salt的链接、简单测试和常用命令

最新推荐文章于 2021-11-10 17:49:16 发布
最新推荐文章于 2021-11-10 17:49:16 发布
阅读量5.4k 收藏 3
点赞数
分类专栏: saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wzqzhq/article/details/68060322
版权

上篇文章说的是salt的安装和配置,在做好之后那么就需要来测试一下是不是可以正常运行。

一、master给minion签发证书

master端和minion端是需要通过签证通信的,即minion端在启动后会链接master端,并请求master为其签发证书,待签证后完成后,代表了master端信任了minion,并且他们之间的通信是加密的。

可以使用salt-key来检查查看管理minion秘钥。

查看master和minion之间的状态:salt-key -L

[root@master ~]# salt-key -L                  
Accepted Keys:
Denied Keys:
Unaccepted Keys:
minion
Rejected Keys:

这种状态是可以看到master和minion已经可以通信了,并且已经获得了minion的公钥,但是master还没有接受minion的秘钥,属于不能接受的key.下面就需要master给minion进行签证。

首先需要查看master端的minion秘钥和minion端的秘钥是否一致,秘钥不一致不能签证。

master端查看:salt-key -f minion

[root@master ~]# salt-key -f minion
Unaccepted Keys:
minion:  8b:54:bb:a5:e0:c7:ba:30:64:d4:88:8e:29:b0:0c:04

minion端查看:salt-call --local key.finger 

[root@minion ~]# salt-call --local key.finger
local:
    8b:54:bb:a5:e0:c7:ba:30:64:d4:88:8e:29:b0:0c:04

上述的秘钥是一致的,那么master接受minion的秘钥,可以给minion签证。

在master端使用:salt-key -a minion

[root@master ~]# salt-key -a minion
The following keys are going to be accepted:
Unaccepted Keys:
minion
Proceed? [n/Y] Y
Key for minion minion accepted.
[root@master ~]# salt-key -L
Accepted Keys:
minion
Denied Keys:
Unaccepted Keys:
Rejected Keys:

签证完成。

上述过程是一个签发证书的过程,注意防火墙的阻拦。如果想要自动签发证书,那么需要在master的配置文件(/etc/salt/master)里,找到下面的自动接受,将#去掉。

#auto_accept: true

二、签证成功,那么可以进行简单的测试:

[root@master ~]# salt '*' test.ping
minion:
    True
[root@master ~]# salt 'minion' test.ping
minion:
    True
这是一个简单测试ping的命令,返回true说明可以ping通。


三、常用命令参数

salt的语法格式由五部分组成: salt+参数+'对象或者目标字符串'+模块函数+执行函数的参数

如:salt --summary '*' cmd.run "uptime"

常用参数

(1)-v或者--verbose  显示命令的运行详细过程    

(2)--summary        显示一条salt命令的概要

(3)--out         运行输出的格式结果

如:salt --out=yaml           以yaml格式输出结果  salt --out=yaml "minion" cmd.run_all "echo my salt" 

[root@master ~]# salt --out=yaml "minion" cmd.run_all "echo my salt"
minion:
  pid: 2086
  retcode: 0
  stderr: ''
  stdout: my salt

(4)salt --help 查看salt的命令帮助

(5)-E  可以匹配正则表达式  如 salt -E "正则" .......

(6)-L  列表匹配,指定多个主机   salt -L "minion-one,minion-two,minion-three"  test.ping

(7)-N 匹配主机组    salt -N "qunzu" test.ping 

(8)查看模块包含哪些函数  salt "minion" sys.list_functions cmd   #加cmd只匹配出带有cmd的模块

[root@master ~]# salt "minion" sys.list_functions cmd
minion:
    - cmd.exec_code
    - cmd.exec_code_all
    - cmd.has_exec
    - cmd.retcode
    - cmd.run
    - cmd.run_all
    - cmd.run_chroot
    - cmd.run_stderr
    - cmd.run_stdout
    - cmd.script
    - cmd.script_retcode
    - cmd.shell
    - cmd.shells
    - cmd.tty
    - cmd.which
    - cmd.which_bin

(9)查看某个函数的用法  salt "minion" sys.doc test.echo

(10)使用某个函数  salt "minion" tes.echo "hello world"   #输出hello world

其他命令:

