saltstack部署

最新推荐文章于 2023-07-25 10:35:56 发布
最新推荐文章于 2023-07-25 10:35:56 发布
阅读量242 收藏
点赞数 1
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/dubaiToT/article/details/85604798
版权
saltstack简介
  • 作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作将变得极其困难,此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。

常用的自动化运维工具有:

  • ansible
  • puppet
  • saltstack
    此三款属同类工具,皆可用来提高运维管理的效率,但它们又各有优势,目前主流的自动化运维工具是ansible和saltstack。其中ansible无需安装客户端,这是其最大的优势,而saltstack则需要安装客户端工具,类似zabbix的agent。应用场景方面,ansible常用于小型企业,而saltstack则常用于中大型企业。但不论其特点如何,本质上均属同类,所以只需要掌握一种即可轻松胜任运维工作。
saltstack部署
环境说明:
主机类型IP系统
控制机192.168226.128redhat7
被控机192.168.226.129redhat7
  • 在控制机上安装saltstack主控端软件
//安装软件包
[root@master ~]# yum -y install epel-release 
[root@master ~]# yum -y install salt salt-cloud salt-master salt-minion salt-ssh salt-syndic

//修改主控端的配置文件
[root@master ~]# sed -i '/^#master:/a master: 192.168.226.128' /etc/salt/minion
[root@master ~]# sed -n '/^master/p' /etc/salt/minion
master: 192.168.226.128

//启动salt-master和salt-minion,并设置开机自启
[root@master ~]# systemctl start salt-master
[root@master ~]# systemctl start salt-minion
[root@master ~]# systemctl enable salt-master
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-master.service to /usr/lib/systemd/system/salt-master.service.
[root@master ~]# systemctl enable salt-minion
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-minion.service to /usr/lib/systemd/system/salt-minion.service.

[root@master ~]# ss -antl
State      Recv-Q Send-Q Local Address:Port               Peer Address:Port              
LISTEN     0      128          *:22                       *:*                  
LISTEN     0      100          *:4505                     *:*                  
LISTEN     0      100    127.0.0.1:25                       *:*                  
LISTEN     0      100          *:4506                     *:*                  
LISTEN     0      128         :::22                      :::*                  
LISTEN     0      100        ::1:25                      :::*
  • 在被控机上安装salt-minion客户端
//安装软件包
[root@minion ~]# yum -y install epel-release
[root@minion ~]# yum -y install salt-minion

//修改配置文件
[root@minion ~]# sed -i '/^#master:/a master: 192.168.226.128' /etc/salt/minion
[root@minion ~]# sed -n '/^master/p' /etc/salt/minion
master: 192.168.226.128

//启动服务
[root@minion ~]# systemctl start salt-minion
[root@minion ~]# systemctl enable salt-minion
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-minion.service to /usr/lib/systemd/system/salt-minion.service.
saltstack证书管理

saltstack主控端是依靠openssl证书来与受控端主机认证通讯的,受控端启动后会发送给主控端一个公钥证书文件,在主控端用salt-key命令来管理证书。

salt-minion与salt-master的认证过程:
  • minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成一对密钥,然后将公钥发给master
  • master收到minion的公钥后,通过salt-key命令接受该公钥。此时master的/etc/salt/pki/master/minions目录将会存放以minion id命名的公钥,然后master就能对minion发送控制指令了
//查看当前证书
[root@master ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
master
minion
Rejected Keys:

//接受指定minion的新证书
[root@master ~]# salt-key -ya minion
The following keys are going to be accepted:
Unaccepted Keys:
minion
Key for minion minion accepted.

[root@master ~]# salt-key -L
Accepted Keys:
minion
Denied Keys:
Unaccepted Keys:
master
Rejected Keys:

//接受所有minion的新证书
[root@master ~]# salt-key -yA
The following keys are going to be accepted:
Unaccepted Keys:
master
Key for minion master accepted.
[root@master ~]# salt-key -L
Accepted Keys:
master
minion
Denied Keys:
Unaccepted Keys:
Rejected Keys:

//测试指定受控端主机是否存活
[root@master ~]# salt "minion" test.ping
minion:
    True
[root@master ~]# salt "minion" cmd.run hostname
minion:
    minion

//测试所有受控端主机是否存活
[root@master ~]# salt '*' test.ping
minion:
    True
master:
    True

