自动化运维(salt)

最新推荐文章于 2024-08-31 08:21:47 发布
最新推荐文章于 2024-08-31 08:21:47 发布
阅读量294 收藏
点赞数
文章标签: 运维 python 网络
原文链接:https://my.oschina.net/u/3850968/blog/2231234
版权

 

1.自动化运维

  • 传统运维效率低,大多工作人为完成
  • 传统运维工作繁琐,容易出错
  • 传统运维每日重复做相同的事情
  • 传统运维没有标准化流程
  • 传统运维的脚本繁多,不能方便管理
  • 自动化运维就是要解决上面所有问题

常见的自动化运维工具

Puppet (www.puppetlabs.com
基于rubby开发,c/s架构,支持多平台(win、linux、mac),可管理配置文件、用户、cron任务、软件包、系统服务等。 分为社区版(免费)和企业版(收费),企业版支持图形化配置。

Saltstack(官网 https://saltstack.com,文档docs.saltstack.com
基于python开发,c/s架构,支持多平台,比puppet轻量,在远程执行命令时非常快捷,配置和使用比puppet容易,能实现puppet几乎所有的功能。

Ansible (www.ansible.com

更加简洁的自动化运维工具,不需要在客户端上安装agent,基于python开发。可以实现批量操作系统配置、批量程序的部署、批量运行命令。

 

2.saltstack安装

saltstack介绍https://docs.saltstack.com/en/latest/topics/index.html

可以使用salt-ssh远程执行,类似ansible,也支持c/s模式。

准备两台机器246.128;246.129 。 分别修改hostname和host(两台机器都需要)

[root@chenshi1 ~]# vi /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.246.128 chenshi1
192.168.246.129 chenshi2

如果机器很多可以使用一个内部的dns

两台机器全部安装saltstack yum 源

[root@chenshi1 ~]# yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm

客户端只需要安装salt-minion

作为依赖被升级:
  systemd.x86_64 0:219-57.el7_5.3             systemd-libs.x86_64 0:219-57.el7_5.3       
  systemd-sysv.x86_64 0:219-57.el7_5.3       

[root@chenshi2 ~]# rpm -qa|grep salt
salt-repo-latest-2.el7.noarch
salt-2018.3.2-1.el7.noarch
salt-minion-2018.3.2-1.el7.noarch

在服务端需要安装yum install -y salt-master salt-minion

[root@chenshi1 ~]# yum install -y salt-master salt-minion

 

3.启动salt相关服务

在128上编辑配置文件

[root@chenshi1 ~]# vi /etc/salt/minion


找到maste去掉前面的#



master: chenshi1

在客户端上启动minion

[root@chenshi2 ~]# systemctl start salt-minion
[root@chenshi2 ~]# ps aux|grep minion
root       1699  5.7  1.1 313648 21364 ?        Ss   10:54   0:00 /usr/bin/python /usr/bin/salt-minion
root       1702 10.2  2.2 567076 42388 ?        Sl   10:54   0:00 /usr/bin/python /usr/bin/salt-minion
root       1710  0.0  1.0 403656 19948 ?        S    10:54   0:00 /usr/bin/python /usr/bin/salt-minion
root       1777  0.0  0.0 112720   984 pts/0    R+   10:54   0:00 grep --color=auto minion

在服务器上启动master

[root@chenshi1 ~]# systemctl start salt-master
[root@chenshi1 ~]# ps aux|grep master
root       1156  0.0  0.1  89620  2080 ?        Ss   09:20   0:00 /usr/libexec/postfix/master -w
root       8916 10.8  2.1 388660 40368 ?        Ss   10:55   0:00 /usr/bin/python /usr/bin/salt-master
root       8925  0.0  1.0 305976 19848 ?        S    10:55   0:00 /usr/bin/python /usr/bin/salt-master
root       8930  0.0  1.8 469548 34060 ?        Sl   10:55   0:00 /usr/bin/python /usr/bin/salt-master
。
。
。

查看监听端口

[root@chenshi1 ~]# netstat -lntp
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      888/sshd            
tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      8930/python         
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1156/master         
tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      8936/python         
tcp6       0      0 :::22                   :::*                    LISTEN      888/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1156/master

 

4.saltstack配置认证

master端和minion端通信需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的
minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub,其中.pub为公钥,它会把公钥传输给master(在发起认证的时候才会传输)
master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master接收到minion传过来的公钥后,通过salt-key工具接受这个公钥,一旦接受后就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接受master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub

以上过程需要借助salt-key工具来实现(需要关闭firewalld)

首次执行
[root@chenshi1 ~]# salt-key -a chenshi2
The following keys are going to be accepted:
Unaccepted Keys:
chenshi2
Proceed? [n/Y] y
Key for minion chenshi2 accepted.

