1、Saltstack简介
  Saltstack是基于Python开发的一套C/S架构,具备Puppet、Ansible功能于一身的配置管理工具,功能十分强大,各模块融合度及复用性极高;使用号称世界上最快的消息队列ZeroMQ使得Saltstack能够秒级在数万台服务器上进行各种操作,而且使用RAS Key方式确认身份,传输采用AES加密,安全性能更高;
  Saltstack不仅仅是一款配置管理工具,还是一款做云计算和数据中心架构编排利器。目前Salt-cloud项目也已经合并到Saltstack主项目里,Saltstack已经支持Docker相关模块,在友好地支持各大云平台之后,配合Saltstack的Mine实现各云平台业务自动扩展。
  saltstack通信端口
  • master端:4505
  • minion端:4506
  saltstack的三种运行方式:
  • Local
  • Master/minion
  • Salt ssh
  saltstack三大功能:
  • 远程执行
  • 配置管理
  • 云管理
2、saltstack安装及配置
  • 添加epel源
 

 #yum install epel-release
  • 服务端安装:

     #yum install salt-master  -y
    
 #/etc/init.d/salt-master start
  • 客户端安装及配置:
#yum install salt-minion  -y
修改minion配置文件,指定master
#sed -i.bak '16s/#master: salt/master: {master ip}/' /etc/salt/minion  #master ip请根据环境指定
更改minion端的id,id必须唯一,不修改的情况下默认使用minion端的主机名
启动minion端:
#/etc/init.d/salt-minion start
如saltstack客户端配置设置域名的话,与服务端通信必须做host解析。
使用salt-key查看建立连接情况
[root@master /etc/salt/pki/master]#salt-key

Accepted Keys:

Denied Keys:

Unaccepted Keys:

master

minion

Rejected Keys:
使用salt-key -A接收所有客户端的通信请求
[root@master /etc/salt/pki/master]#salt-key -A

Accepted Keys:

master

minion

Denied Keys:

Unaccepted Keys:

Rejected Keys:
  saltstack通过/etc/salt/pki/目录下面的配置文件的密钥进行通信,master端接受minion端后,会在/etc/salt/pki/minion/保存minion端的pub key,同时master端会将自己的公钥传输到minion端的目录/etc/salt/pki/minion/中。
master端:
[root@master salt]# ll /etc/salt/pki/minion/

total 12

-rw-r--r--. 1 root root 451 Apr 25 09:22 minion_master.pub

-r--------. 1 root root 1679 Apr 25 09:22 minion.pem

-rw-r--r--. 1 root root 451 Apr 25 09:22 minion.pub 
minion端:
[root@minion salt]# ll /etc/salt/pki/minion/

total 12

-rw-r--r--. 1 root root 451 Apr 25 09:22 minion_master.pub

-r--------. 1 root root 1675 Apr 25 09:22 minion.pem

-rw-r--r--. 1 root root 451 Apr 25 09:22 minion.pub 
  如果配置文件被更改,客户端minion会自动停止服务终止与master端端通信;解决办法:在master端删除该主机,并在minion端将pki配置目录删除后重启服务即可。
 
3、SaltStack语法:
salt <clients> module.method 'cmd'
例: 在所有客户端上执行uptime命令
# salt '*' cmd.run uptime

minion:

10:02:22 up 16:11, 2 users, load average: 0.27, 0.51, 0.85

master:

10:02:22 up 16:02, 1 user, load average: 1.23, 0.68, 0.55

4、salt命令使用帮助:

[root@salt ~]# salt -h

 Options:

     --version 查看 SaltStack 程序的版本号

     --versions-report 查看 SaltStack 程序以及依赖包的版本号

     -h, --help 查看帮助信息

     -c CONFIG_DIR, --config-dir=CONFIG_DIR 指定配置文件目录

     -t TIMEOUT, --timeout=TIMEOUT  指定 Timeout 时间 ( 默认是 5s)

