Grains 与 Pillars
Grains介绍
Grains接口是salt用来采集底层系统信息的,包含了操作系统信息、域名、IP地址、内核、内存等一些底层信息。就是因为grains采集了这些信息,在salt中就可以利用这些信息,进行minion选择,选择符合条件的minion,来执行操作。
Grains数据是一个相对静态的数据,只是在minion启动的时候进行采集,在下一次minion重启之前,不会主动去更新,也就是说在这段时间,信息发生了变化,grains是不会主动更新的,但是有一些系统参数或者用户自定义参数发生了变化,grains还是会去进行更新的。
Grains数据可以用于信息查询类,比如资产管理,获取指定的参数值,都是字典形式的,可以用于目标选择,通过特定的item值,来选择相同类型的主机。
1.信息查询
[root@master ~]# salt '192.168.64.132' grains.ls
[root@master ~]# salt '192.168.64.132' grains.items
[root@master ~]# salt '192.168.64.132' grains.item os
Grains是以字典的形式,存放这些数据信息的,所有对grains的操作,和对字典的操作类似,其中grains.ls是列出所有的key,grains.items是列出所有的键值对key-value的形式,而grains.item是指定key,获取该key对应的值。
由于可以通过grains进行查询,这里就可以对目标minion进行区别,假如现在的minion中有CenOS和RedHat两种不同的操作系统,只想对CentOS的系统进行操作,就可以通过grains来进行选择。
[root@master ~]# salt -G 'os:CentOS' test.ping
192.168.64.132:
True
192.168.64.131:
True
-G表示通过grains进行匹配,后面需要填写grains的键值对,没有空格,后面就是需要进行的操作了。
除了系统自带的grains意外,还可以对于不同的minion自定义grains,grains是根据minion的配置文件静态指定的,只需要在配置文件中使用grains,然后按照YAML规则,填写相关的值即可。填写完成之后,必须要重启minion,或者同步grains才能生效。
# Custom static grains for this minion can be specified here and used in SLS
# files just like all other grains. This example sets 4 custom grains, with
# the 'roles' grain having two values that can be matched against.
#grains:
# roles:
# - webserver
# - memcache
# deployment: datacenter4
# cabinet: 13
# cab_u: 14-15
在这里,我们可以在132上指定一个grains,roles:webserver。然后通过master去查询所有。
[root@master ~]# salt '*' grains.item roles
192.168.64.132:
----------
roles:
- webserver
192.168.64.131:
----------
roles:
[root@master ~]# salt -G 'roles:webserver' test.ping
192.168.64.132:
True
只有132有返回值,这样就可以通过用户自定义的grains,来选择minion了。
还有一种方式可以自定义grains,就是直接在/etc/salt/grains文件中,以YAML的格式,编写文件,然后重启minion后,就可以查询到自定义的grains了。
[root@localhost ~]# cat /etc/salt/grains
place:
dc01:
rack13:
10-13U
在132上编写grains文件,然后在master上执行刷新操作,然后进行查询。
[root@master ~]# salt '*' saltutil.sync_grains
192.168.64.131:
192.168.64.132:
[root@master ~]# salt '*' grains.item place
192.168.64.132:
----------
place:
----------
dc01:
----------
rack13:
10-13U
192.168.64.131:
----------
place:
2. 状态管理(目标选择)
有了grains获取信息之后,在编写top.sls的时候,就可以根据minion的特征grains,来有针对性的安装或执行命令。比如现在需要在roles为webserver的主机上,安装httpd,安装文件已经写成了状态文件web.apache了。
base:
'place:dc01:rack13:10-13u'
- match: grain
- web.apache
在top.sls文件中,以YAML的格式编写,其中第一行是键值对,匹配跪着是grian,描述的状态是web.apache。然后通过topfile进行执行。
[root@master salt]# salt '*' state.highstate
192.168.64.131:
----------
ID: states
Function: no.None
Result: False
Comment: No Top file or master_tops data matches found. Please see master log for details.