1> 从master拷贝文件到minion端

   cp.get_file  拷贝文件  如: salt '*' cp.get_file salt://test/1.txt /tmp/2.txt   ###拷贝/srv/salt/test目录下的1.txt到minion端下的/tmp下并修改命名2.txt

   cp.get_dir   拷贝目录       ##salt://相当于/srv/salt/

2> salt-run manage.up  查看有哪些minion存活

3>cmd.script    执行master上的shell脚本

(11)以下转载

1> grains文件 是 机器属性的静态数据,例如:服务器的系统版本、内存大小等.属一种key-value类型的数据

列出所有Grains数据

salt 'minion-one' grains.items
[root@master ~]# salt "minion" grains.items
minion:
    ----------
    SSDs:
    biosreleasedate:
        07/02/2015
    biosversion:
        6.00
    cpu_flags:
        - fpu
        - vme
        - de

查询某个grains数据,如查看os的版本

salt 'minion-one' grains.item os

-G参数对Grains数据进行匹配
如:匹配系统是centos的主机,而其他们版本的服务器不进行匹配

salt -G 'os:CentOS' test.ping

自定义Grains,grains.setval自定义设置数据

salt 'node' grains.setval cpu_num 8  #这样就给minion端设置cpu的数量是8,这个数据记录在minion端的/etc/salt/grains下,删除这个文件重启minion可恢复。