     --hard-crash 捕捉到 original 异常不退出 ( 默认关闭

     -s, --static 以组的形式返回所有 Minion 的数据

     --async 异步执行

     -v, --verbose verbose 模式

     --show-timeout 显示 minion timeout 状态

     --show-jid 显示任务 jid

     -b BATCH, --batch=BATCH 按照百分比执行任务

     -a EAUTH, --auth=EAUTH, --eauth=EAUTH, --external-auth=EAUTH

     指定外部认证方式

     -T, --make-token 生成 Master token

     --return=RETURNER 指定 SaltStack return

     -d, --doc 查看指定模块或者所有模块文档

     --args-separator=ARGS_SEPARATOR 设置多个传参直接分隔符

     --summary 显示汇总信息

     --username=USERNAME 指定外部认证用户名

     --password=PASSWORD 指定外部认证密码

  Target Options:

     -E, --pcre 正则匹配

     -L, --list 列表匹配

     -G, --grain grains 匹配

     --grain-pcre grains 加正则匹配

     -N, --nodegroup 组匹配

     -R, --range 范围匹配

     -C, --compound 综合匹配 ( 指定多个匹配 )

     -I, --pillar pillar 值匹配

     -S, --ipcidr minions 网段地址匹配
 
5、salt minion配置常用选项说明:
master:指定master主机(默认salt)

master_port:指定认证和执行结果发送到master的哪个端口,与master配置文件中的ret_port对应,默认为4506

id:指定minion的表示,salt内部使用id作为表示(默认为主机名)

user:指定运行minion的用户,推荐使用root(默认root)

cache_job:minion是否缓存执行结果(默认false)

backup_mode:在文件操作(file.managed或file.recurse)时,如果文件发送改变,指定备份目标,备份在cachedir/file_backups目录下,以原始文件名+时间戳命名(默认disable)

providers:指定模块对应的providers

renderer:指定配置管理系统中的渲染器(默认yaml_jinja)

file_client:指定file client默认去哪里寻找文件(默认remote)

loglevel:指定日志级别(默认为warning)

tcp_keepalive:minion是否与master报错keepalive检查,zeromq3以下版本存在bug,建议升级到3以上版本(默认为true)
6、分组管理minioin端
编辑master主配置文件添加分组
#vim  /etc/salt/master

nodegroups:

#  group1: 'L@foo.domain.com,bar.domain.com,baz.domain.com and bl*.domain.com'

#  group2: 'G@os:Debian and foo.domain.com'

  dbsrv: 'db*’

[root@salt-server /etc/salt]#salt -N dbsrv test.ping

master:

    True

minion:

    True
 
7、实例:为minion端安装apache软件
打开master端的配置文件将file_roots的base环境配置打开,保存重启master
#vim /etc/salt/master

file_roots:

  base:

    - /srv/salt 
创建 /srv/salt目录
#mkdir /srv/salt -p
创建安装apache的sls文件
#cat apache.sls

apache-install:

  pkg.installed:

    - names:

    - httpd

    - httpd-devel

apache-service:

  service.running:

    - name: httpd

    - enable: True

    - reload: True 
使用salt的state模块的sls方法为minion端安装apache并启动服务
# salt '*' state.sls apache
结果如下:

1、Saltstack简介及安装配置的更多相关文章

  1. twemproxy 简介、安装配置

    twemproxy 简介.安装配置 http://www.xuchanggang.cn/archives/993.html

  2. 一、saltstack简介和安装

    系统环境:CentOS6.5 准备yum源: epel源(包含了saltstack的包).阿里源(CentOS-Base.repo) Host解析文件: # cat /etc/hosts 192.16 ...

  3. 自动化运维工具之SaltStack简介与安装

    1.SaltStack简介 官方网址:http://www.saltstack.com官方文档:http://docs.saltstack.comGitHub:https:github.com/sal ...

  4. Maven01——简介、安装配置、入门程序、项目构建和依赖管理

    1 Maven的简介 1.1 什么是maven 是apache下的一个开源项目,是纯java开发,并且只是用来管理java项目的 Svn eclipse   maven量级 1.2 Maven好处 同 ...

  5. MongoDB入门学习笔记之简介与安装配置

    一.MongoDB简介 1.文档数据库 MongoDB是一款开源的文档型非关系数据库,具有高性能.高可靠性和自动扩展等特点.MongoDB中的每一条记录是一个文档,其数据存储结构为键/值对,类似JSO ...

