Saltstack的摘要

最新推荐文章于 2023-03-30 15:25:41 发布
最新推荐文章于 2023-03-30 15:25:41 发布
阅读量107 收藏
点赞数
分类专栏: 数据库 基础 项目
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Yuhaonan666/article/details/113996073
版权
项目 同时被 3 个专栏收录
4 篇文章 0 订阅
订阅专栏
基础
2 篇文章 0 订阅
订阅专栏
数据库
1 篇文章 0 订阅
订阅专栏

Saltstack简介:

Saltstack是基于Python开发的一套C/S架构,具备Puppet、Ansible功能于一身的配置管理工具,功能十分强大,各模块融合度及复用性极高;使用号称世界上最快的消息队列ZeroMQ使得Saltstack能够秒级在数万台服务器上进行各种操作,而且使用RAS Key方式确认身份,传输采用AES加密,安全性能更高;

Saltstack不仅仅是一款配置管理工具,还是一款做云计算和数据中心架构编排利器。目前Salt-cloud项目也已经合并到Saltstack主项目里,Saltstack已经支持Docker相关模块,在友好地支持各大云平台之后,配合Saltstack的Mine实现各云平台业务自动扩展。

 

master端:450

minion端:4506

saltstack的master端监听4505与4506端口。4505为salt的消息发布系统,4506为salt客户端与服务端通信的端口;salt客户端程序不监听端口,客户端启动后,会主动连接master端注册,然后一直保持该TCP连接,master通过这条TCP连接对客户端控制,如果连接断开,master对客户端就无能为力了。当然,客户端若检查到断开后会定期的一直连接master端的。

控制机:192.168.92.141

被控机:192.168.92.143

控制机141:

Yum -y install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm

Yum clean all

sed -i '/^#master:/a master: 192.168.92.141' /etc/salt/minion

Systemctl start salt-master

Systemctl start salt-minion

被控机143:

Yum -y install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm

Yum clean all

Yum -y install salt-minion

sed -i '/^#master:/a master: 192.168.92.141' /etc/salt/minion

Systemctl start salt-minion

 

saltstack主控端是依靠openssl证书来与受控端主机认证通讯的,受控端启动后会发送给主控端一个公钥证书文件,在主控端用salt-key命令来管理证书

认证:

Salt-key -yA

[root@localhost ~]# salt-key -yA

The following keys are going to be accepted:

Unaccepted Keys:

192.168.92.141

Key for minion 192.168.92.141 accepted.

Salt-key -L

[root@localhost ~]# salt-key -L

Accepted Keys:

192.168.92.141

192.168.92.143

Denied Keys:

Unaccepted Keys:

Rejected Keys:

salt-key常用选项

-L //列出所有公钥信息

-a minion //接受指定minion等待认证的key

-A //接受所有minion等待认证的key

-r minion //拒绝指定minion等待认证的key

-R //拒绝所有minion等待认证的key

-f minion //显示指定key的指纹信息

-F //显示所有key的指纹信息

-d minion //删除指定minion的key

-D //删除所有minion的key

-y //自动回答yes

 

