企业 Saltstack中salt-ssh、salt-syndic、salt-api

最新推荐文章于 2021-08-05 11:46:22 发布
最新推荐文章于 2021-08-05 11:46:22 发布
阅读量267 收藏
点赞数
分类专栏: 企业环境运维操作 文章标签: saltstack linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/howei__/article/details/106651402
版权
本文详细介绍SaltStack的salt-ssh、salt-syndic和salt-api组件。salt-ssh用于无minion环境下的远程操作,salt-syndic作为代理隔离master与minion,salt-api提供RESTful API接口。
摘要由CSDN通过智能技术生成

文章目录

salt-ssh

salt-ssh可以独立运行的,不需要minion端。
salt-ssh 用的是sshpass进行密码交互的。
以串行模式工作,性能下降。

安装
[root@server1 ~]# yum install -y salt-ssh

salt-ssh 安装完成后配置roster文件在:/etc/salt/roster

[root@server1 ~]# vim /etc/salt/roster 
server2:
  host: 172.25.254.2
  user:root
  password: redhat

server3:
  host: 172.25.254.3
  user: root
  password: redhat
测试

因为salt-ssh是不需要minion节点的,所以可以关闭server2、server3上的salt-minion

[root@server2 ~]# systemctl stop salt-minion.service 

[root@server3 ~]# systemctl stop salt-minion.service

然后就可以直接使用salt-ssh去连接,第一连接会有密码验证

[root@server1 ~]# salt-ssh '*' test.ping
Permission denied for host server3, do you want to deploy the salt-ssh key? (password required):
[Y/n] y
Password for root@server3: 
server3:
    True
Permission denied for host server2, do you want to deploy the salt-ssh key? (password required):
[Y/n] y
Password for root@server2: 
server2:
    True

这样的方式可以执行远程操作,相对于之前的salt执行方式都是一样的

[root@server1 ~]# salt-ssh server2 cmd.run hostname
server2:
    server2

salt-syndic

syndic其实就是个代理,类似zabbix proxy,隔离master与minion。
Syndic必须要运行在master上,再连接到另一个topmaster上。
Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。
syndic与topmaster的file_roots和pillar_roots的目录要保持一致。

简单来说就是在执行操作命令时,由topmaster去下发指令给下面的sydic节点,而syndic节点就是在普通的master主机上,控制master节点再去下发指令给minion节点最后执行。

安装配置Top master

这里需要配置另一台主机作为topmaster节点server4,同样配置yum源,安装salt-master

[root@server4 ~]# yum install -y salt-master
[root@server4 ~]# systemctl enable --now salt-master

编辑配置文件,开启顶级master的选项

[root@server4 ~]# vim /etc/salt/master
order_masters: True
[root@server4 ~]# systemctl restart salt-master

在下级的master里需要安装salt-syndic

[root@server1 ~]# yum install -y salt-syndic

修改配置,在syndic_master指向top master

[root@server1 ~]# vim /etc/salt/master
syndic_master: 172.25.254.4

[root@server1 ~]# systemctl restart salt-master.service 	#重启master服务
[root@server1 ~]# systemctl start salt-syndic.service 	#开启syndic

server1上的salt-syndic启动后就会去主动向top master发送请求,需要在server4上允许它的连接

[root@server4 ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
server1
Rejected Keys:
[root@server4 ~]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
server1
Proceed? [n/Y] y
Key for minion server1 accepted.
测试

当在top master上去发送执行命令,还是去下发给下级的master后,下级master让它下面的minion去执行命令

[root@server4 ~]# salt '*' test.ping
server2:
    True
server3:
    True

salt-api

SaltStack 官方提供有REST API格式的 salt-api 项目,使用 CherryPy 来实现 restful 的 api,将使Salt与第三方系统集成变得尤为简单。
官方提供了三种api模块:
rest_cherrypy
rest_tornado
rest_wsgi

在master节点或top master上安装salt-api

[root@server1 ~]# yum install -y salt-api	#会自动安装python-cherrypy依赖性

然后需要生成CA证书

[root@server1 ~]# cd /etc/pki/tls/private/	#在此目录下生成私钥
[root@server1 private]# openssl genrsa 2048 > localhost.key	#生成一个2048位的加密钥
[root@server1 private]# cd /etc/pki/tls/certs/
[root@server1 certs]# make testcert	#创建证书

创建认证用户和认证文件

[root@server1 certs]# useradd -s /sbin/nologin saltapi
[root@server1 certs]# echo saltapi | passwd --stdin saltapi
[root@server1 certs]# vim /etc/salt/master.d/aush.conf
external_auth:
  pam:
    saltapi:
      - .*	#这里写的是允许的权限,“.*”表示所有
      - '@wheel'
      - '@runner'
      - '@jobs'

