企业 Saltstack中salt-ssh、salt-syndic、salt-api

最新推荐文章于 2021-08-05 11:46:22 发布
最新推荐文章于 2021-08-05 11:46:22 发布
阅读量166 收藏
点赞数
分类专栏: 企业环境运维操作 文章标签: saltstack linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Howei__/article/details/106651402
版权

文章目录

salt-ssh

salt-ssh可以独立运行的,不需要minion端。
salt-ssh 用的是sshpass进行密码交互的。
以串行模式工作,性能下降。

安装
[root@server1 ~]# yum install -y salt-ssh

salt-ssh 安装完成后配置roster文件在:/etc/salt/roster

[root@server1 ~]# vim /etc/salt/roster 
server2:
  host: 172.25.254.2
  user:root
  password: redhat

server3:
  host: 172.25.254.3
  user: root
  password: redhat
测试

因为salt-ssh是不需要minion节点的,所以可以关闭server2、server3上的salt-minion

[root@server2 ~]# systemctl stop salt-minion.service 

[root@server3 ~]# systemctl stop salt-minion.service

然后就可以直接使用salt-ssh去连接,第一连接会有密码验证

[root@server1 ~]# salt-ssh '*' test.ping
Permission denied for host server3, do you want to deploy the salt-ssh key? (password required):
[Y/n] y
Password for root@server3: 
server3:
    True
Permission denied for host server2, do you want to deploy the salt-ssh key? (password required):
[Y/n] y
Password for root@server2: 
server2:
    True

这样的方式可以执行远程操作,相对于之前的salt执行方式都是一样的

[root@server1 ~]# salt-ssh server2 cmd.run hostname
server2:
    server2

salt-syndic

syndic其实就是个代理,类似zabbix proxy,隔离master与minion。
Syndic必须要运行在master上,再连接到另一个topmaster上。
Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。
syndic与topmaster的file_roots和pillar_roots的目录要保持一致。

简单来说就是在执行操作命令时,由topmaster去下发指令给下面的sydic节点,而syndic节点就是在普通的master主机上,控制master节点再去下发指令给minion节点最后执行。

安装配置Top master

这里需要配置另一台主机作为topmaster节点server4,同样配置yum源,安装salt-master

[root@server4 ~]# yum install -y salt-master
[root@server4 ~]# systemctl enable --now salt-master

编辑配置文件,开启顶级master的选项

[root@server4 ~]# vim /etc/salt/master
order_masters: True
[root@server4 ~]# systemctl restart salt-master

在下级的master里需要安装salt-syndic

[root@server1 ~]# yum install -y salt-syndic

修改配置,在syndic_master指向top master

[root@server1 ~]# vim /etc/salt/master
syndic_master: 172.25.254.4

[root@server1 ~]# systemctl restart salt-master.service 	#重启master服务
[root@server1 ~]# systemctl start salt-syndic.service 	#开启syndic

server1上的salt-syndic启动后就会去主动向top master发送请求,需要在server4上允许它的连接

[root@server4 ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
server1
Rejected Keys:
[root@server4 ~]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
server1
Proceed? [n/Y] y
Key for minion server1 accepted.
测试

当在top master上去发送执行命令,还是去下发给下级的master后,下级master让它下面的minion去执行命令

[root@server4 ~]# salt '*' test.ping
server2:
    True
server3:
    True

salt-api

SaltStack 官方提供有REST API格式的 salt-api 项目,使用 CherryPy 来实现 restful 的 api,将使Salt与第三方系统集成变得尤为简单。
官方提供了三种api模块:
rest_cherrypy
rest_tornado
rest_wsgi

在master节点或top master上安装salt-api

[root@server1 ~]# yum install -y salt-api	#会自动安装python-cherrypy依赖性

然后需要生成CA证书

[root@server1 ~]# cd /etc/pki/tls/private/	#在此目录下生成私钥
[root@server1 private]# openssl genrsa 2048 > localhost.key	#生成一个2048位的加密钥
[root@server1 private]# cd /etc/pki/tls/certs/
[root@server1 certs]# make testcert	#创建证书

创建认证用户和认证文件

[root@server1 certs]# useradd -s /sbin/nologin saltapi
[root@server1 certs]# echo saltapi | passwd --stdin saltapi
[root@server1 certs]# vim /etc/salt/master.d/aush.conf
external_auth:
  pam:
    saltapi:
      - .*	#这里写的是允许的权限,“.*”表示所有
      - '@wheel'
      - '@runner'
      - '@jobs'

