03 深入远程执行:target目标、模块modules、返回returns
0、学习目的
http://docs.saltstack.cn/topics/execution/index.html 官方文档
0.1 命令解释
[root@host---- ~]# salt '*' cmd.run 'w'
salt 命令
* 指定目标
cmd 模块
run 模块的方法
w 模块的参数
0.2 学习目的
1、目标Target
Targets也可以使用正则表达式:
salt -E 'virtmach[0-9]' test.ping Targets也可以指定列表:
salt -L 'foo,bar,baz,quo' test.ping
# Ip地址
# 或者在一个命令中混合使用多target类型:
2、模块Module
http://docs.saltstack.cn/ref/modules/all/index.html#all-salt-modules
2.1 network模块
# 活动的tcp
# 查看arp
# 查看网卡接口
# 测试连接性
salt '*' network.connect archlinux.org
salt '*' network.connect baidu.com
2.2 service
salt '*' service.get_all
salt '*' service.get_all |grep sshd
# 服务开启着
# 获取所有服务
# 服务是否关闭
# 重新加载,重启,状态
# 停止服务
2.3 state模块
https://docs.saltstack.com/en/latest/ref/modules/all/salt.modules.state.html
2.4 file模块
批量文件分发
# cp文件目录
[root@linux-node1 salt]# salt-cp '*' /etc/passwd /tmp/hehe
{'linux-node1.example.com': {'/tmp/hehe': True},
'linux-node2.example.com': {'/tmp/hehe': True}} # ls
[root@linux-node1 salt]# salt \* cmd.run 'ls /tmp/hehe'
linux-node1.example.com:
/tmp/hehe
linux-node2.example.com:
/tmp/hehe
2.5 模块用户访问控制
http://docs.saltstack.cn/topics/eauth/access_control.html
1. 要求:redhat用户只能用这两个模块
2.[root@master ~]# vim /etc/salt/master
重启master服务
3.PERMISSION授权
[root@master ~]# chmod 775 /var/cache/salt /var/cache/salt/master /var/cache/salt/master/jobs /var/run/salt /var/run/salt/master
4. 创建redhat用户,切换用户,执行命令
[root@linux-node1 ~]# useradd redhat
[root@linux-node1 ~]# passwd redhat
5. 只在某个机器执行
6.问题:
错误,表明用户没有写log权限,
解决方式:
把test用户加到root用户组,
并对root用户组赋予/var/log/salt/master 文件的写权限
3、返回returners
https://docs.saltstack.com/en/latest/ref/returners/index.html
https://docs.saltstack.com/en/latest/ref/returners/all/salt.returners.mysql.html
返回到Mysql
返回时minion返回的,返回命令,直接写入MySQL
1.minion端配置
(1)每个Minion都需要装MySQL
[root@linux-node1 ~]# salt \* cmd.run 'yum install -y MySQL-python' Pkg模块
[root@linux-node1 ~]# salt \* pkg.install MySql-python
(2)master端安装数据库,创建表结构
[root@linux-node1 ~]# yum install mariadb-server
[root@linux-node1 ~]# systemctl restart mariadb
[root@linux-node1 ~]# mysql
创建表结构
CREATE DATABASE `salt`
DEFAULT CHARACTER SET utf8
DEFAULT COLLATE utf8_general_ci; USE `salt`; --
-- Table structure for table `jids`
-- DROP TABLE IF EXISTS `jids`;
CREATE TABLE `jids` (
`jid` varchar() NOT NULL,
`load` mediumtext NOT NULL,
UNIQUE KEY `jid` (`jid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
CREATE INDEX jid ON jids(jid) USING BTREE; --
-- Table structure for table `salt_returns`
-- DROP TABLE IF EXISTS `salt_returns`;
CREATE TABLE `salt_returns` (
`fun` varchar() NOT NULL,
`jid` varchar() NOT NULL,
`return` mediumtext NOT NULL,
`id` varchar() NOT NULL,
`success` varchar() NOT NULL,
`full_ret` mediumtext NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
KEY `id` (`id`),
KEY `jid` (`jid`),
KEY `fun` (`fun`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8; --
-- Table structure for table `salt_events`
-- DROP TABLE IF EXISTS `salt_events`;
CREATE TABLE `salt_events` (
`id` BIGINT NOT NULL AUTO_INCREMENT,
`tag` varchar() NOT NULL,
`data` mediumtext NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
`master_id` varchar() NOT NULL,
PRIMARY KEY (`id`),
KEY `tag` (`tag`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
查看表
授权
MariaDB [salt]> grant all on salt.* to salt@'%' identified by 'salt';
Query OK, rows affected (0.00 sec)
(3)minion端,修改配置文件
[root@linux-node2 ~]# vim /etc/salt/minion
mysql.host: '192.168.194.131'
mysql.user: 'salt'
mysql.pass: 'salt'
mysql.db: 'salt'
mysql.port:
重启
[root@linux-node1 ~]# systemctl restart salt-minion
(4)执行命令查看
[root@linux-node1 ~]# salt '*' cmd.run 'df -h' --return mysql
mysql查看
MariaDB [salt]> show tables;
MariaDB [salt]> select * from salt_returns;
MariaDB [salt]> select * from salt_returns\G;
2. job cache机制
(1)Master配置文件
[root@linux-node1 ~]# vim /etc/salt/master
保持24小时
(2) 重启
[root@linux-node1 ~]# systemctl restart salt-master
(3)执行命令,查看
[root@linux-node1 ~]# salt '*' test.ping
[root@linux-node1 ~]# salt '*' cmd.run 'uptime' -v
MariaDB [salt]> select * from salt_returns\G;
03 深入远程执行:target目标、模块modules、返回returns的更多相关文章
- saltstack之(四)远程执行及常用模块
前几篇文章已经完成了saltstack的安装.认证,从这篇文章开始学习使用saltstack的远程执行. 1.salt远程执行命令详解Usage: salt [options] '<target ...
