1、saltstack简介：

什么是saltstack？

saltstack是基于python开发的一套C/S架构配置管理工具

使用SSL证书签方的方式进行认证管理

号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作

采用RSA Key方式确认身份

传输采用AES加密,这使得它的安全性得到了保障。

主要功能

saltstack最主要的两个功能是: 配置管理 and 远程执行

管理员能对多个操作系统进行管理

saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利器

saltstack已经支持Docker相关模块

在友好地支持各大云平台之后,配合Saltstack的Mine实时发现功能可以实现各种云平台业务的自动扩展

通过部署saltstack，我们可以在成千万台服务器上做到批量执行命令，根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等，saltstack是运维人员提高工作效率、规范业务配置与操作的利器。

Saltstack架构

• Saltstack基于C/S架构

• 服务器端称作Master     端口为 4506
• 客户端称作Minion         端口为 4505
• 可以实现传统处理方式,即:客户端发送请求给服务器,服务器收到请求后处理请求,再将结果返回
• 也可以使用消息队列中的发布与订阅(pub/sub)服务模式

saltstack工作原理：

      

Saltstack工作机制

• Master和Minion都以守护进程的方式运行

• Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口

• 当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证

实现过程：

saltstack采用C/S模式server端就是salt的master,client端就是minion，minion与master>之间通过ZeroMQ消息队列通信。
     minion上线后先与master端联系，把自己的pub key发过去，这时master端通过salt-key -L命令就会看到minion的key，接受该minion-key后，也就是master与minion已经互信。
     master可以发送任何指令让minion执行了，salt有很多可执行模块，比如说cmd模块，>在安装minion的时候已经自带了，它们通常位于你的python库中，locate salt | grep /usr/ 可以看到salt自带的所有东西。
     这些模块是python写成的文件，里面会有好多函数，如cmd.run，当我们执行salt '*' cmd.run 'uptime'的时候，master下发任务匹配到的minion上去，minion执行模块函数，并
返回结果。master监听4505和4506端口，4505对应的是ZMQ的PUB system，用来发送消息，4506对应的是REP system是来接受消息的。

具体步骤如下:
    saltstack的Master与Minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp,ipc
    salt命令，将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master，获>取一个Jodid，根据jobid获取命令执行结果。
    master接收到命令后，将要执行的命令发送给客户端minion。
    minion从消息总线上接收到要处理的命令，交给minion._handle_aes处理
    minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后，调用
    minion._return_pub方法，将执行结果通过消息总线返回给master
    master接收到客户端返回的结果，调用master._handle_aes方法，将结果写的文件中
    salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果，将结果输出到终端。

2、实验过程

实验环境：

redhat6.5

关闭防火墙、iptables、setenforce

master: test1:172.25.1.11

minion: test2: 172.25.1.12

千万注意：实验开始前，实验用到的每个主机需要进行解析，否则配置文件内必须填写主机对应的ip 。

[root@test1 ~]# vim /etc/hosts

1、搭建yum 源

首先下载rhel6.5的saltstack资源包,然后配置saltstack所需的yum源(笔者这里搭建的是本地yum源，你也可以搭建网络yum源)：

master端yum源

[root@foundation1 pub]# ls rhel6/                //这是已经下载好并放到pub下

[root@foundation1 pub]# scp rhel6/ root@test1:/

[root@test1 ~ ]# cd /rhel6

[root@test1 ~ ]# ls            //可以看到rhel6的资源包，这里不再列出

[root@test1 rhel6]# vim /etc/yum.repos.d/rhel-source.repo

[rhel-source]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=http://172.25.1.250/rhel6.5                 //网络yum源
enabled=1
gpgcheck=0     
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[salt]
name=saltstack
baseurl=file:///rhel6                  //本地yum源，需要搭建的saltstack仓库
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[root@test1 rhel6]# yum clean all                       //可以看到共有29个资源包

""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

注意：如果不成功，可以试着这么做：

[root@test1 rhel6]# rm -rf rhel6

[root@test1 rhel6]# rm -rf repodata/

[root@test1 rhel6]# yum install -y createrepo

[root@test1 rhel6]# createrepo -v .

