通过saltstack实现根据不同业务特性进行配置集中化管理,分发文件,采集服务器数据,操作系统基础及软件包管理等
第一层为web交互层,采用django+mysql+bootstarp实现,服务端采用nginx+uwsgi构建的web服务
第二层为分布式计算层,采用rpyc分布式计算框架实现,作为第一层与第三层的数据交互及实现主控端物理分离,提高整体安全性,同时具备第三层的多机服务的能力
第三层为集群主控端服务层,支持saltstack等平台
管理员向运维平台所在web服务器发起http请求,运维平台接收HTTP POST的数据并进行加密,再作为rpyc客户端向rpyc服务器发送加密指令串,rpyc服务器端同时也是saltstack的主控端,主控端将接收到的数据通过密钥key进行解密,解析成运维调用的任务模块,结合saltstack向目标业务服务器集群发送执行任务,执行完毕后,将返回的执行结果加解密处理,最后逐级返回给系统管理员,整个任务模块分发执行流程结束

rpyc服务器端实现原理:
1.接收rpyc客户端传递过来的消息,通过解密方法还原出模块ID,操作对象,模块扩展参数等信息
2.通过exec方法导入相应的功能模块(要事先编写完成,否则会提示找不到指定功能模块),调用功能模块的相关方法,实现操作任务向业务集群服务器下发与执行,
3.将任务执行结果串进行格式化,加密后返回给web层

1.grains组件
作用是搜集被控主机的基本信息,这些信息通常都是一些静态类的数据,包括CPU,内核,操作系统,虚拟化等
2.定义grains数据
定义grains数据的方法有两种,其中一种为在被控主机定制配置文件,另一种是通过主控端扩展模块API实现,区别是模块更灵活,可以通过python编程动态定义,而配置文件只适合相对固定的键与值。

2.pillar组件
作用是定义与被控主机相关得任何数据,定义好的数据可以被其他组件使用,如模板、state、API等。
在pillar中定义的数据与不同业务特性的被控主机相关联,这样不同被控主机只能看到自己匹配的数据,因此pillar安全性很高,适用于一些比较敏感的数据,这也是区别于grains最关键的一点,如定义不同业务组主机的用户id,组id,读写权限,程序包等信息,定义的规范是采用python字典形式,即键/值,最上层的键一般为主机的id或组名称。

3.state是saltstack最核心的功能
通过预先定制好的sls(salt state file)文件对被控主机进行状态管理,支持包括程序包(pkg)、文件(file)、网络配置(network)、系统服务(service)、系统用户(user)等
state定义是通过sls文件进行描述的,支持YAML语法。

4.saltstack常用模块及API调用

1.archive模块

实现系统层面的压缩包调用

client.cmd('*','archive.gunzip',['/tmp/sourcefile.txt.gz'])

2.cmd模块

实现远程的命令行调用执行(默认具备root操作权限)

client.cmd('*','cmd.run',['free -m'])

3.cp模块

实现远程文件、目录的复制,以及下载URL文件等操作

client.cmd('*','cp.get_file',['salt://path/to/file','/minion/dest'])

4.cron模块

实现被控主机的crontab操作

client.cmd('*','cron.set_job',['root','*','*','*','*','*','/usr/echo'])

5.dnsutil模块

实现被控主机通用DNS相关操作

client.cmd('*','dnsutil.host_append',['/etc/hosts','127.0.0.1','ad1.yuk.co'])

6.file模块

被控主机文件常见操作,包括文件读写,权限,查找,检验等

client.cmd('*','file.remove',['/tmp/foo'])

7.iptables模块

被控主机iptables支持

client.cmd('*','iptables.append',['filter','INPUT','rule=\'-p tcp --sport 80 -j ACCEPT\''])

8.network模块

返回被控主机网络信息

client.cmd('*','network.ip_addrs')

9.pkg包管理模块

被控主机程序包管理,如yum,apt-get等

client.cmd('*','pkg.remove',['php'])

10.service服务模块

被控主机程序包服务管理

client.cmd('*','service.stop',['nginx'])

user(系统用户模块)

group(系统组模块)

partiton(系统分区模块)

puppet(puppet管理模块)

system(系统重启、关机模块)

timezone(时区管理模块)

nginx(Nginx管理模块)

mount(文件系统挂载模块)

saltstack相关的更多相关文章

  1. 1.saltstack基础笔记

    环境: master: 节点node1:阿里云:121.42.195.15 centos6.6 minion: 节点node2:腾讯云:182.254.157.19 centos6.6 一.salts ...