还需配置证书,还是在master.d 目录下,创建的文件名字随意,必须后缀是.conf

[root@server1 certs]# vim /etc/salt/master.d/api.conf
rest_cherrypy:
  port: 8000			#监听端口
  ssl_crt: /etc/pki/tls/certs/localhost.crt	#指定刚才生的证书路径
  ssl_key: /etc/pki/tls/private/localhost.key	#指定刚才生成的key路径

[root@server1 certs]# systemctl restart salt-master.service 	#重启master服务
[root@server1 certs]# systemctl start salt-api	#启动api

开启后就会开启8000端口,用来作为远程访问端口
测试获取认证token:

[root@server1 certs]# curl -sSk https://172.25.254.1:8000/login \	#指定端口登陆
> -H 'Accept: application/x-yaml' \
> -d username=saltapi \	#指定登陆用户
> -d password=saltapi \	#密码
> -d eauth=pam	#指定认证方式,上面编写认证文件是指定的
return:	#执行成功后的返回值
- eauth: pam
  expire: 1591757830.849775
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1591714630.849774
  token: 15e36adb5b4e0c41f7f511aeee749074ef814e1a
  user: saltapi

获取到token后就可以使用它直接去连接api执行推送任务

[root@server1 certs]# curl -sSk https://172.25.254.1:8000 \
> -H 'Accept: application/x-yaml' \
> -H 'X-Auth-Token: 	15e36adb5b4e0c41f7f511aeee749074ef814e1a' \	#使用上面获取到的token值
> -d client=local \	#指定客户端是本机
> -d tgt='*' \	#指定操作对象
> -d fun=test.ping	#操作命令
return:	#获取到的值
- server2: true
  server3: true
Howei__
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 0
    评论
专栏目录
LinuxSaltstack功能模块的使用(salt-sshsalt-syndicsalt-api
qq_43830639的博客
08-15 377
一、Saltstack功能模块的介绍 1. salt-ssh简介 salt-ssh可以独立运行的,不需要minion端,使用sshpass进行密码交互,但它以串行模式工作,导致性能大幅度下降。 2. salt-syndic简介 syndic其实就是个代理,隔离master与minion,Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster ...
Saltstack自动化运维详解(salt-ssh salt-syndic salt-api
wnccmyr的博客
10-16 399
文章目录1. salt-ssh配置salt-ssh2. salt-syndic管理配置salt-syndic3.salt-api配置salt-api 实验环境 server1 master server2 minion server3 minion 1. salt-ssh salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 配置salt-ssh 在server1 yum install -y salt-ssh
SaltStacksalt-sshsalt-syndicsalt-api的使用
Jelly
08-05 393
一、salt-ssh salt-ssh用来在一些主机上无法实现minion的安装时,我们临时采用的一种替代方式。所以salt-ssh可以独立运行的,不需要minion端,交互时使用的是sshpass进行密码交互,以串行模式工作,故性能也有些许下降。 ##安装salt-shh [root@server1 salt]# yum install -y salt-ssh ##设置配置文件:/etc/salt/roster: 10 server2: 11 host: 192.168.1...
saltstacksaltstack之job返回数据、salt-sshsalt-syndic分布式架构、salt-api部署
sl963216757的博客
06-27 129
一、返回job的两种方式 job官方文档 返回数据的mysql部署官网文档 缓存结果在master端的/var/cache/salt/master/jobs/下,默认24小时清除 job方式可以使缓存存在数据库内,而不存在本地。 01_从minion端返回到数据库 优点:存储数据时不会对Salt Master造成任何额外的负担。 缺点:每个Salt Minion连接到外部作业缓存,这可能导致大量连接。 还需要进行其他配置才能在所有Salt Minions上获得返回模块的设置。 minion端设置:
saltstacksalt-sshsalt-syndicsalt-api
weixin_43384009的博客
05-17 162
saltstack一、salt-ssh简介二、salt-ssh配置三、salt-syndic简介四、salt-syndic配置五、salt-api简介 一、salt-ssh简介 salt-ssh可以独立运行的,不需要minion端。 [root@server3 ~]# systemctl stop salt-minion [root@server4 ~]# systemctl stop salt-minion salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 安装salt
