Saltstack_使用指南04_数据系统-Grains

Posted

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了Saltstack_使用指南04_数据系统-Grains相关的知识,希望对你有一定的参考价值。

1. 主机规划
服务器名称 操作系统版本 内网IP 外网IP(模拟) Hostname 部署模块
salt100 CentOS7.5 172.16.1.100 10.0.0.100 salt100 salt-master、salt-minion
salt01 CentOS7.5 172.16.1.11 10.0.0.11 salt01 salt-minion
salt02 CentOS7.5 172.16.1.12 10.0.0.12 salt02 salt-minion
salt03 CentOS7.5 172.16.1.13 10.0.0.13 salt03 salt-minion
Grains文档

https://docs.saltstack.com/en/latest/topics/grains/index.html

注意事项

修改了master或者minion的配置文件,那么必须重启对应的服务。

2. Grains基本信息

Saltstack 数据系统
    Grains (谷粒)
    Pillar  (柱子)

Grains:静态数据 当Minion启动的时候收集的Minion本地的相关信息
                    如:操作系统版本,内核版本,CPU,内存,硬盘,设备型号,序列号
    1、信息查询  【资产管理】★★★★★
    2、用于目标选择    salt -G ‘os:CentOS‘ test.ping   ★★★★★
    3、配置管理中使用

刷新grains 【这样修改grains信息不用重启salt-minion 也能刷新】
不然需要重启salt-minion
salt ‘*‘ saltutil.sync_grains

开发一个Grains:
    Python:写一个Python脚本,返回一个字典就可以了。
可以通过

salt ‘salt01‘ saltutil.sync_grains   【推荐】
或salt ‘salt01‘ saltutil.sync_all   【范围太广,不推荐使用】
或salt ‘salt01‘ state.highstate     【执行高级状态时同步,不建议使用】
或salt ‘salt01‘ saltutil.refresh_modules   【只刷新客户端,服务端向客户端分发的不刷新,比如修改了grains的py脚本时,不会推送到minion端  不建议使用】
或salt ‘salt01‘ saltutil.refresh_grains    【只刷新客户端,服务端向客户端分发的不刷新,比如修改了grains的py脚本时,不会推送到minion端  不建议使用】

将配置同步到minion端
如果做了更改也可以使用
salt ‘salt01‘ sys.reload_modules

3. Grains优先级信息

经验证优先级如下:
1、salt系统自带信息  【优先级最低】
2、自编写Python脚本  备注:在指定目录下存放py脚本
3、/etc/salt/grains  备注:该文件不存在,需要自己创建
4、/etc/salt/minion  【优先级最高】

推荐使用 自编写py脚本定义,这样自定义的grains只需要在master端维护即可,减少后期维护成本。

下文内容就是根据优先级写的。

4. Salt自带Grains 信息

4.1. grains条目项信息

[[email protected] salt]# salt ‘salt01‘ grains.ls  # 查看salt01机器有哪些grains条目项信息
………………

