saltstack1

最新推荐文章于 2024-07-19 17:35:15 发布
最新推荐文章于 2024-07-19 17:35:15 发布
阅读量147 收藏
点赞数
文章标签: 运维 开发工具 python
原文链接:https://my.oschina.net/u/3822958/blog/1836629
版权

安装(实验准备两台机器,master和minion)

官方文档:https://repo.saltstack.com/#rhel

两台机器上都执行:yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm

master上安装:yum -y install salt-master salt-minion

minion上安装:yum -y install salt-minion

master上:

vim /etc/salt/minion 增加:master:host1(master主机的hostname,前提要在minion上增加hosts),也可以是master: ip地址的形式,注意冒号后面有个空格!

systemctl start salt-master; systemctl start salt-minion

minion上:

vim /etc/salt/minion 增加:master:host1 也可以是master: ip地址的形式,注意冒号后面有个空格!

systemctl start salt-minion

如果启动失败错误为:no module named salt :那么是python版本的问题,需要版本是python2.7,修改/usr/bin/salt-master和/usr/bin/salt-minion 的第一行#!/usr/bin/python为#!/usr/bin/python2.7

 

 

saltstack配置认证

master端和minion端通信需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的

minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub,其中.pub为公钥,它会把公钥传输给master

master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master接收到minion传过来的公钥后,通过salt-key工具接受这个公钥,一旦接受后就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接受master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub

以上过程需要借助salt-key工具来实现

执行如下命令

salt-key -a aming-01// -a后面跟主机名,可以认证指定主机

salt-key -a aming-02

salt-key 命令用法:

  • -a 后面跟主机名,认证指定主机
  • -A 认证所有主机
  • -r 跟主机名,拒绝指定主机
  • -R 拒绝所有主机
  • -d 跟主机名,删除指定主机认证
  • -D 删除全部主机认证
  • -y 省略掉交互,相当于直接按了y

 

 

saltstack远程执行命令

  • salt '*' test.ping //这里的*表示所有已经签名的minion端,也可以指定一个
  • salt 'aming-01' test.ping
  • salt '*' cmd.run "hostname"
  • 说明: 这里的*必须是在master上已经被接受过认证的客户端,可以通过salt-key查到,通常是我们已经设定的id值。关于这部分内容,它支持通配、列表以及正则。 比如两台客户端aming-01,aming-02, 那我们可以写成salt 'aming-*', salt 'aming-0[12]' salt -L 'aming-01,aming-02' salt -E 'aming-(01|02)'等形式,使用列表,即多个机器用逗号分隔,而且需要加-L,使用正则必须要带-E选项。 它还支持grains,加-G选项,pillar 加-I选项,下面会介绍到。

 

 

saltstack - grains

  • grains是在minion启动时收集到的一些信息,比如操作系统类型、网卡ip、内核版本、cpu架构等。
  • salt 'aming-02' grains.ls 列出所有的grains项目名字
  • salt 'aming-02' grains.items 列出所有grains项目以及值
  • grains的信息并不是动态的,并不会实时变更,它是在minion启动时收集到的。
  • 我们可以根据grains收集到的一些信息,做配置管理工作。
  • grains支持自定义信息。

 

saltstack – 自定义grains

minion上:

vim /etc/salt/grains //添加:

role: nginx

env: test

重启minion服务

systemctl restart salt-minion

master上:

获取grains:

salt '*' grains.item role env

可以借助grains的一些属性信息来执行

salt -G role:nginx cmd.run 'hostname'

 

 

saltstack – pillar

pillar和grains不一样,是在master上定义的,并且是针对minion定义的一些信息。像一些比较重要的数据(密码)可以存在pillar里,还可以定义变量等。

配置自定义pillar

vim /etc/salt/master

找到如下配置://去掉前面的警号

pillar_roots:

  base: #此行前面有两个空格

    - /srv/pillar #此行前面有4个空格

mkdir /srv/pillar

vim /srv/pillar/test.sls //内容如下

conf: /etc/123.conf

 

vi /srv/pillar/top.sls //内容如下

base:

  'aming-02': #此行前面有两个空格

    - test #此行前面有4个空格

重启master

systemctl restart salt-master

当更改完pillar配置文件后,我们可以通过刷新pillar配置来获取新的pillar状态:

