Saltstack批量管理文件和计划任务

简介

saltstack是由thomas Hatch于创建的一个开源项目，设计初衷是为了实现一个快速的远程执行系统。用来管理你的基础架构，可轻松管理成千上万台服务器。

关于saltstack更多功能本文不多介绍了，本文主要演示使用saltstack来管理服务器的文件(例如/etc/hosts，/etc/resolv.conf)和计划任务。

使用场景

在维护大量服务器的时候，系统一般初始化并上线以后，我们希望所有的服务器系统的某些配置文件一样，这时候我们需要一种工具来批量管理这些文件，保证配置文件的一致性，比如：/etc/resolv.conf这个文件。我们会希望这个文件不管在任何时候都是统一的。接下来我们就通过saltstack来演示这个功能

环境准备

你需自行安装好salt-master salt-minion,并且在master上能够使用test.ping模块检查到minion，如下所示

[root@saltmaster001salt]salt'qd01-stop-free002*'test.ping
qd01-stop-free002:
True

配置master

修改/etc/salt/master,添加如下

file_roots:
base:
-/srv/salt
pillar_roots:
base:
-/srv/pillar
pillar_opts:True

编写sls文件

1、切换到/srv/salt目录，我们新建一个sysinit的目录，主要用来管理系统的一些配置文件

2、cd sysinit,创建conf、scripts目录，并创建sysinit.sls文件

[root@saltmaster001sysinit]#ll
total4
drwxr-xr-x2rootroot191Dec3111:48conf
drwxr-xr-x2rootroot198Dec1412:41scripts
-rw-r--r--1rootroot3107Dec3111:49sysinit.sls

说明：

conf目录主要存放配置文件，例如hosts,resolv.conf等配置文件。

scripts目录主要存放脚本文件，比如您自己写的系统环境监测脚本check_server_env.sh等脚本

3、编写sysinit.sls

/opt/resolv.conf:
file.managed:
-source:salt://sysinit/conf/resolv.conf
-user:root
-group:root
-mode:644
-replaceTrue:True

如上所示，这里说明下，这里主要使用了salt的file模块

/opt/resolv.conf：表示需要管理的配置文件所在的目录（minion端）这里表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf
source：文件的源路径
user：文件所属用户
group：文件所属组
mode：文件权限
replaceTrue：强制文件和master一致

4、在/srv/salt创建top.sls

base:
'*':
-sysinit.sysinit

上面这段代码表示：sysinit目录下的sysinit.sls文件会被salt执行，并且目标是所有的minion端

以上需要的配置文件及sls文件都写好了，接下来我们来执行看看效果

5、执行同步

我这里minion只有一台服务器qd01-stop-free002，先看下opt目录,现在并没有resolv.conf这个文件

[root@qd01-stop-free002opt]#ll
total8
drwxr-xr-x4rootroot4096Jul132017dell
drwxr-xr-x10rootroot4096Mar262019gitlab

手动同步

[root@saltmaster001salt]#salt'qd01-stop-free002'state.applysysinit.sysinit
qd01-stop-free002:
----------
ID:/opt/resolv.conf
Function:file.managed
Result:True
Comment:File/opt/resolv.confupdated
Started:15:31:17.355667
Duration:52.986ms
Changes:
----------
diff:
Newfile
mode:
0644

现在看下qd01-stop-free002的/opt目录，已经有resolv.conf文件了

[root@qd01-stop-free002opt]#ll
total12
drwxr-xr-x4rootroot4096Jul132017dell
drwxr-xr-x10rootroot4096Mar262019gitlab
-rw-r--r--1rootroot103Jan615:34resolv.conf

现在可以看到，虽然minion端已经同步了master端的文件，但是这是我们手动执行的同步。如果我们需要定期检查这个，就需要用到salt schedule

6、配置schedule

schedule可以配置到master或者minion端，本文配置到master端

修改/etc/salt/master文件，添加如下

#####schedule#####
schedule:
sysinit:
function:state.orchestrate
seconds:0
minutes:5
hours:0
args:
-orchestration.sysinit.sysinit

说明：

使用salt的state.orchestrate函数，minutes: 5表示每五分钟检查一次 args表示需要执行的sls，这里为sysinit.sysinit,从结构可以看出是/srv/salt/sysinit/sysinit.sls文件。注意观察您就知道这个结构了。

配置我以后，需要重启salt-master

[root@altmaster001salt]#systemctlrestartsalt-master

再次删除qd01-stop-free002的 /opt/resolv.conf，5分钟后观察， /opt/resolv.conf又回来了。