Saltstack提供了非常丰富的功能模块,设计操作系统的基础功能,常用工具支持等,
官网模块介绍
http://docs.saltstack.com/ref/modules/all/index.html
一 列出当前版本支持的模块
[root@hzbj-salt-020 ~]# salt '*' sys.list_modules hzbj-tomcat-021: - acl - aliases - alternatives - apache - archive - artifactory - blockdev - btrfs - buildout - cloud - cmd - composer - config - container_resource - cp - cron - data - defaults - devmap - disk - django - dnsmasq - dnsutil - drbd - elasticsearch - environ - etcd - event
- extfs - file - gem - genesis - git - grains - group - grub - hashutil - hg - hipchat - hosts - http - img - incron - ini - introspect - ip - iptables - jboss7 - jboss7_cli - key - kmod - locale - locate - logrotate - lowpkg - lvm - match - mine - modjk - mount - network - openstack_config - pagerduty - pillar - pip - pkg - pkg_resource - postfix - publish - pyenv - raid - random - random_org - rbenv - ret - rsync - runit - rvm - s3 - saltutil - schedule - scsi - sdb - seed - serverdensity_device - service - shadow - slack - smtp - sqlite3 - ssh - state - status - supervisord - sys - sysctl - syslog_ng - system - test - timezone - user - vbox_guest - virtualenv - webutil - xfs
所有主机saltstack支持的模块清单(打印部分)
二 模块及api
import salt.client client = salt.client.LocalClient() ret = client.cmd('*','test.ping') print ret
(1) Archive模块
1)功能:实现系统层面的压压缩包调用,支持gunzip,gzip,rar,tar,unrar,unzip等。
2)示例:
(2)cmd模块
1)功能:实现远程的命令行调用执行(默认具备root操作权限,使用时需要评估风险)
2)示例:
#获取所有被控主机的内存使用情况 [root@hzbj-salt-020 ~]# salt '*' cmd.run "free -m" hzbj-tomcat-022: total used free shared buffers cached Mem: 980 715 264 0 55 476
-/+ buffers/cache: 184 796 Swap: 1983 0 1983 hzbj-tomcat-021: total used free shared buffers cached Mem: 980 884 95 0 25 206
-/+ buffers/cache: 652 327 Swap: 1983 11 1972 #在hzbj-tomcat-022主机运行test.sh脚本,其中scripts/test.sh存放在file_roots指定的目录, #改命令会做两个动作:首选同步test.sh到minion的cache目录(如同步到/var/cache/salt/ #minion/files/base/script/test.sh):其次运行改脚本 [root@hzbj-salt-020 ~]# salt 'hzbj-tomcat-01' cmd.script salt://script/test.sh
3)API调用
client.cmd('hzbj-tomcat-021','cmd.run',['free -m'])
(3)cp模块
1)功能:实现远程文件,目录的复制,以及下载URL文件等操作
2)示例:
将注服务器file_roots指定位置下的目录复制到被控主机 salt '*' cp.get_dir salt://path/to/dir /minion/dest
将主服务器file_roots指定文职下的文件复制到被控主机 salt '*' cp.get_file salt://path/to/file /minion/dest
下载URL内容到被控主机指定位置 salt '*' cp.get_url http://www.salshdot.org /tmp/index.html
3)API调用
client.cmd('hzbj-tomcat-021','cp.get_file',['salt://path/to/file','/minion/dest'])
(4)cron模块
1)功能:实现被控主机的crontab操作
2)示例
查看指定被控主机,root用户的crontab清单 [root@hzbj-salt-020 salt]# salt 'hzbj-tomcat-021' cron.raw_cron root hzbj-tomcat-021: */2 * * * * ntpdate pool.ntp.org &>/dev/null
*/1 * * * * cd /usr/local/gse/; ./cron_gse.sh 1>/dev/null 2>&1 #指定的被控主机,root用户添加/usr/local/weekly任务作业 [root@hzbj-salt-020 salt]# salt 'hzbj-tomcat-021' cron.raw_cron root hzbj-tomcat-021: */2 * * * * ntpdate pool.ntp.org &>/dev/null
*/1 * * * * cd /usr/local/gse/; ./cron_gse.sh 1>/dev/null 2>&1 # Lines below here are managed by Salt, do not edit * * * * 1 /usr/local/weekly #删除指定的被控主机,root用户添加/usr/local/weekly任务作业 [root@hzbj-salt-020 salt]# salt 'hzbj-tomcat-021' cron.rm_job root /usr/local/weekly hzbj-tomcat-021: removed
