Saltstack的一个比较突出优势就是具备执行远程命令的功能。

操作方法与func

(https://fedorahosted.org/func/)相似,可以帮助运维人员完成集中化的操作平台。

http://docs.saltstack.cn/topics/targeting/index.html

命令格式:salt '<操作目标>' <方法> [参数]

  • 查看被控制机的内存使用情况

  1. [root@saltstack-master master]# salt 'saltstack_web1group_1' cmd.run 'free -m'
  2. saltstack_web1group_1:
  3.                  total       used       free     shared    buffers     cached
  4.     Mem:
  5.     -/+ buffers/cache:
  6.     Swap:

其中针对<操作目标>,saltstack提供了多种方法对被控制端(id)进行过滤。下面列举常用的具体参数:

1)-E:--pcre:通过正则表达式进行匹配。

  • 查看被控制端saltstack字符开头的主机id名是否连通。

  1. [root@saltstack-master master]# salt -E '^saltstack.*' test.ping
  2. saltstack_web1group_1:
  3.     True
  4. saltstack_web1group_2:
  5.     True

2)-L:--list  以主机id名列表的形式进行过滤,格式与Python的列表相似,即不同主机id名称使用逗号分隔。

  • 获取主机id名为saltstack_web1group_1和

    saltstack_web1group_2获取完整操作系统发行版名称;

  1. [root@saltstack-master master]# salt -L 'saltstack_web1group_1,saltstack_web1group_2' grains.item osfullname
  2. saltstack_web1group_1:
  3.     ----------
  4.     osfullname:
  5.         CentOS
  6. saltstack_web1group_2:
  7.     ----------
  8.     osfullname:
  9.         CentOS

3)-G:--grain 根据被控主机的grains信息(grains是saltstack重要组件之一,重要作用是收集被控主机的基本系统信息)进行匹配过滤,格式为'<grain value>:<glob expression>'。

比如过滤内核为Linux的主机可以写成'kernel:Linux',如果同时需要正则表达式的支持可以切成--grain-pcre参数来执行。

  • 获取主机发行版本为6.5的Python版本号

  1. [root@saltstack-master ~]# salt -G 'osrelease:6.5' cmd.run 'python -V'
  2. saltstack_web1group_1:
  3.     Python 2.6.
  4. saltstack_web1group_2:
  5.     Python 2.6.

4)-I:--pillar 根据被控主机的pillar(作用是定义与被控主机相关的任何数据,定义好的数据可以被其他组件使用)信息进行过滤匹配,格式为'对象名称:对象值'。

比如过滤所有具备'apache:httpd' pillar值的主机。

探测具有"httpd:root:/data"信息的主机连通性。

  1. [root@saltstack-master ~]# salt -I 'httpd:root:/data' test.ping
  2. saltstack_web1group_1:
  3.     True
  4. saltstack_web1group_2:
  5.     True
  6. 其中pillar属性配置文件如下:
  7. httpd:
  8. root: /data

5)-N:--nodegroup 根据主控端master配置文件中的分组名称进行过滤。

如下配置的组信息(主机信息支持正则表达式、grain、条件运算符等),通常根据业务类型划分,不同业务具备相同的特点,包括部署环境、应用平台、配置文件等。

L@:表示后面的主机id格式为列表,即主机id以逗号隔开;

G@:表示以grain格式描述;

S@:表示以ip子网或地址格式描述;

  • 探测web1group(或web2group)被控主机的连通性

  1. [root@saltstack-master salt]# vim /etc/salt/master
  2. nodegroups:
  3.   web1group: 'L@saltstack_web1group_1,saltstack_web1group_2'
  4. [root@saltstack-master salt]# salt -N web1group test.ping
  5. saltstack_web1group_2:
  6.     True
  7. saltstack_web1group_1:
  8.     True

6)-C:--compound 根据条件运算符not、and、or去匹配不同规则的主机信息。

  • 探测salt开头并且操作系统为Centos的主机连通性。

  1. [root@saltstack-master salt]# salt -C 'E@^salt.* and G@os:Centos' test.ping
  2. saltstack_web1group_1:
  3.     True
  4. saltstack_web1group_2:
  5.     True

not语句不能作为第一个条件执行,不过可以通过以下方法来规避:

  • 探测非saltstack开头的主机连通性;

  1. [root@saltstack-master salt]# salt -C '* and not E@^Jenkins.*' test.ping
  2. saltstack_web1group_2:
  3.     True
  4. saltstack_web1group_1:
  5.     True

7)-S:--ipcidr  根据被控主机的ip地址或ip子网进行匹配。

  • 查看是否匹配当前从设备是否处于192.168.0.0/16的网段;

  1. [root@saltstack-master salt]# salt -S 192.168.0.0/ test.ping
  2. saltstack_web1group_1:
  3.     True
  4. saltstack_web1group_2:
  5.     True

利用 Saltstack 远程执行命令的更多相关文章

  1. Linux centosVMware 自动化运维认识自动化运维、启动salt相关服务、saltstack配置认证、salt-key命令用法、saltstack远程执行命令、saltstack - grains、saltstack – pillar

    一.认识自动化运维 传统运维效率低,大多工作人为完成 传统运维工作繁琐,容易出错 传统运维每日重复做相同的事情 传统运维没有标准化流程 传统运维的脚本繁多,不能方便管理 自动化运维就是要解决上面所有问 ...

