SaltStack除了传统的C/S架构外,其实还有Masterless架构,如果采用Masterless架构,我不需要单独安装一台SaltStack Master机器,只需要在每台机器上安装Minion,然后采用本机只负责对本机的配置管理工作机制服务模式.

Saltstack三大功能

远程执行(执行远程命令)

配置管理(状态管理)

云管理

Saltstack特征

1)部署简单、方便;

2)支持大部分UNIX/Linux及Windows环境;

3)主从集中化管理;

4)配置简单、功能强大、扩展性强;

5)主控端(master)和被控端(minion)基于证书认证,安全可靠;

6)支持API及自定义模块,可通过Python轻松扩展。

Master与Minion认证

1)minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。

2)master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key,然后master就能对minion发送指令了。

Master与Minion的连接

SaltStack master启动后默认监听4505和4506两个端口。4505(publish_port)为saltstack的消息发布系统,4506(ret_port)为saltstack客户端与服务端通信的端口。如果使用lsof 查看4505端口,会发现所有的minion在4505端口持续保持在ESTABLISHED状态。

1. saltstack安装配置

        服务端:

            IP:122.114.73.247   Hostname:doupo.com

        客户端:

            IP:122.114.154.79	   Hostanme:cangqiong.com

2.  配置FQDN,让ip和主机名对应   vim /etc/hosts

            122.114.73.247   doupo.com doupo

            122.114.154.79	 cangqiong.com cangqiong

            scp /etc/hosts root@122.114.154.79:/etc/

3.  关闭防火墙和selinux

        服务端:

            yum install epel-release -y  #安装 epel源

            yum install salt-master salt-minion -y  #安装服务端和被监控端服务

        客户端:

            yum install epel-release -y && yum install salt-minion –y

#被控端:安装被监控端服务

        服务端配置:

            vim /etc/salt/minion

            在16行增加

            master: 122.114.73.247   #服务端地址

            systemctl start salt-master

            systemctl start salt-minion

        客户端:

            vim /etc/salt/minion

            在16行增加:master: 122.114.73.247   #服务端地址

            systemctl start salt-minion

            ps -ef | grep salt 查看进程

4.  配置认证(在服务端操作)

            salt-key -a cangqiong.com    #对客户端主机进行签名

            salt-key -A  #对所有主机进行签名   -d 删除指定的主机    salt-key -L 查看证书签署情况

5.  测试主机是否在线

            salt '*' test.ping   #对所有签名的客户端进行ping

            salt 'cangqiong.com' test.ping

            salt 'qiongcang.com' cmd.run 'system start httpd' #远程执行命令

6.  saltstack之grains

        GRAINS 组件是saltstack中非常重要的一个组件,其主要用于记录Minion的一些静态信息,如比:CPU、内存、磁盘、网络等。grains信息是每次客户端启动后自动上报给master的,一旦这些静态信息发生改变需要重启minion 或者 重新同步下 grains。

        salt 'cangqiong' grains.ls   #列出所有的grains项目名称

        salt cangqiong grains.items  #列出所有的grains项和对应的值

     启动grains的信息并不是动态的,并不会时时变更,它只是在minion启动时收集到的,我们可以根据grains收集到的一些信息,做配置管理工作,可以支持自定义一些监控项

7.  自定义grains

        需要在客户端上添加文件grains

            vim /etc/salt/grains

            role:client

            env:test

            myname:cangqiong Linux

            myhostname:cangqiong

            systemctl restart salt-minion

            执行salt cangqiong grains.items  或者salt cangqiong grains.item env查看
       还可以使用salt -G env:test cmd.run 'w' salt -G env:test cmd.run 'id'


8.  saltstack之pillar

        grains用于存储静态不易变更的数据,而pillar一般用来存储动态的、敏感的数据;通过minion端和master端都可以配置设置或获取grains信息,而pillar信息只能在master端配置,再到minion端执行。

pillar和grains不一样,是在master上定义的,并且是针对minion定义的一些信息,可以自定义变量等

        自定义配置pillar过程:

            vim /etc/salt/master

            找到pillar_roots取消下面三行的注释

            pillar_roots:

                base:

