saltstack(1)---saltstack部署及远程连接

最新推荐文章于 2020-05-15 22:39:15 发布
最新推荐文章于 2020-05-15 22:39:15 发布
阅读量332 收藏
点赞数
分类专栏: 运维实战 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/YiSean96/article/details/106150560
版权

定义
saltstack是一个配置管理系统,能够维护预定义状态的远程节点。
saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。
saltstack是运维人员提高工作效率、规范业务配置与操作的利器。
Salt的核心功能
使命令发送到远程系统是并行的而不是串行的
使用安全加密的协议
使用最小最快的网络载荷
提供简单的编程接口
Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。

SaltStack 采用 C/S模式,minion与master之间通过ZeroMQ消息队列通信,默认监听4505端口。
Salt Master运行的第二个网络服务就是ZeroMQ REP系统,默认监听4506端口

==一、saltstack部署

主机ip作用
server1(172.25.1.1)master(主节点)
server2(172.25.1.2)minion(节点1)
server4(172.25.1.4)minion(节点2)

官方网站:
https://repo.saltstack.com/#rhel
阿里云镜像安装:
https://developer.aliyun.com/mirror/saltstack
首先查看三台主机防火墙
在这里插入图片描述
1、部署
master部署:

[root@server1 ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm 
[root@server1 yum.repos.d]# yum list salt-master		#要求高于3000.2,bug修复了
salt-master.noarch                                                      3000.3-1.el7                                                       salt-latest
[root@server1 yum.repos.d]# yum install -y salt-master

在这里插入图片描述
在这里插入图片描述

[root@server1 yum.repos.d]# systemctl enable --now salt-master
[root@server1 yum.repos.d]# netstat -antlp		#启动4505 4506两个端口

在这里插入图片描述

[root@server1 yum.repos.d]# yum install -y python-setproctitle.x86_64	#显示更多信息
[root@server1 yum.repos.d]# systemctl restart salt-master

minion部署:

[root@server2 ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm 
[root@server2 ~]# yum install -y salt-minion
[root@server4 ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm 
[root@server4 ~]# yum install -y salt-minion

[root@server2 ~]# cd /etc/salt/
[root@server2 salt]# ls
cloud         cloud.deploy.d  cloud.profiles.d   master    minion    pki    proxy.d
cloud.conf.d  cloud.maps.d    cloud.providers.d  master.d  minion.d  proxy  roster

在这里插入图片描述
在这里插入图片描述
2、连接
master:

[root@server1 yum.repos.d]# yum install -y lsof
[root@server1 yum.repos.d]# lsof -i :4505
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
/usr/bin/ 32707 root   15u  IPv4 596926      0t0  TCP *:4505 (LISTEN)
[root@server1 yum.repos.d]# lsof -i :4506
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
/usr/bin/ 32713 root   23u  IPv4 597663      0t0  TCP *:4506 (LISTEN)
/usr/bin/ 32713 root   31u  IPv4 629187      0t0  TCP server1:4506->server2:52456 (ESTABLISHED)

[root@server1 yum.repos.d]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
server2
Rejected Keys:
[root@server1 yum.repos.d]# salt-key -A		#允许所有

在这里插入图片描述
在这里插入图片描述

[root@server1 yum.repos.d]# lsof -i :4505
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
/usr/bin/ 32707 root   15u  IPv4 596926      0t0  TCP *:4505 (LISTEN)
/usr/bin/ 32707 root   17u  IPv4 651515      0t0  TCP server1:4505->server2:60478 (ESTABLISHED)
[root@server1 yum.repos.d]# lsof -i :4506
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
/usr/bin/ 32713 root   23u  IPv4 597663      0t0  TCP *:4506 (LISTEN)

在这里插入图片描述

[root@server1 master]# pwd
/etc/salt/pki/master
[root@server1 master]# tree .

在这里插入图片描述

在这里插入图片描述

[root@server1 master]# salt '*' test.ping 
server4:
    True
server2:
    True
[root@server1 master]# salt -E 'server[1-4]' test.ping		#正则表达式匹配
server2:
    True
server4:
    True
[root@server1 master]# salt -E 'server[1-4]' cmd.run hostname
server2:
    server2
server4:
    server4

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

minion:不同minon操作相同

[root@server2 ~]# cd /etc/salt/
[root@server2 salt]# vim minion
master: 172.25.1.1
[root@server2 salt]# systemctl enable --now salt-minion.service

在这里插入图片描述
#公钥相同

[root@server2 minion]# pwd
/etc/salt/pki/minion
[root@server2 minion]# md5sum minion_master.pub 
663ffed61d7d1131fec1460b0cd27449  minion_master.pub

[root@server1 master]# md5sum master.pub 
663ffed61d7d1131fec1460b0cd27449  master.pub