4.2. grains全部信息

[[email protected] salt]# salt ‘salt01‘ grains.items  # 查看salt01机器有哪些grains信息 
salt01:
    ----------
    SSDs:
    biosreleasedate:
        05/19/2017
    biosversion:
        6.00
    cpu_flags:
        - fpu
        - vme
        - de
        - pse
        - tsc
        - msr
        - pae
        - mce
        - cx8
        - apic
        - sep
        - mtrr
        - pge
        - mca
        - cmov
        - pat
        - pse36
        - clflush
        - mmx
        - fxsr
        - sse
        - sse2
        - ss
        - ht
        - syscall
        - nx
        - pdpe1gb
        - rdtscp
        - lm
        - constant_tsc
        - arch_perfmon
        - nopl
        - xtopology
        - tsc_reliable
        - nonstop_tsc
        - eagerfpu
        - pni
        - pclmulqdq
        - ssse3
        - fma
        - cx16
        - pcid
        - sse4_1
        - sse4_2
        - x2apic
        - movbe
        - popcnt
        - tsc_deadline_timer
        - aes
        - xsave
        - avx
        - f16c
        - rdrand
        - hypervisor
        - lahf_lm
        - abm
        - 3dnowprefetch
        - fsgsbase
        - tsc_adjust
        - bmi1
        - avx2
        - smep
        - bmi2
        - invpcid
        - mpx
        - rdseed
        - adx
        - smap
        - clflushopt
        - xsaveopt
        - xsavec
        - arat
    cpu_model:
        Intel(R) Core(TM) i5-8250U CPU @ 1.60GHz
    cpuarch:
        x86_64
    disks:
        - sda
        - sr0
    dns:
        ----------
        domain:
        ip4_nameservers:
            - 10.0.0.2
            - 223.5.5.5
        ip6_nameservers:
        nameservers:
            - 10.0.0.2
            - 223.5.5.5
        options:
        search:
        sortlist:
    domain:
    fqdn:
        salt01
    fqdn_ip4:
        - 172.16.1.11
    fqdn_ip6:
        - fe80::20c:29ff:fe95:1b84
        - fe80::20c:29ff:fe95:1b7a
    gid:
        0
    gpus:
        |_
          ----------
          model:
              SVGA II Adapter
          vendor:
              unknown
    groupname:
        root
    host:
        salt01
    hwaddr_interfaces:
        ----------
        eth0:
            00:0c:29:95:1b:7a
        eth1:
            00:0c:29:95:1b:84
        lo:
            00:00:00:00:00:00
    id:
        salt01
    init:
        systemd
    ip4_gw:
        10.0.0.2
    ip4_interfaces:
        ----------
        eth0:
            - 172.16.1.11
        eth1:
            - 10.0.0.11
        lo:
            - 127.0.0.1
    ip6_gw:
        False
    ip6_interfaces:
        ----------
        eth0:
            - fe80::20c:29ff:fe95:1b7a
        eth1:
            - fe80::20c:29ff:fe95:1b84
        lo:
            - ::1
    ip_gw:
        True
    ip_interfaces:
        ----------
        eth0:
            - 172.16.1.11
            - fe80::20c:29ff:fe95:1b7a
        eth1:
            - 10.0.0.11
            - fe80::20c:29ff:fe95:1b84
        lo:
            - 127.0.0.1
            - ::1
    ipv4:
        - 10.0.0.11
        - 127.0.0.1
        - 172.16.1.11
    ipv6:
        - ::1
        - fe80::20c:29ff:fe95:1b7a
        - fe80::20c:29ff:fe95:1b84
    kernel:
        Linux
    kernelrelease:
        3.10.0-862.el7.x86_64
    kernelversion:
        #1 SMP Fri Apr 20 16:44:24 UTC 2018
    locale_info:
        ----------
        defaultencoding:
            UTF-8
        defaultlanguage:
            en_US
        detectedencoding:
            UTF-8
    localhost:
        salt01
    lsb_distrib_codename:
        CentOS Linux 7 (Core)
    lsb_distrib_id:
        CentOS Linux
    machine_id:
        5ae5f27014ee438780bf37ae68889471
    manufacturer:
        VMware, Inc.
    master:
        salt100
    mdadm:
    mem_total:
        1821
    nodename:
        salt01
    num_cpus:
        2
    num_gpus:
        1
    os:
        CentOS
    os_family:
        RedHat
    osarch:
        x86_64
    oscodename:
        CentOS Linux 7 (Core)
    osfinger:
        CentOS Linux-7
    osfullname:
        CentOS Linux
    osmajorrelease:
        7
    osrelease:
        7.5.1804
    osrelease_info:
        - 7
        - 5
        - 1804
    path:
        /usr/local/sbin:/usr/local/bin:/usr/sbin:/usr/bin
    pid:
        1598
    productname:
        VMware Virtual Platform
    ps:
        ps -efHww
    pythonexecutable:
        /usr/bin/python
    pythonpath:
        - /usr/bin
        - /usr/lib64/python27.zip
        - /usr/lib64/python2.7
        - /usr/lib64/python2.7/plat-linux2
        - /usr/lib64/python2.7/lib-tk
        - /usr/lib64/python2.7/lib-old
        - /usr/lib64/python2.7/lib-dynload
        - /usr/lib64/python2.7/site-packages
        - /usr/lib64/python2.7/site-packages/gtk-2.0
        - /usr/lib/python2.7/site-packages
    pythonversion:
        - 2
        - 7
        - 5
        - final
        - 0
    saltpath:
        /usr/lib/python2.7/site-packages/salt
    saltversion:
        2018.3.3
    saltversioninfo:
        - 2018
        - 3
        - 3
        - 0
    selinux:
        ----------
        enabled:
            False
        enforced:
            Disabled
    serialnumber:
        VMware-56 4d 32 86 98 5c a8 3c-50 92 82 be 30 95 1b 7a
    server_id:
        2097601471
    shell:
        /bin/sh
    swap_total:
        2047
    systemd:
        ----------
        features:
            +PAM +AUDIT +SELINUX +IMA -APPARMOR +SMACK +SYSVINIT +UTMP +LIBCRYPTSETUP +GCRYPT +GNUTLS +ACL +XZ +LZ4 -SECCOMP +BLKID +ELFUTILS +KMOD +IDN
        version:
            219
    uid:
        0
    username:
        root
    uuid:
        86324d56-5c98-3ca8-5092-82be30951b7a
    virtual:
        VMware
    zfs_feature_flags:
        False
    zfs_support:
        False
    zmqversion:
        4.1.4