[root@test1 rhel6]# ls               //查看会出现新的repodata目录

"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

minion端yum源

[root@test1 ~]# scp -r /rhel6/ root@test2:/

[root@test1 ~]# scp /etc/yum.repos.d/rhel-source.repo root@test2:/etc/yum.repos.d/

[root@test2 rhel6]# yum repolist

2、安装程序

[root@test1 ~]# yum install -y salt-master                    //安装master

[root@test1 ~]# /etc/init.d/salt-master start

[root@test2 ~]# yum install -y salt-minion                    //安装minion

若出现yum源过低的报错，可下载高一点的yum源资源包，如

提示yum版本过低，下载大于3.2.29-56版本的yum即可

yum install -y yum-3.2.29-69.el6.centos.noarch.rpm

3、配置

[root@test2 ~ ]# vim /etc/salt/minion                       //这里需要注意解析

[root@test2 ~]# vim /etc/hosts              //解析

172.25.1.11  test1

[root@test2 ~]# /etc/init.d/salt-minion start                  //开启minion端的服务

交换公钥

[root@test1 ~]# salt-key -L        //查看是否发现minion，发现test2

[root@test1 ~]# salt-key -A           //接受并添加

[root@test1 ~]# salt-key -L                //查看是否添加成功

查看公钥是否交换成功

test1端：

[root@test1 ~]# cd /etc/salt/pki/master

[root@test1 master]# md5sum master.pub

在test2端查看公钥和test1的是否相同：

[root@test2 ~]# cd /etc/salt/pki/minion/

[root@test2 minion]# ls

[root@test2 minion]# md5sum minion_master.pub

可以看出test1和test2的公钥是相同的，则密钥交换成功

在test1查看信息：

[root@test1 master]# yum install -y tree

[root@test1 master]# tree          //可以看出minion端只有一个test2

4505端口是长链接：

[root@test1 master]# yum install -y lsof

[root@test1 master]# lsof -i :4505

到此，master---minion就搭建成功啦，接着开始部署lamp架构

4、简单了解YAML语法

由于编辑脚本时需要用YAML语言进行编写，所以：

默认的sls文件的renderer是YAML renderer。YAML是一个有很多强大特性的标记性语言。Salt使用了一个YAML的小型子集，映射非常常用的数据结构，像列表和字典。YAML renderer的工作是将YAML数据格式的结构编译成为python数据结构给salt使用。
只要记住三个非常简单的规则就可以使用YAML语法写sls文件了。

• 规则一: 缩进

YAML使用一个固定的缩进风格表示数据层结构关系。salt需要每个缩进级别由两个空格组成。不要使用tab键。

• 规则二: 冒号

字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。values的表现形式冒号下面的每一行，用一个空格隔开:

my_key: my_value

另一种选择，一个value可以通过缩进与key联接。

my_key:
  my_value

注解

上面的语法是有效的YAML，但是在sls文件罕见，因为通常情况下，一个key的value不是单一的，而是一个 列表 的values。

字典可以被嵌套:

first_level_dict_key:
  second_level_dict_key: value_in_second_level_dict

• 规则三: 短横杠

想要表示列表项，使用一个短横杠加一个空格。多个项使用同样的缩进
级别作为同一列表的一部分。

- list_value_one
- list_value_two
- list_value_three

5、部署LAMP架构

master端

1.安装apache、php

[root@test1 ~]# vim /etc/salt/master

[root@test1 ~]# mkdir /srv/salt
[root@test1 ~]# cd /srv/salt/
[root@test1 salt]# mkdir apache
[root@test1 salt]# cd apache/

[root@test1 apache]# vim web.sls

apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php

注意，为了实验效果，若test2已经有httpd服务请提前将test2的httpd服务卸载掉

[root@test2 ~]# yum remove httpd

[root@test1 apache]# salt test2 state.sls apache.web            //master将服务推过去到test2

[root@test2 ~]# rpm -q httpd

[root@test2 ~]# rpm -q php

2.实现文件传输

[root@test1 apache]# vim web.sls

apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
/var/www/html/index.php:
  file.managed:
    - source: salt://apache/files/index.php
    - mode: 644
    - user: root
    - group: root

[root@test1 apache]# mkdir files

[root@test1 apache]# cd files

[root@test1 files]# vim index.php                       //写出php的默认

<?php
phpinfo()
?>

[root@test1 files]# salt test2 state.sls apache.web           //推送成功

[root@test2 ~]# cd /var/www/html/
[root@test2 html]# ls                          //可以发现出现了index.php
index.php

此时可以在网页进行查看：

当然配置文件也可以是：

apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
  file.managed:
    - name: /var/www/html/index.php
    - source: salt://apache/files/index.php
    - mode: 644
    - user: root
    - group: root

或者将index.php换成index.index 但是需要在master端的/srv/salt/apache/files/下提前创建好index.html

3.开启apache服务

apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
  file.managed:
    - name: /var/www/html/index.html
    - source: salt://apache/files/index.html
    - mode: 644
    - user: root
    - group: root
  service.running:
    - name: httpd

[root@test1 apache]# cd files

[root@test1 files]# vim index.html

<h1>index.html</h1>

[root@test1 files]# cd ..

[root@test1 apache]# salt test2 state.sls apache.web

到客户端进行查看，index.html是否远程传输过来

在网页进行访问：

3.实现服务的开机自启

[root@test1 apache]# vim web.sls

apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
  file.managed:
    - name: /var/www/html/index.php
    - source: salt://apache/files/index.php
    - mode: 644
    - user: root
    - group: root
  service.running:
    - name: httpd
    - enable: True
    - reload: True

进行测试：

推送成功,在客户端进行查看：

[root@test2 html]# chkconfig --list httpd

4.更改httpd默认文件后会重新加载

[root@test1 apache]# vim web.sls

apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
  file.managed:
    - name: /var/www/html/index.php
    - source: salt://apache/files/index.php
    - mode: 644
    - user: root
    - group: root

apache-service:
  file.managed:
  - name: /etc/httpd/conf/httpd.conf
  - source: salt://apache/files/httpd.conf

service.running:
    - name: httpd
    - enable: True
    - reload: True
    - watch:
      - file: apache-service

[root@test1 apache]# cd files

[root@test1 files]# cp /etc/httpd/conf/httpd.conf .                //否则会有报错
[root@test1 files]# ls
httpd.conf  index.html  index.php

[root@test1 files]# cd ..
[root@test1 apache]# salt test2 state.sls apache.web

推送成功

此时apache服务的端口为80

尝试将服务器端的apache配置文件端口由80更改为8080
[root@test1 apache]# cd files/

[root@test1 files]# vim httpd.conf

再次推送

[root@test1 apache]# salt test2 state.sls apache.web                        //推送成功

在客户端查看：

[root@test2 html]# netstat -antlp | grep httpd

5.使用include方法实现上述功能

[root@test1 apache]# vim install.sls

apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
  file.managed:
    - name: /var/www/html/index.php
    - source: salt://apache/files/index.php
    - mode: 644
    - user: root
    - group: root

[root@test1 apache]# vim service.sls

include:
  - apache.install

apache-service:
  file.managed:
  - name: /etc/httpd/conf/httpd.conf
  - source: salt://apache/files/httpd.conf

service.running:
    - name: httpd
    - enable: True
    - reload: True
    - watch:
      - file: apache-service

[root@test1 apache]# cd files/

[root@test1 files]# vim httpd.conf

一键推送

[root@test1 files]# salt test2 state.sls apache.service         //推送成功

在test2上查看

[root@test2 html]# netstat -antlp | grep httpd

6.一键部署nginx

root@test1 salt]# ls
apache

[root@test1 salt]# mkdir nginx
[root@test1 salt]# cd nginx/
[root@test1 nginx]# mkdir files
[root@test1 nginx]# cd files/

[root@test1 files]# cp /root/nginx-1.14.0.tar.gz .      //注意：这里需要用到nginx源码包，请提前将其下载下来并放到/root下以便拷贝

[root@test1 files]# touch nginx

[root@test1 files]# ls

[root@test1 files]# cd ..
[root@test1 nginx]# vim install.sls

nginx-install:
  pkg.installed:
    - pkgs:
      - pcre-devel
      - openssl-devel
      - gcc
  file.managed:
    - name: /mnt/nginx-1.14.0.tar.gz
    - source: salt://nginx/files/nginx-1.14.0.tar.gz
  cmd.run:
    - name: cd /mnt && tar zxf nginx-1.14.0.tar.gz && cd nginx-1.14.0 && sed -i.bak 's/#define NGINX_VER          "nginx\/" NGINX_VERSION/#define NGINX_VER          "nginx"/g' src/core/nginx.h && sed -i.bak 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-threads --with-file-aio &> /dev/null && make &> /dev/null && make install &> /dev/null
    - creates: /usr/local/nginx                        //表示当系统有nginx文件时不进行重复安装与编译

[root@test1 nginx]# salt test2 state.sls nginx.install                   //远程调用执行成功

现在在客户端进行查看:

[root@test2 ~]# ps -ax                   //快速抓拍可以看到正在编译等

[root@test2 minion]# cd /mnt/
[root@test2 mnt]# ls

让服务自动运行：

重新编写脚本,保证一个脚本负责源码编译，一个脚本负责运行服务，以便更好的管理：

[root@test1 srv]# cd
[root@test1 ~]# cd /srv/salt/
[root@test1 salt]# ls
apache  nginx
[root@test1 salt]# cd nginx/
[root@test1 nginx]# ls
files  install.sls

[root@test1 nginx]# vim service.sls            //目的是得到nginx的配置文件，让服务自动运行

include:
  - nginx.install

nginx-service:
  cmd.run:
    - name: /usr/local/nginx/sbin/nginx

[root@test1 nginx]# salt test2 state.sls nginx.service                   //推送成功

此时查看服务是否已经运行：

[root@test2 ~]# netstat -antlp | grep nginx                         //可以看到端口号为80的进程

[root@test1 files]# cd ..
[root@test1 nginx]# cd files/
[root@test1 files]# vim nginx                  //在/srv/salt/nginx/file目录下写一个nginx脚本，用来调用nginx服务

#!/bin/sh
# nginx        Startup script for nginx
# chkconfig: - 85 15
# processname: nginx
# config: /usr/local/nginx/conf/nginx/nginx.conf
# pidfile: /usr/local/nginx/logs/nginx.pid
# description: nginx is an HTTP and reverse proxy server
### BEGIN INIT INFO
# Provides: nginx
# Required-Start: $local_fs $remote_fs $network
# Required-Stop: $local_fs $remote_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: start and stop nginx
### END INIT INFO

# Source function library.
. /etc/rc.d/init.d/functions

if [ -L $0 ]; then
    initscript=`/bin/readlink -f $0`
else
    initscript=$0
fi

#sysconfig=`/bin/basename $initscript`

#if [ -f /etc/sysconfig/$sysconfig ]; then
#    . /etc/sysconfig/$sysconfig
#fi

nginx=${NGINX-/usr/local/nginx/sbin/nginx}
prog=`/bin/basename $nginx`
conffile=${CONFFILE-/usr/local/nginx/conf/nginx.conf}
lockfile=${LOCKFILE-/var/lock/subsys/nginx}
pidfile=${PIDFILE-/usr/local/nginx/logs/nginx.pid}
SLEEPMSEC=${SLEEPMSEC-200000}
UPGRADEWAITLOOPS=${UPGRADEWAITLOOPS-5}
RETVAL=0

start() {
    echo -n $"Starting $prog: "

daemon --pidfile=${pidfile} ${nginx} -c ${conffile}
    RETVAL=$?
    echo
    [ $RETVAL = 0 ] && touch ${lockfile}
    return $RETVAL
}

stop() {
    echo -n $"Stopping $prog: "
    killproc -p ${pidfile} ${prog}
    RETVAL=$?
    echo
    [ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
}

reload() {
    echo -n $"Reloading $prog: "
    killproc -p ${pidfile} ${prog} -HUP
    RETVAL=$?
    echo
}

upgrade() {
    oldbinpidfile=${pidfile}.oldbin

configtest -q || return
    echo -n $"Starting new master $prog: "
    killproc -p ${pidfile} ${prog} -USR2
    echo

