saltstack是一个非常强大的管理工具，使用saltstack会做到标准化的管理，下面就以一个简单的示例来更加具体的了解一下saltstack的功能特性。

使用saltstack来搭建一个简单的web集群，需要完成三个步骤：

1、系统初始化。初始化模块所有的机器环境一致。

2、功能模块：设置单独的目录haproxy nginx  php mysql  memcached.

功能模块做到尽可能的全，独立。

3、业务模块：根据业务类型划分，如web服务、论坛bbs等

Base基础环境的配置

salt环境配置

创建salt初始化环境：

修改master配置文件，

# vim /etc/salt/master
file_roots:              #配置基础环境和生产环境两个目录base:- /srv/salt/baseprod:- /srv/salt/prodpillar_roots:            #创建pillar环境base:- /srv/pillar/base- /srv/pillar/prod

创建环境目录：

 mkdir /srv/salt/basemkdir /srv/salt/prodmkdir /srv/pillar/basemkdir /srv/pillar/prod

base基础环境初始化

基础环境的配置项：

• dns配置

• history记录时间

• 记录命令操作

• 内核参数优化

• 安装yum仓库

• 安装zabbix-agent

dns配置，创建dns.sls：

[root@node1 /srv/salt/base/init]# cat dns.sls
/etc/resolv.conf:file.managed:- source: salt://init/files/resolv.conf- user: root- group: root- mode: 644[root@node1 /srv/salt/base/init]# cp /etc/resolv.conf  files/

history记录时间,创建history.sls：

[root@node1 /srv/salt/base/init]# cat history.sls
/etc/profile:file.append:- text:- export HISTTIMEFORMAT="%F %T `whoami` "

记录命令操作，创建audit.sls ：

[root@node1 /srv/salt/base/init]# cat audit.sls
/etc/bashrc:file.append:- text:- export PROMPT_COMMAND='{ msg=$(history 1 | { read x y; echo $y; });logger "[euid=$(whoami)]":$(who am i):[`pwd`]"$msg"; }'

内核参数优化，创建sysctl.sls:

[root@node1 /srv/salt/base/init]# cat  sysctl.sls
net.ipv4.ip_local_port_range:sysctl.present:- value: 10000 65000   #指定本地可用的端口范围
fs.file-max:sysctl.present:- value: 2000000       #最大文件
net.ipv4.ip_forward:sysctl.present:- value: 1             #打开转发功能
vm.swappiness:sysctl.present:- value: 0             #设置尽量不使用交换分区（权重值）

设置epel源，创建yum仓库，

[root@node1 /srv/salt/base/init]# cat epel.sls
yum_repo_release:pkg.installed:- sources:- epel-release: http://mirrors.aliyun.com/epel/epel-release-latest-7.noarch.rpm

创建zabbix-agent模板，这里的安装必须要有对应的yum源，在生产或环境需要有自己的yum源（或zabbix yum源），才能安装上对应的软件包：

[root@node1 /srv/salt/base/init]# cat zabbix-agent.sls
zabbix-agent:pkg.installed:- name: zabbix-agentfile.managed:- name: /etc/zabbix/zabbix_agentd.conf- source: salt://init/files/zabbix_agentd.conf- template: jinja- backup: minion   #在文件模块中，对要修改的文件先备份，备份的文件默认在：/var/cache/salt/minion/file_backup/中- defaults:Zabbix_Server: {{ pillar['Zabbix_Server'] }} #被引用的名称AHostname: {{ 'grains[fqdn]' }}  #被应用的名称B- require:- pkg: zabbix-agentservice.running:- enable: True- watch:- pkg: zabbix-agent    #包和文件发生改变就重启服务- file: zabbix-agent
zabbix_agentd.conf.d:file.directory:- name: /etc/zabbix/zabbix_agentd.d- watch_in:              #配置目录中发生任何变化都会重启zabbix-agent- service: zabbix-agent  - require:- pkg: zabbix-agent- file: zabbix-agent

拷贝zabbix的配置文件到file目录，并将pillar参数添加到配置文件的对应位置：

cp /etc/zabbix/zabbix_agentd.conf  files/
vim files/zabbix_agentd.conf
#设置对应参数的引用
Hostname={{ Hostname }}   #设置agent为主动模式，引用B出的参数
Server= {{ Zabbix_Server }}   #此处引用的是A处的Zabbix_Server要使用上面的参数，还需要配置pillar才能使用。