4.3. 查询grains指定信息

[[email protected] ~]# salt ‘salt01‘ grains.item roles  # 没有该项信息,因此只显示key 不显示value
salt01:
    ----------
    roles:
[[email protected] ~]# salt ‘salt01‘ grains.item os
salt01:
    ----------
    os:
        CentOS

5. 自写grains的py脚本

该脚本在salt master端,然后推送到minion端。

5.1. master端编写py脚本

[[email protected] salt]# pwd
/srv/salt
[[email protected] salt]# mkdir _grains  # salt指定的位置
[[email protected] salt]# cd _grains/
[[email protected] _grains]# vim my_grains.py 
#!/usr/bin/env python
# -*- coding:utf-8 -*-

def grains_define():
    # initialize a grains dictionary
    grains = {}
    # 填充信息
grains[‘roles‘] = ["webserver01","memcache01"],
grains[‘os‘] = ‘redhat01‘

    # 返回这个字典
    return grains

5.2. grains刷新并查看指定信息

在master端执行,并查看grains信息
[[email protected] ~]# salt ‘salt01‘ saltutil.sync_grains  # 会推送py脚本到minion端,并刷新grains信息
salt01:
    - grains.my_grains
[[email protected] ~]# salt ‘salt01‘ grains.item roles
salt01:
    ----------
    roles:
        |_
          - webserver01
          - memcache01
[[email protected] ~]# salt ‘salt01‘ grains.item os
salt01:
    ----------
    os:
        redhat01

5.3. 在minion端查看推送过来的文件位置

[[email protected] minion]# pwd
/var/cache/salt/minion
[[email protected] minion]# tree
.
├── accumulator
├── extmods
│   └── grains  # 在这个目录下
│       ├── my_grains.py
│       └── my_grains.pyc
├── files
│   └── base
│       ├── _grains
│       │   └── my_grains.py
│       ├── top.sls
│       └── web
│           └── apache.sls
├── highstate.cache.p
├── module_refresh
├── pkg_refresh
├── proc
└── sls.p

8 directories, 9 files

6. 在/etc/salt/grains 中定义grains

注意:
该文件默认不存在,需要自己创建。

6.1. minion端配置修改

在salt01上操作

[[email protected] salt]# cat /etc/salt/grains 
roles:
  - webserver02
  - memcache02
os: redhat02

6.2. grains刷新并查看指定信息

在salt100上操作

[[email protected] ~]# salt ‘salt01‘ saltutil.sync_grains  # 刷新grains信息
salt01:
[[email protected] ~]# salt ‘salt01‘ grains.item roles
salt01:
    ----------
    roles:
        - webserver02
        - memcache02
[[email protected] ~]# salt ‘salt01‘ grains.item os
salt01:
    ----------
    os:
        redhat02

7. 在/etc/salt/minion 中定义grains

生产中不建议使用,因为写在了默认的配置文件中,不利于后期维护。

7.1. minion端配置修改

minion端salt01机器上配置修改

[[email protected] salt]# pwd
/etc/salt
[[email protected] salt]# vim minion
………………
# Custom static grains for this minion can be specified here and used in SLS
# files just like all other grains. This example sets 4 custom grains, with
# the ‘roles‘ grain having two values that can be matched against.
grains:
  roles:
    - webserver03
    - memcache03
  os: redhat03
#  deployment: datacenter4
#  cabinet: 13
#  cab_u: 14-15

7.2. grains刷新并查看指定信息

在master端刷新grains信息,并查看

[[email protected] ~]# salt ‘salt01‘ saltutil.sync_grains  # 刷新指定minion的grains信息 
salt01:
[[email protected] ~]# salt ‘salt01‘ grains.item roles
salt01:
    ----------
    roles:
        - webserver03
        - memcache03
[[email protected] ~]# salt ‘salt01‘ grains.item os
salt01:
    ----------
    os:
        redhat03