  6. elasticsearch系列一:elasticsearch(ES简介、安装&配置、集成Ikanalyzer)

    一.ES简介 1. ES是什么? Elasticsearch 是一个开源的搜索引擎,建立在全文搜索引擎库 Apache Lucene 基础之上 用 Java 编写的,它的内部使用 Lucene 做索引 ...

  7. (一)Solr——简介和安装配置

    1. solr简介 1.1 Solr是什么 Solr是apache的顶级开源项目,它是使用java开发 ,基于lucene的全文检索服务器. Solr和lucene的版本是同步更新的,最新的版本是7. ...

  8. saltstack master minion安装配置简单使用

    首先先了解下saltstack是什么,为什么使用它 它与Ansible.Puppet都属于集中管理工具,由于现在企业规模的不断庞大及业务的增长,所需要管理的服务器数量增多,而且大部分机器都属于同类业务 ...

  9. Elastic Search快速上手(1):简介及安装配置

    前言 最近开始尝试学习Elastic Search,因此决定做一些简单的整理,以供后续参考,快速上手使用ES. 简介 ElasticSearch是一个基于Lucene的搜索服务器.它提供了一个分布式多 ...

随机推荐

  1. Vue 路由详解

    Vue 路由详解 对于前端来说,其实浏览器配合超级连接就很好的实现了路由功能.但是对于单页面应用来说,浏览器和超级连接的跳转方式已经不能适用,所以各大框架纷纷给出了单页面应用的解决路由跳转的方案. V ...

  2. D. Vasya and Arrays

    链接 [http://codeforces.com/contest/1036/problem/D] 题意 给你两个数组长度分别为n,m; 有这么一种操作,用某个数组的某个子区间元素之和代替这个子区间, ...

  3. Linux内核设计与实现 第一章 第二章

    第一章 Linux内核简介 Unix特点: (1)     Unix很简洁,仅仅提供几个几百个系统调用并且有一个非常明确的设计目的 (2)     在Unix中,所有的东西都被当作文件对待,通过一套相 ...

  4. Linux内核分析——第四周学习笔记

    扒开系统调用的三层皮[上] 前言:以下笔记除了一些讲解视频中的概念记录,图示.图示中的补充文字.总结.分析.小结部分均是个人理解.如有错误观点,请多指教! 补充:[系统调用的参数传递方法]视频中讲解简 ...

  5. php artisan 命令列表

    php  artisan 命令列表 命令获取 上面的翻译内容 命令 说明 备注 php artisan make:resource ? 创建api返回格式化资源 >=5.4版本可用 php ar ...

  6. Windows 创建计划任务 实现自动同步文件.

    0 感觉自己还是缺乏让计算机去工作的思维, 缺少编程和算法的想法与实践做法. 0x1 打开计划任务 方法: 运行-> 输入 control -> 大图标->管理工具 打开任务计划程序 ...

  7. ThinkPHP从零开始(一)安装和配置

    序: 对PHP一无所知的我,将从这里从零开始. 1.下载与安装 ThinkPHP的下载: ThinkPHP中文站下载页面 有 核心版和完整版两种,由于不了解.所以我选择了完整版.    WampSer ...

  8. DELPHI动态创建窗体

    //第一种方式 procedure TForm1.btn1Click(Sender: TObject); begin With TForm2.Create(Application) do Try Sh ...

  9. 【设计模式】—— 装饰模式Decorator

    前言:[模式总览]——————————by xingoo 模式意图 在不改变原来类的情况下,进行扩展. 动态的给对象增加一个业务功能,就功能来说,比生成子类更方便. 应用场景 1 在不生成子类的情况下 ...

  10. MT【75】考察高斯函数的一道高考压轴题

    解答:答案1,3,4. 这里关于高斯函数$[x]$的一个不等式是需要知道的$x-1<[x]\le x$,具体的: