saltstack python API（二）

總的構想：

        通過saltstack的LocalClient的run_job異步執行任務方法，返回任務jid，並存於數據庫中，前端通過ajax異步請求數據庫，查看后台任務是否執行完成。

一：salts  opts  dictionary

有些客戶端需要訪問salts  opts  dictionary（一個字典包含master和minion的配置文件）

通常字典的信息匹配通過環境變量如果做了設置的話，如果沒有做設置，會讀取默認配置文件進行讀取。

語法結構：

salt.config.client_config(path,env_var='SALT_CLIENT_CONFIG';default=None)

# cat salt_pots.py 
import  salt.config
master_ops=salt.config.client_config('/etc/salt/master')
print(master_ops)

內容：

如上是獲取saltmaster的配置信息，同樣可以獲取minion的配置信息。需要運行在minon端。唯一改變只是配置文件。

[root@localhost python]# cat python.py 
import  salt.config
master_ops=salt.config.client_config('/etc/salt/minion')
print(master_ops)

 以上獲取master或者minion端的配置信息。

二：Salt's Client Interfaces    salt客戶端api。通過調用salt API 直接讓minion端執行命令。

首先我們看下類：LocalClient源碼：下面是主要方法，詳細的介紹請參考官網：https://docs.saltstack.com/en/latest/ref/clients/index.html

class LocalClient(object):
    '''
    The interface used by the :command:`salt` CLI tool on the Salt Master

    ``LocalClient`` is used to send a command to Salt minions to execute
    :ref:`execution modules <all-salt.modules>` and return the results to the
    Salt Master.

    Importing and using ``LocalClient`` must be done on the same machine as the
    Salt Master and it must be done using the same user that the Salt Master is
    running as. (Unless :conf_master:`external_auth` is configured and
    authentication credentials are included in the execution).
　　該類主要是saltmaster端向minion端發送命令，接口。
    .. code-block:: python
　　例子：
        import salt.client

        local = salt.client.LocalClient()
        local.cmd('*', 'test.fib', [10])
    '''
    def __init__(self,
                 c_path=os.path.join(syspaths.CONFIG_DIR, 'master'),
                 mopts=None, skip_perm_errors=False):
        if mopts:
            self.opts = mopts
        else:
            if os.path.isdir(c_path):
                log.warning(
                    '{0} expects a file path not a directory path({1}) to '
                    'it\'s \'c_path\' keyword argument'.format(
                        self.__class__.__name__, c_path
                    )
                )
            self.opts = salt.config.client_config(c_path)
        self.serial = salt.payload.Serial(self.opts)
        self.salt_user = salt.utils.get_specific_user()
        self.skip_perm_errors = skip_perm_errors
        self.key = self.__read_master_key()
        self.event = salt.utils.event.get_event(
                'master',
                self.opts['sock_dir'],
                self.opts['transport'],
                opts=self.opts,
                listen=not self.opts.get('__worker', False))
        self.functions = salt.loader.minion_mods(self.opts)
        self.returners = salt.loader.returners(self.opts, self.functions)

       def run_job(
            self,
            tgt,
            fun,
            arg=(),
            expr_form='glob',
            ret='',
            timeout=None,
            jid='',
            kwarg=None,
            **kwargs):
        '''
        Asynchronously send a command to connected minions
　　　　　異步向客戶端發送命令，並返回我們想要的信息比如jid。
        Prep the job directory and publish a command to any targeted minions.

        :return: A dictionary of (validated) ``pub_data`` or an empty
            dictionary on failure. The ``pub_data`` contains the job ID and a
            list of all minions that are expected to return data.

