192.168.1.65 super65.cn   master192.168.1.66 super66.cn   minion saltstack使用SSL签证的方式进行安全认证. minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信 master端: 查看证书签证情况: [root@super65 ~]# salt-key -…

SaltStack 使用 SSL 签证的方式进行安全认证,我们可以在 Master 端看到 Minion 端的整数签证请求 1.查看当前证书签证情况 [root@SaltStack-Master ~]# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: SaltStack-Minion-node01 SaltStack-Minion-node02 Rejected Keys: 2.同意签证所有没有接受的签证请求 [root@Salt…

Saltstack数据系统 分为Grains和Pillar 一.Grains 静态数据,当Minion启动的时候收集的MInion本地的相关信息.(包含操作系统版本.内核版本.CPU.内存.硬盘.设备型号等) 备注:不重启minion,这些信息数据是不会改变的. 1)信息管理,包括资产管理: 例: salt 'linux-node1*' grains.ls # 列出ID为linux-node1的主机,grains的所有key salt 'linux-node1*' grains.items #…

SaltStack 入门到精通第三篇:Salt-Minion配置文件详解 作者:ArlenJ  发布日期:2014-06-09 17:52:16   ##### 主要配置设置 ##### 配置 默认值 说明 例子 default_include minion.d/*.conf master可以从其他文件读取配置,默认情况下master将自动的将master.d/*.conf中的配置读取出来并应用,其中master.d目录是相对存在于主配置文件所在的目录 default_include: mini…

一.管理对象 saltstack系统中管理对象叫做Target,在master上可以采用不同的Tatget去管理不同的minion.这些Target都是通过去管理和匹配Minion的ID来做一些集合. 1.1   -E, --pcre : 正则匹配 # salt -E '[a-z].*' test.ping  #直接就是匹配字母开头的minion # salt -E 'a.*' test.ping    #匹配a开头的minion # salt -E '(a|z).*' test.ping  …

一.基础介绍 ansible基础介绍可参考:http://www.linuxidc.com/Linux/2017-12/149671.htm puppet基础介绍可参考:http://www.linuxidc.com/Linux/2017-12/149672.htm saltstack基础介绍可参考:http://www.linuxidc.com/Linux/2017-12/149675.htm 二.技术特性比较 名称 Puppet SaltStack Ansible 开发语言 Ruby Pyt…

salt-master和salt-minion之间需要进行认证,认证之后salt-master才能管理salt-minion. 1.在node1:[root@node1 ~]# egrep -v '^#|^$' /etc/salt/minionmaster: 192.168.3.1id: 192.168.3.1 启动服务并添加开机启动.node1:service salt-master startchkconfig salt-master onservice salt-minion startc…

一.开发目标命令格式如下: 二.目录结构 三.代码注解 01.salt.py 只是一个入口,没干什么事情 #!/usr/bin/env python # -*- coding:utf-8 -*- # Author:luoahong import os, sys if __name__ == "__main__": os.environ.setdefault("DJANGO_SETTINGS_MODULE", "Stark.settings") B…

一 简介:今天来聊聊sls文件的编写二 目的:通过编写特定的sls文件实现环境的初始化和固定软件的安装三 目录: /srv/salt/ 可以构造deploy文件夹四 基本构造:配置基本以yaml规范.yaml规范广泛应用于各种开源项目中,用以规范格式   基本格式      项目名:        模块:       - label:          eg1:文件分发执行            pip-script-prepare://项目名             file.managed:…

以下代码实现的功能: 通过saltstack的httpapi在minion上安装软件. vim saltapi.py #!/usr/bin/env python # -*- coding: utf-8 -*- import json import requests class SaltServer(object): def __init__(self): self.session = requests.session() self.token = self.getToken() # 获取toke…

1.什么是Grains? Grains是saltstack的组件,用于收集salt-minion在启动时候的信息,又称为静态信息.可以理解为Grains记录着每台Minion的一些常用属性,比如CPU.内存.磁盘.网络信息等.我们可以通过grains.items来查看某台Minion的所有Grains信息. Grains是服务器的一系列粒子信息,也就是服务器的一系列物理,软件环境信息.在执行salt的sls时候可以根据Grains信息的不同对服务器进行匹配分组,例如可以根据系统是centos服务…

salt是一个新的基础平台管理工具,2011-02-20诞生,创造者Thoms SHatch,起名salt原因生活中常见.易记,使用saltstack.com原因这个域名没有被注册,Because salt goes everywhere: 部署简单,只需花费很短时间即可运行起来,扩展性足以支持管理上万台server: 速度很快,毫秒级通信,server间完成数据传递足够快: 用python语言开发: 工作方式:Master/Minion(ZeroMQ),Masterless,Salt-SSH(…

实验目标 简单部署tomcat及安装java环境 实现步骤 编写salt的状态模块 [root@linux-node1 web]# pwd /srv/salt/base/web [root@linux-node1 web]# cat tomcat.sls jdk-install: pkg.installed: - name: java--openjdk #rpm包安装不需要添加环境变量 tomcat-install: file.managed: - name: /usr/local/src/ap…

zmq订阅发布模式 server端代码: #coding=utf-8 ''''' 服务端,发布模式 ''' import zmq from random import randrange context = zmq.Context() socket = context.socket(zmq.PUB) socket.bind("tcp://127.0.0.1:8000") while True: zipcode = randrange(1, 100000) temperature = r…

一,grains grains: 这个跟puppet的facter功能一样.主要负责采集客户端一些基本信息, 这个也完全可以自定义,可以在客户端自定义,然后自动汇报上来:也可以从服务器端定义然后推下去,采集完后,再汇报上来grains信息是静态的:pillar  跟grains 比较的话 他的灵活性强点,怎么定义就这么定义,然后取值就行 grains的用法: [root@feed200 ~]# salt '*' grains.items ##查询所有的grains信息 test1: ------…

