saltstack遠程執行

安裝完Saltstack後可以立即執行shell命令，更新軟體包並將文件同時分不到所有受管系統。所有回覆都以一致的可配置格式返回。遠程執行參考文檔：http://docs.saltstack.cn/topics/tutorials/modules.html

[root@salt-master ~]# salt '*' cmd.run "uptime"
salt-minion01:
     15:23:08 up 1 day, 58 min,  2 users,  load average: 0.00, 0.03, 0.08
salt-minion02:
     15:23:08 up 21:38,  2 users,  load average: 0.00, 0.04, 0.10
salt-minion03:
     15:23:08 up 21:36,  2 users,  load average: 0.00, 0.04, 0.10

Salt命令的結構語法

salt '<target>' <function> [arguments]

目標主機Target

1、通配符匹配

[root@salt-master ~]# salt '*' test.ping
[root@salt-master ~]# salt 'salt-minion01' test.ping
[root@salt-master ~]# salt '*01' test.ping
[root@salt-master ~]# salt 'salt-minion0[1|2]' test.ping
[root@salt-master ~]# salt 'salt-minion0[!1|2]' test.ping
[root@salt-master ~]# salt 'salt-minion0?' test.ping

2、列表匹配

[root@salt-master ~]# salt -L 'salt-minion01,salt-minion02' test.ping

3、正則匹配

[root@salt-master ~]# salt -E '^salt' test.ping
[root@salt-master ~]# salt -E '^salt.*2$' test.ping

4、IP匹配

[root@salt-master ~]# salt -S '192.168.1.32' test.ping
[root@salt-master ~]# salt -S '192.168.1.0/24' test.ping

5、複合匹配

[root@salt-master ~]# salt -C 'G@os:CentOS and [email protected]' test.ping

6、分組匹配

[root@salt-master ~]# vim /etc/salt/master
nodegroups:
  webserver: 'salt-minion01,salt-minion02'
  dbserver: 'salt-minion03
[root@salt-master ~]# systemctl restart salt-master
[root@salt-master ~]# salt -N 'webserver' test.ping
[root@salt-master ~]# salt -N 'dbserver' test.ping

7、Grains匹配

[root@salt-master ~]# salt -G 'os:CentOS' test.ping
[root@salt-master ~]# salt -G 'localhost:salt-minion02' test.ping

說明：上面這些匹配方式在top.sls文件中同樣適用。

模塊Module

test    模塊多用於測試
user    模塊用於用戶管理
cmd     模塊可以執行任意shell命令
pkg     模塊用於軟體包管理
file    模塊多用於配置
service 模塊用於服務管理

所有模塊列表

test模塊

模塊名：test
功能：用於測試
[root@salt-master ~]# salt '*' test.ping

user模塊

參考：http://docs.saltstack.cn/ref/modules/all/salt.modules.useradd.html#module-salt.modules.useradd
# salt '*' user.add name <uid> <gid> <groups> <home> <shell>
[root@salt-master ~]# salt '*' user.add testuser

cmd模塊

模塊名：cmd
功能：實現遠程的命令行調用執行（預設具備root操作許可權，使用時需評估風險）
#查看所有minion記憶體和磁碟使用情況
[root@salt-master ~]# salt '*' cmd.run "free -m"
[root@salt-master ~]# salt '*' cmd.run "df -h"

pkg模塊

模塊名：pkg
功能：軟體包狀態管理，會根據操作系統不同，選擇對應的安裝方式（如CentOS系統預設使用yum，Debian系統預設使用apt-get）

#安裝
[root@salt-master ~]# salt '*' pkg.install "vsftpd"
#卸載
[root@salt-master ~]# salt '*' pkg.remove "vsftpd"
#安裝最新版本
[root@salt-master ~]# salt '*' pkg.latest_version "vsftpd"
#更新軟體包
[root@salt-master ~]# salt '*' pkg.upgrade "vsftpd"

#查看幫助手冊
[root@salt-master ~]# salt '*' pkg

file模塊

模塊名：file
功能：被控主機常見的文件操作，包括文件讀寫、許可權、查找、校驗

#校驗所有minion主機文件的加密信息，支持md5、sha1、sha224、shs256、sha384、sha512加密演算法
[root@salt-master ~]# salt '*' file.get_sum /etc/passwd md5

#修改所有minion主機/etc/passwd文件的屬組、用戶許可權、等價於chown root:root /etc/passwd
[root@salt-master ~]# salt '*' file.chown /etc/passwd root root

#獲取所有minion主機/etc/passwd的stats信息
[root@salt-master ~]# salt '*' file.stats /etc/passwd

#獲取所有minion主機/etc/passwd的許可權mode,如755,644
[root@salt-master ~]# salt '*' file.get_mode /etc/passwd

#修改所有minion主機/etc/passwd的許可權mode為0644
[root@salt-master ~]# salt '*' file.set_mode /etc/passwd 0644

#在所有minion主機創建/opt/test目錄
[root@salt-master ~]# salt '*' file.mkdir /opt/test

#在所有minion主機穿件/tmp/test.conf文件
[root@salt-master ~]# salt '*' file.touch /tmp/test.conf

#將所有minion主機/tmp/test.conf文件追加內容'maxclient 100'
[root@salt-master ~]# salt '*' file.append /tmp/test.conf 'maxclient 100'

#刪除所有minion主機的/tmp/test.conf文件
[root@salt-master ~]# salt '*' file.remove /tmp/test.conf

service模塊

模塊名：service
功能：被控主機程式包服務管理

#開啟（enable）禁用（disable）
salt '*' service.enable <service name>
salt '*' service.disabled <service name>

#reload、restart、start、stop、status操作
salt '*' service.reload <service name>
salt '*' service.restart <service name>
salt '*' service.start <service name>
salt '*' service.stop <service name>
salt '*' service.status <service name>

saltstack快速入門

saltstack配置管理

saltstack數據系統

saltstack狀態判斷

saltstack使用salt-ssh