七天学会 SALT STACK 自动化运维 (1)
七天学会 SALT STACK 自动化运维 (1)
- 简单理解 SALTSTACK
- 安装与配置
- 基本的使用方法
- 结束语
- 引用资源
简单理解 SALT STACK
笔者是初次接触 自动化运维 这一技术领域,也是初次接触SALT STACK这一自动化运维工具, 所以这里的 简单理解 SALTSTACK 之意为 笔者的简单理解,可以看做是作者的学习笔记,文中较多记述笔者在配置安装过程中遇到的问题,可能会有纰漏以及错误的地方,具体的新手指南,最好是参见这里.
SALTSTACK是一款自动化运维软件,使用python编写,使用ZEROMQ用作通信协议,主要功能包括命令批量执行,服务器环境批量配置,配置文件托管,服务器状态监控,配合强大的 Grains&Pillar 和自定义SLS配置文件,可以实现复杂功能,笔者会从最简单的场景开始着手学习并且记录配置过程, 简单使用过后,笔者的观点是,即使只是使用 SALTSTACK 管理单台vps,也比SSH要好用一些,稍后会说到原因。同类产品有 Puppet 和 Chef,因为没有使用过所以无法进行比较.
安装与配置
这里有详细的安装指南,因为该产品的更新迭代速度很快,所以不建议大家去看他人的中文教程,今天笔者安装的是pypi上的最新稳定版本,和网上的大部分中文教程的安装方法有所出入,所以笔者认为最好的方法就是直接参考官方的安装指南。
笔者使用ubuntu桌面版系统,安装指南建议的安装方式是添加SALTSTACK的软件源,使用apt进行安装,可以自动处理依赖,但是笔者无法链接到该源,所以采用了最直接的python setup.py install的安装方法. 根据安装指南,需要安装 salt-master, salt-minion, salt-syndic 与ZeroMQ.
安装:
在Pypi上下载 tarball, 解压之后创建虚拟环境并且执行安装脚本,笔者使用的是python 2.7.9, 直接执行一下命令安装相关依赖和saltstack本身.
python setup.py install
pip install -r _requirements.txt
pip install -r pip install -r zeromq-requirements.txt
在安装的过程中可能会遇到一个swig的bug:
AttributeError: 'module' object has no attribute 'PKCS5_SALT_LEN'
由于Pyzmq引用了 M2crypto这个包,而这个包需要使用swig,我安装的swig版本是3.0.5,当你的swig是3.0.5的时候便会报上面的错误,详细的Issue参见这里, 不过这个帖子也是重新编译了3.0.4版本的swig从而跳过这个错误的。
重新编译swig 3.0.4版本之后,安装完毕.
配置
在安装指南中,默认的配置文件位置是
/etc/salt/master
/etc/salt/minion
但是在我安装完毕 saltstack之后并没有这2个配置文件,但是使用如下命令
sudo salt-master -d
sudo salt-minion -l debug -d
服务也是可以成功开启,所以我的安装是没有问题的,但是文档中并没有说明在通过PIP手动编译安装的情况下需要手动复制配置文件,
跳过这个坑的方法就是执行如下命令:
sudo cp ./conf/* /etc/salt/ #如果没有相关目录就手动建立目录
然后编辑
sudo vi /etc/salt/minion
# master: salt
把第16行 master: salt 前的注释去掉,然后把salt换成master节点的IP地址就可以了,由于笔者使用的是单机,所以把salt换成 0.0.0.0即可.
minion授权
在我们的配置文件修改完毕,服务也正常启动之后, 还需要给minion服务器做授权,关于权限一节会在后面深入研究,只有经过授权的minion才可以接受master节点的控制,最基本的授权操作也是非常简单的,毕竟SALTSTACK是以简单使用而著称的.
sudo salt-key -L
# 打印出所有授权或未授权的minion节点
sudo salt-key -A
# 授权所有节点
sudo salt-key -a name
# 授权name节点
授权完成之后,我们就可以通过master节点进行进行对minion节点的控制了.
