七天學會SALTSTACK自動化運維　(3)

• 導讀
  
• SLS
  
• TOP.SLS
  
• MINION選擇器
  
• SLS文件的編譯
  
• 總結
  
• 參考鏈接

---

導讀

---

SLS

SLS (aka SaLt State file) 是 salkstack 中非?；A和重要的一種配置文件. 重要程度僅次于minion和 master 的主配置文件(或者說是一種數據結構，使用yaml編寫), 因為 SLS 配置文件決定了我們所定義的命令的執行路徑，比如 target到的很多minion, target完成之后就要開始執行命令了，或是真的執行一組命令，或是同步一堆配置文件，都是要確定哪個target ,執行哪個命令或者操作的，尋找對應的環境是sls文件的功能之一，也是第一步要學會的關于SLS的知識，關于環境配置,大多數都寫在 top.sls 中, 每個環境都有自己的top.sls，方便多環境配置，其他的sls多用于控制配置文件同步或者執行命令之類的工作。

---

TOP.SLS

我的 file_roots

    
      /etc/master
file_roots:
  base:
    - /srv/salt/base
  dev:
    - /srv/salt/dev
  test:
    - /srv/salt/test
    
  

我的 top.sl

    
      /srv/salt/base/top.sls
base:
  '*':
    - salt.minion
    - base

/srv/salt/dev/top.sls
dev:
  'dev*':
    - development_config
    - dev_db

/srv/salt/test/top/sls
test:
  'env:test':
    - match: grain
    - test_config
    - test_db
    
  

我的配置文件中有３個環境，不同的環境對應不同的環境配置目錄，目錄在 master 的file_roots中配置，意思就是說，每個minion可以讀取base的配置文件， dev的可以讀取dev的環境，　test的可以讀取test的環境，這樣就可以避免把　settings.py, nginx.conf, my.cnf等等都放到同一個目錄中.

現在我的/srv/salt/base/中只放一些通用配置，當執行state.highstate的時候就會執行base.sls中的所有操作到我的minion上，下面參見我的base.sls.

    
      minion_config:
  file.managed:
    - name: /etc/base/minion.config
    - source: salt://minion.config

apache:
  pkg.installed:
    - watch:
      - file: minion_config
    
  

非常簡單，且saltstack自動處理的非常好，只需要告訴minion應該保存文件的位置就可以，source則完全不用配置，因為salt自己知道當前minion對應的哪個環境目錄，自動去尋找minion.config文件并且同步到自己的/etc/base/minion.config下，這樣就實現了不同環境的分離， 不過有一個地方需要注意的是，如果/etc/base目錄不存在會同步失敗，所以要事先確定目錄是否存在 。
_________________________________

MINION選擇器

官方文檔中的 關于top.sls 的一節有完整的使用方法，不過既然要寫自己的理解，就一定寫最簡單最常用的.

其實就把這個東西當做是jquery的選擇器來使用就好了，jquery的選擇器的出現是因為dom節點非常多，需要通過一中好用的手段去選取自己要控制的節點，而saltstack的選擇器也是出于同樣的理由而被設計出來，那就是不同minion節點的選擇，因為你可能要管理夢幻西游的服務器，夢幻西游的服務器少說也有好幾千臺吧，有了saltstack選擇起來很容易了.

Saltstack的選擇器根據文檔來看大致分為２種，一中是基于　 Compound Matcher ，另一種是基于　 Node groups 的, 其實按筆者的角度來看，其實只有一種，那就是前者，后者只不過是按照前者提供的方法，分了一下組而已，把不同功能的minion分到不同的組，這樣就不用每次用很長的正則去匹配 id或者grains了.

compound:

    
      Letter    Match Type        Example
G         Grains glob       G@os:Ubuntu
E         PCRE Minion ID 	E@web\d+\.(dev|qa|prod)\.loc
P         Grains PCRE       P@os:(RedHat|Fedora|CentOS)
L         List of minions   L@minion1.example.com,minion3.domain.com or bl*.domain.com
I         Pillar glob       I@pdata:foobar
S         Subnet/IP address S@192.168.1.0/24 or S@192.168.1.100
R         Range cluster     R@%foo.bar
    