for i in `/usr/bin/seq $UPGRADEWAITLOOPS`; do
        /bin/usleep $SLEEPMSEC
        if [ -f ${oldbinpidfile} -a -f ${pidfile} ]; then
            echo -n $"Graceful shutdown of old $prog: "
            killproc -p ${oldbinpidfile} ${prog} -QUIT
            RETVAL=$?
            echo
            return
        fi
    done

echo $"Upgrade failed!"
    RETVAL=1
}

configtest() {
    if [ "$#" -ne 0 ] ; then
        case "$1" in
            -q)
                FLAG=$1
                ;;
            *)
                ;;
        esac
        shift
    fi
    ${nginx} -t -c ${conffile} $FLAG
    RETVAL=$?
    return $RETVAL
}

rh_status() {
    status -p ${pidfile} ${nginx}
}

# See how we were called.
case "$1" in
    start)
        rh_status >/dev/null 2>&1 && exit 0
        start
        ;;
    stop)
        stop
        ;;
    status)
        rh_status
        RETVAL=$?
        ;;
    restart)
        configtest -q || exit $RETVAL
        stop
        start
        ;;
    upgrade)
        rh_status >/dev/null 2>&1 || exit 0
        upgrade
        ;;
    condrestart|try-restart)
        if rh_status >/dev/null 2>&1; then
            stop
            start
        fi
        ;;
    force-reload|reload)
        reload
        ;;
    configtest)
        configtest
        ;;
    *)
        echo $"Usage: $prog {start|stop|restart|condrestart|try-restart|force-reload|upgrade|reload|status|help|configtest}"
        RETVAL=2
esac

exit $RETVAL

[root@test2 ~]# scp /usr/local/nginx/conf/nginx.conf root@test1:/srv/salt/nginx/files           //将test2的服务配置文件发送给test1

将/srv/salt/nginx/files/nginx.conf进行更改：

[root@test1 nginx]# cd files/

[root@test1 files]# ls

创建用户

[root@test1 files]# vim nginx.conf

user  nginx   nginx;

[root@test1 files]# cd /srv/salt/

[root@test1 salt]# mkdir users
[root@test1 salt]# cd users/
[root@test1 users]# ls
[root@test1 users]# vim nginx.sls

nginx-group:
  group.present:
    - name: nginx
    - gid: 800

nginx-user:
  user.present:
    - name: nginx
    - uid: 800
    - gid: 800
    - shell: /sbin/nologin                     //指定shell
    - createhome: False               
    - home: /usr/local/nginx               //指定家目录

[root@test1 users]# cd ..
[root@test1 salt]# cd nginx/
[root@test1 nginx]# ls
files  install.sls  service.sls

[root@test1 nginx]# vim service.sls

include:
  - users.nginx
  - nginx.install

/usr/local/nginx/conf/nginx.conf:
  file.managed:
    - source: salt://nginx/files/nginx.conf

nginx-service:
  file.managed:
    - name: /etc/init.d/nginx
    - source: salt://nginx/files/nginx
    - mode: 755

service.running:
    - name: nginx
    - reload: True
    - watch:
      - file: /usr/local/nginx/conf/nginx.conf

[root@test1 nginx]# salt test2 state.sls nginx.service                 //再次将其推给test2

注意：可提前将test2的nginx服务关掉

[root@test2 usr]# /usr/local/nginx/sbin/nginx -s stop

[root@test1 files]# salt test2 state.sls nginx.service                  //推送成功

[root@test2 usr]# netstat -antlp | grep nginx

查看test2前后的变化:

[root@test2 ~]# id nginx               //推送前

[root@test2 ~]# id nginx
id: nginx: No such user

[root@test2 ~]# id nginx                //推送后

为了方便源码编译其他tar包时需要安装依赖性，将依赖性工具进行打包，简化步骤：

[root@test1 nginx]# cd ..
[root@test1 salt]# mkdir pkgs
[root@test1 salt]# cd pkgs/
[root@test1 pkgs]# vim make.sls
[root@test1 pkgs]# ls
make.sls
[root@test1 pkgs]# cd ..
[root@test1 salt]# ls
apache  nginx  pkgs  users
[root@test1 salt]# cd nginx/
[root@test1 nginx]# ls
files  install.sls  service.sls
[root@test1 nginx]# vim install.sls