注解: 如果需要写入sls文件里面
/usr/sbin/ntpdate pool.ntp.org >>/dev/null 2>&1:
cron.present:
- user: root
- minute: 10
minute #分钟
hour #小时
daymonth #日
month #月
dayweek #0~6是周一到周六,周日是7
默认执行用户“root”,时间不填写默认是“*”,周期执行“*/2”,随机执行“random”,identifier 是任务标识符,类似于任务ID,更改任务时指定“标识符”可方便修改
3)API调用
client.cmd('hzbj-tomcat-021','cron.set_job',['root','*','*','*','*','*','/usr/echo'])
(5)dnsutil模块
1)功能:实现被控主机通用DNS相关操作。
2)示例:
[root@hzbj-salt-020 ~]# salt '*' dnsutil.hosts_append /etc/hosts 127.0.0.1 ad1.yuk.com 删除指定被控主机hosts的主机批准 [root@hzbj-salt-020 ~]# salt '*' dnsutil.hosts_remove /etc/hosts ad1.yuk.com
3)API调用
client.cmd('hzbj-tomcat-021','dnsutil.hosts_append',['/etc/hosts','127.0.01','ad1.yuk.co'])
(6)file模块
1)功能:被控主机文件操作,包括文件读写,权限,查找,校验等。
(9)pkg包管理模块
1)功能:被控主机程序包管理,如yum,apt-get
2)示例:
#为所有被控主机安装PHP环境,根据不同系统发现版调用不同安装工具进行部署,如redhat 平台的yum,等价于yum -y install php salt '*' pkg.install php #卸载所有被控主机的PHP salt '*' pkg.remove php #升级所有被控主机的软件包 salt '*' pkg.upgrade
3)API调用
client.cmd('hzbj-tomcat-021','pkg.remove',['php'])
(10)Service服务模块
1)功能:被控主机程序包服务管理
2)示例:
#开启(enable),禁用(disable)nginx开机自启动服务 salt '*' service.enable nginx salt '*' service.disable nginx #针对nginx服务的reload,restart,start,stop,ss操作 salt '*' service.reload nginx salt '*' service.restart nginx salt '*' service.start nginx salt '*' service.stop nginx salt '*' service.status nginx
3)API调用
client.cmd('hzbj-tomcat-021','service.stop',['nginx'])
(11) User模块
user.present
user.present: 确保指定的账户名存在,并指定其对应的属性. 这些属性包括如下内容:
name: 指定需要管理的账户名.
uid: 指定uid, 如果不设置将配自动分配下一个有效的uid.
gid: 指定默认的组id(group id)
gid_from_name: 如果设置为_True_,默认的组id将自动设置为和本用户同名的组id
groups: 分配给该用户的组列表(a list of groups). 如果组在minion上不存在,则本state会报错. 如果设置会空,将会删除本用户所属的除了默认组之外的其他组
optional_groups: 分配给用户的组列表。 如果组在minion上不存在,则state会忽略它.
home: 关于用户的家目录(home directory).
password: 设置用户hash之后的密码.
enforce_password: 当设置为_False_时,如果设置的_password_与用户原密码不同,将保持原密码不做更改.如果没有设置_password_选项,该选项将自动忽略掉.
shell: 指定用户的login shell。 默认将设置为系统默认shell。
unique: UID唯一,默认为True.
system: 从_FIRST_SYSTEM_UID_和_LAST_SYSTEM_UID_间选择一个随机的UID.
user.absent
本部分为译者依据官方手册进行的补充,原文中并没有相关内容
user.absent 用于删除用户.其有以下选项:
name: 指定需要删除的用户名.
purge: 设置清除用户的文件(家目录)
force: 如果用户当前已登录,则absent state会失败. 设置_force_选项为True时,就算用户当前处于登录状态也会删除本用户.
当管理用户时,至少需要指定_user.present_或_user.absent_。 其他选项是可选的,比如_uid_、gid、_home_等选项没有指定是,将自动使用下一个有效的或者系统默认的.
例子:
如果需要设置密码 首选hash密码
openssl passwd -1 -salt 'cedwards'
创建用户
# cat cedwards.sls cedwards: user.present: - fullname: Christer Edwards - password: '$1$cedward$KcHcszCMgNJkDwSID7QRH.' - shell: /bin/bash - home: /home/cedwards - uid: 1002 - gid: 1002 - groups: - wheel
删除用户
# cat userdel.sls cedwards: user.absent: - purge: Ture - force: Ture
批量创建用户
# cat useradd.sls {% set users = ['jim','hwg','hyxc'] %} {% for user in users %} {{ user }}: user.present: - shell: /bin/bash - home: /home/{{ user }} - password: '$1$cedwards$Sy0q724HkzgJsIWMsQIkq.' {% endfor %}