

Akemi

Akemi

Salt状态管理与高级状态文件



Salt状态管理与高级状态文件

 2025/09/19   Share

• 
• 
• 
• 
• 

后面改名叫配置管理了，但是还是感觉状态管理更好理解。和playbook比较像

远程执行可以节省时间，但是有一些缺点，各个命令之间有一些细微的区别，这些区别会导致，如果将远程执行的命令写成脚本，那就会存在很多问题

状态管理介绍

为了解决上面这个问题，salt可以创建一个可以重用的配置模板，将其称为state

状态文件的存放位置，取决于配置文件

/etc/salt/master
...
file_roots:
  base:
    - /srv/salt/base
  dev:
    - /srv/salt/dev
  prod:
    - /srv/salt/prod
...
mkdir /srv/salt/{base,dev,prod} -p
systemctl restart salt-master.service

定义了3个环境，需要将状态文件放进对应的文件夹

状态文件写法

cd /srv/salt/base/
vim example.sls # 需要以sls结尾
格式：
ID:           
  module.function:
    - name: name
    - argument:
        - xxx
        - xxx

显式命名:
install_nginx:            # 状态ID：安装nginx
  pkg.installed:          # 使用pkg模块的installed函数
    - name: nginx         # 要安装的软件包名是nginx

隐式命名: name如果不定义，会自动使用ID
nginx:
  pkg.installed:

enable_and_start_nginx:   # 状态ID：描述这个状态是“启用并启动nginx”
  service.running:        # 确保服务在运行
    - name: nginx         # 服务名：nginx
    - enable: True        # 参数：设置开机自启
    - require:            # 依赖关系：需要先完成install_nginx这个状态
      - pkg: install_nginx

运行状态文件

salt <目标minion> state.sls saltenv=<环境名称> <sls的名称>

cat > /srv/salt/base/example.sls <<EOF
nginx:
  pkg.installed:
enable_and_start_nginx:
  service.running:
    - name: nginx
    - enable: True
    - require:
      - pkg: nginx
EOF

如果环境复杂，一定需要在使用的时候指定环境，默认环境为base
salt 'minion1' state.sls saltenv="base" example

minion1:
----------（自带的注释）
          ID: nginx
    Function: pkg.installed
      Result: True
     Comment: The following packages were installed/updated: nginx
     Started: 14:05:08.049181
    Duration: 9614.023 ms
Summary for minion1
------------
Succeeded: 2 (changed=2)
Failed:    0
------------
Total states run:     2
Total run time:   9.717 s

状态模块的查询

查看有哪些状态模块
salt 'minion1' sys.list_state_modules

查看file状态模块下，有哪些方法
salt 'minion1' sys.list_state_functions file
minion1:
    - file.absent
    - file.accumulated
    - file.append
    - file.blockreplace
    - file.cached
    - file.comment
    - file.copy
    - file.decode
    - file.directory
    - file.exists
    - file.hardlink
    - file.keyvalue
    - file.line
    - file.managed
    - file.missing
    - file.mknod
    - file.mod_beacon
    - file.mod_run_check_cmd
    - file.not_cached
    - file.patch
    - file.prepend
    - file.pruned
    - file.recurse
    - file.rename
    - file.replace
    - file.retention_schedule
    - file.serialize
    - file.shortcut
    - file.symlink
    - file.tidied
    - file.touch
    - file.uncomment

查询某一个状态模块的方法的用法
salt 'minion1' sys.state_doc file.absent
    file.absent:
            Make sure that the named file or directory is absent. If it exists, it will
            be deleted. This will work to reverse any of the functions in the file
            state module. If a directory is supplied, it will be recursively deleted.
            If only the contents of the directory need to be deleted but not the directory
            itself, use :mod:`file.directory <salt.states.file.directory>` with ``clean=True``
            name
                The path which should be deleted

