salt使用记录

用了一段时间的salt, 简单记录一些点。

先谈谈对它的一些想法:一开始看到一堆xxx.sls文件, 还有文件中的grains, pillar变量,再加上执行时的种种参数,说实话,很蒙圈。但是通过慢慢使用和 阅读文档,也开始理解和习惯使用salt来操作。我对大批量机器的自动化运维一直是很恐惧的, 无论是应用升级回滚还是配置变更。这种情绪主要来自于操作的风险以及繁琐。 当然用好的工具,好的系统去标准和透明化这些操作,可以减少风险,提高效率,但做起来还真是挺难的。

扯远了,回到salt。我刚用salt时遇到的问题是修改某机器minion的hostname后,无法连接master。

这时需要手动去更新minion上的id,然后在master上accept一下。

1
2
3
4
5
#列出连上的minion
salt-key -L

#添加id/删除
salt-key -a/-d id

接下来是debug。通常可以直接在对应的minion上使用salt-call执行去本地执行一些指令,包括打印grains:

1
2
#打印grains
salt-call --local -g

额,感觉好像也没什么其他可以写的了,有想法了再补充吧。