1、saltstack簡介：

什么是saltstack？

saltstack是基于python開發的一套C/S架構配置管理工具

使用SSL證書簽方的方式進行認證管理

號稱世界上最快的消息隊列ZeroMQ使得SaltStack能快速在成千上萬臺機器上進行各種操作

采用RSA Key方式確認身份

傳輸采用AES加密,這使得它的安全性得到了保障。

主要功能

saltstack最主要的兩個功能是: 配置管理 and 遠程執行

管理員能對多個操作系統進行管理

saltstack不只是一個配置管理工具,還是一個云計算與數據中心架構編排的利器

saltstack已經支持Docker相關模塊

在友好地支持各大云平臺之后,配合Saltstack的Mine實時發現功能可以實現各種云平臺業務的自動擴展

通過部署saltstack，我們可以在成千萬臺服務器上做到批量執行命令，根據不同業務進行配置集中化管理、分發文件、采集服務器數據、操作系統基礎及軟件包管理等，saltstack是運維人員提高工作效率、規范業務配置與操作的利器。

Saltstack架構

? Saltstack基于C/S架構

• 服務器端稱作Master???? 端口為 4506
• 客戶端稱作Minion???????? 端口為 4505
• 可以實現傳統處理方式,即:客戶端發送請求給服務器,服務器收到請求后處理請求,再將結果返回
• 也可以使用消息隊列中的發布與訂閱(pub/sub)服務模式

saltstack工作原理：

? ? ??

Saltstack工作機制

? Master和Minion都以守護進程的方式運行

? Master監聽配置文件里定義的ret_port(接收minion請求),和publish_port(發布消息)的端口

? 當Minion運行時,它會自動連接到配置文件里定義的Master地址ret_port端口進行連接認證

實現過程：

???? saltstack采用C/S模式server端就是salt的master,client端就是minion，minion與master>之間通過ZeroMQ消息隊列通信。
???? minion上線后先與master端聯系，把自己的pub key發過去，這時master端通過salt-key -L命令就會看到minion的key，接受該minion-key后，也就是master與minion已經互信。
???? master可以發送任何指令讓minion執行了，salt有很多可執行模塊，比如說cmd模塊，>在安裝minion的時候已經自帶了，它們通常位于你的python庫中，locate salt | grep /usr/ 可以看到salt自帶的所有東西。
???? 這些模塊是python寫成的文件，里面會有好多函數，如cmd.run，當我們執行salt '*' cmd.run 'uptime'的時候，master下發任務匹配到的minion上去，minion執行模塊函數，并
返回結果。master監聽4505和4506端口，4505對應的是ZMQ的PUB system，用來發送消息，4506對應的是REP system是來接受消息的。

具體步驟如下:
??? saltstack的Master與Minion之間通過ZeroMq進行消息傳遞，使用了ZeroMq的發布-訂閱模式，連接方式包括tcp,ipc
??? salt命令，將cmd.run ls命令從salt.client.LocalClient.cmd_cli發布到master，獲>取一個Jodid，根據jobid獲取命令執行結果。
??? master接收到命令后，將要執行的命令發送給客戶端minion。
??? minion從消息總線上接收到要處理的命令，交給minion._handle_aes處理
??? minion._handle_aes發起一個本地線程調用cmdmod執行ls命令。線程執行完ls后，調用
??? minion._return_pub方法，將執行結果通過消息總線返回給master
??? master接收到客戶端返回的結果，調用master._handle_aes方法，將結果寫的文件中
??? salt.client.LocalClient.cmd_cli通過輪詢獲取Job執行結果，將結果輸出到終端。

