saltstack之自动化运维

sysTemd 前端之家
前端之家收集整理的这篇文章主要介绍了saltstack之自动化运维前端之家小编觉得挺不错的,现在分享给大家,也给大家做个参考。

引入

简介

  saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。

  早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。系统管理员面临的问题主要是1、系统配置管理,2、远程执行命令,因此诞生了很多开源软件,系统维护方面有fabric、puppet、chef、ansible、saltstack等,这些软件擅长维护系统状态或方便的对大量主机进行批量的命令执行。

  salt灵活性强大,可以进行大规模部署,也能进行小规模的系统部署。salt的设计架构适用于任意数量的服务器,从少量本地网络系统到跨越数个数据中心,拓扑架构都是c/s模型,配置简单。

  不管是几台、几百台、几千台服务器,都可以使用salt在一个中心节点上进行管控,灵活定位任意服务器子集来运行命令。 

  Salt是python编写的,支持用户通过python自定义功能模块,也提供了大量的python API接口,用户可以根据需要进行简单快速的扩展。

saltstack的运维方式

  • Local  本地运行,交付管理
  • Master/Minion (常用方式 )
  • Salt SSH   不需要客户端

salt基本架构

  在安装salt之前,先理解salt架构中各个角色,主要区分是salt-master和salt-minion,顾名思义master是中心控制系统,minion是被管理的客户端。

  salt架构中的一种就是master > minion。

服务器环境准备

ip地址

身份

软件包

关闭服务器安全策略
关闭firewalld <span style="color: #008000;">#<span style="color: #008000;"> 关闭iptables
iptables -<span style="color: #000000;">F

<span style="color: #008000;">#<span style="color: #008000;"> 关闭selinux

安装saltstack

注意:salt软件包需要epel源的支持, 如果没有安装epel源 <>有教程

在 192.168.178.131 中安装salt-master

yum install salt-master -y

另一台安装salt-minion

yum install salt-minion -y

salt端口

安装好salt之后开始配置,salt-master默认监听两个端口:

4505 publish_port 功能 4506 ret_port 文件服务,结果收集等功能关闭防火墙。

配置文件

salt-master的配置文件是/etc/salt/master salt-minion的配置文件是/etc/salt/minion 配置文件中包含了大量可调整的参数,这些参数控制master和minion各个方面

写入salt-master配置文件如下:

interface: 0.0.0.0 publish_port: 450554506/var/run/salt-/var/log/salt/<span style="color: #008000;">#<span style="color: #008000;"> 自动接收minion的key<span style="color: #008000;">

<span style="color: #008000;"> auto_accept: False

写入sale-master配置文件如下:

master: 192.168.178.132 master_port: 4506自定义 acceptance_wait_time: 10/var/log/salt/minion

启动

systemctl start salt-master systemctl status salt-master

====================================

<span style="color: #008000;">#<span style="color: #008000;"> 192.168.178.132
systemctl start salt-minion <span style="color: #008000;">#<span style="color: #008000;"> 启动minion
systemctl status salt-minion <span style="color: #008000;">#<span style="color: #008000;"> 检查状态

注意:如果启动报错,查看是否有 /var/log/salt/ 这个文件

在master上接收minion密钥

在minion启动后连接master会请求master为其签发证书,等待证书签发完成后,master可以信任minion,并且minion和master之间的通信是加密的。

在salt-master执行

salt-key命令用于管理mionion秘钥

[root@master ~]输出结果: Rejected Keys:

此时slave已经出现在unaccepted keys中,说明minion已经和master联系,并且master已经获取了minion的公钥,等待下一步指令。

密钥匹配

在master上执行:

[root@master ~] 97:b5:9a:65:b8:49:a1:50:a5:6a:66:ce:33:ea

然后在minion上获取密钥:

[root@slave ~] 97:b5:9a:65:b8:49:a1:50:a5:6a:66:ce:33:ea

此时可确认密钥匹配,在master上接收密钥

[root@master ~] / minion slave accepted.