配置pillar base初始化环境

创建一个pillar,

[root@node1 /srv/pillar/base/zabbix]# cat agent.sls
Zabbix_Server: 172.16.10.60

创建pillar的top.sls，指定那些主机运行那些文件：

[root@node1 /srv/pillar/base]# cat top.sls
base:'*':- zabbix.agent

验证pillar的base环境：

[root@node1 /srv/pillar/base]# salt '*' pillar.items
node2:----------Zabbix_Server:172.16.10.60
node1:----------Zabbix_Server:172.16.10.60

验证zabbix配置：

[root@node1 ~]# salt '*' state.sls init.zabbix-agent

执行成功并自动修改了zabbix的配置文件则说明设置成功。

配置完上面的这些文件，基础环境就配置好了：

[root@node1 /srv]# tree
.
├── pillar
│   ├── base
│   │   ├── top.sls
│   │   └── zabbix
│   │       └── agent.sls
│   ├── prod
│   └── top.sls
└── salt├── base│   └── init│       ├── audit.sls│       ├── dns.sls│       ├── epel.sls│       ├── files│       │   ├── resolv.conf│       │   └── zabbix_agentd.conf│       ├── history.sls│       ├── sysctl.sls│       └── zabbix-agent.sls├── prod└── top.sls

可以编写一个基础的初始化配置文件，include所有基础的配置：

[root@node1 /srv/salt/base/init]# cat init.sls
include:- init.dns- init.history- init.audit- init.sysctl- init.epel- init.zabbix-agent

然后执行这个主配置文件即可：

# salt '*' state.sls init.init

如果定义高级状态进行执行，就要定义使用top file：

[root@node1 /srv/salt/base]# cat top.sls
base:'*':- init.init

执行高级状态：

# salt '*' state.highstate test=True 验证结果
# salt '*' state.highstate  确认执行

提示：

• 在对文件进行操作时，为了避免误操作而破坏源文件，生产上所有涉及到文件的管理都要加上"- backup:minion"  参数，自动备份文件，备份的文件默认在/var/cache/salt/minion/file_backup目录。

• 在对文件执行salt 高级状态时，选对文件进行测试，加 test=True,确认无误后再执行。

Prod环境配置

Haproxy基础环境配置

首先对负载均衡进行一个初始化环境的配置，由于使用haproxy的源码安装方式，所以对prod的基础环境进行配置。

创建分类目录：

[root@node1 /srv/salt/prod]# mkdir haproxy
[root@node1 /srv/salt/prod]# mkdir keepalived
[root@node1 /srv/salt/prod]# mkdir nginx
[root@node1 /srv/salt/prod]# mkdir php
[root@node1 /srv/salt/prod]# mkdir memcached
[root@node1 /srv/salt/prod]# mkdir pkg

编写与编译相关的安装包文件参数：

[root@node1 /srv/salt/prod]# vim pkg/make.sls

[root@node1 /srv/salt/prod]# cat pkg/make.sls
make-pkg:pkg.installed:- pkgs:- gcc- gcc-c++- glibc- make- autoconf- openssl- openssl-devel- pcre- pcre-devel

对于haproxy需要下载源码进行安装，对于安装的编译参数等可以在一台机器上安装验证。同时，需要将安装包和所需要启动脚本的文件放在files文件目录中。

[root@node1 /srv/salt/prod/haproxy/files]# cp /software/haproxy-1.6.6/examples/haproxy.init ./

