salt-ssh介绍

1.salt-ssh 是 0.17.0 新引入的一个功能,不需要minion对客户端进行管理,也不需要master。

2.salt-ssh 支持salt大部分的功能:如 grains、modules、state 等

3.salt-ssh 没有使用ZeroMQ的通信架构,执行是串行模式

类似 paramiko、pssh、ansible 这类的工具

Roster使用

salt-ssh需要一个名单系统来确定哪些执行目标,Salt的0.17.0版本中salt-ssh引入roster系统

roster系统编译成了一个数据结构,包含了targets,这些targets是一个目标系统主机列表和或如连接到这些targets

配置文件如下
# target的信息

    host:        # 远端主机的ip地址或者dns域名

    user:        # 登录的用户

    passwd:      # 用户密码,如果不使用此选项,则默认使用秘钥方式

# 可选的部分

    port:        #ssh端口

    sudo:        #可以通过sudo

    tty:         # 如果设置了sudo,设置这个参数为true

    priv:        # ssh秘钥的文件路径

    timeout:     # 当建立链接时等待响应时间的秒数

    minion_opts: # minion的位置路径

    thin_dir:    # target系统的存储目录,默认是/tmp/salt-<hash>

    cmd_umask:   # 使用salt-call命令的umask值

安装配置

一,安装salt-ssh
[root@linux-node1 ~]# yum install salt-ssh
二,修改roster文件,配置要管理的机器
[root@linux-node1 ~]# tail -  /etc/salt/roster

linux-node1.example.com:

  host: 192.168.56.11

  user: root

  passwd:

  port: 

linux-node2.example.com:

  host: 192.168.56.12

  user: root

  passwd:

  port:
三,进行管理测试
[root@linux-node1 ~]# salt-ssh '*' test.ping -i

linux-node1.example.com:

    True

linux-node2.example.com:

    True
四,salt-ssh命令用法
-r, –raw, –raw-shell # 直接使用shell命令

–priv #指定SSH私有密钥文件

–roster #定义使用哪个roster系统,如果定义了一个后端数据库,扫描方式,或者用户自定义的的roster系统,默认的就是/etc/salt/roster文件

–roster-file #指定roster文件

–refresh, –refresh-cache #刷新cache,如果target的grains改变会自动刷新

–max-procs #指定进程数,默认为25

-i, –ignore-host-keys #当ssh连接时,忽略keys

–passwd #指定默认密码

–key-deploy #配置keys 设置这个参数对于所有minions用来部署ssh-key认证,
 这个参和–passwd结合起来使用会使初始化部署很快很方便。当调用master模块时,并加上参数 –key-deploy 即可在minions生成keys,下次开始就不使用密码
五,salt-ssh执行状态模块
[root@linux-node1 ~]# salt-ssh '*' state.sls web.lamp

linux-node2.example.com:

----------

          ID: lamp-install

    Function: pkg.installed

      Result: True

     Comment: All specified packages are already installed.

     Started: ::01.867400

    Duration: 802.47 ms

     Changes:

----------

          ID: apache-config

    Function: file.managed

        Name: /etc/httpd/conf/httpd.conf

      Result: True

     Comment: File /etc/httpd/conf/httpd.conf is in the correct state

     Started: ::02.694092

    Duration: 52.696 ms

     Changes:

----------

          ID: php-config

    Function: file.managed

        Name: /etc/php.ini

      Result: True

     Comment: File /etc/php.ini is in the correct state

     Started: ::02.746901

    Duration: 1.453 ms

     Changes:

----------

          ID: lamp-service

    Function: service.running

        Name: httpd

      Result: True

     Comment: Service httpd is already enabled, and is in the desired state

     Started: ::02.752421

    Duration: 249.895 ms

     Changes:

----------

          ID: apache-conf

    Function: file.recurse

        Name: /etc/httpd/conf.d

      Result: True

     Comment: The directory /etc/httpd/conf.d is in the correct state

     Started: ::03.002535

    Duration: 7.066 ms

     Changes:

----------

          ID: apache-auth

    Function: pkg.installed

        Name: httpd-tools

      Result: True

     Comment: Package httpd-tools is already installed.