  2. saltstack 入门

    1.Saltstack是什么? saltstack 是一个异构平台基础设施管理工具,具有远程执行.配置管理.云管理.只需花费数分钟就可以运行起来,扩展性足以支撑上万台服务器,速度快,服务器之间秒级通讯 ...

  3. 嵌入式单片机STM32应用技术(课本)

    目录SAIU R20 1 6 第1页第1 章. 初识STM32..................................................................... ...

  4. saltstack学习之一:服务架构以及相关配置安装运行

    概要 saltstack是基于Python开发的C/S架构的一款批量管理工具,底层采用动态的连接总线(ZeroMQ消息队列pub/sub方式通信),使用ssl证书签发的方式进行认证管理,使其可以用于编 ...

  5. SaltStack系列(三)之state相关介绍

    一.管理对象 saltstack系统中管理对象叫做Target,在master上可以采用不同的Tatget去管理不同的minion.这些Target都是通过去管理和匹配Minion的ID来做一些集合. ...

  6. saltstack 开发相关命令记录

    SALT API开发相关命令记录. 查看当前的salt key信息salt-key -L 测试被控主机的连通性salt '*' test.ping 远程命令执行测试salt '*' cmd.run ' ...

  7. 自动化运维:网站svn代码上线更新(flask+saltstack)

    阶段性总结:      跌跌撞撞的用了一周左右的时间做完了网站自动升级功能,中间遇到了很多的问题,也学到了很多,在此做一个总结.   1.整体架构: 后台:nginx+uwsgi  #nginx提供w ...

  8. Saltstack数据系统Grains和Pillar(三)

    Saltstack数据系统 分为Grains和Pillar 一.Grains 静态数据,当Minion启动的时候收集的MInion本地的相关信息.(包含操作系统版本.内核版本.CPU.内存.硬盘.设备 ...

  9. Saltstack pillar组件

     pillar组件 pillar也是Saltstack最重要的组件之一,其作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用,如模板.state.API等.在pillar中定义的数据与 ...

随机推荐

  1. R语言中的标准输入,输出, 错误流

    在R中,stdin() 对应标准输入流 , stdout() 对应标准输出流,stderr() 对应标准错误流 1) 从标准输入流中读取数据 在R的交互式环境中, R >a <- read ...

  2. iperf/netperf网络性能测试工具、Wireshark网络包分析工具

    iperf   http://www.linuxidc.com/Linux/2014-05/101160.htm netperf  http://www.linuxidc.com/Linux/2013 ...

  3. CSS3 transform 引起z-index失效

    https://my.oschina.net/u/2941696/blog/1529373

  4. java总结(1)——java的特点

    之前学习java仅仅是单纯的学习,老师要求学习.所以就学习.可是没有细致考虑过java的一些特别之处,比方,我们为什么要学习java而不是其它的语言,它必定有选择它的特点.所以,从如今開始,仅仅有埋头 ...

  5. Java 基本语法----数组

    数组 数组概述 数组是多个相同类型数据的组合,实现对这些数据的统一管理. 数组属引用类型,数组型数据是对象(Object),数组中的每个元素相当于该对象的成员变量. 数组中的元素可以是任何数据类型,包 ...

  6. ios开发之--使用toolbar调整item之间的间隔

    toolbar的item有很多种样式,其实经常使用的就几种, UIBarButtonSystemItemFixedSpace 木棍:可以理解为固定的长度 UIBarButtonSystemItemFl ...

  7. 走进ELK原理

    日志的分析在联调和后期维护是非常重要. 今天让我们进入ELK...让我们一起感受这个强大的日志收集,日志分析存储,日志查询界面化显示的震撼效果吧. Elasticsearch是个开源分布式搜索引擎,它 ...

  8. Facebook广告目标摘要

    Facebook Ads look slightly different depending on the results you want. This guide includes recommen ...

  9. Android 使用线性布局LinearLayout和Button实现一个点红块游戏

    这个游戏的功能类似打地鼠. 项目地址:https://github.com/moonlightpoet/RedBlock 程序下载试玩地址:https://github.com/moonlightpo ...

  10. 安装postgresql之后为什么找不到postgresql service

    没有正常启动 postgresql service.可以 在运行里面 输入 services.msc 找到 postgresql 的服务.启动他.或者也可以用postgres 自带的 工具pg_ctl ...