  2. saltstack远程执行命令.md

    saltstack 支持在master上向client 远程执行命令,并显示命令执行的结果 命令格式: salt '<操作目标>' <方法> [参数] 示例 示例1 ping检 ...

  3. 网站apache环境S2-057漏洞 利用POC 远程执行命令漏洞复现

    S2-057漏洞,于2018年8月22日被曝出,该Struts2 057漏洞存在远程执行系统的命令,尤其使用linux系统,apache环境,影响范围较大,危害性较高,如果被攻击者利用直接提权到服务器 ...

  4. Saltstack系列2:Saltstack远程执行命令

    命令 命令格式: salt '<操作目标>' <方法>[参数] 例: salt 'wx' cmd.run 'free -m' #查看被控主机内存使用情况 常用参数 针对< ...

  5. SaltStack远程执行命令

    编辑fansik_cmd.sls文件: 内容如下: fansik_cmd:  cmd.run:    - unless:      - test -f /tmp/fansik.txt      - t ...

  6. 利用scp 远程上传下载文件/文件夹和ssh远程执行命令

    利用scp传输文件 1.从服务器下载文件scp username@servername:/path/filename /tmp/local_destination例如scp codinglog@192 ...

  7. 19 Zabbix 利用Scripts栏目对Hosts远程执行命令

    点击返回:自学Zabbix之路 19 Zabbix 利用Scripts栏目对Hosts远程执行命令 在Monitoring板块中,有Host出现的地方,单击Host按钮后,都可以执行对Host远程执行 ...

  8. 20 Zabbix 利用Scripts栏目对Hosts远程执行命令

    点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 20 Zabbix 利用Scripts栏目对Hosts远程执行命令 在Monitoring板块中, ...

  9. CentOS下利用sshpass不用手动输入密码远程执行命令

       在测试的时候要同时操作多台机器,每次都要挨个去执行几乎相同的命令或者修改一些设置,这样很影响工作效率也很烦,所以就想写一个脚本,远程自动去做这些操作.远程执行命令很简单,但是不能在执行命令加上命 ...

随机推荐

  1. 快速删除C#代码中的空白行

    使用正则表达式 ^\s*\n 选中内容或类全部替换为空

  2. C语言博客05--指针

    C语言博客05--指针 1.本章学习总结 1.1 思维导图 1.2 本章学习体会及代码量学习体会 1.2.1 学习体会 在本周的学习过程中,我们学习了指针的用法.说实话,指针的用法有点绕,之前一直没搞 ...

  3. Helm包管理工具(简介、安装、方法)

    认识Helm 每次我们要部署一个应用都需要写一个配置清单(维护一套yaml文件),但是每个环境又不一样.部署一套新的环境成本是真的很高.如果我们能够使用类似于yum的工具来安装我们的应用的话那就太好了 ...

  4. EF的默认映射以及如何使用Data Annotations和Fluent API配置数据库的映射

    I.EF的默认映射 上节我们创建项目,通过定义实体类就可以自动生成数据库,并且EF帮我们自动设置了数据库的主键.外键以及表名和字段的类型等,这就是EF的默认映射.具体分为: 数据库映射:Code Fi ...

  5. centos6 & centos 7 防火墙设置

    转载:原文地址:http://blog.csdn.net/u011846257/article/details/54707864 Centos升级到7之后,内置的防火墙已经从iptables变成了fi ...

  6. JAVA开发环境搭建(Mac)

    1. 打开Terminal, 执行命令: java -version 即可查看到我们所安装的jdk版本. 2.安装jdk成功之后,我们还需要配置jdk环境变量. 使用命令: /usr/libexec/ ...

  7. es6中的class的使用

    ---恢复内容开始--- es5中生成实例对象的传统方法是通过构造函数: function Point(x,y){ this.x = x; this.y = y; } Point.prototype. ...

  8. mac 配置jdk,maven环境变量

    Java和maven环境变量配置: 1.打开终端:输入命令:vi ~/.bash_profile 2.再输入 i 进入编辑模式 输入以下: export JAVA_HOME=/Library/Java ...

  9. vue项目的常用配置代码

    { // 针对vue的格式化配置----依赖eslint.prettier.vetur等插件 // 强制单引号 "prettier.singleQuote": true, &quo ...

  10. hibernate原生sql获取list<T>异常解决

    /** * <p>Title: getbigestMinIntegral</p> * <p>Description: 获取最大的MinIntegral(原则上即最高 ...