Changes:
Summary for 192.168.64.131
------------
Succeeded: 0
Failed: 1
------------
Total states run: 1
Total run time: 0.000 ms
192.168.64.132:
----------
ID: apache-install
Function: pkg.installed
Name: httpd
Result: True
Comment: The following packages were installed/updated: httpd
Started: 16:09:59.537687
Duration: 4358.622 ms
Changes:
----------
httpd:
----------
new:
2.4.6-67.el7.centos
old:
----------
ID: apache-install
Function: pkg.installed
Name: httpd-devel
Result: True
Comment: The following packages were installed/updated: httpd-devel
Started: 16:10:03.977852
Duration: 4197.869 ms
Changes:
----------
httpd-devel:
----------
new:
2.4.6-67.el7.centos
old:
----------
ID: apache-service
Function: service.running
Name: httpd
Result: True
Comment: Started Service httpd
Started: 16:10:09.845850
Duration: 146.409 ms
Changes:
----------
httpd:
True
Summary for 192.168.64.132
------------
Succeeded: 3 (changed=3)
Failed: 0
------------
Total states run: 3
Total run time: 8.703 s
ERROR: Minions returned with non-zero exit code
在执行这个topfile的时候,也就会将该top.sls文件传递给对应的minion,位置还是/var/cache/salt/minion/file/base/top.sls。
3. 用户自定义grains
在master上,可以对minion进行自定义grains,然后传递给minion。在master上自定义的grains文件,必须存放在file_roots目录下的grains目录下,默认就是/srv/salt/grains。在执行高级状态的时候,也就是top file的时候,或者是执行saltutil.sync_grains的时候,从master上传递给所有的minion上。
用户自定义grains很好写,只需要返回一个字典就好了。在方法中定义一个空字典,然后可以选择填写多个值,然后返回该字典就好了。
自定义granis的使用场景,当需要向maste中增加新的minion的时候,新minion的有些字段和现在的minion不同,需要在现在的minion上配置该字段,就可以直接在master上配置grains,然后同步给所有的minion,以后就可以通过该字段区分这些minion。
写的时候,文件命名一定要是.py结尾的,因为默认呢会将该文件导入到salt中去执行。
[root@master _grains]# cat mygrains.py
def my_grains():
grainsdict = {}
grainsdict['create_time'] = '20190414'
return grainsdict
[root@master _grains]# salt '*' saltutil.sync_grains
192.168.64.131:
- grains.mygrains
192.168.64.132:
- grains.mygrains
[root@master _grains]#
同步给了minion之后,在minion的/var/cache/salt/minion目录下就能看到,是在extmodus中。
[root@localhost minion]# tree
.
├── accumulator
├── extmods
│ └── grains
│ ├── mygrains.py
│ └── mygrains.pyc
├── files
│ └── base
│ ├── _grains
│ │ └── mygrains.py
│ ├── top.sls
│ └── web
│ └── apache.sls
├── highstate.cache.p
├── module_refresh
├── proc
└── sls.p
8 directories, 8 files
以grains命名的目录,然后多了在master上创建的grains。
然后就可以通过该定义的grains来进行匹配目标了。其实在传递的时候,可以指定minion,这意思就是给指定的minion设置grains了。
[root@master _grains]# salt '*' grains.item create_time
192.168.64.132:
----------
create_time:
20190414
192.168.64.131:
----------
create_time:
20190414
4.Pillar
Grains只能预先定义minion的属性,定义完成之后,必须要重启minion或者是刷新grains,master才能通过之前预先定义的grains进行目标选择。如果在定义grains之后,minion上的该属性值发生了变化,grains不会跟着修改,比较麻烦。所以出现了一种可以动态定义的属性,也就是Pillars。
Pillar是一种支持动态数据采集的,然后根据pillar值,动态的匹配minion,也就是target minion。默认情况下,所有的minion是没有pillar的。
[root@master ~]# salt '*' pillar.items
192.168.64.132:
----------
192.168.64.131:
----------
[root@master ~]# salt '*' pillar.item
192.168.64.131:
----------
192.168.64.132:
----------
[root@master ~]# salt '*' pillar.ls
192.168.64.131:
192.168.64.132:
Pillar是在master上进行定义的,然后根据目标minion设置值,也就是说只有目标minion知道该pillar的值,其他minion都不知道有该值,这个就是敏感数据的设置。
和file_root类似,pillar也有一个root环境,在master的配置文件中需要设置,pillar_root,推荐存放在/srv/pillar目录下,也有环境的区分,比如base等等。在pillar中也有top.sls的概念。
