关键词:
业务模块
业务模块要尽量和系统模块区分开,系统模块要做到随时能被业务模块所调用;特别是在多种业务模式共存的环境中,我们要使每个业务模块独立一个prod环境,方便统一管理而不影响其他业务。
PHP模块
[[email protected] php]# vim install.sls include: - modules.pkg.make-pkg - modules.user.www pkg-php: pkg.installed: - names: - swig - libjpeg-turbo - libjpeg-turbo-devel - libpng - libpng-devel - freetype - freetype-devel - libxml2 - libxml2-devel - zlib - zlib-devel - libcurl - libcurl-devel php-source-install: file.managed: - name: /usr/local/src/php-5.6.9.tar.gz - source: salt://modules/php/files/php-5.6.9.tar.gz - user: root - group: root - mode: 755 cmd.run: - name: cd /usr/local/src && tar zxf php-5.6.9.tar.gz && cd php-5.6.9&& ./configure --prefix=/usr/local/php-fastcgi --with-pdo-mysql=mysqlnd --with-mysqli=mysqlnd --with-mysql=mysqlnd --with-jpeg-dir --with-png-dir --with-zlib --enable-xml --with-libxml-dir --with-curl --enable-bcmath --enable-shmop --enable-sysvsem --enable-inline-optimization --enable-mbregex --with-openssl --enable-mbstring --with-gd --enable-gd-native-ttf --with-freetype-dir=/usr/lib64 --with-gettext=/usr/lib64 --enable-sockets --with-xmlrpc --enable-zip --enable-soap --disable-debug --enable-opcache --enable-zip --with-config-file-path=/usr/local/php-fastcgi/etc --enable-fpm --with-fpm-user=www --with-fpm-group=www && make && make install - require: - file: php-source-install - user: www-user-group - unless: test -d /usr/local/php-fastcgi pdo-plugin: cmd.run: - name: cd /usr/local/src/php-5.6.9/ext/pdo_mysql/ && /usr/local/php-fastcgi/bin/phpize && ./configure --with-php-config=/usr/local/php-fastcgi/bin/php-config && make&& make install - unless: test -f /usr/local/php-fastcgi/lib/php/extensions/*/pdo_mysql.so - require: - cmd: php-source-install php-ini: file.managed: - name: /usr/local/php-fastcgi/etc/php.ini - source: salt://modules/php/files/php.ini-production - user: root - group: root - mode: 644 php-fpm: file.managed: - name: /usr/local/php-fastcgi/etc/php-fpm.conf - source: salt://modules/php/files/php-fpm.conf - user: root - group: root - mode: 644 php-fastcgi-service: file.managed: - name: /etc/init.d/php-fpm - source: salt://modules/php/files/init.d.php-fpm - user: root - group: root - mode: 755 cmd.run: - name: chkconfig --add php-fpm - unless: chkconfig --list | grep php-fpm - require: - file: php-fastcgi-service service.running: - name: php-fpm - enable: True - require: - cmd: php-fastcgi-service - watch: - file: php-ini - file: php-fpm
安装memcache模块
[[email protected] php]# vim php-memcache.sls memcache-plugin: file.managed: - name: /usr/local/src/memcache-2.2.7.tgz - source: salt://modules/php/files/memcache-2.2.7.tgz - user: root - group: root - mode: 755 cmd.run: - name: cd /usr/local/src && tar zxf memcache-2.2.7.tgz && cd memcache-2.2.7&& /usr/local/php-fastcgi/bin/phpize && ./configure --enable-memcache --with-php-config=/usr/local/php-fastcgi/bin/php-config && make&& make install - unless: test -f /usr/local/php-fastcgi/lib/php/extensions/*/memcache.so require: - file: memcache-plugin - cmd: php-install /usr/local/php-fastcgi/etc/php.ini: file.append: - text: - extension=memcache.so