再次执行

[root@chenshi1 ~]# salt-key 
Accepted Keys:
chenshi2
Denied Keys:
Unaccepted Keys:
chenshi1
Rejected Keys:

查看已接收的公钥

[root@chenshi1 ~]# ls /etc/salt/pki/master/minions
chenshi2

salt-key用法

-a  后面跟主机名,认证指定主机

• -A 认证所有主机

• -r  跟主机名,拒绝指定主机

• -R  拒绝所有主机

• -d 跟主机名,删除指定主机认证

• -D 删除全部主机认证

• -y 省略掉交互,相当于直接按了y

重启minion端可以让master读取到minion;删除key,然后使用-A和-y来全部通过keys

[root@chenshi1 minions]# rm -rf chenshi2 
[root@chenshi1 minions]# cd 
[root@chenshi1 ~]# salt-key 
Accepted Keys:
Denied Keys:
Unaccepted Keys:
chenshi1
Rejected Keys:
[root@chenshi1 ~]# salt-key 
Accepted Keys:
Denied Keys:
Unaccepted Keys:
chenshi1
chenshi2
Rejected Keys:

----------------------------------------------
[root@chenshi1 ~]# salt-key -A -y
The following keys are going to be accepted:
Unaccepted Keys:
chenshi1
chenshi2
Key for minion chenshi1 accepted.
Key for minion chenshi2 accepted.
[root@chenshi1 ~]# salt-key 
Accepted Keys:
chenshi1
chenshi2
Denied Keys:
Unaccepted Keys:
Rejected Keys:

salt-key操作对象是要在Unaccepted下

 

5.saltstack远程执行命令

这里的*表示所有已经签名的minion端,也可以指定一个

[root@chenshi1 ~]# salt '*' test.ping
chenshi2:
    True
chenshi1:
    True
 说明: 这里的*必须是在master上已经被接受过认证的客户端,可以通过salt-key查到,通常是我们已经设定的id值。关于这部分内容,它支持通配、列表以及正则。 比如两台客户端aming-01,aming-02, 那我们可以写成salt 'aming-*', salt 'aming-0[12]'  salt -L 'aming-01,aming-02'   salt -E 'aming-(01|02)'等形式,使用列表,即多个机器用逗号分隔,而且需要加-L,使用正则必须要带-E选项。 它还支持grains,加-G选项,pillar 加-I选项

-----------------------------------------------
[root@chenshi1 ~]# salt '*' cmd.run "hostname"
chenshi2:
    chenshi2
chenshi1:
    chenshi1


 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 

 