2、實驗過程

實驗環境：

redhat6.5

關閉防火墻、iptables、setenforce

master: test1:172.25.1.11

minion: test2: 172.25.1.12

千萬注意：實驗開始前，實驗用到的每個主機需要進行解析，否則配置文件內必須填寫主機對應的ip 。

[root@test1 ~]# vim /etc/hosts

1、搭建yum 源

首先下載rhel6.5的saltstack資源包,然后配置saltstack所需的yum源(筆者這里搭建的是本地yum源，你也可以搭建網絡yum源)：

master端yum源

[root@foundation1 pub]# ls rhel6/??????????????? //這是已經下載好并放到pub下

[root@foundation1 pub]# scp rhel6/ root@test1:/

[root@test1 ~ ]# cd /rhel6

[root@test1 ~ ]# ls??????????? //可以看到rhel6的資源包，這里不再列出

[root@test1 rhel6]# vim /etc/yum.repos.d/rhel-source.repo

[rhel-source]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=http://172.25.1.250/rhel6.5???????????????? //網絡yum源
enabled=1
gpgcheck=0?????
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[salt]
name=saltstack
baseurl=file:///rhel6????????????????? //本地yum源，需要搭建的saltstack倉庫
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[root@test1 rhel6]# yum clean all?????????????????????? //可以看到共有29個資源包

""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

注意：如果不成功，可以試著這么做：

[root@test1 rhel6]# rm -rf rhel6

[root@test1 rhel6]# rm -rf repodata/

[root@test1 rhel6]# yum install -y createrepo

[root@test1 rhel6]# createrepo -v .

[root@test1 rhel6]# ls?????????????? //查看會出現新的repodata目錄

"""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""""

minion端yum源

[root@test1 ~]# scp -r /rhel6/ root@test2:/????????????????

[root@test1 ~]# scp /etc/yum.repos.d/rhel-source.repo root@test2:/etc/yum.repos.d/

[root@test2 rhel6]# yum repolist

2、安裝程序

[root@test1 ~]# yum install -y salt-master??????????????????? //安裝master

[root@test1 ~]# /etc/init.d/salt-master start

[root@test2 ~]# yum install -y salt-minion??????????????????? //安裝minion

若出現yum源過低的報錯，可下載高一點的yum源資源包，如

提示yum版本過低，下載大于3.2.29-56版本的yum即可?

yum install -y yum-3.2.29-69.el6.centos.noarch.rpm

3、配置

[root@test2 ~ ]# vim /etc/salt/minion?????????????????????? //這里需要注意解析

[root@test2 ~]# vim /etc/hosts????????????? //解析

172.25.1.11? test1

[root@test2 ~]# /etc/init.d/salt-minion start????????????????? //開啟minion端的服務

交換公鑰

[root@test1 ~]# salt-key -L??????? //查看是否發現minion，發現test2

[root@test1 ~]# salt-key -A?????????? //接受并添加

[root@test1 ~]# salt-key -L??????????????? //查看是否添加成功

查看公鑰是否交換成功

test1端：

[root@test1 ~]# cd /etc/salt/pki/master

[root@test1 master]# md5sum master.pub

在test2端查看公鑰和test1的是否相同：

[root@test2 ~]# cd /etc/salt/pki/minion/

[root@test2 minion]# ls

[root@test2 minion]# md5sum minion_master.pub

可以看出test1和test2的公鑰是相同的，則密鑰交換成功

在test1查看信息：

[root@test1 master]# yum install -y tree

[root@test1 master]# tree????????? //可以看出minion端只有一個test2

4505端口是長鏈接：

[root@test1 master]# yum install -y lsof

[root@test1 master]# lsof -i :4505

到此，master---minion就搭建成功啦，接著開始部署lamp架構

?

4、簡單了解YAML語法

由于編輯腳本時需要用YAML語言進行編寫，所以：

默認的sls文件的renderer是YAML renderer。YAML是一個有很多強大特性的標記性語言。Salt使用了一個YAML的小型子集，映射非常常用的數據結構，像列表和字典。YAML renderer的工作是將YAML數據格式的結構編譯成為python數據結構給salt使用。
只要記住三個非常簡單的規則就可以使用YAML語法寫sls文件了。

• 規則一: 縮進

YAML使用一個固定的縮進風格表示數據層結構關系。salt需要每個縮進級別由兩個空格組成。不要使用tab鍵。

• 規則二: 冒號

字典的keys在YAML中的表現形式是一個以冒號結尾的字符串。values的表現形式冒號下面的每一行，用一個空格隔開:

my_key: my_value

?