Linux Saltstack salt-ssh salt-syndic salt-api部署
weixin_45029822的博客
08-23 242
一、salt-ssh简介 salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降,即类似与ansible的模式。 二、部署salt-ssh 实验前关闭一个minion端: [root@server3 ~]# systemctl stop salt-minion 1 安装salt-ssh: [root@server1 ~]# yum install -y salt-ssh 1 配置roster文件,默认的本地路径是 /etc/.
SaltStack -----(七)salt-sshsalt-syndic
qq_41582883的博客
01-22 134
server2 systemctl stop salt-minion.service server1: yum install salt-ssh -y vim /etc/salt/roster server2: host: 172.25.12.2 user: root passwd: westos salt-ssh ‘’ cmd.run df salt-ssh '’ test.ping server4: yum install salt-master -y systemctl enable
Saltstack--------部署keepalived,Job管理,salt-sshsalt-syndicsalt-api
weixin_44992260的博客
07-19 348
目录前言一、自动化安装keepalived模块apache下面的lib.sls的生效keepalived+pillar1.配置vim /srv/salt/keepalived/init.sls2.配置pillar vim /srv/pillar/top.sls和vim /srv/pillar/kp.sls3.配置 vim /srv/salt/top.sls4.复制server2的/etc/keepalived/keepalived.conf的文件到server15.配置vim /srv/salt/kee.
saltstack自动化运维管理——saltstacksalt-sshsalt-syndicsalt-api
YLULU的博客
06-16 222
目录一、salt-ssh1、salt-ssh简介2、salt-ssh配置二、salt-syndic1、salt-syndic简介2、salt-syndic配置三、salt-api1、salt-api简介2、salt-api配置3、salt-api使用 一、salt-ssh 1、salt-ssh简介 salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 2、salt-ssh配置 安装salt-ssh: yum ins
salt-demo:使用VagrantSaltstack演示环境
02-06
4. **saltstack** 或 **bootstrap-salt.sh** 文件:这是用来在Vagrant虚拟机安装SaltStack的脚本,通常通过SSH连接到新启动的机器并执行该脚本来完成安装。 5. **Vagrantfile**:如前所述,这是Vagrant环境的配置...
Immobilier-Syndic
03-25
不动产集团
Python-SaltStack自动化的管理和配置任何大规模基础设施或应用程序
08-10
SaltStack-salt-0183809 压缩包,可能包含了 SaltStack 的源代码、文档、示例配置文件等资源,可以帮助学习和实践 SaltStack 的各项功能。通过深入理解和实践,可以有效提升 IT 运维效率,降低管理复杂度,确保...
初级java笔试题-SaltStackForDevOps:用于DevOps的SaltStack-书籍样本
06-03
master、minion、syndic、密钥管理、runner、配置、状态和顶级文件、基于事件的执行、公式。 使用 SaltStack 配置和控制 Vagrant 环境。 将 SaltStack 与 Docker 容器一起使用并监控 Docker 主机系统。 真实世界的...
Saltstack配置管理视频.zip
02-18
网络网盘文件永久链接 1-Saltstack配置管理-小试.avi 2-SaltStack配置管理-YAML和Jinja.avi 3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能...10-SaltStack-Syndic再讲.avi 11-SaltStack-二次开发.avi
企业 git工具及gitlab代码仓库使用
Howei__的博客
06-15 1126
git git介绍 git安装 git命令操作 gitlab代码仓库(私有仓库) 安装 gitlab操作
企业 harbor仓库部署
Howei__的博客
06-17 915
Harbor 安装配置 镜像管理 镜像上传 远程主机上传镜像 配置私有仓库拉取镜像 harbor私有仓库 Harbor仓库镜像漏洞扫描和信任认证
企业 Elasticsearch日志分析平台
Howei__的博客
06-12 862
Elasticsearch介绍 安装配置 添加图形界面 ES分布式部署 Logstash数据采集 kibana数据可视化 xpack安全验证
关于Linux上安装php扩展的报错
Howei__的博客
09-17 657
PHP Warning: PHP Startup: Invalid library (maybe not a PHP library) '***.so' in Unknown on line 0
saltstack salt-syncdic 分布式管理可以有多少层
最新发布
06-09
SaltStacksalt-syndic 是用于构建 SaltStack 分布式管理系统的一种工具。它可以实现多层分布式管理,但是建议尽量保持层数不要太多,因为层数太多会导致管理复杂性增加,且可能会影响系统性能。 通常情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Howei__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值