安装完成。

dubaiToT
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
saltstack入门
bzdmz_的博客
11-02 101
介绍 SaltStack是一种新的基础设施管理方法开发软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目。SaltStack社区致力于保持盐项目集中、友好、健康、开放。 简单来说它的两大基础功能就是:配置管理、远程命令执行。剩下就是根据你的需求自由组合,实现更复杂的功能和系统管理。
saltstack的简单搭建
baidu_38803985的博客
03-25 2312
1.salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 slat的强大之处 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量庞大,单靠人工维护实在让人难以忍受。 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。 系统管...
自动化运维工具--saltstack部署及使用
云计算之路
07-25 2286
介绍saltstack的安装连接及使用
salt实现自动化部署项目
嘻哈记的运维学习之路
05-20 1010
1.在salt-master上设置配置文件 [root@zabbix project]# cat /etc/salt/master |grep -Ev '^#|^$' interface: 0.0.0.0 file_roots: base: - /srv/salt/base pillar_roots: base: - /srv/salt/pillar [root@zabbix project]# pwd /srv/salt/base/project 2.project目录是我们需
SaltStack----安装部署、远程执行、grains、pillar、Jinja模板
qq_38664479的博客
08-05 740
目录一、Saltstack安装部署1.安装配置2.连接测试二、远程执行shell命令1.salt命令2.sls文件 一、Saltstack安装部署 简介: 1、saltstack是一个配置管理系统,能够维护预定义状态的远程节点,它也是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 2、SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 3、
SaltStack部署
Jelly
07-24 474
目录 一、SaltStack简介 1:基本简介 2:通信方式 3:功能简介 二、资源获取 1:官网 2:阿里云 三、部署 1:环境配置说明 2:源文件设置 3:安装部署 一、SaltStack简介 1:基本简介 SaltStack是一种新型的基础设施管理软件,简单易部署。与Ansible、Puppet相同是一款服务器配置和管理的软件。可以管理成千上万的服务器,和足够快的速度控制与他们交流,以毫秒为单位。 2:通信方式 Saltstack是基于p...
saltstack部署和使用手册
12-21
自己总结的saltstack部署和使用文档,非常详细,使用saltstack轻松批量管理海量服务器,提高运维效率,有需要的同学可以下载看看
saltstack-mesos-test:使用Saltstack部署Mesos Docker集群
05-15
SaltStack将用于执行安装。 因此,一个节点将是SaltStack主节点,其他所有节点将是奴才。 将有两种不同的角色:用于执行集群操作的主角色(不得为SaltStack主角色),用于运行Docker容器的从角色。 将安装以下软件...
saltstack-kubernetes:使用terraform和saltstack部署低成本生产就绪的Kubernetes集群
02-06
Saltstack-Kubernetes是一个开源Kubernetes集群部署平台,旨在评估和运行Cloud Native应用程序,例如在注册的那些应用程序。 服务器配置是使用进行管理的,主要针对低成本云提供商(例如和 。 使用管理Kubernetes...
openstack-automation:使用 saltstack 部署 Openstack
07-01
Saltstack 为我们提供了一个基础设施管理框架,使我们的工作更轻松。 Saltstack 支持您在安装 OpenStack 等时想要执行的大多数任务。 这很酷的几个原因不要只安装 OpenStack,还要保持安装公式版本化,这样您就可以...
saltstack的安装部署及使用
weixin_41547423的博客
09-20 764
1. saltstack 1. 简介 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。 三大功能: 远程命令执行 配置管理(服务,文件,cron,用户,组) 云管理。 支持系统:大多数都支持,windows 上不
saltstack安装和部署
Rapig1的博客
10-22 416
SaltSack的工作机制 Master和Minion都以守护进程的方式运行 Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口 当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证 当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了 搭建实验环境 三台r...
企业入门实战--saltstack的基本部署
鱼子酱
07-17 244
企业入门实战--saltstack的基本部署一.saltstack的简介二.saltstack的简单部署三.编写远程执行模块查看磁盘信息为server2修改apache端口server3安装nginx四.grains通过修改配置文件添加角色修改grains添加角色不同角色执行不同策略五.pillar六.jinja模板 一.saltstack的简介 在安装salt之前,先理解salt架构中各个角色,主要区分是salt-master和salt-minion,顾名思义master是中心控制系统,minion是被
SaltStack(一)之SaltStack部署
branden_jin的博客
08-17 138
一、SaltStack概述 Salt,,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 salt底层采用动态的连接总线, 使其可以用于编配, 远程执行, 配置管理等等. 多种配置管理工具对比: Puppet(rubby开发,现在很少使用) ansible(python开发,轻量级,没有agent,大规模环境下使用ssh会...
saltstack详细部署
weixin_43601042的博客
10-12 503
#######CentOS 7为例 ######至少准备两台主机 一、配置好yum源(这里选择阿里源) 1、首先清空原有源 # cd /etc/yum.repos.d/ # rm -rf * 2、配置阿里源 # wget -O /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo # wget -O /etc/yum.repos.d/epel.repo http://mirrors...
salt --一键部署salt其他功能,salt高可用,api应用
liuyong1_的博客
06-06 782
salt实现高可用负载均衡
传感器实训霍尔件无损探伤.doc
最新发布
07-16
传感器

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值