另一種選擇，一個value可以通過縮進與key聯接。

my_key:
? my_value

注解

上面的語法是有效的YAML，但是在sls文件罕見，因為通常情況下，一個key的value不是單一的，而是一個 列表 的values。

字典可以被嵌套:

first_level_dict_key:
? second_level_dict_key: value_in_second_level_dict

?

• 規則三: 短橫杠

想要表示列表項，使用一個短橫杠加一個空格。多個項使用同樣的縮進
級別作為同一列表的一部分。

- list_value_one
- list_value_two
- list_value_three

5、部署LAMP架構

master端

1.安裝apache、php

[root@test1 ~]# vim /etc/salt/master

[root@test1 ~]# mkdir /srv/salt
[root@test1 ~]# cd /srv/salt/
[root@test1 salt]# mkdir apache
[root@test1 salt]# cd apache/

[root@test1 apache]# vim web.sls

apache-install:
? pkg.installed:
??? - pkgs:
????? - httpd
????? - php

注意，為了實驗效果，若test2已經有httpd服務請提前將test2的httpd服務卸載掉

[root@test2 ~]# yum remove httpd

[root@test1 apache]# salt test2 state.sls apache.web??????????? //master將服務推過去到test2

[root@test2 ~]# rpm -q httpd

[root@test2 ~]# rpm -q php

2.實現文件傳輸

[root@test1 apache]# vim web.sls

apache-install:
? pkg.installed:
??? - pkgs:
????? - httpd
????? - php
/var/www/html/index.php:
? file.managed:
??? - source: salt://apache/files/index.php
??? - mode: 644
??? - user: root
??? - group: root

[root@test1 apache]# mkdir files

[root@test1 apache]# cd files

[root@test1 files]# vim index.php?????????????????????? //寫出php的默認

<?php
phpinfo()
?>

[root@test1 files]# salt test2 state.sls apache.web?????????? //推送成功

[root@test2 ~]# cd /var/www/html/
[root@test2 html]# ls????????????????????????? //可以發現出現了index.php
index.php

此時可以在網頁進行查看：

當然配置文件也可以是：

apache-install:
? pkg.installed:
??? - pkgs:
????? - httpd
????? - php
? file.managed:
??? - name: /var/www/html/index.php
??? - source: salt://apache/files/index.php
??? - mode: 644
??? - user: root
??? - group: root

或者將index.php換成index.index 但是需要在master端的/srv/salt/apache/files/下提前創建好index.html

3.開啟apache服務

apache-install:
? pkg.installed:
??? - pkgs:
????? - httpd
????? - php
? file.managed:
??? - name: /var/www/html/index.html
??? - source: salt://apache/files/index.html
??? - mode: 644
??? - user: root
??? - group: root
? service.running:
??? - name: httpd

[root@test1 apache]# cd files

[root@test1 files]# vim index.html

<h1>index.html</h1>

[root@test1 files]# cd ..

[root@test1 apache]# salt test2 state.sls apache.web

到客戶端進行查看，index.html是否遠程傳輸過來

在網頁進行訪問：

3.實現服務的開機自啟

[root@test1 apache]# vim web.sls

apache-install:
? pkg.installed:
??? - pkgs:
????? - httpd
????? - php
? file.managed:
??? - name: /var/www/html/index.php
??? - source: salt://apache/files/index.php
??? - mode: 644
??? - user: root
??? - group: root
? service.running:
??? - name: httpd
??? - enable: True
??? - reload: True

進行測試：

推送成功,在客戶端進行查看：

[root@test2 html]# chkconfig --list httpd

4.更改httpd默認文件后會重新加載

[root@test1 apache]# vim web.sls

apache-install:
? pkg.installed:
??? - pkgs:
????? - httpd
????? - php
? file.managed:
??? - name: /var/www/html/index.php
??? - source: salt://apache/files/index.php
??? - mode: 644
??? - user: root
??? - group: root

apache-service:
? file.managed:
? - name: /etc/httpd/conf/httpd.conf
? - source: salt://apache/files/httpd.conf