确认接收秘钥后,检验minion秘钥是否被接收

[root@master ~]

好了,配置完成,可以执行命令了。

常用命令

salt-key

只有master接收了minion key后才能进行管理。

[root@master ~] Accepted Keys: Denied Keys: Unaccepted Keys: Rejected Keys:

<span style="color: #008000;">#<span style="color: #008000;">常用参数
-L <span style="color: #008000;">#<span style="color: #008000;"> 查看KEY状态
-A <span style="color: #008000;">#<span style="color: #008000;"> 允许所有
-D <span style="color: #008000;">#<span style="color: #008000;"> 删除所有
-a <span style="color: #008000;">#<span style="color: #008000;"> 认证指定的key
-d <span style="color: #008000;">#<span style="color: #008000;"> 删除指定的key
-r <span style="color: #008000;">#<span style="color: #008000;"> 注销掉指定key(该状态为未被认证)

<span style="color: #008000;">#<span style="color: #008000;"> 在master端/etc/salt/master配置
auto_accept: True <span style="color: #008000;">#<span style="color: #008000;"> 如果对Minion信任,可以配置master自动接受请求

常用命令参数:

salt命令:

[root@master ~] <span style="color: #008000;">#<span style="color: #008000;"> salt 是一个命令 <span style="color: #008000;">

<span style="color: #008000;"> * 表示目标主机,在这里代表所有目标主机 <span style="color: #008000;">

<span style="color: #008000;"> test.ping是salt远程执行的一个模块下面的方法

<span style="color: #000000;">
[root@master ~]$salt <span style="color: #800000;">'<span style="color: #800000;">*<span style="color: #800000;">' test.fib 50 <span style="color: #008000;">#<span style="color: #008000;"> 生成斐波那契数列
[root@master ~]$salt <span style="color: #800000;">'<span style="color: #800000;">slave<span style="color: #800000;">' sys.list_modules <span style="color: #008000;">#<span style="color: #008000;"> 列出所有salt的sys模块

函数

cmd运行命令:

[root@master ~]$salt cmd.run

pkg安装命令:

Nginx [root@master ~]$salt pkg.install Nginx Nginx [root@master ~]$salt pkg.remove Nginx [root@master ~]$salt pkg.version Nginx

service管理服务模块:

[root@master ~]$salt service.start Nginx Nginx [root@master ~]$salt service.status Nginx Nginx [root@master ~]$salt service.stop Nginx Nginx

--out 控制salt命令结果输出的格式:

[root@master ~]$salt --out=json cmd.run_all
[root@master ~]$salt --out=yaml cmd.run_all
原文链接:/systemd/73079.html

猜你在找的sysTemd相关文章

为systemd添加一个服务
## 新建一个服务 `systemd`的`unit`文件分布在 >系统模式 + `/usr/lib/systemd/system/...
添加Nginx到Systemd
保存下面的配置到 /lib/systemd/system/nginx.service ``` [Unit] Description=The NGINX ...
systemd 命令与 sysvinit 命令对比
sysvinit 命令|systemd 命令|说明 -|-|- service httpd start| systemctl start httpd.ser...
saltstack之自动化运维
引入简介saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快...
初识 systemd
从 init 系统说起linux 操作系统的启动首先从 BIOS 开始,接下来进入 boot loader,由 boo...
systemd 编写服务管理脚本
我们运行 linux 服务器的主要目的是通过运行程序提供服务,比如 mysql、web server等。因此...
linux chroot 命令
chroot,即 change root directory (更改 root 目录)。在 linux 系统中,系统默认的目录结...
linux journalctl 命令
目录Help输出所有的日志记录匹配(match)把日志保存到文件中限定日志所能占用的最高容量查看...
linux cgroups 简介
cgroups(Control Groups) 是 linux 内核提供的一种机制,这种机制可以根据需求把一系列系统...
Cgroups 与 Systemd
Cgroups 是 linux 内核提供的一种机制,如果你还不了解 cgroups,请参考前文《Linux cgrou...
GitGitHubSVNJenkinsSSHJmetersysTemdMavenWebpackZookeeperKubernetesPhpstormJVMIDEAHBuilder安装教程开发工具MarkdownMacPytestSeleniumistioGradleTensorflow
Git教程敏感问题MVP模式Webstorm使用webstorm无法windows 系统Window 上安装安装SVN并进行TortoiseSVN切打包流程HBuilderdocsifysvn教程tortoisegitEasy Digitaltagitgit安装Node.js搭建ggithubgithub预览vumpvue开发gitmpvue开发gitgiteectype_digitSVN调用SVN命令git自动部署gitsvn版本内置svn函数