自动化运维—saltstack

最新推荐文章于 2021-07-17 18:05:38 发布
最新推荐文章于 2021-07-17 18:05:38 发布
阅读量165 收藏
点赞数
文章标签: 运维 python 操作系统
原文链接:https://my.oschina.net/u/4000361/blog/3018532
版权

一、自动化运维介绍

传统运维:传统运维效率低,大多工作需要人工完成,工作繁琐,容易出错,每日重复做相同的事情,没有标准化流程,脚本过多,不方便管理。

自动化运维:解决上面所有问题。

常见自动化运维工具:

  • Puppet:基于rubby开发,c/s架构,支持多平台,可管理配置文件、用户、cron任务、软件包、系统服务等。分为社区版和企业版,企业版支持图形化配置。
  • Saltstack:基于Python开发,c/s架构,支持多平台,比Puppet轻量,在远程执行命令时非常快捷,配置和使用比puppet容易,能实现puppet几乎所有的功能。
  • Ansible:更加简洁的自动化运维工具,不需要在客户端上安装客户端软件,基于Python开发的。可以实现批量操作系统配置、批量程序的部署、批量执行命令。

二、saltstack安装与启动

saltstack介绍文档: https://docs.saltstack.com/en/latest/topics/index.html

saltstack操作方式

  • 使用salt-ssh远程执行,类似ansible,
  • 支持c/s模式

现在按照c/s模式使用,需要准备两台机器其中一台做服务端,另一台做客户端

  • 服务端的ip 192.168.126.128
  • 客户端的ip 192.168.126.129

先修改两台机器上的hostname,之后再进行编辑/etc/hosts文件

9dbbf13b4dea8573f6ef560af6565eb34c1.jpg1c9241d6c9b6718d29e27347dc77bb7ec2c.jpg

两台机器上的的/etc/hosts文件都要按照上面的图所示进行修改

在两台机器上安装repo仓库,然后安装 salt-master 和salt-minion包

[root@lin-01 ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm

[root@lin-01 ~]# yum install -y salt-master salt-minion

0466272d00da7ec7c79e9bdc8730b2ee998.jpg

变价配置文件/etc/salt/minion修改如下

85d59de14dc7ca7006b5c6777312c69eba3.jpg

d84aaa6e2c920ba1407e01560039bad13e1.jpgee9a178af5c80f3eb248df7ddc6e8fc6c3a.jpg

  • 监听端口4505 作用是 发布消息;也就是zeromq.x86_64 0:4.1.4-7.el7,这个包的端口。
  • 监听端口4506 作用是salt-master和salt-minion通信

在129的机器上进行按照上面配置,其中129上面只要安装salt-minion这个包就好了(客户端不需要安装salt-master)

89db5e297459e15d78c2ba6fcd3991fd20e.jpg

三、saltstack配置认证

master端和minion端通信:

  • 需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的。

认证的过程:

  • minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub,其中.pub为公钥,它会把公钥传输给master。
  • master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master接收到minion传过来的公钥后,(通过salt-key工具接受这个公钥)就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接受master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub
  • 通信过程需要借助salt-key工具来实现。
  • salt-key命令用法
参数作用
-a后面跟主机名,认证指定主机
-A认证所有主机
-r跟主机名,拒绝指定主机
-R拒绝所有主机
-d跟主机名,删除指定主机认证
-D删除全部主机认证
-y省略掉交互,相当于直接按了y

在129下salt-minion服务启动下,/etc/salt/pki/minion/生成私钥和公钥 

69c8698d5e1d612e74568ffd22410ea1038.jpg

在128下面etc/salt/pki/master下生成密钥对

786a4aead88c6321d298a06cfc9e95c3311.jpg

  • 现在用salt-key工具认证lin-02机器;salt-key -a hostname
  • 认证所有主机:salt-key -A
  • 删除全部主机认证: salt-key -D
  • 重新认证主机,可以salt-key -A,但是必须在两台机器上重启: systemctl restart salt-minion
  • 删除某个认证用户:salt-key -d lin-02 -y
  • 要继续认lin-02主机,需在lin-02上重启 systemctl restart salt-minion 服务。
  • 要重新认证,先把lin-02删除,载lin-02机器上重启服务,再用-a认证

四、saltstack远程执行命令

salt '*' test.ping:测试所有认证主机是否存活

17d4a1dac4ff02b9287aaa6800b1427a502.jpg

 注意:这里的*必须是在master上已经被接受过认证的客户端,可以通过salt-key查到,通常是我们已经设定的id值。也可以指定一个认证用户,比如 salt 'lin-02' test.ping

 

  • salt '*' cmd.run "命令" : 在所有认证用户上执行命令
  • 支持正则

 

 