没那么楠
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack安装与配置
Hannah_zh的博客
07-19 436
SaltStack基本配置与部署 基本原理: SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信 minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key...
salt通信原理
u014199409的博客
06-15 901
一、 saltstack的两个端口: 4506端口的作用:salt Master Ret接口,支持认证、文件服务、结果手机等功能 4505端口的作用:salt Master pub接口,提供远程执行命令发送功能 saltstack通信过程: (1)salt minion启动时候,从配置文件中获取到master地址,如果是域名,那就进行解析。 (2)salt minion连接master的4506进行key认证。认证通过,就从4505端口获取master的publish_port,然后连接publish_po
saltstack学习1入门基础
weixin_60092693的博客
07-29 301
仅自己学习笔记
SaltStack介绍
weixin_46727129的博客
11-01 1376
4 SaltStack安装与最小化配置 环境说明 主机类型 主机名 IP 安装的应用 控制机 master 192.168.25.146
saltstack使用指南:编写自己的模块代码
东城绝神
05-17 1166
saltstack编写自己的模块代码
saltstack高效运维
02-24
saltstack是由thomasHatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量...
深入SaltStack
02-26
对系统工程师来说,配置管理已经向前跃进了一大步.系统配置的自动化不仅可预测,可重复,还具有可管理性.配置管理工具通常使用版本控制化的配置模板来描述基础设施的目标状态。凭借版本控制化的配置,可以将环境回滚...
saltstack 集群
12-05
SaltStack 是一个强大的自动化运维工具,常用于配置管理和大规模服务器部署。在OpenStack环境中,它可以帮助简化集群管理,实现高效、一致的系统配置。本文将深入探讨如何在 SaltStack 集群中设置和使用自定义模块,...
精通SaltStack
03-19
精通 SaltStack,自动化运维集群,编写sls脚本文件等。
saltstack 管理命令
weixin_34262482的博客
03-21 217
Saltstack的master端监听45054506端口,4505为salt的消息发布系统,4506为salt客户端与服务端通信的端口;salt客户端程序不监听端口,客户端启动后,会主动连接master端注册,然后一直保持该TCP连接,master通过这条TCP连接对客户端控制,如果连接断开,master对客户端就无能为力了。当然,客户端若检查到断开后会定期的一直连接ma...
自动化运维工具-saltstack
最新发布
yangenguang的博客
03-30 770
首先介绍了saltstack是什么,以及它与ansible之间的相似之处和不同之处还介绍了saltstack中master和minion之间是怎么实现通信的最后还通过在三台虚拟机上部署saltstack组件,让大家印象更深刻介绍了saltstack的一些基础命令,如何实现分组管理以及SLS相关内容GrainsGrains是saltstack的一个组件,存放在minion端当minion启动时会把收集到的数据静态存放在Grains中,只有minion重启时才会进行数据的更新1.应用场景。
服务自动化部署平台之Saltstack总结
热门推荐
11-12 1万+
Saltstack是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是强化的Func+弱化的Puppet的组合。间接的反映出了saltstack的两大功能:远程执行和配置管理。 SaltStack 保持了输入、输出、配置文件的一致性,所有文件均使用YAML格式。主要负责配置管理和远程执行(在远程主机运行预定义或任意的命令,也叫远程执行,这是 Salt的核心功能。接下来的链接展示了模块(m
Saltstack自动化环境部署
chengxuyuanyonghu的专栏
03-21 2491
Saltstack知多少 Saltstack是一种全新的基础设施管理方式,是一个服务器基础架构集中化管理平台,几分钟内便可运行起来,速度够快,服务器之间秒级通讯,扩展性好,很容易批量管理上万台服务器,显著降低人力与运维成本;它具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func;通过部署SaltStack环境,可以在成千上万台服务器上做到批量执行命令,根据
SaltStack-----(一)安装与配置RHEL7
qq_41582883的博客
01-22 370
yum install https://repo.saltstack.com/yum/redhat/salt-repo-3000.el7.noarch.rpm sed -i "s/repo.saltstack.com/mirrors.aliyun.com\/saltstack/g" /etc/yum.repos.d/salt-3000.repo 用aliyun的源,下载速度较快 [salt-3000] name=SaltStack 3000 Release Channel for Python 2
Saltstack简介及部署
qq_36417677的博客
05-19 515
一、认识SaltStack 1、简介 SaltStack 是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,是基于python开发的一套C/S自动化运维工具,通信采用了zeromq消息队列的(pub/sub),数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式。 通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规
saltstack配置和使用
zcx1203的博客
06-20 6687
安装配置saltstack [root@server1 2018]# systemctl start salt-master [root@server1 2018]# systemctl enable salt-master [root@server2 2018]# vim /etc/salt/minion 16 master: 172.25.76.1 [root@server2 2018]...
Salt远程执行命令的原理
B.I.T
07-26 1348
salt-master和salt-minion属于订阅发布模式。salt-master默认会启动两个监听端口,默认是450545064506作用:Salt Master Ret接口,支持认证、文件服务、结果收集等功能; 4505作用:Salt Master Pub接口,提供远程执行命令发送功能。 1)salt-minion启动时从配置文件中获取master地址,如果为域名,则进行解析...
SaltStack(1)—— SaltStack简介以及服务的部署
dghfttgv的博客
03-15 743
SaltStack时一种配置管理系统,能够维护预定义状态的远程节点 SaltStack时一种分布式的远程执行系统,用来在执行远程节点都上执行命令和查询的数据 SaltStack时运维人员提高工作效率,规范业务配置与操作的利器 使命令发送到的远程系统时并行的步是串行的 使用安全加密的协议 使用最小最快的网络模块载荷 提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行...
SaltStack
h0021的博客
07-01 256
常用的自动化管理工具 一、Puppet —基于 Ruby 开发,采用 C/S 架构,扩展性强,基于 SSL,远程命令执行相对较弱 二、SaltStack —基于 Python 开发,采用 C/S 架构,相对 puppet 更轻量级,配置语法使用 YMAL,使得配置 脚本更简单 三、Ansible —基于 Pythonparamiko 开发,分布式,无需客户端,轻量级,配置语法使用 YMAL 及 Jinja2 模板语言,更强的远程命令执行操作 Ansible 是一个简单的自动化运维管理工具,可以用来自动化部署
SaltStack服务器管理平台详解
"SaltStack是一个强大的服务器基础架构管理工具,用于配置管理、远程执行和监控。它基于Python并利用ZeroMQ等技术。SaltStack支持多种操作系统,包括UNIX/Linux和Windows,并采用主从架构,通过证书认证确保安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值