1、Saltstack简介
  Saltstack是基于Python开发的一套C/S架构,具备Puppet、Ansible功能于一身的配置管理工具,功能十分强大,各模块融合度及复用性极高;使用号称世界上最快的消息队列ZeroMQ使得Saltstack能够秒级在数万台服务器上进行各种操作,而且使用RAS Key方式确认身份,传输采用AES加密,安全性能更高;
  Saltstack不仅仅是一款配置管理工具,还是一款做云计算和数据中心架构编排利器。目前Salt-cloud项目也已经合并到Saltstack主项目里,Saltstack已经支持Docker相关模块,在友好地支持各大云平台之后,配合Saltstack的Mine实现各云平台业务自动扩展。
  saltstack通信端口
  • master端:4505
  • minion端:4506
  saltstack的三种运行方式:
  • Local
  • Master/minion
  • Salt ssh
  saltstack三大功能:
  • 远程执行
  • 配置管理
  • 云管理
2、saltstack安装及配置
  • 添加epel源
 

 #yum install epel-release
  • 服务端安装:

     #yum install salt-master  -y
    
 #/etc/init.d/salt-master start
  • 客户端安装及配置:
#yum install salt-minion  -y
修改minion配置文件,指定master
#sed -i.bak '16s/#master: salt/master: {master ip}/' /etc/salt/minion  #master ip请根据环境指定
更改minion端的id,id必须唯一,不修改的情况下默认使用minion端的主机名
启动minion端:
#/etc/init.d/salt-minion start
如saltstack客户端配置设置域名的话,与服务端通信必须做host解析。
使用salt-key查看建立连接情况
[root@master /etc/salt/pki/master]#salt-key

Accepted Keys:

Denied Keys:

Unaccepted Keys:

master

minion

Rejected Keys:
使用salt-key -A接收所有客户端的通信请求
[root@master /etc/salt/pki/master]#salt-key -A

Accepted Keys:

master

minion

Denied Keys:

Unaccepted Keys:

Rejected Keys:
  saltstack通过/etc/salt/pki/目录下面的配置文件的密钥进行通信,master端接受minion端后,会在/etc/salt/pki/minion/保存minion端的pub key,同时master端会将自己的公钥传输到minion端的目录/etc/salt/pki/minion/中。
master端:
[root@master salt]# ll /etc/salt/pki/minion/

total 12

-rw-r--r--. 1 root root 451 Apr 25 09:22 minion_master.pub

-r--------. 1 root root 1679 Apr 25 09:22 minion.pem

-rw-r--r--. 1 root root 451 Apr 25 09:22 minion.pub 
minion端:
[root@minion salt]# ll /etc/salt/pki/minion/

total 12

-rw-r--r--. 1 root root 451 Apr 25 09:22 minion_master.pub

-r--------. 1 root root 1675 Apr 25 09:22 minion.pem

-rw-r--r--. 1 root root 451 Apr 25 09:22 minion.pub 
  如果配置文件被更改,客户端minion会自动停止服务终止与master端端通信;解决办法:在master端删除该主机,并在minion端将pki配置目录删除后重启服务即可。
 
3、SaltStack语法:
salt <clients> module.method 'cmd'
例: 在所有客户端上执行uptime命令
# salt '*' cmd.run uptime

minion:

10:02:22 up 16:11, 2 users, load average: 0.27, 0.51, 0.85

master:

10:02:22 up 16:02, 1 user, load average: 1.23, 0.68, 0.55

4、salt命令使用帮助:

[root@salt ~]# salt -h

 Options:

     --version 查看 SaltStack 程序的版本号

     --versions-report 查看 SaltStack 程序以及依赖包的版本号

     -h, --help 查看帮助信息

     -c CONFIG_DIR, --config-dir=CONFIG_DIR 指定配置文件目录

     -t TIMEOUT, --timeout=TIMEOUT  指定 Timeout 时间 ( 默认是 5s)