安装redis模块
[[email protected] php]# vim php-redis.sls redis-plugin: file.managed: - name: /usr/local/src/phpredis-2.2.7.tgz - source: salt://modules/php/files/phpredis-2.2.7.tgz - user: root - group: root - mode: 755 cmd.run: - name: cd /usr/local/src && tar zxf phpredis-2.2.7.tgz && cd phpredis-2.2.7&& /usr/local/php-fastcgi/bin/phpize && ./configure --with-php-config=/usr/local/php-fastcgi/bin/php-config && make&& make install - unless: test -f /usr/local/php-fastcgi/lib/php/extensions/*/redis.so require: - file: redis-plugin - cmd: php-install /usr/local/php-fastcgi/etc/php.ini: file.append: - text: - extension=redis.so
业务模块
[[email protected] cluster]# vim haproxy-outside.sls include: - modules.haproxy.install haproxy-service: file.managed: - name: /etc/haproxy/haproxy.cfg - source: salt://cluster/files/haproxy-outside.cfg - user: root - group: root - mode: 644 service.running: - name: haproxy - enable: True - reload: True - require: - cmd: haproxy-install - watch: - file: haproxy-service
对外业务keepalived
[[email protected] cluster]# vim haproxy-outside-keepalived.sls include: - modules.keepalived.install keepalived-server: file.managed: - name: /etc/keepalived/keepalived.conf - source: salt://cluster/files/haproxy-outside-keepalived.conf - mode: 644 - user: root - group: root - template: jinja {% if grains[‘fqdn‘] == ‘saltstack-node1.lichengbing.com‘ %} - ROUTEID: haproxy_ha - STATEID: MASTER - PRIORITYID: 150 {% elif grains[‘fqdn‘] == ‘saltstack-node2.lichengbing.com‘ %} - ROUTEID: haproxy_ha - STATEID: BACKUP - PRIORITYID: 100 {% endif %} service.running: - name: keepalived - enable: True - watch: - file: keepalived-server
web管理
[[email protected] bbs]# vim memcached.sls include: - modules.memcached.install - modules.user.www memcached-service: cmd.run: - name: /usr/local/memcached/bin/memcached -d -m 128 -p 11211 -c 8096 -u www - unless: netstat -ntlp | grep 11211 - require: - cmd: memcached-source-install - user: www-user-group
web-bbs
[[email protected] bbs]# vim web.sls include: - modules.php.install - modules.php.php-memcache - modules.nginx.service web-bbs: file.managed: - name: /usr/local/nginx/conf/vhost_online/bbs.conf - source: salt://bbs/files/nginx-bbs.conf - user: root - group: root - mode: 644 - require: - service: php-fastcgi-service - watch_in: - service: nginx-service
Pillar环境配置
[[email protected] srv]# tree pillar/ pillar/ ├── base │ ├── top.sls │ └── zabbix │ └── agent.sls └── prod
zabbix-server地址自定义
[[email protected] zabbix]# vim agent.sls Zabbix_Server: 172.16.2.150 [[email protected] base]# vim top.sls base: ‘*‘: - zabbix.agent
最后就是我们需要编写top.sls文件了
top.sls是Saltstack的高级状态执行的入口文件
参照
[[email protected] base]# vim top.sls base: ‘*‘: - init.init prod: ‘*‘: - cluster.haproxy-outside - cluster.haproxy-outside-keepalived - bbs.web ‘saltstack-node2*‘: - bbs.memcached