salt '*' saltutil.refresh_pillar

验证:salt '*' pillar.item conf

pillar同样可以用来作为salt的匹配对象。比如 salt -I 'conf:/etc/123.conf' test.ping

转载于:https://my.oschina.net/u/3822958/blog/1836629

chengshan8027
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
saltstack入门
Cadillac_Yuhuang的博客
11-01 190
saltstack 文章目录saltstack什么是saltstack为什么要选择saltstacksaltstack部署在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack认证机制SaltStack远程执行salt目标匹配 什么是saltstack SaltStack是什么? Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上。这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统。远程执
saltstack高效运维
02-24
系统管理员面临的问题主要是1、系统配置管理,2、远程执行命令,因此诞生了很多开源软件,系统维护方面有fabric、puppet、chef、ansible、saltstack等,这些软件擅长维护系统状态或方便的对大量主机进行批量的命令...
saltstack 1. 安装使用及组件介绍
40kuai的博客
11-02 180
文章目录saltstack 安装安装saltstack简单配置saltstack端口监听YAML缩进冒号破折号使用认证模块state.slstop.sls数据系统GrainsPillarGrains和Pillar saltstack的四大功能: ​ 远程执行,配置管理,云管理,事件驱动 saltstack组件: salt-master salt-minion 执行模块 状态 G...
SaltStack部署应用
XiangYuuuuuu的博客
03-08 838
在生产环境中,服务器往往不只是一台,有可能是成千上万台。对于运维人员来说,如 果单独的对每台服务器进行管理,工作难度比较大。这时部署自动化运维就可以尽可 能安全、高效的完成这些工作。
saltstack常用命令
weixin_42608318的博客
02-08 98
以下是SaltStack常用命令: salt '*' test.ping salt-run manage.up salt '*' state.highstate salt '*' state.sls salt-key -L salt-key -A salt '*' network.ip_addrs salt '*' network.interfaces salt '*' network.tra...
SaltStack
西北连天一片云,乌鸦落在凤凰群
11-01 342
SaltStack 文章目录SaltStack1.SaltStack介绍自动化运维工具saltstack的特点saltstack服务架构2. SaltStack四大功能与四大运行方式3. SaltStack组件介绍4. SaltStack安装与最小化配置在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件5. SaltStack认证机制6.SaltStack远程执行7.salt命令使用 1.SaltStack介绍 自动化运维工具 作为一个运维人员,
SaltStack介绍
weixin_46727129的博客
11-01 1301
4 SaltStack安装与最小化配置 环境说明 主机类型 主机名 IP 安装的应用 控制机 master 192.168.25.146
saltstack常用模块
NeaWalke的博客
11-03 375
目录SaltStack模块介绍SaltStack常用模块SaltStack常用模块之networkSaltStack常用模块之serviceSaltStack常用模块之pkgSaltStack常用模块之stateSaltStack常用模块之salt-cpSaltStack常用模块之useraddSaltStack常用模块之file SaltStack模块介绍 Module是日常使用SaltStack接触最多的一个组件,其用于管理对象操作,这也是SaltStack通过Push的方式进行管理的入口,比如我们日常
saltstack
YangLuxxx123
11-01 122
文章目录saltstack1. saltstack 简介2. saltstack 的特点3.saltstack服务架构4. SaltStack四大功能与四大运行方式5. SaltStack组件介绍6.SaltStack安装与最小化配置 saltstack 1. saltstack 简介 salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 saltstack 和puppet的都是进行自动化运维的工具,通过对两者的对比可以发现,
升级漏洞SaltStack
weixin_41421314的博客
12-13 518
升级SaltStack漏洞
saltstack 集群
12-05
1. `state.highstate` 2. `saltutil.sync_modules` 3. `saltutil.sync_all` 例如,`salt '192.168.90.186' saltutil.sync_modules` 命令将同步 `hello` 模块到指定的Minion。然后,你可以通过 `salt '192.168.90....
精通SaltStack
03-19
精通 SaltStack,自动化运维集群,编写sls脚本文件等。
深入SaltStack
02-26
对系统工程师来说,配置管理已经向前跃进了一大步.系统配置的自动化不仅可预测,可重复,还具有可管理性.配置管理工具通常使用版本控制化的配置模板来描述基础设施的目标状态。凭借版本控制化的配置,可以将环境回滚...
分布式存储Ceph的部署及应用(创建MDS、RBD、RGW 接口)
weixin_44112402的博客
07-17 737
存储机制会把数据分散存储到多个节点上,具有高扩展性、高性能、高可用性等优点。Ceph使用C++语言开发,是一个开放、自我修复和自我管理的开源分布式存储系统。具有高扩展性、高性能、高可靠性的优点。Ceph目前已得到众多云计算厂商的支持并被广泛应用。RedHat及OpenStack,Kubernetes都可与Ceph整合以支持虚拟机镜像的后端存储。粗略估计,我国70%—80%的云平台都将Ceph作为底层的存储平台,由此可见Ceph俨然成为了开源云平台的标配。
docker build时的网络问题
最新发布
flynetcn的专栏
07-19 150
docker build网络问题
CI/CD详解 & Jenkins 介绍与实战
my的博客
07-16 930
本文大纲概览: CI/CD 概念与工作流程 详解 Jenkins安装、启动、初始化配置 使用Jenkins部署github上的 xzll-im 微服务项目 freestyle方式 push代码后自动部署 pipeline方式部署 pipeline + push 方式 本文实操过程中,相关工具版本信息如下: centos版本: CentOS Linux release 7.9.200...
docker将Java、vue、nginx打进镜像(涉及容器打成镜像)
qq_37752382的博客
07-15 571
按照上文拉取centos7,然后将需要的东西直接打进脚本,这样最简单,但是在拉取过程中,初始镜像contos7安装nginx需要安装一些工具包,拉取的时候报错了,原因还是在镜像源上,并且还想在上面装一些工具,另外创建容器不应该在里面做很多初始化的东西,每次更新业务包就行,4)准备文件完成后执行下面的就行(如果配置文件不对,比如nginx的配置等先进入镜像手动调整好,没问题了,再删除掉容器和镜像重新制作镜像即可)本文不讲安装docker,安装好安装,镜像源稍微麻烦点。1)生成镜像并创建容器。
Docker---最详细的服务部署案例
weixin_57999977的博客
07-15 390
提供python服务的一键部署,负载均衡

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值