配置管理

您可以使用配置文件和通道管理客户端的配置,而无需手动配置每个客户端。

配置参数编写在脚本中并存储在配置文件中。您可以使用 SUSE Manager Web UI 直接写入配置文件,也可以上载或关联到其他位置存在的文件。

可以集中管理配置文件。集中管理的配置文件由全局配置通道提供,并可应用于任何订阅了 SUSE Manager 服务器的客户端。

配置通道用于组织配置文件。您可以为客户端订阅配置通道,并根据需要部署配置文件。

配置文件有版本控制,因此您可以添加配置设置,在您的客户端上对其进行测试,并根据需要将其回滚到之前的修订版。如果您已创建配置通道,还可以在不同的配置文件以及同一配置文件的不同修订版之间进行比较。

集中管理的配置文件由全局配置通道提供。

下表显示了支持的功能,其中:

  • 功能受 SUSE 支持

  • 功能不受 SUSE 支持

  • 功能正在考虑之中,日后可能受支持,也可能不受支持。

Table 1. 配置管理支持的功能
功能 状态

全局配置通道

部署文件

比较文件

本地管理的文件

(结合 Salt 功能)

沙箱文件

应用 Highstate

从客户端导入文件

建立 Jinja 模板

配置宏

(结合 Salt 功能:grain、pillar 数据等)

1. 创建配置通道

1.1. 中心配置通道

要创建新的中心配置通道,请执行以下操作:

过程:创建中心配置通道

  1. 在 SUSE Manager Web UI 中,导航到配置  通道,然后单击 创建配置通道

  2. 键入通道的名称。

  3. 键入通道的标签。 此字段只能包含字母、数字、连字符 (-) 和下划线 (_)。

  4. 键入用于与其他通道进行区分的通道说明。

  5. 单击 创建配置通道 以创建新通道。

1.2. Salt 状态通道

还可以使用配置通道来管理客户端上的 Salt 状态:

过程:创建 Salt 状态通道

  1. 在 SUSE Manager Web UI 中,导航到配置  通道,然后单击 创建状态通道

  2. 键入通道的名称。

  3. 键入通道的标签。 此字段只能包含字母、数字、连字符 (-) 和下划线 (_)。

  4. 键入用于与其他通道进行区分的通道说明。

  5. init.sls 文件键入 SLS 内容

  6. 单击 创建配置通道 以创建新通道。

2. 添加配置文件、目录或符号链接

如果您已创建配置通道,则可以添加配置文件、目录或符号链接:

过程:添加配置文件、目录或符号链接

  1. 在 SUSE Manager Web UI 中,导航到配置  通道,单击要向其添加配置文件的配置通道的名称,然后导航到添加文件  创建文件子选项卡。

  2. 文件类型字段中,选择是要创建文本文件、目录还是符号链接。

  3. 文件名/路径字段中,键入应部署文件的位置的绝对路径。

  4. 如果您要创建符号链接,请在符号链接目标文件名/路径字段中键入目标文件和路径。

  5. 所有权字段中键入该文件的用户名组名称,以及文件权限模式

  6. 如果客户端启用了 SELinux,您可以配置 SELinux 上下文以启用所需的文件属性(例如用户、角色和文件类型)。

  7. 如果配置文件包含宏,请输入标记宏开始位置和结束位置的符号。

  8. 文件内容文本框中,使用脚本下拉框选择相应的脚本语言输入配置文件内容。

  9. 单击 创建配置文件

3. 为客户端订阅配置通道

您可以为单个客户端订阅配置通道,方法是导航到系统  系统列表,选择要使用的客户端,然后导航到配置选项卡。要为多个客户端订阅配置通道,可以使用系统集管理器 (SSM)。

过程:为多个客户端订阅配置通道

  1. 在 SUSE Manager Web UI 中,导航到系统  系统列表,然后选择要使用的客户端。

  2. 导航到系统  系统集管理器,然后转到配置  订阅通道子选项卡,以查看可用配置通道的列表。

  3. 可选:单击目前订阅的系统列中的数字以查看目前订阅了配置通道的客户端。

  4. 选中要订阅的配置通道,然后单击 继续

  5. 使用向上和向下箭头对配置通道排名。 两个配置通道之间的设置发生冲突时,系统会优先使用更靠近列表顶部的通道。

  6. 确定通道应用到所选客户端的方式。 单击 订阅为最低优先级 可将新通道添加为比目前订阅的通道都低的优先级。单击 订阅为最高优先级 可将新通道添加为比目前订阅的通道都高的优先级。单击 替换现有订阅 可去除现有通道并将其替换为新通道。

  7. 单击 应用订阅

如果新配置通道优先级与现有通道冲突,系统会去除重复的通道并根据新优先级进行替换。如果某个操作要对客户端的配置优先级重新排序,Web UI 会要求您在继续之前先确认更改。

4. 比较配置文件

您也可以使用系统集管理器 (SSM) 将客户端上部署的配置文件与存储在 SUSE Manager 服务器上的配置文件进行比较。

过程:比较配置文件

  1. 在 SUSE Manager Web UI 中,导航到系统  系统列表,然后选择订阅了要比较的配置文件的客户端。

  2. 导航到系统  系统集管理器,然后转到配置  比较文件子选项卡,以查看可用配置文件的列表。

  3. 可选:单击系统列中的数字以查看目前订阅了配置文件的客户端。

  4. 选中要比较的配置文件,然后单击 安排文件比较

5. 在客户端上建立 Jinja 模板

Jinja templating is possible on Salt clients. Jinja is only evaluated when content is processed by the Salt engine. Jinja provides variables from pillars or grains. They can be used in files managed by Salt (for example, via file.managed) or Salt states.

File configuration channels deliver static files without Jinja processing. State channel files are only applied if referenced in a Salt state.

有关详细信息,请参见 https://docs.saltproject.io/salt/user-guide/en/latest/topics/jinja.html,该页面包含以下示例:

{% if grains.os_family == 'RedHat' %}
  {% set dns_cfg = '/etc/named.conf' %}
{% elif grains.os_family == 'Debian' %}
  {% set dns_cfg = '/etc/bind/named.conf' %}
{% else %}
  {% set dns_cfg = '/etc/named.conf' %}
{% endif %}
dns_conf:
  file.managed:
    - name: {{ dns_cfg }}
    - source: salt://dns/files/named.conf
    - template: jinja