一.saltstack介绍 1.介绍 SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,包括VMware vSphere环境. SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq.PyCrypto.Pyjinjia2.python-msgpack和PyYAML等)构建.通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令…

saltstack 和 Puppet Chef 一样可以让你同时在多台服务器上执行命令也包括安装和配置软件.Salt 有两个主要的功能:配置管理和远程执行.这里讲述了saltstack的基本使用方法. saltstack 简述 Salt 和 Puppet Chef 一样可以让你同时在多台服务器上执行命令也包括安装和配置软件.Salt 有两个主要的功能:配置管理和远程执行. 源码: https://pypi.python.org/pypi/salt 文档: http://docs.saltstac…

一.Satlstack的概述 Saltstack是什么? Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上.这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统.远程执行引擎是Salt的核心,它能够为多组系统创建高速.安全的双向通讯网络.基于这个通讯系统,Salt提供了一个非常快速.灵活并且容易使用的配置管理系统,称之为"Salt States". The backbone of Salt is the remot…

saltstack官方提供了一个简单的web UI--halite.但是给出的安装配置方法实在没法实现,在网上找了几篇博客,见文章末尾的参考链接,可以用起来了.但是功能有点简单.这篇文章记录安装配置halite的过程. 1.从github克隆halite源码. git clone https://github.com/saltstack/halite 2.安装salt-api yum install salt-api 3.创建halite登录用户. useradd admin passwd ad…

SaltStack项目实战 系统架构图 一.初始化 1.salt环境配置,定义基础环境.生产环境(base.prod) vim /etc/salt/master 修改file_roots file_roots: base: - /srv/salt/base prod: - /srv/salt/prod mkdir -p /srv/salt/base mkdir -p /srv/salt/prod pillar配置 vim /etc/salt/master 修改pillar_roots pilla…

Slatstack 介绍 官网:https://saltstack.com/ 官方源:http://repo.saltstack.com/  (介绍各操作系统安装方法) http://repo.saltstack.com/yum/redhat/7/x86_64 基于python开发,提供REST API接口 三大功能: 远程执行.配置管理(状态).云管理 其它:Puppet(ruby).ansible(python) 四种运行方式:Local.Minion/Master(C/S).Syndic(…

一.基础介绍1.简介 salt 是一个基础平台管理工具 salt是一个配置管理系统,能够维护预定于状态的远程节点 salt是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 2.salt的核心功能: 使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网路载荷 提高简单的编程接口 3.salt优点: saltstack是用python编写,相当于设备是轻量级别的 saltstack通讯层采用zeroMQ实现,使得它很快速 saltstack是开源的,通过pyth…

导读 SaltStack是基于Python开发的一套C/S架构配置管理工具(功能不仅仅是配置管理,如使用salt-cloud配置AWS EC2实例),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理.号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作. 而且采用RSA Key方式确认身份,传输采用AES加密,这使得它的安全性得到了保障.SaltStack经常被描述为Func加强版+Puppet精简版. 为什么…

SaltStack介绍 官网:https://docs.saltstack.com/en/latest/ 中国saltstack用户组http://www.saltstack.cn/ 下图是它的子系统和扩展插件:…

环境: master: 节点node1:阿里云:121.42.195.15 centos6.6 minion: 节点node2:腾讯云:182.254.157.19 centos6.6 一.saltstack快速配置 saltstack基本介绍 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet和加强版的func.SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyz…

安装 一.安装方法:http://www.linuxeye.com/Linux/2765.html 二.建议安装epel后安装saltstack:http://www.a8z8.com/html/2015/tech_0127/435.html 配置 建议参看http://setjs.com/?p=226,归纳起来如下: 1.master里设置: interface: 服务监听IP auto_accept: True(可选,key通过‘salt-key -a keyname’命令手动进行认证) 2…

以下其他仅做参考,官方网址才是安装重点:http://docs.saltstack.cn/topics/installation/rhel.html 与安装相关的一些文档或资料: 一.linux服务器安装: http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=12067603&id=4027192 源码安装与简单配置http://blog.chinaunix.net/uid-20908097-id-3984933.html 二.架…

本文来自如下链接http://docs.saltstack.cn/topics/yaml/index.html 了解YAML 默认的SLS文件的renderer是YAML renderer.YAML是一个有很多强大特性的标记性语言.Salt使用了一个YAML的小型子集,映射非常常用的数据结构,像列表和字典.YAML renderer的工作是将YAML数据格式的结构编译成为Python数据结构给Salt使用. 尽管YAML语法可能第一眼看上去很简洁但令人畏惧,但是只要记住三个非常简单的规则就可以使…

从昨晚写到今天啊, 第一版测试成功了. PHP和JAVA的更新相对来说,PHP的自动化更新是简单多啦~~ 当然,这只是运维工作当中的一环~~ #!/usr/bin/env python # -*- coding: utf-8 -*- import os,sys,commands,subprocess import re,time,logging from optparse import OptionParser #启动日志模块 logging.basicConfig(level=logging.…

运维自动化之SaltStack简单入门 饱食终日而无所事事,是颓也,废也.但看昨日,费九牛二虎之力除一BUG便流连于新番之中,不知东方之既黑,实乃颓颓然而荒废矣.故今日来缀一文以忏昨日之悔. SaltStack简介 salt是一个新的基础平台管理工具.只需花费数分钟即可运行起来, 扩展性足以支撑管理上万台服务器,数秒钟即可完成数据传递. 经常被描述为 Func 加强版+Puppet 精简版.这么说你可能不太明白,那么简单地说:Salt就是一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来…