? service.running:
??? - name: httpd
??? - enable: True
??? - reload: True
??? - watch:
????? - file: apache-service

[root@test1 apache]# cd files

[root@test1 files]# cp /etc/httpd/conf/httpd.conf .??????????????? //否則會有報錯
[root@test1 files]# ls
httpd.conf? index.html? index.php

[root@test1 files]# cd ..
[root@test1 apache]# salt test2 state.sls apache.web

推送成功

此時apache服務的端口為80

嘗試將服務器端的apache配置文件端口由80更改為8080
[root@test1 apache]# cd files/

[root@test1 files]# vim httpd.conf???????????????

再次推送

[root@test1 apache]# salt test2 state.sls apache.web??????????????????????? //推送成功

在客戶端查看：

[root@test2 html]# netstat -antlp | grep httpd

5.使用include方法實現上述功能

[root@test1 apache]# vim install.sls

apache-install:
? pkg.installed:
??? - pkgs:
????? - httpd
????? - php
? file.managed:
??? - name: /var/www/html/index.php
??? - source: salt://apache/files/index.php
??? - mode: 644
??? - user: root
??? - group: root

[root@test1 apache]# vim service.sls

include:
? - apache.install

apache-service:
? file.managed:
? - name: /etc/httpd/conf/httpd.conf
? - source: salt://apache/files/httpd.conf

? service.running:
??? - name: httpd
??? - enable: True
??? - reload: True
??? - watch:
????? - file: apache-service

[root@test1 apache]# cd files/

[root@test1 files]# vim httpd.conf

一鍵推送

[root@test1 files]# salt test2 state.sls apache.service???????? //推送成功

在test2上查看

[root@test2 html]# netstat -antlp | grep httpd

6.一鍵部署nginx

root@test1 salt]# ls
apache

[root@test1 salt]# mkdir nginx
[root@test1 salt]# cd nginx/
[root@test1 nginx]# mkdir files
[root@test1 nginx]# cd files/

[root@test1 files]# cp /root/nginx-1.14.0.tar.gz .????? //注意：這里需要用到nginx源碼包，請提前將其下載下來并放到/root下以便拷貝

[root@test1 files]# touch nginx

[root@test1 files]# ls

[root@test1 files]# cd ..
[root@test1 nginx]# vim install.sls

nginx-install:
? pkg.installed:
??? - pkgs:
????? - pcre-devel
????? - openssl-devel
????? - gcc
? file.managed:
??? - name: /mnt/nginx-1.14.0.tar.gz
??? - source: salt://nginx/files/nginx-1.14.0.tar.gz
? cmd.run:
??? - name: cd /mnt && tar zxf nginx-1.14.0.tar.gz && cd nginx-1.14.0 && sed -i.bak 's/#define NGINX_VER????????? "nginx\/" NGINX_VERSION/#define NGINX_VER????????? "nginx"/g' src/core/nginx.h && sed -i.bak 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-threads --with-file-aio &> /dev/null && make &> /dev/null && make install &> /dev/null
??? - creates: /usr/local/nginx??????????????????????? //表示當系統有nginx文件時不進行重復安裝與編譯

[root@test1 nginx]# salt test2 state.sls nginx.install?????????????????? //遠程調用執行成功

現在在客戶端進行查看:

[root@test2 ~]# ps -ax?????????????????? //快速抓拍可以看到正在編譯等

[root@test2 minion]# cd /mnt/
[root@test2 mnt]# ls

讓服務自動運行：

重新編寫腳本,保證一個腳本負責源碼編譯，一個腳本負責運行服務，以便更好的管理：

[root@test1 srv]# cd
[root@test1 ~]# cd /srv/salt/
[root@test1 salt]# ls
apache? nginx
[root@test1 salt]# cd nginx/
[root@test1 nginx]# ls
files? install.sls