     --hard-crash 捕捉到 original 异常不退出 ( 默认关闭

     -s, --static 以组的形式返回所有 Minion 的数据

     --async 异步执行

     -v, --verbose verbose 模式

     --show-timeout 显示 minion timeout 状态

     --show-jid 显示任务 jid

     -b BATCH, --batch=BATCH 按照百分比执行任务

     -a EAUTH, --auth=EAUTH, --eauth=EAUTH, --external-auth=EAUTH

     指定外部认证方式

     -T, --make-token 生成 Master token

     --return=RETURNER 指定 SaltStack return

     -d, --doc 查看指定模块或者所有模块文档

     --args-separator=ARGS_SEPARATOR 设置多个传参直接分隔符

     --summary 显示汇总信息

     --username=USERNAME 指定外部认证用户名

     --password=PASSWORD 指定外部认证密码

  Target Options:

     -E, --pcre 正则匹配

     -L, --list 列表匹配

     -G, --grain grains 匹配

     --grain-pcre grains 加正则匹配

     -N, --nodegroup 组匹配

     -R, --range 范围匹配

     -C, --compound 综合匹配 ( 指定多个匹配 )

     -I, --pillar pillar 值匹配

     -S, --ipcidr minions 网段地址匹配
 
5、salt minion配置常用选项说明:
master:指定master主机(默认salt)

master_port:指定认证和执行结果发送到master的哪个端口,与master配置文件中的ret_port对应,默认为4506

id:指定minion的表示,salt内部使用id作为表示(默认为主机名)

user:指定运行minion的用户,推荐使用root(默认root)

cache_job:minion是否缓存执行结果(默认false)

backup_mode:在文件操作(file.managed或file.recurse)时,如果文件发送改变,指定备份目标,备份在cachedir/file_backups目录下,以原始文件名+时间戳命名(默认disable)

providers:指定模块对应的providers

renderer:指定配置管理系统中的渲染器(默认yaml_jinja)

file_client:指定file client默认去哪里寻找文件(默认remote)

loglevel:指定日志级别(默认为warning)

tcp_keepalive:minion是否与master报错keepalive检查,zeromq3以下版本存在bug,建议升级到3以上版本(默认为true)
6、分组管理minioin端
编辑master主配置文件添加分组
#vim  /etc/salt/master

nodegroups:

#  group1: 'L@foo.domain.com,bar.domain.com,baz.domain.com and bl*.domain.com'

#  group2: 'G@os:Debian and foo.domain.com'

  dbsrv: 'db*’

[root@salt-server /etc/salt]#salt -N dbsrv test.ping

master:

    True

minion:

    True
 
7、实例:为minion端安装apache软件
打开master端的配置文件将file_roots的base环境配置打开,保存重启master
#vim /etc/salt/master

file_roots:

  base:

    - /srv/salt 
创建 /srv/salt目录
#mkdir /srv/salt -p
创建安装apache的sls文件
#cat apache.sls

apache-install:

  pkg.installed:

    - names:

    - httpd

    - httpd-devel

apache-service:

  service.running:

    - name: httpd

    - enable: True

    - reload: True 
使用salt的state模块的sls方法为minion端安装apache并启动服务
# salt '*' state.sls apache
结果如下:

1、Saltstack简介及安装配置的更多相关文章

  1. twemproxy 简介、安装配置

    twemproxy 简介.安装配置 http://www.xuchanggang.cn/archives/993.html

  2. 一、saltstack简介和安装

    系统环境:CentOS6.5 准备yum源: epel源(包含了saltstack的包).阿里源(CentOS-Base.repo) Host解析文件: # cat /etc/hosts 192.16 ...

  3. 自动化运维工具之SaltStack简介与安装

    1.SaltStack简介 官方网址:http://www.saltstack.com官方文档:http://docs.saltstack.comGitHub:https:github.com/sal ...