更加简洁的自动化运维工具,不需要在客户端上安装agent,基于python开发。可以实现批量操作系统配置、批量程序的部署、批量运行命令

转载于:https://my.oschina.net/u/3850968/blog/2231234

chifatong8829
关注
Saltstack自动化运维详解(salt-ssh salt-syndic salt-api)
wnccmyr的博客
10-16 420
文章目录1. salt-ssh配置salt-ssh2. salt-syndic管理配置salt-syndic3.salt-api配置salt-api 实验环境 server1 master server2 minion server3 minion 1. salt-ssh salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 配置salt-ssh 在server1中 yum install -y salt-ssh
自动化运维Saltstack
变成习惯
09-13 2032
23.1 自动化运维 随着Linux运维的发展,我们可以发现,传统的linux运维有比较多的缺点: 1. 传统运维效率低,大多工作人工完成; 2. 传统运维工作繁琐,很容易出错; 3. 传统运维每日重复做相同的事情; 4. 传统运维没有标准化的流程; 5. 传统运维的脚本繁多,不方便管理。 这些缺点在公司规模较大的时候就体现得尤为明显。而自动化运维就被人们提出来,目的就是为了解决传统运维...
运维自动化之salt
Hello World!
05-22 1907
转自:http://wiki.saltstack.cn/reproduction/om-auto-salt 参考:http://blog.lightcloud.cn/?p=251 转载出处: http://blog.lightcloud.cn/?p=251 作者: halfss 目录 引言: 关于运维saltstack的基本介绍salt的安
盐(Salt):自动化运维的强大工具
最新发布
gitblog_00422的博客
08-31 943
盐(Salt):自动化运维的强大工具 salt项目地址:https://gitcode.com/gh_mirrors/salt/salt Salt 是一个开源的配置管理与远程执行框架,它允许系统管理员对成百上千的服务器进行集中化管理和自动操作。Salt通过高效的消息传递机制,实现快速响应和大规模扩展能力,适用于从简单的任务自动化到复杂的基础设施编排。 项目介绍 Salt由Viasat开发并维护,...
SaltSack自动化运维(1):SaltSack的基础知识、搭建部署
Tuki来了
07-19 487
卸载只是保证主机状态是你想要的,依赖性没删掉 声明必须是唯一的, 文件一定要在目录下写,因为base默认目录 init.sls 一个模块中声明 不能多次调用 没用文件名声明,要告诉去处-name
SaltStack自动化运维基础教程
06-21
Salt首先是一个分布式的远程执行系统,这一点也是与另一款著名的自动化运维工具Ansible的功能相似之处。Salt在通信效率和部署架构方面都会更加有优势。 Salt其次是一个配置管理系统,能够将远程节点维护在一个预定义...
SOMS:SaltStack自动化运维平台-SOMS
02-04
OMS自动化运维平台 20181012更新:代码优化,功能完善 一直想写个运维平台,无奈前端太差(虽然也不懂开发语言),所以没实现。。 还好有太多人共享了各种各样的平台,其中就有OMS运维平台 binbin开源的OMS平台链接...
企业基于开源自动化运维工具的运维实践.docx
04-28
### 企业基于开源自动化运维工具的运维实践 #### 一、运维的发展趋势 随着信息技术的飞速发展,尤其是制造业的信息化水平不断提升,企业面临的业务挑战日益复杂化。这不仅体现在技术层面,还涉及到业务和管理等多...
SaltStack自动化运维工具
m0_59749940的博客
11-09 1506
Saltstack由master和minion构成,master是服务器端,表示一台服务器;minion是客户端,表示有多台服务器。在master上发送命令给符合条件的minion,minion就会执行相应的命令,master和minion之间是通过Zero(消息队列)进行通信的。 SaltStack的master端监听4505和4506端口,4505为master和minion认证通信端口,4506为master用来发送命令或接收minion的命令执行返回信息。 当客户端启动后,会主动连接master
常用自动化运维工具简介和Ansible安装
m0_52091913的博客
10-20 2028
常用自动化运维工具简介和Ansible安装
salt自动化
02-14
salt学习文档,有助于初学习者理解,从而可以入门。
自动化运维工具--saltstack部署及使用
云计算之路
07-25 3135
介绍saltstack的安装连接及使用
saltstack自动化运维管理--远程部署apache/nginx、grains数据系统、Jinja模板
但行好事
01-21 302
文章目录1、saltstack安装与配置minion端配置master端执行命令允许minion连接master端执测试与minion的连接2、saltstack远程执行编写远程执行模块配置管理创建模块3、grains信息查询自定义grains项在/etc/salt/minion中定义在/etc/salt/grains中定义在salt-master端创建_grains目录grains匹配运用 1、saltstack安装与配置 saltsack是一个配置管理系统,能够维护预定义状态的远程节点;是一个分布式远程
saltstack自动化运维基础
leon.yan的博客
11-04 2103
一、了解SaltStack自动化运维工具 1.1 SaltStack 原理 SaltStack 由 Master 和 Minion 构成,Master 是服务器端,表示一台服务器,Minion 是客户服务器端,表示多台服务器。在 Master 上发送命令给符合条件的 Minion,Minion 就会执行相应的命令。Master 和 Minion 之间是通过 ZeroMQ(消息队列)进行通信。 Master 服务端监听 4505 与 4506 端口,4505 为 SaltStack 的消息发
Saltstack自动化运维部署
的博客
10-11 681
saltstack是基于python开发的一套C/S架构配置管理工具,底层使用ZeroMQ消息队列进行通信,使用SSL证书签发的方式进行认证管理,ZeroMQ使saltstack能快速在成千上万台机器上进行各种操作,它是一款消息队列软件saltstack通过消息队列来管理成天上万台主机客户端,传输指令相关操作,而且采用RSA key方式进行身份确认,传输采用AES方式进行加密,以保证它的安全性。 ...
自动化运维saltstack)
chibazhen9407的博客
03-04 224
认识自动化运维 传统运维效率低,大多工作人为完成 传统运维工作繁琐,容易出错 传统运维每日重复做相同的事情 传统运维没有标准化流程 传统运维的脚本繁多,不能方便管理 自动化运维就是要解决上面所有问题 常见自动化运维工具 Puppet (www.puppe...
Saltstack 自动化运维
dreamer_hahaha
08-19 1694
实验环境 主机名 角色 IP server1 master 172.25.31.1 server2 minion 172.25.31.2 server3 minion 172.25.31.3 安装saltstack 第三方软件库 salt 配置 ls /var/www/html/rhel6 libyaml-0.1.3...
SALTSTACK自动化运维管理
qq_41871875的博客
05-19 341
saltstack简介 •saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 •saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 •saltstack是运维人员提高工作效率、规范业务配置与操作的利器。 •Salt的核心功能 •使命令发送到远程系统是并行的而不是串行的 •使用安全加密的协议 •使用最小最快的网络载荷 •提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属
Salt自动化运维工具文档指南
Salt文档(0.11)自动化运维工具知识点总结 Salt是一款基于Python开发的自动化运维工具,旨在帮助管理员和开发者更好地管理和维护服务器和网络设备。下面是 Salt 文档(0.11)中提到的知识点总结: **自动化运维*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值