Saltstack系列5：Saltstack之pillar组件

pillar组件

pillar也是Saltstack最重要的组件之一，其做用是定义与被控主机相关的任何数据，定义好的数据能够被其余组件使用，如模板、state、API等。

在pillar中定义的数据与不一样业务特性的被控主机相关联，这样不一样被控主机只能看到本身匹配的数据，所以pillar安全性很高，适用于一些比较敏感的数据，这也是区别于grains最关键的一点，如定义不一样业务组主机的用户id、组id、读写权限、程序包等信息，定义的规范是采用Python字典形式，即键/值，最上层的键通常为主机的id或组的名称。

 

pillar的定义

主配置文件定义

Saltstack默认将主控端配置文件中的全部数据都定义到pillar中，而对全部被控主机开放，可经过修改/etc/salt/master配置来定义是否开启或关闭这项功能。

【/etc/salt/master】

pillar_opts: True/False

修改后执行命令来观察效果：

salt '*' pillar.data

 

SLS文件定义

pillar支持在sls文件中定义数据，格式须符合YAML规范，与Saltstack的state组件十分类似，新人容易将二者混淆，二者文件的配置格式、入口文件top.sls都是一致的。

定义pillar的主目录
【/etc/salt/master】

pillar_roots:
  base:
    - /srv/pillar

同时建立pillar目录，执行命令：

install -d /srv/pillar

 

定义入口文件top.sls

入口文件的做用通常是定义pillar的数据覆盖被控主机的有效范围，'*'表明任意主机，其中包括了一个data.sls文件具体内容以下：

【/srv/pillar/top.sls】

base:
  '*':
    - data #指代的是data.sls文件

【/srv/pillar/data.sls】

appname: website
flow:
  maxconn: 3000
  maxmem: 6G

 

校验pillar

刷新被控主机的pillar信息

salt '*' saltutil.refresh_pillar

查看上面定义的data.sls数据项

salt 'wx' pillar.data appname flow

 

pillar的使用

完成pillar配置后接下来介绍使用方法。咱们能够在state、模板文件中引用，模板格式为：{{ pillar变量 }}

例：

{{ pillar['appname'] }}(一级字典)
{{ pillar['flow']['maxconn'] }}(二级字典) 或 {{ salt['pillar.get']('flow:maxconn',{}) }}

#Python API格式以下：
pillar['flow']['maxconn']
pillar.get('flow:appname',{})

 

操做目标主机

salt -I 'appname:website' test.ping

结果：

wx:
  True

 

结合grains处理数据的差别性

首先经过结合grains的id信息来区分不一样的id的maxcpu的值，其次进行引用观察匹配的信息，将data.sls修改为以下形式：

appname: website
flow:
  maxconn: 3000
  maxmem: 6G
  {% if grains['id'] == 'wx' %} #jinjia2模板语法
  maxcpu: 8
  {% else %}
  maxcpu: 4
  {% endif %}

结果：

wx:
    ----------
    flow:
        ----------
        maxconn:
            3000
        maxcpu:
            8
        maxmem:
            6G

 

---

参考资料：

根据刘天斯《Python自动化运维技术与最佳实践》整理