Михаил Юматов: SaltStack
9 likes3,584 views
Документ описывает использование SaltStack и других систем управления конфигурациями, таких как Chef и Puppet, для настройки и развертывания серверов и проектов. В нем рассматриваются основные команды, архитектура клиент-сервер, а также проблемы, связанные с управлением множеством серверов. Также документ содержит примеры YAML-конфигураций и описания состояний для запуска приложений, что иллюстрирует практическое применение SaltStack.
![Создаем пользователя
helloworld:
user.present: []](https://image.slidesharecdn.com/uymatov-130306023520-phpapp02/85/SaltStack-35-320.jpg)
Михаил Юматов: SaltStack
- 2. Задачи — сконфигурировать сервер — развернуть проект на сервере — выполнить команду на сервере
- 3. Один сервер Fabric: — сконфигурировать сервер — развернуть проект на сервере — выполнить команду на сервере
- 4. Один сервер Chef Solo: — сконфигурировать сервер Fabric: — развернуть проект на сервере — выполнить команду на сервере
- 5. Два и более серверов Chef или Puppet: — сконфигурировать сервер Fabric: — развернуть проект на сервере — выполнить команду на сервере
- 6. Два и более серверов: Проблемы Fabric: — как выбрать нужные сервера? — как проанализировать результаты? — как обработать ошибки?
- 7. Два и более серверов SaltStack: — сконфигурировать сервер — развернуть проект на сервере — выполнить команду на сервере
- 8. Chef и Puppet — системы управления конфигурациями SaltStack — система параллельного выполнения команд
- 9. — первый релиз в марте 2011 — написан на Python — активно развивается — активное сообщество — топ 10 по числу разработчиков на GitHub в 2012
- 10. minion Клиент-серверная архитектура: Minion — управляемый сервер Master — управляющий сервер master
- 11. Система параллельного выполнения команд
- 12. Например — Перезапустить процесс — Обновить системный пакет — Посмотреть состояние системы
- 13. где salt '*' test.ping что
- 14. Что
- 15. Команда — функция на Python
- 16. cron pip apache django gem pillar pkg cp debconf kmod brew grains iptables hg config event ssh salt.modules.* monit file git daemontools nginx locale archive hosts aliases disk cmd
- 17. Например salt '*' service.restart nginx salt '*' pkg.upgrade redis salt '*' status.loadavg
- 18. Свои команды /srv/salt/_modules/*
- 19. Например def ping(): return True
- 20. Где
- 21. ? ? ? Как различить? ?
- 22. apollo hermes zeus По имени salt zeus test.ping salt 'zeus,apollo' test.ping salt 'web.*' test.ping artemis
- 23. Grains (крупицы соли) salt '*' grains.items salt -G 'os:Ubuntu' test.ping salt -G 'mem_total:4096' test.ping
- 24. worker web worker db По роли cache salt -G 'roles:web' deploy.web salt -G 'roles:worker' deploy.worker mq
- 25. Система управления конфигурациями salt '*' state.highstate
- 26. Конфигурация с помощью набора состояний
- 27. Состояние — функция на Python
- 28. cron pip postgres_user module gem pkg network debconf kmod postgres_database hg user group virtualenv salt.states.* file mount git postgres_group locale ssh_auth host alias cmd
- 29. Описание состояния В формате YAML: Что происходит: file.managed: file.managed( - name: /etc/vimrc name='/etc/vimrc', - source: salt://vimrc source='salt://vimrc', - mode: 644 mode=644, )
- 30. Состояния группируются по идентификаторам nginx: pkg.installed: - refresh: true service.running: - enable: true - require: - pkg: nginx
- 31. Идентификаторы группируются в файлы Файлы образуют дерево состояний
- 32. Пример
- 33. Приложение from flask import Flask app = Flask(__name__) @app.route('/') def hello(): return 'hello world'
- 34. Дерево состояний helloworld/ app.py gunicorn.conf init.sls nginx.conf requirements.txt
- 35. Создаем пользователя helloworld: user.present: []
- 36. Создаем виртуальное окружение /home/helloworld/.env: virtualenv.managed: - requirements: salt://helloworld/requirements.txt - require: - user: helloworld
- 37. Заливаем приложение /home/helloworld/app.py: file.managed: - source: salt://helloworld/app.py - user: helloworld - group: helloworld - require: - user: helloworld
- 38. Создаем конфиг для upstart'а /etc/init/gunicorn.conf: file.managed: - source: salt://helloworld/gunicorn.conf
- 39. Описываем сервис gunicorn: service.running: - watch: - file: /home/helloworld/app.py - virtualenv: /home/helloworld/.env - file: /etc/init/gunicorn.conf
- 40. Создаем конфиг для nginx'а helloworld: nginx_site.managed: - source: salt://helloworld/nginx.conf - enable: true
- 41. Запускаем salt -G 'roles:web' state.highstate
- 43. Returners — PostgreSQL — MongoDB — Redis — Email — другие
- 44. Права доступа миньоны client_acl: bob: - 'G@roles:web': - test.* - project.* команды пользователь
- 45. Спасибо за внимание! Вопросы? — saltstack.org — twitter.com/yumike — github.com/yumike/pycon2013 — github.com/yumike — yumatov@trilan.ru