SaltStack--远程执行
程序员文章站
2022-05-14 12:07:54
saltstack远程执行 安装完Saltstack后可以立即执行shell命令,更新软件包并将文件同时分不到所有受管系统。所有回复都以一致的可配置格式返回。远程执行参考文档:http://docs.saltstack.cn/topics/tutorials/modules.html Salt命令的 ......
saltstack远程执行
安装完saltstack后可以立即执行shell命令,更新软件包并将文件同时分不到所有受管系统。所有回复都以一致的可配置格式返回。远程执行参考文档:
[root@salt-master ~]# salt '*' cmd.run "uptime"
salt-minion01:
15:23:08 up 1 day, 58 min, 2 users, load average: 0.00, 0.03, 0.08
salt-minion02:
15:23:08 up 21:38, 2 users, load average: 0.00, 0.04, 0.10
salt-minion03:
15:23:08 up 21:36, 2 users, load average: 0.00, 0.04, 0.10
salt命令的结构语法
salt '<target>' <function> [arguments]
目标主机target
1、通配符匹配
[root@salt-master ~]# salt '*' test.ping [root@salt-master ~]# salt 'salt-minion01' test.ping [root@salt-master ~]# salt '*01' test.ping [root@salt-master ~]# salt 'salt-minion0[1|2]' test.ping [root@salt-master ~]# salt 'salt-minion0[!1|2]' test.ping [root@salt-master ~]# salt 'salt-minion0?' test.ping
2、列表匹配
[root@salt-master ~]# salt -l 'salt-minion01,salt-minion02' test.ping
3、正则匹配
[root@salt-master ~]# salt -e '^salt' test.ping [root@salt-master ~]# salt -e '^salt.*2$' test.ping
4、ip匹配
[root@salt-master ~]# salt -s '192.168.1.32' test.ping [root@salt-master ~]# salt -s '192.168.1.0/24' test.ping
5、复合匹配
[root@salt-master ~]# salt -c 'g@os:centos and s@192.168.1.32' test.ping
6、分组匹配
[root@salt-master ~]# vim /etc/salt/master nodegroups: webserver: 'salt-minion01,salt-minion02' dbserver: 'salt-minion03 [root@salt-master ~]# systemctl restart salt-master [root@salt-master ~]# salt -n 'webserver' test.ping [root@salt-master ~]# salt -n 'dbserver' test.ping
7、grains匹配
[root@salt-master ~]# salt -g 'os:centos' test.ping [root@salt-master ~]# salt -g 'localhost:salt-minion02' test.ping
说明:上面这些匹配方式在top.sls文件中同样适用。
模块module
test 模块多用于测试 user 模块用于用户管理 cmd 模块可以执行任意shell命令 pkg 模块用于软件包管理 file 模块多用于配置 service 模块用于服务管理
test模块
模块名:test 功能:用于测试 [root@salt-master ~]# salt '*' test.ping
user模块
参考:http://docs.saltstack.cn/ref/modules/all/salt.modules.useradd.html#module-salt.modules.useradd # salt '*' user.add name <uid> <gid> <groups> <home> <shell> [root@salt-master ~]# salt '*' user.add testuser
cmd模块
模块名:cmd 功能:实现远程的命令行调用执行(默认具备root操作权限,使用时需评估风险) #查看所有minion内存和磁盘使用情况 [root@salt-master ~]# salt '*' cmd.run "free -m" [root@salt-master ~]# salt '*' cmd.run "df -h"
pkg模块
模块名:pkg 功能:软件包状态管理,会根据操作系统不同,选择对应的安装方式(如centos系统默认使用yum,debian系统默认使用apt-get) #安装 [root@salt-master ~]# salt '*' pkg.install "vsftpd" #卸载 [root@salt-master ~]# salt '*' pkg.remove "vsftpd" #安装最新版本 [root@salt-master ~]# salt '*' pkg.latest_version "vsftpd" #更新软件包 [root@salt-master ~]# salt '*' pkg.upgrade "vsftpd" #查看帮助手册 [root@salt-master ~]# salt '*' pkg
file模块
模块名:file 功能:被控主机常见的文件操作,包括文件读写、权限、查找、校验 #校验所有minion主机文件的加密信息,支持md5、sha1、sha224、shs256、sha384、sha512加密算法 [root@salt-master ~]# salt '*' file.get_sum /etc/passwd md5 #修改所有minion主机/etc/passwd文件的属组、用户权限、等价于chown root:root /etc/passwd [root@salt-master ~]# salt '*' file.chown /etc/passwd root root #获取所有minion主机/etc/passwd的stats信息 [root@salt-master ~]# salt '*' file.stats /etc/passwd #获取所有minion主机/etc/passwd的权限mode,如755,644 [root@salt-master ~]# salt '*' file.get_mode /etc/passwd #修改所有minion主机/etc/passwd的权限mode为0644 [root@salt-master ~]# salt '*' file.set_mode /etc/passwd 0644 #在所有minion主机创建/opt/test目录 [root@salt-master ~]# salt '*' file.mkdir /opt/test #在所有minion主机穿件/tmp/test.conf文件 [root@salt-master ~]# salt '*' file.touch /tmp/test.conf #将所有minion主机/tmp/test.conf文件追加内容'maxclient 100' [root@salt-master ~]# salt '*' file.append /tmp/test.conf 'maxclient 100' #删除所有minion主机的/tmp/test.conf文件 [root@salt-master ~]# salt '*' file.remove /tmp/test.conf
service模块
模块名:service 功能:被控主机程序包服务管理 #开启(enable)禁用(disable) salt '*' service.enable <service name> salt '*' service.disabled <service name> #reload、restart、start、stop、status操作 salt '*' service.reload <service name> salt '*' service.restart <service name> salt '*' service.start <service name> salt '*' service.stop <service name> salt '*' service.status <service name>
上一篇: PHP下对字符串的递增运算代码
下一篇: php下清空字符串中的HTML标签的代码