        .. code-block:: python
　　　　　　返回數據的格式。
            >>> local.run_job('*', 'test.sleep', [300])
            {'jid': '20131219215650131543', 'minions': ['jerry']}
        '''
        arg = salt.utils.args.condition_input(arg, kwarg)

        try:
            pub_data = self.pub(
                tgt,
                fun,
                arg,
                expr_form,
                ret,
                jid=jid,
                timeout=self._get_timeout(timeout),
                **kwargs)
        except SaltClientError:
            # Re-raise error with specific message
            raise SaltClientError(
                'The salt master could not be contacted. Is master running?'
            )
        except Exception as general_exception:
            # Convert to generic client error and pass along mesasge
            raise SaltClientError(general_exception)

          return self._check_pub_data(pub_data)

 

salt源碼做的真心不錯，他在介紹類和方法的同事給咱們提供相應的例子，如上，我們可以調用相應的方法在salt-minion端進行執行。主要接口的執行是在master端（如果你提供了相應的master數據，可以不在master端執行，如上的一內容的master-ops的字典形式內容），因為我們在創建對象的時候，進行如下配置的讀取：

    def __init__(self,
                 c_path=os.path.join(syspaths.CONFIG_DIR, 'master'),
                 mopts=None, skip_perm_errors=False):
        if mopts:
            self.opts = mopts
        else:
            if os.path.isdir(c_path):
                log.warning(
                    '{0} expects a file path not a directory path({1}) to '
                    'it\'s \'c_path\' keyword argument'.format(
                        self.__class__.__name__, c_path
                    )
                )
            self.opts = salt.config.client_config(c_path)
        self.serial = salt.payload.Serial(self.opts)
        self.salt_user = salt.utils.get_specific_user()
        self.skip_perm_errors = skip_perm_errors
        self.key = self.__read_master_key()
        self.event = salt.utils.event.get_event(
                'master',
                self.opts['sock_dir'],
                self.opts['transport'],
                opts=self.opts,
                listen=not self.opts.get('__worker', False))
        self.functions = salt.loader.minion_mods(self.opts)
        self.returners = salt.loader.returners(self.opts, self.functions)

 

我們實現一個簡單的模塊命令執行：

>>> import salt.client
>>> cli=salt.clinet.LocalClient()
>>> ret=cli.cmd('*','test.ping')
>>> print ret
{'salt_minion': True}

 

返回命令的執行結果。注意：cmd執行不異步執行，他會等所有的minion端執行完之后，才把所有的結果返回回來。這個也可以設置超時時間。這個超時間不是執行任務超時時間，官方解釋如下：

:param timeout: Seconds to wait after the last minion returns but  before all minions return. 等待最后一個minion端返回結果的超時時間在所有數據返回之前。
也可以直接給模塊傳入參數，

>>> cli.cmd('*','cmd.run',['whoami'])
{'salt_minion': 'root'}

 

我們也可以執行多個模塊命令，傳入多個參數，其中需要注意的是：如果有的模塊不需要參數，但是需要傳入空的列表，否則報錯。

>>> cli.cmd('*',['cmd.run','test.ping'],[['whoami'],[]])
{'salt_minion': {'test.ping': True, 'cmd.run': 'root'}}

 

需要注意的是：參數是一個列表套列表。而模塊是一個列表中，以字符形式傳入函數種。

該類還提供一個cmd_async，命令以異步的方式進行執行。如下：

def cmd_async(
            self,
            tgt,
            fun,
            arg=(),
            expr_form='glob',
            ret='',
            jid='',
            kwarg=None,
            **kwargs):
        '''
        Asynchronously send a command to connected minions

        The function signature is the same as :py:meth:`cmd` with the
        following exceptions.

        :returns: A job ID or 0 on failure.

        .. code-block:: python

            >>> local.cmd_async('*', 'test.sleep', [300])
            '20131219215921857715'
        '''
        arg = salt.utils.args.condition_input(arg, kwarg)
        pub_data = self.run_job(tgt,
                                fun,
                                arg,
                                expr_form,
                                ret,
                                jid=jid,
                                **kwargs)
        try:
            return pub_data['jid']
        except KeyError:
            return 0

但是如果在函數返回的時候，如果pub_data中即返回的數據中不包含key值為'jid'的將不會返回jid值。直接返回0.jid這個值比較重要，一會我們會說為什么要這個值。