相比于低级的状态文件，多了对于主机的定义，所以与playbook更加相似。

而低级状态文件更类似于role的tasks.yml

高级状态文件名字叫top.sls，一般放在base环境下

高级状态文件可以最大程度的复用低级状态文件，只要定义了合理功能的低级状态文件

高级状态文件定义

修改配置文件，打开state_top
grep state_top /etc/salt/master
# use and what modules to use. The state_top file is defined relative to the
state_top: top.sls

systemctl restart salt-master.service

先准备两个低级状态文件
/srv/salt/dev/httpd.sls
httpd:
  pkg.installed

/srv/salt/dev/apache2.sls
apache2:
  pkg.installed

写一个高级状态文件
vim /srv/salt/base/top.sls
base:
  "*":
    - example
dev:
  "minion[12]":
    - httpd
  "minion3":
    - apache2

高级状态文件使用

salt \* state.apply
...

即使指定的是\*，也不会对结果有影响
因为其将playbook的tasks和hosts解耦

对于不同环境的不同主机能给出不同的清单 

原文作者：王盛

原文链接：https://akemi.zj.cn/2025/09/19/Salt-State/

发表日期：September 19th 2025, 4:52:50 pm

更新日期：September 24th 2025, 11:06:05 am

版权声明：本文采用知识共享署名-非商业性使用 4.0 国际许可协议进行许可

• Next Post
  Salt静态信息grains
• Previous Post
  Salt执行模块与常用模块

Powered by Hexotheme Archer

PV: :)

CATALOG

1. 1. 状态管理介绍
2. 2. 状态文件写法
3. 3. 运行状态文件
4. 4. 状态模块的查询
5. 5. 高级状态文件定义
6. 6. 高级状态文件使用

