saltstack批量管理文件和計劃任務

簡介

saltstack是由thomas Hatch於建立的一個開源項目，設計初衷是爲了實現一個快速的遠程執行系統。用來管理你的基礎架構，可輕鬆管理成千上萬臺服務器。
關於saltstack更多功能本文很少介紹了，本文主要演示使用saltstack來管理服務器的文件（例如/etc/hosts，/etc/resolv.conf）和計劃任務。

使用前情

在維護大量服務器的時候，系統通常初始化並上線之後，咱們但願全部的服務器系統的某些配置文件同樣，這時候咱們須要一種工具來批量管理這些文件，保證配置文件的一致性，好比：/etc/resolv.conf這個文件。咱們會但願這個文件無論在任什麼時候候都是統一的。接下來咱們就經過saltstack來演示這個功能

環境準備

你需自行安裝好salt-master salt-minion,而且在master上可以使用test.ping模塊檢查到minion，以下所示

[root@saltmaster001 salt] salt 'qd01-stop-free002*' test.ping
qd01-stop-free002:
    True

配置master

修改/etc/salt/master,添加以下

file_roots:
  base:
    - /srv/salt
pillar_roots:
  base:
    - /srv/pillar
pillar_opts: True

編寫sls文件

一、切換到/srv/salt目錄，咱們新建一個sysinit的目錄，主要用來管理系統的一些配置文件
二、cd sysinit,建立conf、scripts目錄，並建立sysinit.sls文件

[root@saltmaster001 sysinit]# ll
total 4
drwxr-xr-x 2 root root  191 Dec 31 11:48 conf
drwxr-xr-x 2 root root  198 Dec 14 12:41 scripts
-rw-r--r-- 1 root root 3107 Dec 31 11:49 sysinit.sls

說明：
conf目錄主要存放配置文件，例如hosts,resolv.conf等配置文件。
scripts目錄主要存放腳本文件，好比您本身寫的系統環境監測腳本check_server_env.sh等腳本
三、編寫sysinit.sls

/opt/resolv.conf:
  file.managed:
    - source: salt://sysinit/conf/resolv.conf
    - user: root
    - group: root
    - mode: 644
    - replaceTrue: True

如上所示，這裏說明下，這裏主要使用了salt的file模塊

/opt/resolv.conf：表示須要管理的配置文件所在的目錄（minion端）這裏表示把master的salt://sysinit/conf/resolv.conf同步到minion端的/opt/resolv.conf
source：文件的源路徑
user：文件所屬用戶
group：文件所屬組
mode：文件權限
replaceTrue ：強制文件和master一致

四、在/srv/salt建立top.sls

base:
  '*':
    - sysinit.sysinit

上面這段代碼表示：sysinit目錄下的sysinit.sls文件會被salt執行，而且目標是全部的minion端
以上須要的配置文件及sls文件都寫好了，接下來咱們來執行看看效果

五、執行同步
我這裏minion只有一臺服務器qd01-stop-free002，先看下opt目錄,如今並無resolv.conf這個文件

[root@qd01-stop-free002 opt]# ll
total 8
drwxr-xr-x  4 root root 4096 Jul 13  2017 dell
drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab

手動同步

[root@saltmaster001 salt]# salt 'qd01-stop-free002' state.apply sysinit.sysinit
qd01-stop-free002:
----------
          ID: /opt/resolv.conf
    Function: file.managed
      Result: True
     Comment: File /opt/resolv.conf updated
     Started: 15:31:17.355667
    Duration: 52.986 ms
     Changes:
              ----------
              diff:
                  New file
              mode:
                  0644

如今看下qd01-stop-free002的/opt目錄，已經有resolv.conf文件了

[root@qd01-stop-free002 opt]# ll
total 12
drwxr-xr-x  4 root root 4096 Jul 13  2017 dell
drwxr-xr-x 10 root root 4096 Mar 26  2019 gitlab
-rw-r--r--  1 root root  103 Jan  6 15:34 resolv.conf

如今能夠看到，雖然minion端已經同步了master端的文件，可是這使咱們手動執行的同步。若是咱們須要按期檢查這個，就須要用到salt schedule

六、配置schedule
schedule能夠配置到master或者minion端，本文配置到master端
修改/etc/salt/master文件，添加以下

##### schedule #####
schedule:
  sysinit:
    function: state.orchestrate
    seconds: 0
    minutes: 5
    hours: 0
    args:
      - orchestration.sysinit.sysinit

說明：
使用salt的state.orchestrate函數，minutes: 5表示每五分鐘檢查一次 args表示須要執行的sls，這裏爲sysinit.sysinit,從結構能夠看出是/srv/salt/sysinit/sysinit.sls文件。注意觀察您就知道這個結構了。
配置我之後，須要重啓salt-master

[root@altmaster001 salt]# systemctl  restart salt-master

再次刪除qd01-stop-free002的 /opt/resolv.conf，5分鐘後觀察， /opt/resolv.conf又回來了。
以上就是演示了怎麼使用salt來自動管理遠程服務器的配置文件。若是大家須要管理多個配置文件，只須要修改sysinit.sls文件便可，例如

/opt/resolv.conf:
  file.managed:
    - source: salt://sysinit/conf/resolv.conf
    - user: root
    - group: root
    - mode: 644
    - replaceTrue: True

/root/.ssh/authorized_keys:
  file.managed:
    - source: salt://sysinit/conf/authorized_keys
    - user: root
    - group: root
    - mode: 0600
    - replaceTrue: True

管理cron任務

一、和管理配置文件同樣，咱們一樣修改sysinit.sls文件，可是這裏使用salt的cron模塊

root_crontab_job1:
  cron.present:
    - name: sh /home/ntp.sh >> /tmp/ntp.log
    - minute: "00"
    - hour: "*/2"
    - identifier: NTP

說明:
cron.present: salt模塊
name: 任務語句，和系統的cron任務一致
分、時、日、月、周 參考crontab
identifier: 任務標識

修改完sysinit.sls，咱們保存退出，由於咱們前面已經配置了自動執行同步sls任務。五分鐘後在qd01-stop-free002機器上查看crontab -l

# Lines below here are managed by Salt, do not edit
# SALT_CRON_IDENTIFIER:NTP
00 */2 * * * sh /home/ntp.sh >> /tmp/ntp.log

以上就是本文所有內容更多功能請查看官方文檔https://docs.saltstack.com/