                    - /srv/pillar

        创建pillar文件的存放目录:

            mkdir -p /srv/pillar

            vim test.sls                      vim /srv/pillar/top.sls

            conf: /etc/123.conf            base:

            myname: saltstack-server        'cangqiong.com':

                                                                    - test

            systemctl restart salt-master

            salt '*' saltutil.refresh_pillar   #刷新获取新状态

            salt '*' pillar.items     #查看items

  

9. Saltstack 配置管理服务

        vim /etc/salt/master

        406 file_roots:

        407    base:

        408      - /srv/salt/

        mkdir /srv/salt

        创建文件top.sls,apache.sls   ---python脚本注意缩进

        systemctl restart salt-master  --->salt taotao.com state.highstate


10. 配置远程文件管理

        vim file.sls

        file_test:

            file.managed:

                 - name: /tmp/linux.txt

                 - source: salt://test/xiaoxiao.php

                 - user: root

                 - group: root

                 - mode: 644

            注意:第一行的 file-test 为自定的名字,表示该配置段的名字,可以在别的配置段中引用它;source指定文件从哪里拷贝,这里的 test 目录相当于是 /srv/salt/test 目录;name指定远程客户端要生成的文件。

            mkdir -p /srv/salt/test ---> ehco "hello world" >/etc/salt/test/xiaoxiao.php

            在/etc/salt/top.sls

            - apache下面加上  - file

           测试: salt taotao.com state.highstate


11. saltstack远程执行命令

        vim cmd.sls

        cmd_test:

         cmd.run:

              - unless: test -f /tmp/1111text.txt

              - names:

                    - touch /tmp/11.txt

                    - mkdir /tmp/1233

                    - user: root

        注意:unless: 表示若/tmp/xuegodtext.txt文件不存在,也就是结果为True则执行-name后面的命令,为false则不执行;还可以使用 onlyif 表示若/tmp/xuegodtext.txt文件存在,则执行后面的命令;两者正好相反。

11. saltstack远程执行shell脚本

          vim shell.sls

              shell_test:

                cmd.script:

                      - source: salt://test/1.sh

                      - user: root

            vim top.sls

                   base:

                      'taotao.com':

                            - shell   #此名为上面创建的shell.sls
lamp_test:                        -----lamp.sls

    cmd.script:

       - source: salt://linux.sh

cmd_test:

     cmd.run:

       - names:

          - systemctl start mariadb

          - echo -e "<?php\n        phpinfo();\n?>" >/var/www/html/index.php

          - systemctl start httpd

-------------------------------------------------------------------------------------------

base:            -----top.sls

  'taotao.com':

      - lamp

lamp_test:          -----lamp.sls

    cmd.script:

       - source: salt://linux.sh

-----------------------------------------------------------------------------

cmd_test:           -----cmd.sls

   cmd.run:

      - names:

          - touch /tmp/index.html

          - echo "12332112345677654321" > /tmp/index.html

-----------------------------------------------------------------------------

base:                -----top.sls

  'taotao.com':

      - lamp

      - cmd

 

salt stack安装与使用的更多相关文章

  1. 利用salt stack pillar安装多组keepalived

    利用salt stack pillar安装多组keepalived 环境描述 在生产环境中,需要搭建三套keepalived环境,3个master和3个backup,要安装的软件和配置文件,虽然不是很 ...

  2. salt stack 工具之一——远程命令

    salt stack 远程命令 salt stack是一种自动化的运维工具,可以同时对N台服务器进行配置管理.远程命令执行等操作. salt stack分为两个部分: salt-master,部署在控 ...

  3. 七天学会 SALT STACK 自动化运维 (1)

    七天学会 SALT STACK 自动化运维 (1) 简单理解 SALTSTACK 安装与配置 基本的使用方法 结束语 引用资源 简单理解 SALT STACK 笔者是初次接触 自动化运维 这一技术领域 ...