修改启动脚本haproxy.init中的默认BIN路径：

BIN=/usr/local/haproxy/sbin/$BASENAME

这样在/srv/salt/prod/haproxy/files目录下默认就会有两个文件：

[root@node1 /srv/salt/prod/haproxy/files]# ls
haproxy-1.6.6.tar.gz  haproxy.init

编写sls文件,在文件编写haproxy的安装配置：

[root@node1 /srv/salt/prod/haproxy]# cat install.sls
include:- pkg.make         # 执行pkg/make.sls文件
haproxy-install:file.managed:    #salt状态模块，将source中的文件下载到ID（没有name参数则默认ID）指定的路径- name: /usr/local/src/haproxy-1.6.6.tar.gz - source: salt://haproxy/files/haproxy-1.6.6.tar.gz- mode: 644- user: root- group: rootcmd.run:        # cmd.run状态模块- name:  cd /usr/local/src && tar xvf haproxy-1.6.6.tar.gz &&  \ cd  haproxy-1.6.6 && make TARGET=linux2628 PREFIX=/usr/local/haproxy-1.6.6 \&& make install PREFIX=/usr/local/haproxy-1.6.6 && \ln -s /usr/local/haproxy-1.6.6 /usr/local/haproxy - unless: test -L /usr/local/haproxy #如果结果为True，则不执行name指向的命令- require:- pkg: make-pkg- file: haproxy-installhaproxy-init:file.managed:- name: /etc/init.d/haproxy- source: salt://modules/haproxy/files/haproxy.init- mode: 755- user: root- group: root- require_in:- file: haproxy-installcmd.run:- name: chkconfig --add haproxy- unless:  chkconfig  --list|grep haproxy  #当结果为假就执行-添加自启动命令net.ipv4.ip_nonlocal_bind:  # 设置允许linux监听VIP(非本机IP)sysctl.present:   - value: 1
/etc/haproxy:file.directory:  # 目录管理- user: root- group: root- mode: 755

这里有补充两个状态关系：

unless: 用于检查的命令，仅当unless选项指向的命令返回false时才执行name指向的命令

onlyif:  检查的命令，近当onlyif选项指向的命令返回true时才执行name指向的命令

执行salt 命令，完成所有节点的安装，指定环境路径prod，默认为base环境：

# salt '*'  state.sls haproxy.install saltenv=prod

业务引用haproxy

为了更加清晰的对服务模块和业务模块区分，可以在prod目录下分两个目录：cluster和modules ,分别对应业务和服务的各个模块，将所有prod下的目录服务包全部mv到modules目录中。

由于重建了目录，所以之前的/srv/salt/prod/modules/haproxy/install.sls 文件需要修改sourse file路径：

 include:- modules.pkg.make- source: salt://modules/haproxy/files/haproxy-1.6.6.tar.gz- source: salt://modules/haproxy/files/haproxy.init

修改之后的目录：

[root@node1 /srv/salt/prod]# tree
.
├── cluster
└── modules├── haproxy│   ├── files│   │   ├── haproxy-1.6.6.tar.gz│   │   └── haproxy.init│   └── install.sls├── keepalived├── memcached├── nginx├── php└── pkg└── make.sls

执行salt 命令进行测试：

# salt '*'  state.sls modules.haproxy.install  saltenv=prod

将集群的业务配置放在cluster/files目录中：

[root@node1 /srv/salt/prod/cluster/files]# cat haproxy-outside.cfg
global
maxconn 100000
chroot /usr/local/haproxy
uid 99
gid 99
daemon
nbproc 1
pidfile /usr/local/haproxy/logs/haproxy.pid
log 127.0.0.1 local3 info
defaults
option http-keep-alive
maxconn 100000
mode http
timeout connect 5000ms
timeout client  50000ms
timeout server 50000ms
listen stats
mode http
bind 0.0.0.0:8888
stats enable
stats uri     /haproxy-status
stats auth    haproxy:saltstack
frontend frontend_www_example_com
bind 172.16.10.62:80
mode http
option httplog
log globaldefault_backend backend_www_example_com
backend backend_www_example_com
option forwardfor header X-REAL-IP
option httpchk HEAD / HTTP/1.0
balance source
server web-node1  172.16.10.60:8080 check inter 2000 rise 30 fall 15
server web-node2  172.16.10.61:8080 check inter 2000 rise 30 fall 15

修改/srv/salt/prod/modules/haproxy/install.sls 添加开启自启动行为（上面的文件已经添加）

创建haproxy的对外业务配置sls文件：

[root@node1 /srv/salt/prod/cluster]# cat haproxy-outside.sls
include:- modules.haproxy.install
haproxy-service:file.managed:- name: /etc/haproxy/haproxy.cfg- source: salt://cluster/files/haproxy-outside.cfg- user: root- group: root- mode: 644service.running:- name: haproxy- enable: True- reload: True- require:- cmd: haproxy-install- watch:- file: haproxy-service

同时，需要在base环境中修改top file:

[root@node1 /srv/salt/base]# cat top.sls
base:'*':- init.init
prod:'node*':- cluster.haproxy-outside

执行salt高级状态，由于haproxy监听80和8888端口，所以先确保这些端口不被占用：

# salt 'node1' state.highstate test=True  #高级状态指定top file运行
# salt '*' state.highstate

访问监听的8888监控端口：

http://172.16.10.60:8888/haproxy-status

访问两个节点成功，说明配置成功。