     Started: ::03.009760

    Duration: 0.512 ms

     Changes:

----------

          ID: apache-auth

    Function: cmd.run

        Name: htpasswd -bc /etc/httpd/conf/htpasswd_file admin admin

      Result: True

     Comment: unless execution succeeded

     Started: ::03.016294

    Duration: 7.043 ms

     Changes:   

Summary

------------

Succeeded:

Failed:

------------

Total states run:

linux-node1.example.com:

----------

          ID: lamp-install

    Function: pkg.installed

      Result: True

     Comment: All specified packages are already installed.

     Started: ::01.479393

    Duration: 1072.439 ms

     Changes:

----------

          ID: apache-config

    Function: file.managed

        Name: /etc/httpd/conf/httpd.conf

      Result: True

     Comment: File /etc/httpd/conf/httpd.conf is in the correct state

     Started: ::02.575303

    Duration: 54.346 ms

     Changes:

----------

          ID: php-config

    Function: file.managed

        Name: /etc/php.ini

      Result: True

     Comment: File /etc/php.ini is in the correct state

     Started: ::02.629757

    Duration: 1.963 ms

     Changes:

----------

          ID: lamp-service

    Function: service.running

        Name: httpd

      Result: True

     Comment: Service httpd is already enabled, and is in the desired state

     Started: ::02.635879

    Duration: 233.048 ms

     Changes:

----------

          ID: apache-conf

    Function: file.recurse

        Name: /etc/httpd/conf.d

      Result: True

     Comment: The directory /etc/httpd/conf.d is in the correct state

     Started: ::02.869236

    Duration: 5.416 ms

     Changes:

----------

          ID: apache-auth

    Function: pkg.installed

        Name: httpd-tools

      Result: True

     Comment: Package httpd-tools is already installed.

     Started: ::02.874737

    Duration: 0.5 ms

     Changes:

----------

          ID: apache-auth

    Function: cmd.run

        Name: htpasswd -bc /etc/httpd/conf/htpasswd_file admin admin

      Result: True

     Comment: unless execution succeeded

     Started: ::02.880676

    Duration: 5.381 ms

     Changes:   

Summary

------------

Succeeded:

Failed:

------------

Total states run:

salt-ssh '*' state.sls web.lamp

总结

1.salt-ssh 是在salt基础上打了一个python包上传到客户端的默认tmp目录下

在客户端上面解压并执行返回结果,最后删除tmp上传的临时文件

2.salt-minion方法是salt-mater先执行语法验证,验证通过后发送到minion

minion收到Msater的状态文件默认保存在/var/cache/salt/minion

注意:也有时候salt-master语法验证通过,在minion上可能因为环境问题会执行失败

3.salt-ssh和salt-minion可以共存,salt-minion不依赖于ssh服务

SaltStack使用salt-ssh模式-第十一篇的更多相关文章

  1. 第十一篇 Integration Services:日志记录

    本篇文章是Integration Services系列的第十一篇,详细内容请参考原文. 简介在前一篇,我们讨论了事件行为.我们分享了操纵事件冒泡默认行为的方法,介绍了父子模式.在这一篇,我们会配置SS ...

  2. 【译】第十一篇 Integration Services:日志记录

    本篇文章是Integration Services系列的第十一篇,详细内容请参考原文. 简介在前一篇,我们讨论了事件行为.我们分享了操纵事件冒泡默认行为的方法,介绍了父子模式.在这一篇,我们会配置SS ...

  3. NHibernate二级缓存(第十一篇)

    NHibernate二级缓存(第十一篇) 一.NHibernate二级缓存简介 NHibernate由ISessionFactory创建,可以被所有的ISession共享. 注意NHibernate查 ...

  4. Spring Cloud第十一篇 | 分布式配置中心高可用

    ​ 本文是Spring Cloud专栏的第十一篇文章,了解前十篇文章内容有助于更好的理解本文: Spring Cloud第一篇 | Spring Cloud前言及其常用组件介绍概览 Spring Cl ...