  

上方的表格出自官方文檔，有了第一次的使用經驗( sudo salt -G 'env:test' test.ping) 理解起來就很容易了，而且這么多匹配方式還支持混用，也支持　and not or 之類的邏輯運算，就像nginx的配置文件一樣靈活。

　　　　sudo salt -C :dev and :8 and * and :(CentOS)'

上面的復雜表達式雖然很長，但是一眼就可以看懂，無需多說，只是對于正則的使用是一個難關.

Node groups:

這個分組配置在 master 的配置文件里，具體的寫法可以參考 這里 , 簡單配置之后就可以使用，沒有太多需要注意的地方.

---

SLS文件的編譯

這個結果也是讀 官方文檔 之后得出的,而且有一個 ISSUE ,這里并不解釋如何使用jinja2模板引擎來編譯sls文件，而是要說明sls文件的定義順序對環境變量的影響,在前面的配置中已經看到了，在每個環境的目錄下都可以配置top.sls文件來定義自己的配置，而且每個環境的top.sls只定義了自己的配置，也就是說base/top.sls只配置了base,沒有配置其他的，而當base目錄下沒有top.sls的時候(或者是沒有base的section)，那么就按照字母表的順序去查找其他的其中含有base section的top.sls,　這是一種容錯策略，也是加強配置靈活性的方法，這個例子可以見文檔，筆者這里只說自己的理解，盡量避免復制代碼.

base/top.sls文件比較特殊(其實并不特殊)，因為一般情況下base的目標是所有的minion,而且在base/top.sls中也是可以配置其他環境的section的，這里有一點就是說，當在base/top.sls 發現dev的section之后，那么這個環境就會使用base/top.sls中的dev的配置，而不管dev/top.sls中是否有自己的配置，換一種方法說就是base.sls是在第一時間被解析編譯的，可以通過讀代碼去驗證，不過這是學會使用之后的事情了.(其實在ISSUE存在的情況下，上面的一段話是錯誤的，具體可以hack代碼)

對于除base/top.sls之外的其他環境的top.sls, 也遵循與base/top.sls相同的策略，自己的top.sls不存在自己section的，按照字母表順序去查找其他包含自己section的top.sls，找到之后就使用這個section作為自己的環境.

最后關于 ISSUE ，該ISSUE目前還沒有關閉，表明該bug目前仍然存在，不過這里會說一個安全方法，不過安全方法也是有安全前提的，因為安全方法不一定符合你的使用需求.

作者的意思是，他的 base , qa ,dev, master 環境，每一個環境都有自己的一個top.sls,而且這個top.sls是同一個文件，但是這個top.sls的內容不是相同的，為什么呢？因為top.sls是在git中的不同版本，所以是同一個文件，但是內容不同，由于含有重復的配置，所以最后一個配置，覆蓋了前面所有的配置，最后一個就是qa, 其實作者還有幾句含糊的話讓我看不明白，不過大致就是這樣，避免的方法就是按照我說的，每個top.sls只做自己分內的事情，不要包含其他的section.

如果誰知道作者為什么使用不同版本的top.sls放在不同的目錄中，

---

總結

完全基于自己的理解，基本上對SLS說明的比較清楚了，下一步可能會去debug該軟件，或者按照實踐去研究，不過我認為別人不一定能完全懂得我的意思，痛點幾乎都找到了，下面就是看實踐了，可能會開發一套基于saltstack的運維組件，畢竟是提供了api的.

---

參考鏈接

http://salt.readthedocs.org/en/latest/topics/tutorials/starting_states.html

http://salt.readthedocs.org/en/latest/ref/states/top.html#other-ways-of-targeting-minions

https://github.com/saltstack/salt/issues/12483#issuecomment-64181598

http://www.shencan.net/index.php/2013/08/21/saltstack-ui%E5%BC%80%E5%8F%91/

七天學會SALTSTACK自動化運維　(3)