基本的使用方法
和最经常使用的ssh做对比,那就是执行命令的功能了,最简单的一条命令,参见如下代码
salt -e 'youngershen.com' cmd.run 'ifconfig'
# 或者
salt '*' cmd.run 'ifconfig'
# 或者
salt 'webserver*' cmd.run 'service apache restart'
salt 'webserver*' cmd.run 'sudo nginx -s reload'
# 对于这类命令,多台服务器切换起来真的是非常方便
关于 服务器通配符和SLS配置文件的编写,这里先不说,不过我已经觉得SALTSTACK非常了不起了,配置文件管理非常整洁(Yaml),一条命令批量更新,对各种服务的机器筛选有强大的正则支持.即使是对单节点VPS的命令管理来说,不用打密码的salt确实比ssh方便的多,而且你可能有很多VPS要管理,这样就不需要来回切换了,而且有通配符支持,所以文章开头的时候笔者就说即使是管理单节点
VPS,相对于SSH来说SALT还是很有优势的,不足之处就是配置方面,如果出门在外的话,还是需要SSH密码直接登陆的.
然后是稍微复杂一点的例子.
更改 master 配置文件
file_roots:
base:
- /srv/salt
注意格式是yaml,小心缩进哦!
然后执行:
sudo pkill salt-master
sudo salt-master -d
增加新的SLS配置文件
# /srv/salt/ 目录下 top.sls
base:
'*':
- testconfig
#/srv/salt/ 目录下 testconfig.sls
myconfig:
file.managed:
- name: /etc/config.cnf
- source: salt://config.cnf
xchat:
pkg.installed:
- watch:
-file :myconfig
由于配置文件的信息量略大,所以只按照我的理解来简单说明,用以增强自己的理解之用, SLS文件全部采用yaml格式,语法是必须小心的,master中的 file_roots 的值,实际上就是salt文件服务器的路径值,在minion像master请求文件的时候,读取的就是这个路径的下的文件,base下的 * ,是说这个testconfig的配置可以用于任何minion节点,通配符就是体现在这里的,可以任意配置,而testconfig.sls文件中,定义了两个符号,一个是myconfig,一个是xchat,myconfig是一个随意的配置文件,xchat是一个聊天程序,意思是说当xchat被installed函数检测为安装完成状态的时候,在每次执行命令时就watch myconfig对应的文件,也就是可以达到配置文件更新的效果,见如下命令
sudo salt '*' state.highstate
# 执行完毕之后会发现 /etc目录下多了一个文件名为 config.cnf的文件,而且更新该文件之后,再
# 执行命令,该文件也会更新
结束语
而关于众多的function和配置的编写规则,只能在以后讨论了,不过我已经大致了解了如何编写SLS,配合grains,使salt即能管理配置文件,又可以进行服务器监控,grains的值也可以随意编写函数来处理监控信息.
(本文完)
引用资源
中文用户组知识库: http://www.saltstack.cn/projects/cssug-kb/wiki/Dive-into-saltstack
官方文档: http://docs.saltstack.com/en/latest/
七天学会 SALT STACK 自动化运维 (1)的更多相关文章
- 七天学会SALTSTACK自动化运维 (3)
七天学会SALTSTACK自动化运维 (3) 导读 SLS TOP.SLS MINION选择器 SLS文件的编译 总结 参考链接 导读 SLS SLS (aka SaLt State file) 是 ...
- 七天学会SALTSTACK自动化运维 (2)
七天学会SALTSTACK自动化运维 (2) 导读 Grains Pillar 总结 参考链接 导读 上一篇主要介绍了安装和基本的使用方法,但是我认为如果理解了相关概念的话,使用会更加顺手,因为毕竟每 ...
- Linux centosVMware 自动化运维认识自动化运维、启动salt相关服务、saltstack配置认证、salt-key命令用法、saltstack远程执行命令、saltstack - grains、saltstack – pillar
一.认识自动化运维 传统运维效率低,大多工作人为完成 传统运维工作繁琐,容易出错 传统运维每日重复做相同的事情 传统运维没有标准化流程 传统运维的脚本繁多,不能方便管理 自动化运维就是要解决上面所有问 ...
