自动化运维之SaltStack

最新推荐文章于 2021-11-04 11:21:12 发布
最新推荐文章于 2021-11-04 11:21:12 发布
阅读量214 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/andrew6_success/article/details/84344598
版权

hostnamectl set-hostname master.saltstack.com
hostnamectl set-hostname web01.saltstack.com
hostnamectl set-hostname web02.saltstack.com

vi /etc/hosts
192.168.80.102 master.saltstack.com
192.168.80.103 web01.saltstack.com
192.168.80.104 web02.saltstack.com
重启
systemctl stop firewalld
分别为三台机器添加epel源,本地有官方源。
yum install -y epel-release 安装epel源

服务器安装:(主控端)
yum -y install salt-master salt-minion
两台客户端安装
yum -y install salt-minion

服务端和客户端都要配置
[root@saltstack ~]# vi /etc/salt/minion
master: 192.168.80.102

分别修改三台机器minion文件中的的id为自己的主机名
vi /etc/salt/minion
id: master
vi /etc/salt/minion
id: web01
vi /etc/salt/minion
id: web02
启动服务:
服务端:systemctl start salt-master
两台客户端:systemctl start salt-minion
salt-key -L 查看待认证的服务器
在这里插入图片描述
手动添加认证:
认证的方式是salt-key -a 客户端id
salt-key -A
在这里插入图片描述
说明:-a :accept ,-A:accept-all,-d:delete,-D:delete-all。可以使用 salt-key 命令查看到已经签名的客户端。此时我们在客户端的 /etc/salt/pki/minion 目录下面会多出一个minion_master.pub 文件。

在主控端
测试与被控端的通信状态!
salt ‘’ test.ping
在这里插入图片描述
salt '’ cmd.run ‘df -hT’ //远程执行命令

salt-key //查看在 master 上已经被接受过的客户端

在master服务器:
vi /etc/salt/master
file_roots: //416行
base:
- /srv/salt //saltstack文件根目录位置,目录需要创建

nodegroups: //710行组分类
group1: ‘web01.saltstack.com
group2: ‘web02.saltstack.com

pillar_opts: True //552行,开启pillar功能
pillar_roots: //529行
base:
- /srv/pillar //pillar的主目录,需要创建
cat /etc/salt/master | grep -v ^$ | grep -v ^# //查看对主配置文件做的更改
systemctl restart salt-master
netstat -anpt | egrep ‘4505|4506’

查看被控主机上grains所有值:(每次minion在启动是都会获取客户端信息)
salt ‘client1’ grains.ls // 列出所有的 grains 项目名字
salt ‘web01’ grains.items (静态数据)
salt ‘web01’ pillar.items (动态数据)
这里单引号内的内容与前面在配置文件内id的要一致。
自定义 grains的方法有两种(客户端自定义配置和服务端写脚本定义):
1.客户端配置(缺点:每台都得去配置,机器多了配置起来不方便)
vi /etc/salt/minion +12 //去掉这行内容的注释
default_include: minion.d/*.conf

cd /etc/salt/minion.d/
vi custom_grains.conf // 添加下面内容
grains:
role:
nginx
env:
test
myname:
primum est

重启minion服务

服务端获取 grains
salt ‘web*’ grains.item role env myname // 列出多个
在这里插入图片描述
salt ‘web*’ grains.get myname // 列出单个
在这里插入图片描述
salt ‘web*’ grains.item myname

grains 在远程执行命令时很方便。我们可以按照 grains 的一些指标来操作。比如把所有的 web 服务器的 grains 的 role 设置为 nginx,那这样我们就可以批量对 nginx 的服务器进行操作了:
salt -G role:nginx cmd.run ‘hostname’
salt -G os:CentOs cmd.run ‘hostname’
在这里插入图片描述
2.服务端写Python脚本
mkdir -p /srv/salt/grains
cd /srv/salt/grains/
vi mytest.py
插入测试脚本:
#!/usr/bin/env python
#* coding:utf-8 *
import os
def my_test():
grains = {}
grains[‘say’] = ‘hello world’
return grains
def my_test1():
grains = {}
with os.popen(‘free -m’) as f:
grains[‘mem_usage’] = f.read()
return grains
salt ‘*’ saltutil.sync_all //同步文件到客户端

在被控端查看同步效果:
[root@web01 ~]# ll /var/cache/salt/minion/extmods/grains/
salt ‘’ sys.reload_modules //刷新模板
在这里插入图片描述
检测效果:
salt '’ grains.item say
在这里插入图片描述
salt ‘*’ grains.item mem_usage

配置管理安装Apache,下面进行的演示是远程通过 yum 方式安装 Apache。步骤如下:
修改配置文件
注意:环境: base、dev(开发环境)、test(测试环境)、prod(生产环境)。
vi /srv/salt/top.sls
base:
’:
- apache
注意:上面的 '’,表示在所有的客户端执行 apache 模块。

vi /srv/salt/apache.sls
apache-service:
pkg.installed:
- names:
- httpd
- httpd-devel
service.running:
- name: httpd
- enable: True
重启服务
systemctl restart salt-master
执行命令: salt ‘*’ state.highstate