# Salt Pillars allow for the building of global data that can be made selectively
# available to different minions based on minion grain filtering. The Salt
# Pillar is laid out in the same fashion as the file server, with environments,
# a top file and sls files. However, pillar data does not need to be in the
# highstate format, and is generally just key/value pairs.
pillar_roots:
base:
- /srv/pillar
修改完master配置之后,需要重启master环境。pillar的编写,也是基于YAML格式来的。可以在pillar目录下创建目录或直接的sls文件,来定义pillar。
比如现在两个主机上都没有一个对象称为owners,可以创建一个owners.sls定义owner。
[root@master pillar]# cat top.sls
base:
'*':
- owners
[root@master pillar]# cat owners.sls
owner:
- administrator
[root@master pillar]# salt '*' pillar.ls
192.168.64.131:
- owner
192.168.64.132:
- owner
[root@master pillar]# salt '*' pillar.items
192.168.64.131:
----------
owner:
- administrator
192.168.64.132:
----------
owner:
- administrator
[root@master pillar]# salt '*' pillar.item owner
192.168.64.132:
----------
owner:
- administrator
192.168.64.131:
----------
owner:
- administrator
在上面的例子中,定义了一个顶层文件top.sls,在顶层文件中,表明,所有的minion,都拥有base环境下的owners.sls这个文件定义的pillar。而base环境就是在master文件中定义的pillar_roots中有定义。
然后重新定义了一个owner.sls的状态文件,描述的是一个Key-Value的形式,表示owner为administrator。
配置完成之后,执行刷新命令,为所有的minion赋予该值。
[root@master pillar]# salt '*' saltutil.refresh_pillar
192.168.64.132:
True
192.168.64.131:
True
然后就可以通过pillar的命令来查看刚才定义的pillar,和grains的查看方式是一样的。
这种定义方式,和grains的定义是相同的,都是在master上定义,grains需要将文件同步到minion上,pillar貌似没有将文件传递过去。
pillar的另一种方式,就是可以根据其他信息,来动态定义,比如通过grains来做定义。
[root@master pillar]# cat top.sls
base:
'*':
- owners
- apache
[root@master pillar]# cat apache.sls
{% if grains['os'] == 'CentOS' %}
apache: httpd
{% elif grains['os'] == 'Debian' %}
apache: apache2
{% endif %}
[root@master pillar]#
在这个例子中,首先是在top文件中增加了一个字段,有apache文件中定义的的属性,然后定义了一个apache文件,里面定义了一个变量apache,该变量的值,是根据grains的值来动态指定的,如果操作系统os是CentOS,则该变量的值为httpd,如果操作系统os为Debian,则该变量的值为apache2.这个和python里面的简单判断很类似,不过这个语法模板成为jinja模板。
使用pillar,最有效的,就是在状态管理/配置管理中,对目标minion进行选择。比如可以选择apache为httpd的节点,进行连通性测试。
[root@master pillar]# salt -I 'apache:httpd' test.ping
192.168.64.131:
True
192.168.64.132:
True
[root@master pillar]# salt '*' pillar.item apache
192.168.64.132:
----------
apache:
httpd
192.168.64.131:
----------
apache:
httpd
通过pillar进行minion节点选择,是使用了-I参数。
下面对grains和pillar进行一下对比。
| grains | pillar | |
| 数据采集方式 | minion启动时采集 | master自定义 |
| 数据类型 | 静态 | 动态生成 |
| 应用场景 | 数据查询 目标选择 配置管理 |
数据查询 目标选择 配置管理 敏感数据 |
| 定义的位置 | minion上定义 master可以传递给minion |
master上定义 |