include:
  - pkgs.make               //直接导入make包，避免当多个源码编译都用到make里面的安装包时都得重新写一遍

nginx-install:
  file.managed:
    - name: /mnt/nginx-1.14.0.tar.gz
    - source: salt://nginx/files/nginx-1.14.0.tar.gz
  cmd.run:
    - name: cd /mnt && tar zxf nginx-1.14.0.tar.gz && cd nginx-1.14.0 && sed -i.bak 's/#define NGINX_VER          "nginx\/" NGINX_VERSION/#define NGINX_VER          "nginx"/g' src/core/nginx.h && sed -i.bak 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-threads --with-file-aio &> /dev/null && make &> /dev/null && make install &> /dev/null
    - creates: /usr/local/nginx

grains、pillar、Jinja模块的使用（作用相同）

！！！温馨提示：下面这段是练习模块，若需要搭建高可用架构可以直接跳过，继续下一段动作。

例如用grains模块：

在minion端配置

在托管主机上修改

[root@test1 salt]# vim /etc/salt/minion                            //test1端将roles:对应的参数改为想要配置的服务

[root@test2 ~]# vim /etc/salt/minion              //test2端将roles:对应的参数改为想要配置的服务

[root@test2 ~]# /etc/init.d/salt-minion restart

[root@test1 salt]# /etc/init.d/salt-minion restart

[root@test1 salt]# salt '*' grains.item roles                      //可以看见roles对应的服务

[root@test1 salt]# vim top.sls

base:
  'test3':
    - haproxy.service
  'roles:apache':                             //和apache匹配的roles推送apache
    - match: grain
    - apache.service
  'roles:nginx':                                //和nginx匹配的roles推送nginx
    - match: grain
    - nginx.service

[root@test1 keepalived]# salt '*' state.highstate              //一键推送，此时查看可以看到test1和test2端推送上了nginx和apache服务

再如pillar模块：(注意：pillar和grains模块没有什么联系，但可以结合使用)

pillar模块在master配置

[root@test1 salt]# vim /etc/salt/master

[root@test1 salt]# /etc/init.d/salt-master restart

[root@test1 srv]# mkdir pillar/                    //创建pillar目录

[root@test1 srv]# cd pillar/

[root@test1 pillar]# mkdir web            
[root@test1 pillar]# cd web/

[root@test1 web]# vim install.sls

{ % if grains[' fqdn '] == 'test2' % }                   //与test2匹配的主机推送apache
webserver: apache
{ % elif grains[' fqdn '] == 'test1' % }               //与test1匹配的主机推送nginx
webserver: nginx
{ % endif % }

[root@test1 web]# cd ..

[root@test1 pillar]# vim top.sls           //这个文件必须要写

base:
  '*':
    - web.install

然后一键推送，成功

[root@test2 ~]# netstat -antlp | grep 80

Jinja模块的使用

例如：需要端口是变量，可以随时改变，那么就需要用到Jinja这个模块

[root@test1 pillar]# cd /srv/salt/apache/files/
[root@test1 files]# vim httpd.conf

[root@test1 files]# cd ..

[root@test1 apache]# vim service.sls

include:
  - apache.install

apache-service:
  file.managed:
  - name: /etc/httpd/conf/httpd.conf
  - source: salt://apache/files/httpd.conf
  - template: jinja
  - context:
    port: 80
    bind: 172.25.1.12

service.running:
    - name: httpd
    - enable: True
    - reload: True
    - watch:
      - file: apache-service

[root@test1 apache]#  salt test2 state.sls apache.service

[root@test2 ~]# netstat -antlp | grep httpd              //推送过去之后查看端口变化

[root@test2 ~]# vim /etc/httpd/conf/httpd.conf                  //配置文件也相应变化

再如只修改端口为任意数：
apache配置文件内将80修改为{{ port }}
更改service.sls，添加到file.managed:后面
 - template: jinja
 - context:
   port: 8080
一键推送，推送成功

以后修改端口只需要修改service.sls的port对应的参数为其它数然后一键推送即可。

到此这部分就结束啦

别忘记接着来看下一篇哦！

自动化运维工具Saltstack(一)相关推荐

1. 自动化运维工具SaltStack详细部署

   2019独角兽企业重金招聘Python工程师标准>>> 自动化运维工具SaltStack详细部署 2014-12-28 17:30:34 标签:saltstack 原创作品,允许转载 ...