>>> cli.cmd_async('*',['cmd.run','test.ping'],[['whoami'],[]])
'20161211061247439244'

然后我們根據master的配置文件中，找到：cachedir: /var/cache/salt/master從該配置文件讀取我們這個任務的執行情況：

可以查找對應的任務返回情況。/var/cache/salt/master是minion返回任務執行結果的目錄，一般緩存24小時:

# Set the number of hours to keep old job information in the job cache:
#keep_jobs: 24

這個是默認值，我們可以進行修改。

然后我接下來研究LocalClient（）的run_job的方法：

    def run_job(
            self,
            tgt,
            fun,
            arg=(),
            expr_form='glob',
            ret='',
            timeout=None,
            jid='',
            kwarg=None,
            **kwargs):
        '''
        Asynchronously send a command to connected minions

        Prep the job directory and publish a command to any targeted minions.

        :return: A dictionary of (validated) ``pub_data`` or an empty
            dictionary on failure. The ``pub_data`` contains the job ID and a
            list of all minions that are expected to return data.
　　　　　　　給master端返回一個字典，里面包含一個jid和其他一些信息。
        .. code-block:: python

            >>> local.run_job('*', 'test.sleep', [300])
            {'jid': '20131219215650131543', 'minions': ['jerry']}
        '''
        arg = salt.utils.args.condition_input(arg, kwarg)

        try:
            pub_data = self.pub(
                tgt,
                fun,
                arg,
                expr_form,
                ret,
                jid=jid,
                timeout=self._get_timeout(timeout),
                **kwargs)
        except SaltClientError:
            # Re-raise error with specific message
            raise SaltClientError(
                'The salt master could not be contacted. Is master running?'
            )
        except Exception as general_exception:
            # Convert to generic client error and pass along mesasge
            raise SaltClientError(general_exception)

        return self._check_pub_data(pub_data)

我看下如果我現在一個minion端掛掉，看看返回的結果是什么？

如果執行結果沒有返回的時候，返回如下結果：

>>> import salt.client
>>> cli=salt.client.LocalClient()
>>> ret=cli.run_job('*','test.ping')
>>> print ret
{'jid': '20161211062720119556', 'minions': ['salt_minion']}

同樣我可以去master端緩存的目錄查看下：

查看相應的目錄的，並沒有執行結果返回：

我們把minion端啟動起來：

>>> import salt.client
>>> cli=salt.client.LocalClient()
>>> 
>>> ret=cli.run_job('*','test.ping')
>>> print ret
{'jid': '20161211063245061096', 'minions': ['salt_minion']}

有結果的返回的：

重點：

為什么我們一直強調這個jid，在saltstack中這個jid做為一個任務的唯一標識，所以當我們給大量的minion端推送數據的時候，需要關注以下問題：

1、任務執行需要異步非阻塞執行。

2、如果異步之后，我們怎么去master設置的job緩存中去找我們想要的任務內容呢？

3、所以這個時候jid顯得格外重要，所以我們上面篇幅討論那么多，尤其原因就是在找異步、jid的方法。

既然方法找到了，那下一步是將我們minion端返回的執行結果捕獲，在saltstack默認情況下，是將job任務緩存到我們的本地：/var/cache/salt/master中jobs。

但是這個方案我們不想使用，那么接下來就是將執行結果返回給到數據庫。

但是返回數據方式有如下2種形式：

　　　　　　　　　（一）：Master Job Cache - Master-Side Returner

如上圖（一）：表示master發送的命令給minion端，然后minion端將結果返回給db、redis、等。

這種方式，只需要在master端進行簡單配置即可，minion端不需要進行什么配置。

　　　　　　　　（二）：External Job Cache - Minion-Side Returner

 如圖（2），是master端，將命令發送給minion端，然后由minion端將數據分別寫入redis、mysql等。

這種方式，需要在minion端安裝相應的模塊（python-mysqldb）,還需要配置相應的db數據庫信息（賬號、密碼等），配置較為麻煩，最主要是不安全。

綜上所述：我們采用一的模式：Master Job Cache - Master-Side Returner

master配置文件需要添加如下：

mysql.host: 'salt'
mysql.user: 'salt'
mysql.pass: 'salt'
mysql.db: 'salt'
mysql.port: 3306