• Archive
• Tag
• Cate

Total : 275

2025

• 10/13 grub-BLS
• 10/13 统一认证FreeIPA
• 10/03 Kubespray部署纯ipv6 k8s+ceph集群
• 09/30 ubuntu部署k8s v1.28
• 09/25 Salt批量安装zabbix
• 09/23 Salt的pillar变量
• 09/22 Salt静态信息grains
• 09/19 Salt状态管理与高级状态文件
• 09/18 Salt执行模块与常用模块
• 09/17 使用OpenELB创建私有云LB service
• 09/16 使用MetalLB创建私有云LB service
• 09/15 Ceph-csi供应商给kubernetes集群提供存储
• 09/15 Cephadm快速部署ceph
• 09/11 Kubespray使用HAProxy+keepalived做集群高可用
• 09/10 Kubespray部署多节点k8s集群v1.27.5
• 09/04 SaltStack部署与key操作
• 09/03 ISCSI+共享LVM搭建GFS2提供httpd
• 08/29 百T目录并行删除
• 08/27 Ubuntu管理网络的不同方式
• 08/26 DRBD+Pacemaker+提供高可用NFS
• 08/25 iSCSI+多路径存储使用HA-LVM
• 08/19 多路径存储dm-multipath
• 08/18 Pacemaker双节点问题与仲裁部署
• 08/12 云环境主机根分区扩容
• 08/07 Pacemaker组件介绍与部署
• 08/07 Pacemaker节点管理与仲裁机制
• 08/06 使用NFS-Ganesha挂载cephFS
• 07/28 Helm集成Cronjob备份mysql
• 07/23 新增虚拟网卡导致的calico组件报错
• 07/14 MGR进行集群监控和维护
• 07/14 Ceph-OSD更换
• 07/10 部署CephFS与挂载
• 07/10 RGW部署与awscli连接
• 07/08 Ceph-Import-Export
• 07/08 RBD mirror参数与配置介绍
• 07/08 RBD镜像快照与克隆--COW/COR
• 07/08 RADOS提供块存储RBD
• 07/04 管理Ceph的StorageMap--CRUSH MAP与OSD MAP
• 07/03 Ceph用户认证
• 07/03 Ceph的存储池Pool
• 07/02 OSD存储后端BlueStore介绍与生成OSD
• 07/01 Ceph集群MON、Network配置
• 07/01 Ceph集群配置方式介绍
• 06/30 Helm部署nvidia-pulgin
• 06/30 nfs与nfs供应商快速部署
• 06/30 Nivdia驱动安装
• 06/27 Cephadm部署Ceph集群与扩容
• 06/25 Helm labels渲染bug
• 06/23 Ceph组件
• 06/20 使用kubeadm的k8s IP地址改变-单主节点集群
• 06/17 kubeadm安装k8s 1.30集群
• 06/16 VCSA-Cluster集群特性
• 06/13 Helm渲染顺序bug
• 06/12 VCSA-DVS创建与使用LACP
• 06/12 编译安装kubeadm—修改初始证书时长
• 06/11 Docker缓存污染报错
• 06/11 VCSA—DVS分布式虚拟交换机创建与迁移
• 06/06 VCSA的部署与基本使用
• 06/04 ESXI存储--使用NFS与ISCSI提供存储
• 06/04 Linux虚拟化调优
• 05/30 Linux网络调优
• 05/28 Linux文件系统调优
• 05/28 Python-fastapi框架
• 05/27 FIO工具与存储诊断思路
• 05/27 I/O调优--多队列IO调度器
• 05/27 磁盘RAID调优简介
• 05/26 Linux内存调优
• 05/21 CPU缓存介绍