转载于:https://my.oschina.net/u/4000361/blog/3018532

chijiu9667
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
SaltStack自动化运维工具
m0_59749940的博客
11-09 1488
Saltstack由master和minion构成,master是服务器端,表示一台服务器;minion是客户端,表示有多台服务器。在master上发送命令给符合条件的minion,minion就会执行相应的命令,master和minion之间是通过Zero(消息队列)进行通信的。 SaltStack的master端监听4505和4506端口,4505为master和minion认证通信端口,4506为master用来发送命令或接收minion的命令执行返回信息。 当客户端启动后,会主动连接master
linux 上安装及配置 salt-minion
anbusha的专栏
01-28 3134
salt-minion 安装 配置 linux
saltstack远程执行,配置管理,grains与pillar
weixin_46119868的博客
06-09 206
1.远程执行shell命令 1. 1Salt命令由三个主要部分构成: salt ‘’ [arguments] target: 指定哪些minion, 默认的规则是使用glob匹配minion id. salt ‘*’ test.ping
自动化运维——saltstack基础部署(三)
weixin_56993834的博客
07-17 163
一 grains Grains是SaltStack的一个组件,存放在SaltStack的minion端。 当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当 minion重启时才会进行数据的更新。 由于grains是静态数据,因此不推荐经常去修改它。 应用场景: 信息查询,可用作CMDB。 在target中使用,匹配minion。 在state系统中使用,配置管理模块。 1 信息查询 [root@server1 ~]# salt server2 grains.ls
自动化运维SaltStack
只是个人笔记,请见谅
08-15 262
[root@master ~]# rpm -ivh https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarc yum -y install salt salt-cloud salt-master salt-minion salt-ssh salt-syndic [root@master ~]# sed -i '/^#master:/a master: 192.168.30.244' /etc/salt/minion [root
自动化运维——saltstack的部署
Forever 的博客
08-23 1031
一、简介 Saltstack 是基于Python 开发的自动化运维工具(服务器基础架构集中化管理平台),也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。结合轻量级...
自动化运维saltstack
02-24
通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack运维人员提高工作效率、规范业务配置与操作...
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.pdf
07-10
自动化运维工具 SaltStack 的研究与自动化运维平台建设方法分析 SaltStack 是一种自动化运维工具,主要用于服务器的自动化运维管理。通过对 SaltStack 的研究和二次开发,可以实现服务器之间的配置管理、批量部署...
python自动化运维系统(saltstack+django+bootstrap)
最新发布
04-20
Python自动化运维系统是一种高效、灵活的解决方案,它整合了 SaltStack、Django 和 Bootstrap 技术,以构建出用户友好的界面和强大的后台管理能力。本文将深入探讨这些技术及其在自动化运维中的应用。 首先,...
python自动化运维开发入门
06-09
Python自动化运维开发入门是针对那些想要提升自己在IT运维领域技能的人士设计的一门课程。课程的核心在于Python语言,因为它在现代IT运维中扮演着重要角色,尤其在自动化任务处理方面。Python以其简洁的语法、丰富的...
自动化运维工具SaltStack部署及案例
Jian Sun_的博客
12-12 1681
==========================================================================================一、基础介绍==========================================================================================1、简介SaltStack是...
自动化运维平台saltstack的使用与搭建
parameter_的博客
08-09 2620
saltstacks简介saltstack是一个功能强大的自动化运维软件。 有三种模式 1)本地模式(local),不需要启动进程,只要配置文件就可以写出来 2)master minion 模式 3)代理模式(syndic) 4)ssh模式我们本次主要使用的是master minion模式 master –> minion 模式: master默认—->监听本地所有网络接口 长连接
自动化运维批量管理saltstack
热门推荐
yaodunlin的博客
04-20 1万+
运维的日常工作——实现自动化 0)需求分析 1)机房设备上下架 2)系统初始化 3)应用环境初始化 4)应用部署 调试 配置 5)代码的发布 6)服务监控 应用 系统监控 7)数据备份 Satlt架构图 Salt详细介绍 SaltStack是一个服务器基础架构集中化管理平台...
基于linux下的自动化运维工具saltstack初识(一)
xdmaidou的博客
08-23 2713
                          自动化运维工具saltstack 实验环境: 172.25.26.1 salt-master                    172.25.26.2 salt-minion                    172.25.26.3 salt-minion 什么是saltstackSaltstack是基于python开发的...
SaltStack自动化运维(一)——简介与架构解析
meltsnow的博客
07-17 558
前言 SaltStack是一种新型的基础设施管理软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。 SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目。SaltStack社区致力于保持slat项目集中、友好、健康、开放。 ...
自动化运维Saltstack
变成习惯
09-13 1984
23.1 自动化运维 随着Linux运维的发展,我们可以发现,传统的linux运维有比较多的缺点: 1. 传统运维效率低,大多工作人工完成; 2. 传统运维工作繁琐,很容易出错; 3. 传统运维每日重复做相同的事情; 4. 传统运维没有标准化的流程; 5. 传统运维的脚本繁多,不方便管理。 这些缺点在公司规模较大的时候就体现得尤为明显。而自动化运维就被人们提出来,目的就是为了解决传统运维...
自动化运维工具Saltstack配置及使用
DoubleJing的博客
05-05 2369
一、简介 Saltstack 是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。 三大功能: 远程命令执行,配置管理(服务,文件,cron,用户,组),云管...
Saltstack自动化运维部署
的博客
10-11 647
saltstack是基于python开发的一套C/S架构配置管理工具,底层使用ZeroMQ消息队列进行通信,使用SSL证书签发的方式进行认证管理,ZeroMQ使saltstack能快速在成千上万台机器上进行各种操作,它是一款消息队列软件saltstack通过消息队列来管理成天上万台主机客户端,传输指令相关操作,而且采用RSA key方式进行身份确认,传输采用AES方式进行加密,以保证它的安全性。 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值