2. 自动化运维工具——SaltStack（上）

   SaltStack 一.SaltStack简介 二.SaltStack部署 三.远程执行模块 四.apache自动安装配置 五.nginx 自动化安装 六.grains模块使用 1.grains默认模 ...

3. 自动化运维工具Saltstack详细介绍

   Saltstack是一个新的基础设施管理工具.目前处于快速发展阶段,可以看做是pssh+弱化的Puppet的组合.间接的反映出了saltstack的两大功能:远程执行和配置管理. Saltstack使 ...

4. 企业级 ##自动化运维工具Saltstack扩展（salt-api）##

   1.[server3]建立服务: [root@server3 ~]# yum install -y salt-api [root@server3 ~]# /etc/init.d/salt-minion ...

5. 自动化运维工具Ansible详细部署

   一.基础介绍 ================================================================================= 1.简介 ansibl ...

6. python开发web运维工具_【实战小项目】python开发自动化运维工具--批量操作主机...

   有很多开源自动化运维工具都很好用如ansible/salt stack等,完全不用重复造轮子.只不过,很多运维同学学习Python之后,苦于没小项目训练,本篇演示用Python写一个批量操作主机的工具 ...

7. 主流的自动化运维工具

   主流的自动化运维工具有3种:Puppet.Saltstack和Ansible,用的最多的还是Ansible. Puppet: 官网:www.puppetlabs.com ,基于rubby开发,C/S架 ...

8. Ansible自动化运维工具使用

   概述 本文描述自动化运维工具 Ansible 的安装及基础使用方法,包含: Centos 下的安装 主机配置 Ad-Hoc command(命令行执行) Playbook (任务剧本) Ansible ...

9. 自动化运维工具——ansible安装及模块介绍

   ansbile 前言 一.主流自动化运维工具简介 1.1 Puppet 1.2 Saltstack 1.3 Ansible 二.Ansible 运维工具原理 三.Ansible安装 3.1 下载软件包 ...

最新文章

1. python爬虫学习(三)：使用re库爬取淘宝商品，并把结果写进txt文件
2. react项目启动invalid host header问题
3. IBM System p5 服务器 HACMP 安装指南
4. S3C2440 偷学
5. 改善深层神经网络：超参数调整、正则化以及优化——2.7 RMSprop
6. 【Linux】基础每日一命之cutmvscp命令
7. JSON(3)--- 数组
8. CFile和CStdioFile的文件读写使用方法
9. 《Java 核心技术 卷1》 笔记 第六章 接口和内部类(3) 接口回调与内部类
10. tomcat内存溢出全记录
11. Linux下怎么刷显卡bios,nvidia显卡如何刷bios？nvidia显卡刷bios教程
12. C#当中如何使用Panel控件显示其它窗体
13. Blender2.8以及2.9版本 摄像机设置方式笔记
14. 详解三道一维的动态规划算法题
15. 算法设计与分析递归概念之Fibonacci数列
16. OpenGL-基础知识总结
17. jQuery动画——animate()
18. 《白日梦想家》The Secret Life of Walter Mitty ：感谢一场白日梦
19. php比特教务选排课系统的设计与实现毕业设计源码301826
20. 使用PQmagic磁盘分区大师导致磁盘文件丢失

热门文章

1. JavaのFile类基础操作之问题
2. 爬虫原理与数据抓取----- urllib2：URLError与HTTPError
3. FIN_WAIT_2
4. Java数组合并，完成排序，从时间复杂度，和空间复杂度考虑
5. 优化webpack配置
6. （剑指Offer）面试题54：表示数值的字符串
7. Lync 小技巧-49-Lync 自动备份-批量管理-用户（免费视频）
8. 解决oracle11g安装导致数据库无法自动搜集统计信息-转
9. HTML5 模板推荐
10. 使用jquery.more.js来实现点击底部更多后, 底部加载出新的数据