• 05/20 CPU亲和性与平衡中断
• 05/19 Linux进程优先级
• 04/29 系统性能追踪工具perf/strace
• 04/29 系统性能追踪工具systemtap/eBPF
• 04/25 Tuned系统调优服务
• 04/25 资源限制ulimit/systemd-cgroupv1/v2
• 04/24 Linux内核参数与模块调整
• 04/23 内核监控dmesg/lstopo/lshw
• 04/22 将镜像仓库信息保存到Secret与反向解密
• 04/22 Jenkins从节点并发构建数改0消失故障
• 04/22 sysstat性能监控
• 04/17 iSCSI协议
• 04/17 Samba多用户挂载
• 04/15 Python自动化调整Jenkins从节点并发数
• 04/15 SMB文件共享协议--在linux上通过SMB实现共享
• 04/15 SMB文件共享协议--在windows上通过SMB实现共享
• 04/11 HAProxy代理后端服务器
• 04/10 Varnish缓存加速
• 04/10 制作适用于EVE-NG的操作系统镜像win与centos
• 04/09 Apache虚拟主机
• 04/08 k8s剩余资源计算脚本
• 04/08 Postfix搭建send-only邮件服务器
• 04/08 Postfix搭建内网环境邮件服务器
• 04/03 CUPS服务管理打印机
• 04/02 DHCPv4服务器搭建
• 04/01 BIND搭建主从DNS权威服务器
• 03/31 DNS排查
• 03/28 Unbound搭建DNS缓存服务器
• 03/28 Unbound假装自己是DNS权威服务器
• 03/25 Linux网卡绑定
• 03/24 使用RHEL System Roles管理网络
• 03/22 使用cronjob自动化巡检k8s告警
• 03/22 systemd Unit及其配置文件
• 03/11 通过Let's Encrypt生成免费SSL证书
• 03/07 ESXi 网络组件与功能介绍
• 03/07 CKS认证题目与解法（2025版）
• 03/07 CKA认证题目与解法（2024版）
• 02/28 使用Apache搭建能够传输大文件的web文件服务器
• 02/28 Apache配置文件详解与性能调优
• 02/28 高效使用Linux-执行命令的不同方式
• 02/26 高效使用Linux-父与子shell环境
• 02/26 git仓库使用cherry-pick进行单独代码合并
• 02/24 win10使用代理docker拉取外网镜像
• 02/24 高效使用Linux-文本处理
• 02/21 Python-pytest框架
• 02/21 高效使用Linux-文件系统目录
• 02/20 使用rclone进行对象存储迁移-R2→OSS
• 02/19 RHAAP红帽Ansible自动化平台
• 02/19 高效使用Linux-历史记录操作
• 02/19 基于ECS的网站访问速度与nginx优化
• 02/19 高效使用Linux-shell环境与运算
• 02/13 SSH跳板
• 02/13 高效使用Linux-管道与组合命令
• 02/13 Helm接管生产环境数据库
• 02/08 修改网络接口命名规则
• 02/06 使用kind快速部署多节点k8s
• 02/06 使用Minikube快速部署k8s
• 02/05 docker拉取gcr.io镜像
• 02/05 k8s证书延长有效期
• 01/17 Python-Django框架入门学习
• 01/16 Helm定义规范与模板全解析
• 01/15 Gitlab+Jenkins+argo+k8s CICD
• 01/14 博客从github page迁移到ECS
• 01/13 前端入门--JS
• 01/13 jenkins插件Generic Webhook Trigger
• 01/13 jenkins流水线与git凭证报错
• 01/03 前端入门--CSS选择器
• 01/03 前端入门--CSS样式

