salt扩展与python脚本
短信预约 -IT技能 免费直播动态提醒
来源 SALTSTACK技术入门与实战
1.扩展grains
通过Python脚本定义grains
http://www.xiaomastack.com/2014/10/31/saltstack-grains/
file_roots:
base:
- /srv/salt/
/srv/salt/_grains/example.py
#!/usr/bin/python
def grains():
local={}
test={'key': 'vaule','key1': 'vaule1','key2': 'vaule2'}
local['list']= [1,2,3,4]
local['string'] = 'str'
local['dict'] = test
return local
salt 'Minion' saltutil.sync_grains
2.扩展Module
当前Python版本的site-packages/salt/modules/下
脚本里面的一个函数就是Module的一个方法
def A(host, nameserver=None)
dig = ['dig', '+short', str(host), 'A']
dig.append('@{0}'.format(nameserver))
__salt__['cmd.run_all']
__virtualname__是定义module名称
__virtual__函数的作用主要是在Module的时候需要判断dig命令是否存在
puppet.py
def setmaster
def service(signal=None):
def master(config_file='/etc/puppet/puppet.conf'):
setmaster函数主要指定puppetserver地址
version函数是查看minion上puppet的版本
service函数是去管理puppet的服务状态
master函数是查看目前puppet配置文件里面定义的server地址
使用salt 'Minion' puppet.version
意思就是说在site-packages/salt/modules里面写一个py,然后写很多函数,最后salt就可以像这样puppet.version调用了。
下面这个表明只是在客户端执行,这就是模块的作用。
代码
saltstack之远程触发文件备份、回滚
mkdir /srv/salt/_modules 默认没有此文件,自己生成一个
#!/usr/bin/python
# -*- coding: utf-8 -*-
import sys,string,shutil
import os,tarfile
import datetime,time
tn=datetime.datetime.today()
time_now=tn.strftime("%Y-%m-%d")
data_bak='/data/databak'
data_tmp='/data/databak/tmp/%s' % time_now
com_f="%s/%s" % (data_bak,time_now)
if not os.path.exists(com_f):
os.makedirs(com_f)
def CpFile():
id = sys.argv[1]
dir = sys.argv[2] #传入两个变量,任务自动生成的id与要替换的文件
filename = '%s/%s.tar' % (com_f, id)
mode = 'w:tar'
os.chdir(data_bak)
w_file=open("/tmp/tmp.list",'w')
w_file.write(id+" "+dir) #记录每次备份的id与相对应的备份目录或文件的路径
w_file.close()
file = tarfile.open( filename, mode )
file.add( '/tmp/tmp.list' )
file.add( dir )
file.close()
return 'ok' #测试过程,就先让返回ok吧,之后再做判断
def RollBack():
id = sys.argv[1] #想要回滚到的版本id
if not os.path.exists(data_tmp):
os.makedirs(data_tmp)
filename = '%s/%s.tar' % (com_f, id)
tar = tarfile.open("%s" % filename)
for b in tar:
tar.extract(b,path="%s" % data_tmp)
tar.close()
for line in open('%s/tmp/tmp.list' % data_tmp):
id = line.split(" ")[:1][0]
dir = line.split(" ")[1:][0] #读取备份时的路径
backup_dir='%s/%s' % (data_tmp,dir)
os.system('\cp -rp %s %s' % (backup_dir,dir))
return 'ok'
3.扩展state
state 说白就是调用已经存在的各种modules,具体salt官网很多。
默认SaltStack的state脚本都是在当前Python版本的site-packages/salt/states/下
SaltStack没有一个比较合适的state的话,我们还可以通过Python语言去定义一个state
3.1 __salt__['rabbitmq.user_exists']
def absent(name,runas=None):
result = __salt__['rabbitmq.delete_user']()
最终return ret,返回一个字典
3.2 cat /srv/salt/_states/ansible.py
def files(name='/etc/ansible/ansible.cfg',inventory=None,forks=None,module_lang=None,
host_key_checking=None,timeout=None)
file=__salt__['file.file_exists'](name)
__opts__['test']:
接下来我们编写一个简单的state来验证一下:
SaltStack@Master: cat /srv/salt/ansible.sls
'/etc/ansible/ansible.cfg':
ansible.files: #这里的files就是py脚本定义的files函数
- inventory: /etc/host
- timeout: 88
- forks: 8
使用saltutil.sync_states命令同步即可。脚本会同步到
Minion定义的cachedir目录下的extmods/states下。
运行一次 salt 'Minion' state.sls ansible
我们编写state其实大量的工作就是把想要完成的需求,通过state YAML形式定义
出来。然后我们编写的state脚本去真正去完成我们想要的结果
4.ext_pillar与ext_nodes
4.1.1 ext_pillar 写过 245页
官网一个Hiera例子
data = yaml.safe_load(__salt__['cmd.run']()
4.1.2 自己编写一个ext_pillar接口
extension_modules: /srv/salt/modules/
ext_pillar:
- salt: []
这里ext_pillar接口的脚本就叫做salt.py,脚本的路径是在/srv/salt/modules/pillar/目录下
脚本返回字典就行。
4.2 理解ext_nodes流程和案例 238页
平常使用SaltStack的state的时候 top.sls入口文件
top.sls作用是指定Minion与state.sls文件的对应关系
目的top.sls能做到动态
四种形式:
1)通过从MongoDB里面获取Minion与state.sls文件的对应关系:
2)通过ext_nodes的形式:
3)通过reclass_adapter的形式:
4)通过从cobbler直接获取的形式:
ext_nodes支持通过脚本的形式
脚本返回的字典
base:
'Minion':
- cpis
stage:
'Minion01':
- sshd
master_tops:
ext_nodes: /srv/salt/saltbook.py
最后我们来运行state.highstate查看运行结果
4.3 SaltStack git文件服务器 这块可以看做state的扩展
SaltStack除了支持默认roots fileserver以外,还支持git fileserver
salt '*' pillar.get master:environment(这点是至关重要的)
修改master配置文件
fileserver_backend:
- git
gitfs_remotes:
- https://github.com/shencan/saltstates.git
gitfs_root: states
使用salt-run fileserver.update命令更新state文件
免责声明:
① 本站未注明“稿件来源”的信息均来自网络整理。其文字、图片和音视频稿件的所属权归原作者所有。本站收集整理出于非商业性的教育和科研之目的,并不意味着本站赞同其观点或证实其内容的真实性。仅作为临时的测试数据,供内部测试之用。本站并未授权任何人以任何方式主动获取本站任何信息。
② 本站未注明“稿件来源”的临时测试数据将在测试完成后最终做删除处理。有问题或投稿请发送至: 邮箱/279061341@qq.com QQ/279061341