[root@test1 nginx]# vim service.sls??????????? //目的是得到nginx的配置文件，讓服務自動運行

include:
? - nginx.install

nginx-service:
? cmd.run:
??? - name: /usr/local/nginx/sbin/nginx

[root@test1 nginx]# salt test2 state.sls nginx.service?????????????????? //推送成功

此時查看服務是否已經運行：

[root@test2 ~]# netstat -antlp | grep nginx???????????????????????? //可以看到端口號為80的進程

[root@test1 files]# cd ..
[root@test1 nginx]# cd files/
[root@test1 files]# vim nginx????????????????? //在/srv/salt/nginx/file目錄下寫一個nginx腳本，用來調用nginx服務

#!/bin/sh
# nginx??????? Startup script for nginx
# chkconfig: - 85 15
# processname: nginx
# config: /usr/local/nginx/conf/nginx/nginx.conf
# pidfile: /usr/local/nginx/logs/nginx.pid
# description: nginx is an HTTP and reverse proxy server
### BEGIN INIT INFO
# Provides: nginx
# Required-Start: $local_fs $remote_fs $network
# Required-Stop: $local_fs $remote_fs $network
# Default-Start: 2 3 4 5
# Default-Stop: 0 1 6
# Short-Description: start and stop nginx
### END INIT INFO

# Source function library.
. /etc/rc.d/init.d/functions

if [ -L $0 ]; then
??? initscript=`/bin/readlink -f $0`
else
??? initscript=$0
fi

#sysconfig=`/bin/basename $initscript`

#if [ -f /etc/sysconfig/$sysconfig ]; then
#??? . /etc/sysconfig/$sysconfig
#fi

nginx=${NGINX-/usr/local/nginx/sbin/nginx}
prog=`/bin/basename $nginx`
conffile=${CONFFILE-/usr/local/nginx/conf/nginx.conf}
lockfile=${LOCKFILE-/var/lock/subsys/nginx}
pidfile=${PIDFILE-/usr/local/nginx/logs/nginx.pid}
SLEEPMSEC=${SLEEPMSEC-200000}
UPGRADEWAITLOOPS=${UPGRADEWAITLOOPS-5}
RETVAL=0

start() {
??? echo -n $"Starting $prog: "

??? daemon --pidfile=${pidfile} ${nginx} -c ${conffile}
??? RETVAL=$?
??? echo
??? [ $RETVAL = 0 ] && touch ${lockfile}
??? return $RETVAL
}

stop() {
??? echo -n $"Stopping $prog: "
??? killproc -p ${pidfile} ${prog}
??? RETVAL=$?
??? echo
??? [ $RETVAL = 0 ] && rm -f ${lockfile} ${pidfile}
}

reload() {
??? echo -n $"Reloading $prog: "
??? killproc -p ${pidfile} ${prog} -HUP
??? RETVAL=$?
??? echo
}

upgrade() {
??? oldbinpidfile=${pidfile}.oldbin

??? configtest -q || return
??? echo -n $"Starting new master $prog: "
??? killproc -p ${pidfile} ${prog} -USR2
??? echo

??? for i in `/usr/bin/seq $UPGRADEWAITLOOPS`; do
??????? /bin/usleep $SLEEPMSEC
??????? if [ -f ${oldbinpidfile} -a -f ${pidfile} ]; then
??????????? echo -n $"Graceful shutdown of old $prog: "
??????????? killproc -p ${oldbinpidfile} ${prog} -QUIT
??????????? RETVAL=$?
??????????? echo
??????????? return
??????? fi
??? done

??? echo $"Upgrade failed!"
??? RETVAL=1
}

configtest() {
??? if [ "$#" -ne 0 ] ; then
??????? case "$1" in
??????????? -q)
??????????????? FLAG=$1
??????????????? ;;
??????????? *)
??????????????? ;;
??????? esac
??????? shift
??? fi
??? ${nginx} -t -c ${conffile} $FLAG
??? RETVAL=$?
??? return $RETVAL
}