- 【实战小项目】python开发自动化运维工具--批量操作主机
有很多开源自动化运维工具都很好用如ansible/salt stack等,完全不用重复造轮子.只不过,很多运维同学学习Python之后,苦于没小项目训练.本篇就演示用Python写一个批量操作主机的工 ...
- 自动化运维之Saltstack
第三十八课 自动化运维之Saltstack 目录 一.自动化运维介绍 二. saltstack安装 三. 启动saltstack服务 四. saltstack配置认证 五. saltstack远程执行 ...
- 自动化运维之cobbler安装centos7.3
自动化运维之cobbler安装centos7.3 一.cobbler简介和服务 Cobbler是一款自动化操作系统安装的实现,与PXE安装系统的区别就是可以同时部署多个版本的系统,而PXE只能选择一种 ...
- linux自动化运维工具Ansible saltstack Puppet、Chef、Fabric之间的对比
发现分布式是一个发展的趋势,无论是大型网站的负载均衡架构还是大数据框架部署,以及云存储计算系统搭建都离不开多台服务器的连续部署和环境搭建. 当我们的基础架构是分散式或者基于云的,并且我们经常需要处理在 ...
- 自动化运维:网站svn代码上线更新(flask+saltstack)
阶段性总结: 跌跌撞撞的用了一周左右的时间做完了网站自动升级功能,中间遇到了很多的问题,也学到了很多,在此做一个总结. 1.整体架构: 后台:nginx+uwsgi #nginx提供w ...
- Linux云自动化运维第四课
Linux云自动化运维第四课 一.vim 1.vim光标移动 1)在命令模式下 :数字 ###移动到指定的行 G ###文件最后一行 gg ###文件第一行 2)在插入模式下 i ###光标所 ...
随机推荐
- Apple Pay强势来袭,开发者应做的事情
"iOS8.1就已经有这个功能了,只是木有现在这么的火,现在的趋势是要火的节奏,因此很多电商平台B2B,P2P,C2C,X2X都有可能需要这个屌丝的付款功能了,在此简单的研究一下." ...
- IOS开发中 RunLoop,RunTime
1.Objective-C中的函数调用 对于C语言,函数调用是由编译器直接转化完成的,在编译时程序就开始查找要执行的函数(C语言函数调用原理).而在OC中,我们将函数调用称为消息发送.在编译时程序不查 ...
- poj 2240 Arbitrage (Floyd)
链接:poj 2240 题意:首先给出N中货币,然后给出了这N种货币之间的兑换的兑换率. 如 USDollar 0.5 BritishPound 表示 :1 USDollar兑换成0.5 Britis ...
- android 17 activity生命周期
手机指南针传感器处于手机头部. Activity生命周期: 启动. onCreat()方法:初始化布局对象,设置监听器. onstart()方法:注册监听器. onResume():activity已 ...
- spring beans源码解读之--BeanFactory的注册
beanFactory的继承关系如下图所示: (图片来源:http://www.myexception.cn/software-architecture-design/925888.html) 在上节 ...
- 史上最全WebView使用,附送Html5Activity一份
本文来自:http://www.jianshu.com/users/320f9e8f7fc9/latest_articles感谢您的关注. WebView在现在的项目中使用的频率应该还是非常高的.我个 ...
- css考核点整理(九)-有几种文字替换方式,之间的优缺点
有几种文字替换方式,之间的优缺点
- PHP利用超级全局变量$_POST来接收表单数据。
利用$_POST超级全局变量接收表单的数据,然后利用echo输出到页面. 下面是代码: <!doctype html> <html> <head> <titl ...
- enter 默认搜索
onkeydown=" if(event.keyCode==13) Search(); "
- 关于promise
后来发现promise是解决异步的一个链式调用的好的方法,避免了所谓的回调的监狱, 它有三个状态,未作为,已经完成和已经失败,起始是未作为,然后有了动作总会有个结果, 分成resolve,已经顺利ok ...