需要注意的是：salt需要能被解析在master端

修改master端job緩存：修改配置文件：/etc/salt/master

master_job_cache: mysql

 

如果在傳輸過程不需要證書認證的話需要往：/etc/salt/master 加入如下配置：

mysql.ssl_ca: None
mysql.ssl_cert: None
mysql.ssl_key: None

 

修改完如上配置重啟salt-master：

/etc/init.d/salt-master restart

 

 創建數據庫：

yum install -y mysql-server.x86_64

 

創建相應的數據庫：

CREATE DATABASE  `salt`
  DEFAULT CHARACTER SET utf8
  DEFAULT COLLATE utf8_general_ci;

USE `salt`;

 

創建表結構：

--
-- Table structure for table `jids`
--

DROP TABLE IF EXISTS `jids`;
CREATE TABLE `jids` (
  `jid` varchar(255) NOT NULL,
  `load` mediumtext NOT NULL,
  UNIQUE KEY `jid` (`jid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
CREATE INDEX jid ON jids(jid) USING BTREE;

--
-- Table structure for table `salt_returns`
--

DROP TABLE IF EXISTS `salt_returns`;
CREATE TABLE `salt_returns` (
  `fun` varchar(50) NOT NULL,
  `jid` varchar(255) NOT NULL,
  `return` mediumtext NOT NULL,
  `id` varchar(255) NOT NULL,
  `success` varchar(10) NOT NULL,
  `full_ret` mediumtext NOT NULL,
  `alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
  KEY `id` (`id`),
  KEY `jid` (`jid`),
  KEY `fun` (`fun`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

--
-- Table structure for table `salt_events`
--

DROP TABLE IF EXISTS `salt_events`;
CREATE TABLE `salt_events` (
`id` BIGINT NOT NULL AUTO_INCREMENT,
`tag` varchar(255) NOT NULL,
`data` mediumtext NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
`master_id` varchar(255) NOT NULL,
PRIMARY KEY (`id`),
KEY `tag` (`tag`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

 

給salt用戶授權訪問：

grant all on salt.* to salt@'%' identified by 'salt';

 

注意：%不包括localhost。

由於master和mysql數據在同一台服務器：所以需要授權給localhost。

grant all on salt.* to salt@'localhost' identified by 'salt';

 

另外master端需要安裝連接mysql的API。注意是:MySQL-python.x86_64 。注意名字！！在python2版本中。

yum install -y  MySQL-python.x86_64

 

然后我們做個測試：

>>> import salt.client
>>> cli=salt.client.LocalClient()
>>> ret=cli.run_job('*','test.ping') 
>>> ret=cli.run_job('*','cmd.run',['w']) 
>>> print ret
{'jid': '20161211175654153286', 'minions': ['salt_minion']}

 

然后我查看數據庫：

mysql> select  full_ret  from salt_returns where jid='20161211175654153286';
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| full_ret                                                                                                                                                                                                                                                                                                                                                                                                                                                                          |
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
| {"fun_args": ["w"], "jid": "20161211175654153286", "return": " 17:56:54 up 14:24,  2 users,  load average: 0.20, 0.13, 0.11\nUSER     TTY      FROM              LOGIN@   IDLE   JCPU   PCPU WHAT\nroot     tty1     -                Thu01    2:06m  0.03s  0.03s -bash\nroot     pts/0    192.168.217.1    15:50    2:05m  0.01s  0.01s -bash", "retcode": 0, "success": true, "cmd": "_return", "_stamp": "2016-12-12T01:56:54.256049", "fun": "cmd.run", "id": "salt_minion"} |
+-----------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------------+
1 row in set (0.00 sec)

cheers！！有結果了！搞定！！