rh_status() {
??? status -p ${pidfile} ${nginx}
}

# See how we were called.
case "$1" in
??? start)
??????? rh_status >/dev/null 2>&1 && exit 0
??????? start
??????? ;;
??? stop)
??????? stop
??????? ;;
??? status)
??????? rh_status
??????? RETVAL=$?
??????? ;;
??? restart)
??????? configtest -q || exit $RETVAL
??????? stop
??????? start
??????? ;;
??? upgrade)
??????? rh_status >/dev/null 2>&1 || exit 0
??????? upgrade
??????? ;;
??? condrestart|try-restart)
??????? if rh_status >/dev/null 2>&1; then
??????????? stop
??????????? start
??????? fi
??????? ;;
??? force-reload|reload)
??????? reload
??????? ;;
??? configtest)
??????? configtest
??????? ;;
??? *)
??????? echo $"Usage: $prog {start|stop|restart|condrestart|try-restart|force-reload|upgrade|reload|status|help|configtest}"
??????? RETVAL=2
esac

exit $RETVAL

[root@test2 ~]# scp /usr/local/nginx/conf/nginx.conf root@test1:/srv/salt/nginx/files?????????? //將test2的服務配置文件發送給test1

將/srv/salt/nginx/files/nginx.conf進行更改：

[root@test1 nginx]# cd files/

[root@test1 files]# ls

創建用戶

[root@test1 files]# vim nginx.conf

user? nginx?? nginx;

[root@test1 files]# cd /srv/salt/

[root@test1 salt]# mkdir users
[root@test1 salt]# cd users/
[root@test1 users]# ls
[root@test1 users]# vim nginx.sls

nginx-group:
? group.present:
??? - name: nginx
??? - gid: 800

nginx-user:
? user.present:
??? - name: nginx
??? - uid: 800
??? - gid: 800
??? - shell: /sbin/nologin????? ?????????????? //指定shell
??? - createhome: False???????????????
??? - home: /usr/local/nginx?????????????? //指定家目錄

[root@test1 users]# cd ..
[root@test1 salt]# cd nginx/
[root@test1 nginx]# ls
files? install.sls? service.sls

[root@test1 nginx]# vim service.sls

include:
? - users.nginx
? - nginx.install

/usr/local/nginx/conf/nginx.conf:
? file.managed:
??? - source: salt://nginx/files/nginx.conf

nginx-service:
? file.managed:
??? - name: /etc/init.d/nginx
??? - source: salt://nginx/files/nginx
??? - mode: 755

? service.running:
??? - name: nginx
??? - reload: True
??? - watch:
????? - file: /usr/local/nginx/conf/nginx.conf

[root@test1 nginx]# salt test2 state.sls nginx.service???????????????? //再次將其推給test2

注意：可提前將test2的nginx服務關掉

[root@test2 usr]# /usr/local/nginx/sbin/nginx -s stop

[root@test1 files]# salt test2 state.sls nginx.service????????????????? //推送成功

[root@test2 usr]# netstat -antlp | grep nginx

查看test2前后的變化:

[root@test2 ~]# id nginx?????????????? //推送前

[root@test2 ~]# id nginx
id: nginx: No such user

[root@test2 ~]# id nginx??????????????? //推送后

為了方便源碼編譯其他tar包時需要安裝依賴性，將依賴性工具進行打包，簡化步驟：

[root@test1 nginx]# cd ..
[root@test1 salt]# mkdir pkgs
[root@test1 salt]# cd pkgs/
[root@test1 pkgs]# vim make.sls
[root@test1 pkgs]# ls
make.sls
[root@test1 pkgs]# cd ..
[root@test1 salt]# ls
apache? nginx? pkgs? users
[root@test1 salt]# cd nginx/
[root@test1 nginx]# ls
files? install.sls? service.sls
[root@test1 nginx]# vim install.sls

include:
? - pkgs.make?????????????? //直接導入make包，避免當多個源碼編譯都用到make里面的安裝包時都得重新寫一遍

nginx-install:
? file.managed:
??? - name: /mnt/nginx-1.14.0.tar.gz
??? - source: salt://nginx/files/nginx-1.14.0.tar.gz
? cmd.run:
??? - name: cd /mnt && tar zxf nginx-1.14.0.tar.gz && cd nginx-1.14.0 && sed -i.bak 's/#define NGINX_VER????????? "nginx\/" NGINX_VERSION/#define NGINX_VER????????? "nginx"/g' src/core/nginx.h && sed -i.bak 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-http_stub_status_module --with-threads --with-file-aio &> /dev/null && make &> /dev/null && make install &> /dev/null
??? - creates: /usr/local/nginx