  5. 解剖SQLSERVER 第十一篇 对SQLSERVER的多个版本进行自动化测试(译)

    解剖SQLSERVER 第十一篇    对SQLSERVER的多个版本进行自动化测试(译) http://improve.dk/automated-testing-of-orcamdf-against ...

  6. 第十一篇 SQL Server代理维护计划

    本篇文章是SQL Server代理系列的第十一篇,详细内容请参考原文 在这一系列的上一篇,我们看了使用代理帐户模仿Windows安全上下文完成作业步骤的工作.大多数子系统支持代理账户,同时子系统限制代 ...

  7. saltstack通过salt.client执行命令(转)

    利用saltstack的salt.client模块可以在python的命令行下或者python脚本里执行相应的salt命令 master端想要执行类似 salt '*' cmd.run 'uptime ...

  8. 第十一篇 SQL Server安全审核

    本篇文章是SQL Server安全系列的第十一篇,详细内容请参考原文. SQL Server审核SQL Server审核是指你可以在数据库或服务器实例监控事件.审核日志包含你选择捕获的事件的列表,在服 ...

  9. 【python自动化第十一篇】

    [python自动化第十一篇:] 课程简介 gevent协程 select/poll/epoll/异步IO/事件驱动 RabbitMQ队列 上节课回顾 进程: 进程的诞生时为了处理多任务,资源的隔离, ...

随机推荐

  1. How TCP clients and servers communicate using the TCP sockets interface

    wTCP客户端和服务器是如何通过TCP套接字接口进行通讯的.服务器距离.负载,网络拥堵. HTTP The Definitive Guide We begin with the web server ...

  2. closure--- 闭包与并行运算

      闭包有效的减少了函数所需定义的参数数目.这对于并行运算来说有重要的意义.在并行运算的环境下,我们可以让每台电脑负责一个函数,然后将一台电脑的输出和下一台电脑的输入串联起来.最终,我们像流水线一样工 ...

  3. 一个非常棒的jQuery 评分插件--好东西要分享

    现在做网页已经不仅限于实现功能了,更多的是要实现功能的同时追求更加美观的实现.比如页面上让用户评分的功能,你完全可以放5个RdioButton让用户选择分数,也可以用DropDownList来实现,但 ...

  4. 原!linux 监控 jar定时任务 挂了重启 脚本

    #!/bin/bash time=$(date "+%Y-%m-%d %H:%M:%S") echo "monitor start at: ${time}" P ...

  5. 如何缩减手游app安装包的大小?

    包体过大对手游的影响更是诟病已久,有具体数据证明,游戏包体越大,在游戏运营推广过程中游戏用户的转化率就越低:反之,游戏包体越小,游戏用户的下载转化率就越高(如下图),所有的手机app.游戏在大版本更新 ...

  6. C++ 带有通配符*与?的字符串匹配

    题目:两个字符串,一个是普通字符串,另一个含有*和?通配符,*代表零个到多个任意字符,?代表一个任意字符,通配符可能多次出现.写一个算法,比较两个字符串是否相等. 发现许多公司笔试面试都有这道题目,于 ...

  7. 11个你应该知道的django博客引擎

    这段时间一直在学python和django,准备写个小小的blog巩固下自己学到的东西,看到了GAE上的一些程序,大部分都是纯python的,想找一些基于django的,还真是难.无意中搜索到一篇文章 ...

  8. goland激活

    http://blog.csdn.net/benben_2015/article/details/78725467 http://blog.csdn.net/john_f_lau/article/de ...

  9. Centos Docker1.12 远程Rest api访问的配置方法

    Docker默认是没有开启HTTP远程访问的,默认只支持通过unix socket通信操作docker daemon,需要使用HTTP restful接口需要修改配置. 1.修改配置文件,文件位置/l ...

  10. 前端须知的http header

    文件信息: Content-Type: application/x-javascript Content-Length: 2000 Content-Type:指定请求和响应的内容类型,如果未指定即为t ...