3. 自动化部署zabbix监控平台3.1 文件结构3.2 模板文件3.3 编写.sls文件 1. pillar pillar官方文档 1.1 pillar简介 pillar和grains-样也是一个数据系统,但是应用场景不同。 pillar是将信息动态的存放在master端,主要存
Linux 中,目录权限,mkdir -m 选项,用法
jie18894575860的博客
05-28 320
Linux 中,mkdir -m 选项用于在创建目录时直接指定权限模式(无需依赖默认的 umask)。默认权限:若省略 -m,目录权限由 umask 决定(通常 777 -umask)。执行权限(x):目录需要执行权限才能进入(cd)或访问其内容。安全建议:避免随意使用 777,可能引发安全风险。第三位:其他用户(Others)权限。第一位:所有者(Owner)权限。第二位:所属组(Group)权限。八进制 符号表示 权限说明。使用 u(所有者)、
零基础开始的网工之路第十四天------Linux程序管理
aigoushan的博客
05-27 667
是运行着的程序,是操作系统执行的基本单位,是程序运行的过程, 是动态的,是有生命周期及运行状态的。安装 : apr-util-bdb-1.6.1-9.el8.x86_64 2/9。安装 : apr-util-openssl-1.6.1-9.el8.x86_64 3/9。验证 : apr-util-bdb-1.6.1-9.el8.x86_64 3/9。
linux如何查看网络设备类型
小诸葛的博客
05-27 557
参数会显示设备的详细信息,包括类型。例如,输出中可能包含。运行该命令后,查看输出中网络设备的名称和类型。文件不存在,可能是非 TUN/TAP 设备。Linux 系统中网络设备的信息存储在。是具体的网络接口名(如。输出会显示驱动信息。
Linux远程数据同步——rsync命令详解
想进步的职场菜鸟。
05-30 372
rsync是强大的远程数据同步工具,采用差异算法提升传输效率。本文详解参数用法,提供本地/远程同步示例,涵盖权限保留、进度显示等核心功能。
Linux之文件&进程间通信&信号
最新发布
Steve__evetS的博客
05-30 564
Linux之文件&进程间通信&信号 文件 文件描述符 文件操作 重定向 缓冲区 一切皆文件的理解 文件系统 磁盘物理结构&块 文件系统结构 软硬链接 进程间通信 匿名管道 命名管道 system V共享内存 信号
使用 Kali Linux 入侵 Metasploitable 2 虚拟机
sgafdgdagd的博客
05-28 542
Metasploitable 2 是一台故意设计成不安全的虚拟机,旨在帮助渗透测试人员入门黑客世界。这台机器充满了安全漏洞和过时/未打补丁的软件。
pod创建和控制
qq_40127118的博客
05-27 519
‌最佳实践‌:使用YAML文件描述容器化应用。通过kubectl命令进行管理和操作。利用Deployment等控制器对象进行容器编排。
linux centos 服务器性能排查 vmstat、top等常用指令
qq445829096的博客
05-26 1065
linux centos 服务器性能排查 vmstat、top等常用指令
Linux中Java开发、部署和运维常用命令
Stan Blog
05-27 847
在Java开发、部署和运维过程中,Linux操作系统常用的一些命令可以帮助开发人员、运维人员管理系统、查看日志、控制进程等。
Linux 系统入门
fictionist的博客
05-28 497
别名是给命令设置的昵称。例如:
Linux 进程控制
yanxiao07的博客
05-29 821
linux 进程控制
Linux的SHELL脚本中的常用命令
yjsstar的博客
05-29 734
比如说此时你想显示五个数字要用到seq 1 5这个命令,而此时你想利用touch命令来建立这1到5个文件,这时你想用seq 1 5 | touch这个命令,而touch在这里是会识别不了的,这时你就需要用到xargs了,你只能用下面所展示的这个命令。使用watch命令以周期性的监测并输出某命令的执行结果到屏幕上,省得手动一遍一遍运行某命令,提高工作效率。-O|--output-document=FILE 将下载的内容写入到文件中。--spider 不下载任何文件。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值