2024

• 12/30 前端入门--HTML基础标签
• 12/17 Helm父子chart的关系与实战
• 12/12 常用的对象存储连接方式
• 12/11 Shell脚本-添加Openvpn账号密码
• 12/10 Python-tk库—图形化管理httpd服务
• 12/09 Python-tk库—图形化管理tomcat服务
• 12/09 argoCD介绍，部署与对接代码仓库
• 12/08 CRD自定义API资源介绍与使用官方案例
• 12/08 无敌的镜像加速器地址
• 12/08 使用Mongodb-Kubernetes-Operator部署mongodb集群
• 12/05 OpenVPN原理与证书类型
• 12/05 Helm部署minIO-单点与分布式
• 12/04 Helm部署mysql8
• 12/04 Helm部署redis5与使用local-path-provisioner
• 12/01 镜像管理工具skopeo部署与实战
• 12/01 Python-tk库—图形化管理nginx服务
• 12/01 k3s两节点测试环境快速部署
• 12/01 ubuntu20.04桌面版快速部署单点k8s
• 11/19 Python基于多种方式检测linux服务运行状态(进程筛选、systemctl、API)
• 11/17 Python使用mysql-connector-python库实现CRUD
• 11/16 Python-kubernetes模块案例—根据不同ns更新pod副本数
• 11/16 Python-kubernetes模块—k8s集群资源管理方法
• 11/13 Python socket模块案例—简单网络编程
• 11/13 Python boto3模块—访问S3风格API
• 11/11 Python Flask框架—快速开发API
• 11/10 Python request模块常用方法
• 11/09 Python json模块案例—提取与交换json数据
• 11/09 Python yaml模块案例——提取与修改k8s配置文件
• 11/08 Python fabric模块案例—更方便使用ssh
• 11/07 Python paramiko模块案例—创建SSH、SFTP连接
• 11/07 Python logging模块案例—切割日志与告警发送
• 11/05 Python psutil模块案例—获取系统硬件状态
• 11/03 Python subprocess模块案例—执行系统命令与创建子进程
• 11/01 面对锁表，他的选择是……查询锁源
• 11/01 面对锁表，他的选择是……监控锁状态与查看死锁
• 11/01 面对主从延时，他的选择是……主从性能优化
• 10/31 Python案例——备份文件，清理过期日志，批量重命名文件
• 10/29 博客迁移小记——从github page迁移到cloudflare page
• 10/16 Kafka集群搭建
• 10/15 jenkins构建pipeline项目到k8s
• 10/13 K8s二进制安装
• 10/10 Jenkins构建pipeline项目到docker
• 10/08 Jenkins yum部署与k8s容器化部署
• 10/08 Jenkins主从架构
• 10/08 Jenkins构建maven项目
• 10/08 Jenkins构建自由风格项目——拉取gitlab代码、使用脚本上传代码
• 10/05 使用Dockerfile打包与发布一个tomcat博客
• 10/01 Git与Gitlab使用知识整理
• 09/26 Ansible项目
• 09/24 Redis集群主从关系优化
• 09/24 Redis ASK机制、cluster-node-timeout参数
• 09/24 Redis-Cluster集群模式
• 09/24 Redis-Cluster扩容与缩容
• 09/22 Redis主从复制
• 09/22 Redis哨兵模式
• 09/19 Redis事务
• 09/19 Redis部署与参数
• 09/19 Redis持久化
• 09/19 Redis数据类型与常用操作
• 09/18 zabbix自定义报警——mysql主从复制状态检查
• 09/17 Zabbix-Proxy
• 09/17 Zabbix自动注册
• 09/16 Zabbix自动发现
• 09/16 zabbix监控——JMX客户端
• 09/14 Zabbix企业微信报警
• 09/13 Zabbix邮件报警
• 09/12 Zabbix自定义监控
• 09/12 Zabbix自定义模板
• 09/12 Zabbix5.0安装与部署
• 09/10 Mycat与keepalived高可用
• 09/10 Mycat部署与读写分离
• 09/08 MySQL高可用之MHA
• 09/05 MySQL高可用之主从复制(已更新)
• 09/04 MySQL高可用之双主+keepalived
• 09/03 MySQL高可用方案介绍
• 09/03 MySQL元数据与information_schema
• 09/02 SQL语句详解
• 08/31 MySQL多实例
• 08/27 Shell实战
• 08/23 Tomcat综合案例
• 08/21 Tomcat基础知识
• 08/18 Nginx综合案例
• 08/15 lnmp搭建笔记
• 08/14 Nginx案例
• 08/13 logrotate服务
• 08/13 使用mailx发送到企业邮箱
• 08/11 Rsync数据备份工具
• 08/09 Linux系统Firewalld使用
• 07/26 Mysql备份
• 07/26 Mysql-Federate远程链接数据库
• 07/24 mysql安全审计之Mcafee Mysql-Audit
• 07/22 Mysql用户权限与密码管理、角色管理
• 07/22 Mysql-Linux环境部署
• 07/18 Mysql-InnoDB存储引擎、InnoDB事务
• 07/15 Shell零碎知识
• 06/28 Linux环境初始化
• 06/28 Iptables使用
• 06/28 Linux零碎常识
• 06/28 Linux常见报错记录
• 06/28 Nginx详解
• 06/23 虚拟化基础知识
• 06/18 Docker-compose部署lnmp
• 06/18 临时容器ephemeralcontainers
• 06/13 k8s可视化UI界面Kuboard
• 06/13 k8s部署MongoDB主从集群
• 06/12 k8s部署Redis高可用集群
• 06/04 Playbook实战案例
• 06/04 Rook部署ceph
• 06/02 EFK日志处理平台-2
• 06/01 k8s自动扩缩容HPA VPA KPA
• 06/01 Python代码封装至k8s中运行
• 06/01 将SpringCloud项目迁移至k8s
• 05/17 EFK日志处理平台
• 05/15 Linux单机监控
• 05/14 Docker管理
• 05/06 linux screen与tmux
• 05/06 DevOps工具链
• 05/06 Helm
• 05/06 Istio微服务网格
• 05/06 Prometheus普罗米修斯
• 05/06 k8s可视化UI界面Rancher
• 05/01 Gitlab
• 05/01 ceph对接k8s
• 05/01 Git代码管理工具
• 05/01 go代码封装到k8s中运行
• 05/01 VMware I2I迁移至PVE 小记
• 04/26 ESXi物理机安装踩坑汇总
• 04/26 Ansible笔记集合
• 04/23 根分区扩容小记
• 03/16 CEPH分布式存储
• 02/27 本地部署harbor私有镜像仓库
• 02/27 k8s基础知识
• 02/06 Python学习笔记
• 02/06 虚拟化系统PVE物理机快速安装指南
• 02/02 使用1panel搭建Hexo博客

2023

• 12/24 PXE安装
• 12/14 Nginx+keepalived
• 11/12 DRBD单活分布式存储
• 10/27 基于mdadm创建与管理软raid

 Linux  云原生  云计算  开发  mysql



缺失模块，请参考主题文档进行安装配置：https://github.com/fi3ework/hexo-theme-archer#%E5%AE%89%E8%A3%85%E4%B8%BB%E9%A2%98