本文出自 “改变从每一天开始” 博客,请务必保留此出处http://lilongzi.blog.51cto.com/5519072/1859963
自动化运维saltstack系列之states配置管理和jinja模板的使用
States配置管理States是Saltstack中的配置语言,在日常进行配置管理时需要编写大量的StatesSLS文件,而编写这些SLS文件的一般步骤也就是我们平时手动配置一台服务器的步骤:首先安装源码包,然后管理一个配置文件,最后再保证这... 查看详情
自动化运维saltstack系列之基础功能篇
Saltstack简介 Saltstack是基于Python开发的一套C/S架构,具备Puppet、Ansible功能于一身的配置管理工具,功能十分强大,各模块融合度及复用性极高;使用号称世界上最快的消息队列ZeroMQ使得Saltstack能够秒级在数万台服务器上进行... 查看详情
自动化运维三贱客之saltstack安装(代码片段)
SaltStack简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过... 查看详情
自动化运维saltstack系列之yaml和自定义grainspillar
先来看看Saltstack的配置文件Master[[email protected] ~]# vim /etc/salt/masterMinion[[email protected] ~]# vim /etc/salt/minion两者里面的配置项大同小异,其中master是我们需要重点配置的对象大部分配置都可以保持默 查看详情
运维自动化之saltstack配置管理
配置管理--终于到重点了 说到配置管理,不得不说一下下面谈到的几个概念,理解他们很重要。Salt是通过一个文件top.sls管理minion端的状态的。这个文件top.sls在这里叫做入口文件,此文件里记录了一个或者几个环境,在某一... 查看详情
自动化运维之saltstack初体验(代码片段)
saltstack简介:SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通... 查看详情
自动化运维之saltstack(代码片段)
这次主要介绍saltstack的配置管理,这一部分在企业应用中比较重要,也经常用到。states是saltstack系统中的配置语言,在日常运维中需要编写大量的states文件,例如:创建用户、安装软件、配置软件、服务运行等。需要编写一些&qu... 查看详情
saltstack入门(代码片段)
...ck介绍链接:https://docs.saltstack.com/en/latest//(saltstack官网)1.1自动化运维工具作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作... 查看详情
自动化运维之saltstack(概述及简单配置实例)(代码片段)
在生产环境中,服务器往往不止一台,有可能是成千上万台。对于运维人员来说,如果单独对每台服务器进行管理,工作难度实在是太大了。SaltStack是一个服务器基础设施管理工具,它具有配置管理、远程执行、监控等功能。Sal... 查看详情
saltstack入门(代码片段)
目录1.SaltStack介绍1.1自动化运维工具1.2saltstack的特点1.3saltstack服务架构2.SaltStack四大功能与四大运行方式3.SaltStack组件介绍4.SaltStack安装与最小化配置4.1在控制机上安装saltstack主控端软件4.2在被控机上安装salt-minion客户端4.3saltstack... 查看详情
saltstack之自动化运维(代码片段)
引入简介 saltstack是由thomasHatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。系统管... 查看详情
saltstack(代码片段)
...文件SaltStack认证机制SaltStack远程执行salt命令使用常用的自动化运维工具SaltStack介绍1.1自动化运维工具作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一... 查看详情
自动化运维之saltstack常用模块使用之file
1、file.accessfile.access:测试salt进程对指定文件是否有访问权限[[email protected] salt]# salt ‘*‘ file.access /etc/passwd fserver02: Trueserver03: &n 查看详情
自动化运维saltstack系列之中型web网站架构设计
架构图650)this.width=650;"title="1476002522114056.png"src="http://s3.51cto.com/wyfs02/M00/88/84/wKiom1f6SBShdWhdABm2WgkctnA569.png"alt="wKiom1f6SBShdWhdABm2WgkctnA569.png"/>本文出自“改变从每一天开始”博客,请务必保留此出处http: 查看详情
自动化运维工具saltstack(代码片段)
常见自动化运维工具传统运维效率低,工作繁琐且容易出错重复性事情反复在做,没有标准化的流程传统运维的脚本繁多,不方便管理自动化运维要解决的就是这些问题常见的自动化运维工具puppet(www.puppetlabs.com)基于rubby开发,c/... 查看详情
saltstack自动化运维平台的介绍部署基本使用
saltstack:服务器基础架构集中化管理平台,有配置管理、远程执行、监控等功能,基于Python语言开发,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建, ... 查看详情
saltstack自动化运维
Saltstack三大功能1,远程执行2,配置管理(状态)3,云管理 四种运行方式: Local 本地 Minion/Master C/S Syndic 代理模式 SaltSSH 安装仓库yuminstallhttps://repo.saltst... 查看详情
saltstack之grains组件
参考:刘天斯《Python自动化运维技术与最佳实践》grains是Saltstack最重要的组件之一,grains的作用是收集被控主机的基本信息,这些信息通常都是一些静态类的数据,包括CPU、内核、操作系统、虚拟化等,在服务器端可以根据这些... 查看详情