复杂一些

salt 'node' grains.setval cpu_info '['intel','xenon','8']'   #设置使用json语法


2> pillars和grains类似,可以一种key-values类型的存储数据

 列出全部信息

salt 'node' pillars.items


3> 几种管理:安装包管理、服务管理、用户管理、文件管理、远程命令管理

安装包管理

pkg模块,如pkg.install,pkg.removesalt "minion" pkg.install "mysql"    ##以下类似

服务管理模块

service  如service.start  ,service.stop,   service.status

用户管理模块

user  如user.add
文件管理模块file模块  如file.chown  增加权限等等
远程命令执行模块cmd.run  salt 'minion' cmd.run 'ls'
wzq-blog
关注
  • 0
    点赞
  • 3
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
salt-docker-centos6:使用 Docker 进行简单Salt 状态测试
06-03
盐码头工人-centos6使用 Docker 进行简单Salt 状态测试这个 repo 受简化/启发,但移植到 CentOS 6 并拆分 master 和 minion。 它与最初的目的相同,可以快速调出盐栈,让您验证一些概念。 Salt Master 将自动接受...
salt基础命令
危笑ioi
08-30 1521
salt-key 密钥管理,通常在master端执行 1、查看所有minion-key salt-key -L 2、接受某个minion-key salt-key -a <key-name> 3、删除某个minion-key salt-key -d <key-name> 4、接受所有的minion-key salt-key -A 5、删除所有的minion-key salt-key -D 测试master端与min
salt 服务器信息收集,salt收集windows服务器日志时间
weixin_42525428的博客
08-10 301
#!/bin/bash#fdir="/tmp/first"sdir="/tmp/second"tdir="/tmp/third"fodir="/tmp/forth"ColLogs() {echo"收集原始系统日志:"[-d $fdir ] && rm -rf $fdir && mkdir $fdir ||mkdir $fdir#weblist=`salt "主机名"...
centos salt安装
SRE运维 网络 系统 安全
11-10 1253
原来salt的源已经失效,最新安装方法如下: #增加salt源 sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/latest.repo | sudo tee /etc/yum.repos.d/salt.repo #安装salt agent yum
Windows 2003上 SaltStack/Salt 和 psutil 可能存在的问题及解决
weixin_30412577的博客
08-10 141
  今天把salt安装在windows 2003上,发现无法启动,随之而来的是一个有一个的坑,让我们一起逐个排查。 问题一(salt无法启动)   salt无法启动,错误结果如图: 解决   这种错误完全无厘头呀,本着相信salt的原则,我们看看python能不能正常启动,由此产生新的问题。 问题二(python无法启动)   启动C:\salt\bin\python,发现仍...
Saltstack 安装部署和模块使用
boping7731的博客
07-01 333
Saltstack概念 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。 salt特点: 并行,管理的...
salt cmd.run 模块
weixin_33908217的博客
11-01 2536
Tips:下面主要讲一下cmd.run模块:cmd.run: –name:这个name是执行脚本和命令的名子 –onlyif:测试命令,如果执行命令返回为Truecmd.run的命令才会被执行 –unless:正好与onlyif相反,为True不执行为false才有可能执行 –request:这个应该很好理解,cmd.run运行,必...
kitchen-salt:SaltStack的测试厨房佣金
04-30
该供应商已通过kitchen-docker针对CentOS,Ubuntu和Debian进行了测试。 生成并本地查看厨房盐文档 要查看最初由该存储库生成并由Salt Project托管的文档,以下内容应生成该文档的本地副本。 # Clear any locally ...
salt:工资近似石蕊测试
05-12
盐工资近似石蕊测试有没有想过您的薪水如何与您行业中的其他人相提并论? 这款便捷的计算器不再让您感到奇怪。 输入您的薪水,它会向您显示您在该领域中与其他人相比的排名! 使用我在Google上发现的格式化数字。 ...
salt-states:收集盐状态文件以供使用和测试
05-12
由于Salt是用来控制小兵状态和流量的一种手段,因此这是开发功能更强大的状态管理所必需的步骤。使用此存储库克隆此存储库即可开始。 提供SLS实现作为工作示例和可能的良好配置。 尽一切努力确保此存储库的质量和...
salt-windows-install:适用于 Windows 的开源安装程序
07-03
Windows 安装程序 此存储库用于 Windows 安装程序 目前正在“deps”文件夹内的子文件夹“salt”中创建一个简单Salt Windows 安装程序,但目前已损坏。 现在,您可以从源代码安装 Salt。 从这里的 github 下载 Salt 源为了您的方便,我们创建了一个包含所有 Salt 依赖项的存储库: : 这些说明适用于在 Windows XP 32 位上安装。 你可以在这里找到这些包: : 对于 Windows 7 64 位,请使用此处找到的相应软件包: : 在 Windows XP 32 位上安装 首先,安装 Salt 依赖项 来自Python 2.7.x 将“C:\Python27”添加到您的路径中 安装 vcredist_x86.exe Win32OpenSSL-1_0_0e.exe 选择第一个选项安装在Windows系统目录 py
saltstack windows 64位客户端
12-18
很多人找不到windows客户端,附件是从官网下载的
使用Kubernetes和OpenStack-Salt,打造生产环境可用的OpenStack
02-26
本教程介绍和解释了如何使用Docker容器和Kubernetes构建一个配备OpenContrailSDN的企业OpenStack私有云,包括它的生命周期管理和运维。共分为五部分。第一部分解释了持续的开发运维工作流程;第二部分描述了在构建...
webpagetest:Salt States 部署私有网页测试实例
06-12
网页测试Salt States 部署私有网页测试实例。要求视窗服务器 2012 R2 假设有一个正确配置的 Salt Master,包括: 盐云提供商盐云配置文件盐云地图文件Struts数据还假定云负载均衡器作为前端的故障转移工具。地点设置...
salt-docker:使用Docker轻松进行盐状态测试
05-16
此仓库提供了一个带有一个主节点和一个(或多个)仆从的Salt设置,以便能够测试和使用状态,Struts和所有其他Salt功能。 通过使用docker,可以轻松地复制和测试您的代码。 该图像既包括盐管理大师,盐小仆,盐API,...
salt使用
07-23
资源名称:salt使用内容简介: Saltstack 是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是强化的 Func 弱化的 Puppet 的组合。间接的反映出了 saltstack 的两大功能:远程执行和配置管理。 资源截图...
爆破带salt的md5
12-04
指定字典目录或者字典路径,软件会自动爆破带salt值的md5,速度根据电脑配置而定 指定字典目录或者字典路径,软件会自动爆破带salt值的md5,速度根据电脑配置而定 指定字典目录或者字典路径,软件会自动爆破带salt值的...
runcmd:基于salt的web界面命令执行
06-28
介绍基于salt的web界面命令执行使用tornado框架,实现批量执行命令也可以使用supervisor来实现多线程界面比较简单,只是实现了基本功能,没有添加state配置执行权限功能批量执行命令,针对node,list,grains接受、...
terrasalt:Terraform和Salt集成可实现最佳的云编排和远程执行+配置管理
02-04
这使用户可以使用Terraform创建基础架构(例如虚拟机),然后使用Salt来配置和管理基础架构。 该项目的灵感来自于我们从使用切换到Terraform。 我们错过了盐云开箱即用提供的业务流程(Terraform)和配置管理(Salt...
saltstack常用命令
最新发布
08-29
这些命令只是SaltStack中的一小部分常见命令,SaltStack提供了非常丰富的命令和功能,可以根据具体需求来灵活运用。 ### 回答3: SaltStack 是一个开源的自动化运维工具,常用于配置管理和远程执行任务。下面是...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值