8. Grains使用方式

8.1. 查询grains的指定信息

[[email protected] salt]# salt ‘salt0*‘ grains.item os  # 通过通配符匹配salt0*  minion端的操作系统信息 
salt01:
    ----------
    os:
        CentOS
salt03:
    ----------
    os:
        CentOS
salt02:
    ----------
    os:
        CentOS 
[[email protected] salt]# salt ‘salt0*‘ grains.item ip4_interfaces:eth0  # 多级查询 
salt03:
    ----------
    ip4_interfaces:eth0:
        - 172.16.1.13
salt01:
    ----------
    ip4_interfaces:eth0:
        - 172.16.1.11
salt02:
    ----------
    ip4_interfaces:eth0:
        - 172.16.1.12
[[email protected] salt]# salt ‘salt0*‘ grains.item ip4_interfaces:eth0:0  # 取列表中的第一个值★★★★★
salt01:
    ----------
    ip4_interfaces:eth0:0:
        172.16.1.11
salt03:
    ----------
    ip4_interfaces:eth0:0:
        172.16.1.13
salt02:
    ----------
    ip4_interfaces:eth0:0:
        172.16.1.12

8.2. 通过grains查询信息

示例1
[[email protected] salt]# salt ‘salt01‘ grains.item os  
salt01:
    ----------
    os:
        CentOS
[[email protected] salt]# salt -G ‘os:CentOS‘ cmd.run ‘echo "zhangliang $(date +%Y)"‘ # 指定操作系统为CentOS的   
salt03:
    zhangliang 2018
salt02:
    zhangliang 2018
salt01:
    zhangliang 2018
salt100:
    zhangliang 2018
示例2
[[email protected] salt]# salt ‘salt01‘ grains.item ip_interfaces 
salt01:
    ----------
    ip_interfaces:
        ----------
        eth0:
            - 172.16.1.11
            - fe80::20c:29ff:fe95:1b7a
        eth1:
            - 10.0.0.11
            - fe80::20c:29ff:fe95:1b84
        lo:
            - 127.0.0.1
            - ::1
[[email protected] salt]# salt -G ‘ip_interfaces:eth0:172.16.1.11‘ cmd.run ‘whoami‘  
salt01:
    root
[[email protected] salt]# salt -G ‘ip_interfaces:eth1:10.0.0.11‘ cmd.run ‘whoami‘  
salt01:
    root

9. 在top file中使用grains

9.1. top.sls编写

[[email protected] salt]# pwd
/srv/salt
[[email protected] salt]# cat top.sls 
base:
  # 使用通配符  暂时注释掉
  # ‘salt0*‘:
  #   - web.apache
    # - web.nginx  # 可以有多个
  # 指定具体minion
  ‘salt03‘:
    - web.apache
  # 使用grains匹配,添加如下几行
  ‘roles:webserver03‘:
    - match: grain
    - web.apache

9.2. state.highstate执行

首先通过grains查看salt01和salt02 的roles信息

[[email protected] salt]# salt ‘salt01‘ grains.item roles  
salt01:
    ----------
    roles:
        - webserver03
        - memcache03
[[email protected] salt]# salt ‘salt02‘ grains.item roles
salt02:
    ----------
    roles:
执行结果
[[email protected] salt]# salt ‘salt01‘ state.highstate test=True # 执行正常
………………
[[email protected] salt]# salt ‘salt01‘ state.highstate # 执行正常
………………
[[email protected] salt]# salt ‘salt02‘ state.highstate test=True  # 执行异常【top.file 中没有该匹配】
salt02:
----------
          ID: states
    Function: no.None
      Result: False
     Comment: No Top file or master_tops data matches found.
     Changes:   

Summary for salt02
------------
Succeeded: 0
Failed:    1
------------
Total states run:     1
Total run time:   0.000 ms

以上是关于Saltstack_使用指南04_数据系统-Grains的主要内容,如果未能解决你的问题,请参考以下文章

Saltstack_使用指南01_部署

Saltstack_使用指南01_部署

saltstack项目实战_系统初始化

灰色关联度分析法(GRA)_python

01_配置管理和SaltStack概述

一 saltstack 数据系统 远程执行