- Saltstack_使用指南06_远程执行-指定目标
1. 主机规划 Targeting Minions文档 https://docs.saltstack.com/en/latest/contents.html 另请参见:自动化运维神器之saltstac ...
- 远程执行命令:paramiko
paramiko模块用于通过 ssh 登录到远程客户端主机并执行命令,常见用法如下: [root@localhost ~]$ yum install -y python-paramiko 通过用户名密 ...
- Python之路 - Socket实现远程执行命令
Python之路 - Socket实现远程执行命令 os模块实现
- Saltstack_使用指南07_远程执行-执行模块
1. 主机规划 远程执行教程文档 https://docs.saltstack.com/en/latest/topics/tutorials/modules.html 所有模块文档 https://d ...
- 【03】Saltstack:远程执行
写在前面的话 远程执行可以说是我们使用 Saltstack 最为基础的目的.所以在这里专门作为单独的一篇来详细的聊聊. 远程执行命令 示例命令: salt '*' cmd.run 'w' 命令分析: ...
- Python 模块功能paramiko SSH 远程执行及远程下载
模块 paramiko paramiko是一个用于做远程控制的模块,使用该模块可以对远程服务器进行命令或文件操作,值得一说的是,fabric和ansible内部的远程管理就是使用的paramiko来现 ...
- 【Python】模块学习之使用paramiko连接Linux,远程执行命令,上传下载、文件
本文主要介绍paramiko远程执行linux命令,及在服务器上进行文件的上传.下载 paramiko是用python语言写的一个模块,遵循SSH2协议,支持以加密和认证的方式,进行远程服务器的连接. ...
- SaltStack入门篇(四)之深入理解SaltStack远程执行
1.目标 2.执行模块 3.返回 salt ‘*’ cmd.run ‘uptime’ 命令 目标 执行模块 执行模块参数 1.SlatStack远程执行–目标 执行目标:https://docs.sa ...
随机推荐
- 【转帖】Ubuntu : apt-get 命令
Ubuntu : apt-get 命令 https://www.cnblogs.com/sparkdev/p/11339231.html ubuntu的 我一直不熟 感谢作者 总结的这么好 在学习一下 ...
- oracle报:ORA-01034和ORA-27101的解决办法
出现ORA-01034和ORA-27101的原因是多方面的:主要是oracle当前的服务不可用,shared memory realm does not exist,是因为oracle没有启动或没有正 ...
- 小记--------spark的Master主备切换机制原理分析及源码分析
aaarticlea/png;base64,iVBORw0KGgoAAAANSUhEUgAABfEAAAJwCAYAAAAp7ysfAAAAAXNSR0IArs4c6QAAAARnQU1BAACxjw
- idea jar 中没有主清单属性
idea 中maven需要有插件 <build> <plugins> <plugin> <groupId>org.springframework.boo ...
- CSS和DOM入门
CSS补充: - position - background - hover - overflow - z-index - opacity 示例:输入框右边放置图标 JavaScript: 局部变量 ...
- Codeforces Round #309 (Div. 1)
A. Kyoya and Colored Balls 大意: 给定$k$种颜色的球, 第$i$种颜色有$c_i$个, 一个合法的排列方案满足最后一个第$i$种球的下一个球为第$i+1$种球, 求合法方 ...
- 交替方向乘子法(ADMM)的原理和流程的白话总结
交替方向乘子法(ADMM)的原理和流程的白话总结 2018年08月27日 14:26:42 qauchangqingwei 阅读数 19925更多 分类专栏: 图像处理 作者:大大大的v链接:ht ...
- signalfx的中间件监控指标so cool
signalfx的中间件监控指标so cool www.jianshu.com 对于我们做运维的来说,监控是最基本的东西,不过在初创公司很多计划是跟不上项目架构变化的,项目中会不断加入各种服务和组 ...
- [C#.net]xlApp.Workbooks.Open打开无法远程访问
上月还能使用的xlApp.Workbooks.Open,这个月报无法远程访问,搞了半天,才找到原因是Foxit PDF 的Execl插件搞的鬼,记录下 Excel.Workbooks wbChecks ...
- nodejs和npm
Node.js安装及环境配置之Windows篇:https://www.cnblogs.com/liuqiyun/p/8133904.html 淘宝NPM镜像:https://npm.taobao.o ...