出现这些上面图片中的内容说明安装Apache成功,并且被控端已经运行了httpd服务。
网址测试:访问被控端ip地址

andrew6_success
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SaltStack常用的模块
weixin_47726353的博客
08-17 495
查看所有modules模块 [root@node01 ~]# salt 'node02' sys.list_modules node02: - acl - aliases - alternatives - ansible - archive - artifactory - beacons - bigip - btrfs - buildout - chroot - cloud 省略。。。。。。 查看指定modul
saltstack常用模块
有点小忧郁
02-20 1085
文章目录1.saltstack模块介绍2.saltstack常用模块2.1 常用模块之network2.1.1 network.active_tcp2.1.2 network.cacl_net2.1.3 network.connect2.1.4 network.default_route2.1.5 network.get_fqdn2.1.6 network.get_hostname2.1.7 ne...
盐(salt value)密码学
weixin_43749051的博客
02-03 2452
盐(Salt),在密码学中,是指在散列之前将散列内容(例如:密码)的任意固定位置插入特定的字符串。这个在散列中加入字符串的方式称为“加盐”。其作用是让加盐后的散列结果和没有加盐的结果不相同,在不同的应用情景中,这个处理可以增加额外的安全性。 在大部分情况,盐是不需要保密的。盐可以是随机产生的字符串,其插入的位置可以也是随意而定。如果这个散列结果在将来需要进行验证(...
常见报错_超详细的salt配置常见报错及解决方案
weixin_35521169的博客
12-28 2737
概述简单总结下salt配置常见报错及解决方法,做个记录用,仅供参考。1、问题:id配置问题[ERROR ] Error parsing configuration file: /etc/salt/minion - expected '', but found ''salt-minion: in "", line 78, column 3:salt-minion: id:ZL-FSL-AMS-TES...
Spring实现封装自定义注解@Trimmed清除字符串前后的空格
weixin_33825683的博客
09-25 3097
在Spring中实现字符串清除的方法有很多,原生方法String自带trim()方法,或者使用StringUtils提供的trim...方法。 通常可以将上面的方式封装成自定义注解的形式去实现来节省更多的业务代码。 Trimmed.java: import java.lang.annotation.Documented; import java.lang.annotation.Elem...
自动化运维saltstack
02-24
通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack运维人员提高工作效率、规范业务配置与操作...
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.pdf
07-10
自动化运维工具 SaltStack 的研究与自动化运维平台建设方法分析 SaltStack 是一种自动化运维工具,主要用于服务器的自动化运维管理。通过对 SaltStack 的研究和二次开发,可以实现服务器之间的配置管理、批量部署...
自动化运维工具SaltStack在云计算环境中的实践
02-25
随着云计算技术的快速普及与发展,越来越多的企业开始...为了避免这样的风险,本文的示例中,笔者将详细介绍如何使用开源软件SaltStack自动化运维工具对云环境中的服务器进行命令的远程执行及配置管理,确保操作的安
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.docx
07-10
- **应用背景**:随着服务器数量的急剧增长,传统的运维方式无法应对繁重的工作量,自动化运维平台成为解决之道,旨在提升服务器稳定性、效率和系统的弹性。 - **SaltStack的二次开发**:为了适应不同企业的业务...
saltstack学习笔记
weixin_33802505的博客
04-27 80
saltstack一.安装1.EPEL(yum源)rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm2.安装主控端yum install salt-master -ychkconfig salt-master onservice salt-master start...
Saltstack
weixin_34111790的博客
01-08 868
一、Satlstack的概述   Saltstack是什么?   Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上。这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统。远程执行引擎是Salt的核心,它能够为多组系统创建高速、安全的双向通讯网络。基于这个通讯系统,Salt提供了一个非常快速、灵活并且容易使用的配置管理系统,...
Salt命令大全
热门推荐
tengmuxin的专栏
04-06 1万+
salt的常用命令大全。
SaltStack在使用中经常被问到的一些问题
watermelonbig的专栏
08-17 3369
FREQUENTLY ASKED QUESTIONS - Salt在使用中经常被问到的一些问题 IS SALT OPEN-CORE? - Salt是完全开源的吗? 不,但Salt 100%致力于开源,包括我们所有的API。它是在Apache 2.0许可下开发的,允许在开源和私有项目中使用。 稍微扩展一下: 关于“开放核心”的实际定义存在很多争论。从我们的角度来看,Salt是开源的,因为 它是一个...
SaltStack常用模块
Jivove的博客
11-04 797
1、SaltStack模块介绍 Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常简单的执行命令、查看包安装情况、查看服务运行情况等工作都是通过SaltStack Module来实现的。 当安装好Master和Minion包后,系统上会安装很多Module,大家可以通过以下命令查看...
salt常用命令
ziningfeng5975的博客
06-15 995
***********模块*********** 查看模块列表module salt 'minion' sys.list_modules 查看指定module的function用法 salt 'minion' sys.list_functions file 查看指定模块的详细用法 salt 'minion' sys.doc cmd ***********模块使用说明*********** 查看配置管理state模块列表 salt 'minion' sys.list_state_modules 查看配置管理
Saltstack_使用指南06_远程执行-指定目标
踏歌行的专栏
04-14 514
1. 主机规划 服务器名称 操作系统版本 内网IP 外网IP(模拟) Hostname 部署模块 salt100 CentOS7.5 172.16.1.100 10.0.0.100 salt100 salt-master、salt-minion salt01 CentOS7.5 172.16.1.11 10.0.0.11 salt01 salt-minion salt02 ...
SaltStack高级技巧(三)异步处理获取数据
weixin_34327761的博客
07-31 353
2019独角兽企业重金招聘Python工程师标准>>> ...
自动化运维saltstack
最新发布
05-19
SaltStack 是一款自动化运维工具,可以帮助管理员轻松地管理大规模的服务器和应用程序。它采用了一种基于“salt”(盐)的架构,通过在客户端和服务器之间建立一个加密的通信管道来进行远程控制和管理。 使用 ...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值