?

grains、pillar、Jinja模塊的使用（作用相同）

！！！溫馨提示：下面這段是練習模塊，若需要搭建高可用架構可以直接跳過，繼續下一段動作。

例如用grains模塊：

在minion端配置

在托管主機上修改

[root@test1 salt]# vim /etc/salt/minion??????????????????????????? //test1端將roles:對應的參數改為想要配置的服務

[root@test2 ~]# vim /etc/salt/minion????????????? //test2端將roles:對應的參數改為想要配置的服務

[root@test2 ~]# /etc/init.d/salt-minion restart

[root@test1 salt]# /etc/init.d/salt-minion restart

[root@test1 salt]# salt '*' grains.item roles????????????????????? //可以看見roles對應的服務

[root@test1 salt]# vim top.sls

base:
? 'test3':
??? - haproxy.service
? 'roles:apache':???????????????????????????? //和apache匹配的roles推送apache
??? - match: grain
??? - apache.service
? 'roles:nginx':??????????????????????????????? //和nginx匹配的roles推送nginx
??? - match: grain
??? - nginx.service

[root@test1 keepalived]# salt '*' state.highstate????????????? //一鍵推送，此時查看可以看到test1和test2端推送上了nginx和apache服務

再如pillar模塊：(注意：pillar和grains模塊沒有什么聯系，但可以結合使用)

pillar模塊在master配置

[root@test1 salt]# vim /etc/salt/master

[root@test1 salt]# /etc/init.d/salt-master restart

[root@test1 srv]# mkdir pillar/??????????????????? //創建pillar目錄

[root@test1 srv]# cd pillar/

[root@test1 pillar]# mkdir web????????????
[root@test1 pillar]# cd web/

[root@test1 web]# vim install.sls

{ % if grains[' fqdn '] == 'test2' % }?????????????????? //與test2匹配的主機推送apache
webserver: apache
{ % elif grains[' fqdn '] == 'test1' % }?????????????? //與test1匹配的主機推送nginx
webserver: nginx
{ % endif % }

[root@test1 web]# cd ..

[root@test1 pillar]# vim top.sls?????????? //這個文件必須要寫

base:
? '*':
??? - web.install?

然后一鍵推送，成功

[root@test2 ~]# netstat -antlp | grep 80

Jinja模塊的使用

例如：需要端口是變量，可以隨時改變，那么就需要用到Jinja這個模塊

[root@test1 pillar]# cd /srv/salt/apache/files/
[root@test1 files]# vim httpd.conf

[root@test1 files]# cd ..

[root@test1 apache]# vim service.sls

include:
? - apache.install

apache-service:
? file.managed:
? - name: /etc/httpd/conf/httpd.conf
? - source: salt://apache/files/httpd.conf
? - template: jinja
? - context:
??? port: 80
??? bind: 172.25.1.12

? service.running:
??? - name: httpd
??? - enable: True
??? - reload: True
??? - watch:
????? - file: apache-service

[root@test1 apache]#? salt test2 state.sls apache.service

[root@test2 ~]# netstat -antlp | grep httpd????????????? //推送過去之后查看端口變化

[root@test2 ~]# vim /etc/httpd/conf/httpd.conf????????????????? //配置文件也相應變化

再如只修改端口為任意數：
apache配置文件內將80修改為{{ port }}
更改service.sls，添加到file.managed:后面
?- template: jinja
?- context:
?? port: 8080
一鍵推送，推送成功

以后修改端口只需要修改service.sls的port對應的參數為其它數然后一鍵推送即可。

到此這部分就結束啦

別忘記接著來看下一篇哦！