  4. Maven01——简介、安装配置、入门程序、项目构建和依赖管理

    1 Maven的简介 1.1 什么是maven 是apache下的一个开源项目,是纯java开发,并且只是用来管理java项目的 Svn eclipse   maven量级 1.2 Maven好处 同 ...

  5. MongoDB入门学习笔记之简介与安装配置

    一.MongoDB简介 1.文档数据库 MongoDB是一款开源的文档型非关系数据库,具有高性能.高可靠性和自动扩展等特点.MongoDB中的每一条记录是一个文档,其数据存储结构为键/值对,类似JSO ...

  6. elasticsearch系列一:elasticsearch(ES简介、安装&配置、集成Ikanalyzer)

    一.ES简介 1. ES是什么? Elasticsearch 是一个开源的搜索引擎,建立在全文搜索引擎库 Apache Lucene 基础之上 用 Java 编写的,它的内部使用 Lucene 做索引 ...

  7. (一)Solr——简介和安装配置

    1. solr简介 1.1 Solr是什么 Solr是apache的顶级开源项目,它是使用java开发 ,基于lucene的全文检索服务器. Solr和lucene的版本是同步更新的,最新的版本是7. ...

  8. saltstack master minion安装配置简单使用

    首先先了解下saltstack是什么,为什么使用它 它与Ansible.Puppet都属于集中管理工具,由于现在企业规模的不断庞大及业务的增长,所需要管理的服务器数量增多,而且大部分机器都属于同类业务 ...

  9. Elastic Search快速上手(1):简介及安装配置

    前言 最近开始尝试学习Elastic Search,因此决定做一些简单的整理,以供后续参考,快速上手使用ES. 简介 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多 ...

随机推荐

  1. Python学习-将Python3.3.4还原成Python2.6版本

    http://blog.csdn.net/dream_angel_z/article/details/45724515

  2. 团队项目作业五 - 旅游行业App分析

    随着经济的发展,不论是在工作中的男女老少,还是在校园中的童鞋,都喜欢在假期来一场说走就走的旅行,来缓解生活中的各种压力.当然,在国家面临经济转型的情况下,更多的将工业,农业转向服务型的旅游业,各个省市 ...

  3. SQLServer2008只能编辑前面200行数据

    设置编辑所有行:操作步骤:打开数据库-〉工具-〉选项-〉sqlserver对象资源管理器-〉命令 把200改为0,即可编辑所有行了

  4. C语言入门:01.C语言概述

    一.计算机和软件常识 1.计算机运行原理 (1)硬件基本组成:硬盘.内存.CPU (2)个部件之间的运作协调(下图)

  5. JavaScript ES6中export及export default的区别以及import的用法

    本文原创地址链接:http://blog.csdn.net/zhou_xiao_cheng/article/details/52759632,未经博主允许不得转载. 相信很多人都使用过export.e ...

  6. 【刷题】BZOJ 4316 小C的独立集

    Description 图论小王子小C经常虐菜,特别是在图论方面,经常把小D虐得很惨很惨. 这不,小C让小D去求一个无向图的最大独立集,通俗地讲就是:在无向图中选出若干个点,这些点互相没有边连接,并使 ...

  7. bzoj1016/luogu4208 最小生成树计数 (kruskal+暴搜)

    由于有相同权值的边不超过10条的限制,所以可以暴搜 先做一遍kruskal,记录下来每个权值的边使用的数量(可以离散化一下) 可以证明,对于每个权值,所有的最小生成树中选择的数量是一样的.而且它们连成 ...

  8. 【COGS1752】 BOI2007—摩基亚Mokia

    http://cogs.pro/cogs/problem/problem.php?pid=1752 (题目链接) 题意 给出$n*n$的棋盘,单点修改,矩阵查询. Solution 离线以后CDQ分治 ...

  9. CDN中,字体文件的跨域问题和解决

    @font-face是CSS3中的一个特性,可以把自己定义的Web字体嵌入到网页中,随着@font-face,越来越多的网页采用字体图标作为网页中的小图形. 比如Bootstrap就采用了Glyphi ...

  10. ASP.NET MVC 此安装不支持该项目类型解决方法

    http://www.cnblogs.com/younggun/archive/2011/03/03/1969498.html ASP.NET MVC  此安装不支持该项目类型解决方法 打开 .csp ...