  4. Salt Stack 官方文档翻译 - 一个想做dba的sa - 博客频道 - CSDN.NET

    OSNIT_百度百科 Salt Stack 官方文档翻译 - 一个想做dba的sa - 博客频道 - CSDN.NET Salt Stack 官方文档翻译 分类: 自动运维 2013-04-02 11 ...

  5. salt stack 远程命令

    salt stack 远程命令 salt stack是一种自动化的运维工具,可以同时对N台服务器进行配置管理.远程命令执行等操作. salt stack分为两个部分 salt-master,部署在控制 ...

  6. Elastic Stack 安装

    Elastic Stack 是一套支持数据采集.存储.分析.并可视化全面的分析工具,简称 ELK(Elasticsearch,Logstash,Kibana)的缩写. 安装Elastic Stack ...

  7. salt stack学习笔记

    saltstack运行模式: local master/minion salt ssh saltstack三大功能 远程执行命令 配置管理(状态管理) 云管理 安装: master  salt-mas ...

  8. salt yum安装lamp

    在批量安装软件前,先找台测试机yum装一遍,看是否报错等,是否依赖包全等 .         本次我们在dev环境下搞. 先看一下已搞成功的目录结构         定义dev环境的第二个好处     ...

  9. elastic stack安装运行(docker)

    https://www.docker.elastic.co 注:目前阿里云为7.4 elasticsearch 参考https://www.elastic.co/guide/en/elasticsea ...

随机推荐

  1. 一款开源的文件搜索神器,终于不用记 find 命令了

    这是 HelloGitHub 推出的<讲解开源项目>系列,用一篇文章带你快速上手有趣的开源项目. 今天给大家推荐一个好用+开源的文件搜索工具--fd 该工具支持大多数主流操作系统,快来更新 ...

  2. Divan and bitwise operations

    这是一道比较综合的数学题目,光是吧题目看懂就花了我好一会儿时间,先看看题目吧: 题目分析:对于m段给定连续段的或值,要求出n个数的序列子序列的异或值之和: 题解: 这道题,我们先不要把它当作一个数一个 ...

  3. golang bufio解析

    golang bufio 当进行频繁地对少量数据读写时会占用IO,造成性能问题.golang的bufio库使用缓存来一次性进行大块数据的读写,以此降低IO系统调用,提升性能. 在Transport中可 ...

  4. 论文解读(CGC)《CGC: Contrastive Graph Clustering for Community Detection and Tracking》

    论文信息 论文标题:CGC: Contrastive Graph Clustering for Community Detection and Tracking论文作者:Namyong Park, R ...

  5. 封闭的一个多月,老菜鸟的 机械手和AGV 自动搬运小项目总结

    最近上海疫情严重,闲赋在家无事可做,手机里不断的推送一些无脑的谩骂声音,索性找点事情做,将3月份实施的一个自动搬运小项目做一个简单的汇总,便于今后项目实施中积累一些经验.项目需求非常简单,因为能力有限 ...

  6. uniapp 入门

    uniapp官网 uni-app 是一个使用 Vue.js (opens new window)开发所有前端应用的框架,开发者编写一套代码,可发布到iOS.Android.Web(响应式).以及各种小 ...

  7. 倒数第N个字符

    一. 题目描述 给定一个完全由小写英文字母组成的字符串等差递增序列,该序列中的每个字符串的长度固定为 L,从 L 个 a 开始,以 1 为步长递增.例如当 L 为 3 时,序列为 { aaa, aab ...

  8. react-router@6 版本初体验

    最近使用了一下react-router@6 版本感觉有很大的改动,记录一下. React Router v6 makes heavy use of React hooks, so you'll nee ...

  9. 完全卸载nginx的详细步骤

    一个执着于技术的公众号 前言 在开局配置Nginx时有可能会配置错误,报各种错误代码.看不懂或者懒得去看这个报错时,其实最简单的方式是卸载并重装咯.今天就带大家一起学习下,如何彻底卸载nginx程序. ...

  10. Git 使用心得 & 常见问题整理

    开源Linux 回复"读书",挑选书籍资料~ Git 流程图 Workspace:工作区 Index / Stage:暂存区 Repository:仓库区(或本地仓库) Remot ...