在这里插入图片描述
在这里插入图片描述

YiSean96
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
weblogic 11g静默安装以及saltstack自动化安装
03-01
本文档详细说明了weblogic 11g的静默安装过程,以及问题解答,并结合saltstack进行自动化批量部署weblogic。
linux 设置远程连接别名
weixin_34406086的博客
09-22 189
2019独角兽企业重金招聘Python工程师标准>>> ...
saltstack的常用操作(一)——salt-master和salt-minion 的安装和链接
小宇宙的专栏
10-13 4576
介绍: saltstack分为master端,和minion端, 通过在master端来执行命令,管理所有的安装salt-minion的minion机器。 可以实现通过一台机器管理集群的目的。 目前几乎所有的基本长用操作,均可以通过某种途径使用该工具实现, 下面笔者将提供一些基本使用和常见操作。 官网:https://saltstack.com 1. salt的安装依赖:
SaltStack连接Linux&Windows机器
wn_hello的小宇宙
07-28 3802
搭建Saltstack环境,在过程中发现,跟ansible有很大的区别,功能分成了module和state,变得复杂了。首先需要在安装master、minion端,在通信方式上因为采用的Zeromq,需要获取机器的fqdn,这边虚拟机由于网卡问题容易踩坑,再之后还有hostname,端口访问等问题,总的来说,比ansible严格很多,毕竟ansible只要ssh OK就行了。下面记录遇到的error
saltstack安装及远程执行详解
weixin_39639119的博客
09-25 645
salt安装 第一步 主机名区分好,十分关键 centos7 设置主机名方式 hostnamectl set-hostname centos7   1 在master节点上 192.168.255.128 curl -o /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo yum instal...
linux-SaltStack通过kubeadm自动化部署Kubernetes
08-13
标题中的“Linux SaltStack通过kubeadm自动化部署Kubernetes”揭示了本次讨论的核心:如何利用开源自动化配置管理工具SaltStack来简化Kubernetes集群的部署,特别是借助kubeadm这个官方提供的轻量级工具。...
wecube-plugins-saltstack:WeCube插件,用于应用程序部署
05-02
Salt可用于数据驱动的编排,任何基础架构的远程执行,任何应用程序堆栈的配置管理等。 SaltStack插件根据不同场景的特定需求封装并打包salt-api,从而降低了使用SaltStack的难度。 它还提供了一个更接近业务使用...
Kubernetes-Saltstack部署生产Kubernetes集群的配方
02-03
总之,通过SaltStack部署Kubernetes集群能够大大提升效率,降低出错概率,同时便于后期维护和扩展。然而,这种自动化部署方法也需要运维人员具备扎实的Kubernetes和SaltStack知识,以便在出现问题时能够快速定位并...
saltstack windows 64位客户端
12-18
很多人找不到windows客户端,附件是从官网下载的
saltstack自动化运维系列③之saltstack的常用模块使用
reblue520的专栏
04-19 278
saltstack自动化运维系列③之saltstack的常用模块使用 1.命令的常用方法: 指定主机运行命令 # salt 'mini1' cmd.run 'date'mini1: Fri Apr 7 14:18:13 CST 2017 指定IP执行命令# salt -S '192.168.3.19' test.pingnode2.chinasoft.com: Tr...
saltstack(2)---远程控制(命令+文件形式)
YiSean96的博客
05-15 260
saltstack远程控制(文件及命令) 1、远程连接命令控制 [root@server1 ~]# salt server4 sys.doc pkg #查看模块文档 [root@server1 ~]# salt '*' pkg.verify lftp #校验 [root@server1 ~]# salt '*' pkg.install wget #安装 [root@server1 ~]# salt '*' pkg.remove wget #删除 2、编写操作命令 [root@server1 ~]#
saltstack自动化运维系列⑦SaltStack实践配置管理安装zabbix
reblue520的专栏
04-19 167
saltstack自动化运维系列⑥SaltStack实践配置管理安装zabbix 1.添加管理zabbix的sls文件# vim /srv/salt/base/init/zabbix_agent.sls zabbix-agent-install: pkg.installed: - name: zabbix-agent file.managed: - name: /e...
saltstack自动化部署项目
weixin_43231324的博客
10-11 146
saltstack 默认目录在/srv/salt下边 [root@bogon salt]# pwd /srv/salt [root@bogon salt]# ls gitlab jenkins ldap maven mq nginx postgres tomcat top.sls [root@bogon salt]# cat top.sls base: "*": ...
OpenStack虚拟云桌面在携程呼叫中心的应用
博客
08-30 1827
声明:本文为CSDN原创投稿文章,未经许可,禁止任何形式的转载。 作者:刘科,携程系统研发云平台桌面虚拟架构师,多年从事分布式计算、通信系统平台设计、开发。本文为刘科在第六期[携程技术微分享]中的分享内容。 责编:钱曙光,关注架构和算法领域,寻求报道或者投稿请发邮件qianshg@csdn.net,另有「CSDN 高级架构师群」,内有诸多知名互联网公司的大牛架构师,欢迎架构师加微...
利用saltstack管理工具部署nginx
love_sunshine_999的博客
08-20 463
部署nginx 再重新打开一个虚拟机server3并配置好yum源(添加salt) [root@server3 ~]# yum install -y salt-minion [root@server3 ~]# cd /etc/salt/ [root@server3 salt]# vim minion #################### 16 master: 172.25.52.1 ...
saltstack基于pillar统一配置iptables防火墙实战
weixin_34360651的博客
09-22 283
一、概述 grains是minion启动时加载,在minion运行过程中不会发生变化,所以是静态数据。grains数据的定制可以在各minion端,也可以放在master端;grains中包含许多的信息,如:运行的内核版本,操作系统,网络接口地址,MAC地址,cpu,内存等等信息。Pillar主要用来保存各minion自定义变量;是Salt用来分发变量到所有或指定minion的一个定制接口,所以相...
saltstack 拷贝文件和设置权限
chengtao的博客
05-21 2809
salt-cp 192.168.130.* env130.sh /root/ 拷贝文件到远程/root 目录 salt 192.168.130.* file.set_mode /root/env130.sh 755 设置远程文件权限
Weblogic 11g静默安装与Saltstack自动化部署指南
"本文档详述了WebLogic 11g的静默安装步骤,包括环境检查、磁盘空间扩展、基础环境安装等,并提到了使用SaltStack进行自动化批量部署WebLogic的方案。" 在安装WebLogic 11g之前,确保系统环境满足必要的条件至关...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值