还需配置证书,还是在master.d 目录下,创建的文件名字随意,必须后缀是.conf

[root@server1 certs]# vim /etc/salt/master.d/api.conf
rest_cherrypy:
  port: 8000			#监听端口
  ssl_crt: /etc/pki/tls/certs/localhost.crt	#指定刚才生的证书路径
  ssl_key: /etc/pki/tls/private/localhost.key	#指定刚才生成的key路径

[root@server1 certs]# systemctl restart salt-master.service 	#重启master服务
[root@server1 certs]# systemctl start salt-api	#启动api

开启后就会开启8000端口,用来作为远程访问端口
测试获取认证token:

[root@server1 certs]# curl -sSk https://172.25.254.1:8000/login \	#指定端口登陆
> -H 'Accept: application/x-yaml' \
> -d username=saltapi \	#指定登陆用户
> -d password=saltapi \	#密码
> -d eauth=pam	#指定认证方式,上面编写认证文件是指定的
return:	#执行成功后的返回值
- eauth: pam
  expire: 1591757830.849775
  perms:
  - .*
  - '@wheel'
  - '@runner'
  - '@jobs'
  start: 1591714630.849774
  token: 15e36adb5b4e0c41f7f511aeee749074ef814e1a
  user: saltapi

获取到token后就可以使用它直接去连接api执行推送任务

[root@server1 certs]# curl -sSk https://172.25.254.1:8000 \
> -H 'Accept: application/x-yaml' \
> -H 'X-Auth-Token: 	15e36adb5b4e0c41f7f511aeee749074ef814e1a' \	#使用上面获取到的token值
> -d client=local \	#指定客户端是本机
> -d tgt='*' \	#指定操作对象
> -d fun=test.ping	#操作命令
return:	#获取到的值
- server2: true
  server3: true
LinuxSaltstack功能模块的使用(salt-sshsalt-syndicsalt-api
qq_43830639的博客
08-15 441
一、Saltstack功能模块的介绍 1. salt-ssh简介 salt-ssh可以独立运行的,不需要minion端,使用sshpass进行密码交互,但它以串行模式工作,导致性能大幅度下降。 2. salt-syndic简介 syndic其实就是个代理,隔离master与minion,Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster ...
saltstacksaltstack之job返回数据、salt-sshsalt-syndic分布式架构、salt-api部署
sl963216757的博客
06-27 158
一、返回job的两种方式 job官方文档 返回数据的mysql部署官网文档 缓存结果在master端的/var/cache/salt/master/jobs/下,默认24小时清除 job方式可以使缓存存在数据库内,而不存在本地。 01_从minion端返回到数据库 优点:存储数据时不会对Salt Master造成任何额外的负担。 缺点:每个Salt Minion连接到外部作业缓存,这可能导致大量连接。 还需要进行其他配置才能在所有Salt Minions上获得返回模块的设置。 minion端设置:
SaltStacksalt-sshsalt-syndicsalt-api的使用
Jelly
08-05 482
一、salt-ssh salt-ssh用来在一些主机上无法实现minion的安装时,我们临时采用的一种替代方式。所以salt-ssh可以独立运行的,不需要minion端,交互时使用的是sshpass进行密码交互,以串行模式工作,故性能也有些许下降。 ##安装salt-shh [root@server1 salt]# yum install -y salt-ssh ##设置配置文件:/etc/salt/roster: 10 server2: 11 host: 192.168.1...
saltstacksalt-sshsalt-syndicsalt-api
weixin_43384009的博客
05-17 270
saltstack一、salt-ssh简介二、salt-ssh配置三、salt-syndic简介四、salt-syndic配置五、salt-api简介 一、salt-ssh简介 salt-ssh可以独立运行的,不需要minion端。 [root@server3 ~]# systemctl stop salt-minion [root@server4 ~]# systemctl stop salt-minion salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 安装salt
Linux Saltstack salt-ssh salt-syndic salt-api部署
weixin_45029822的博客
08-23 275
一、salt-ssh简介 salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降,即类似与ansible的模式。 二、部署salt-ssh 实验前关闭一个minion端: [root@server3 ~]# systemctl stop salt-minion 1 安装salt-ssh: [root@server1 ~]# yum install -y salt-ssh 1 配置roster文件,默认的本地路径是 /etc/.
Saltstack自动化运维详解(salt-ssh salt-syndic salt-api
wnccmyr的博客
10-16 428
文章目录1. salt-ssh配置salt-ssh2. salt-syndic管理配置salt-syndic3.salt-api配置salt-api 实验环境 server1 master server2 minion server3 minion 1. salt-ssh salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 配置salt-ssh 在server1 yum install -y salt-ssh
SaltStack -----(七)salt-sshsalt-syndic
qq_41582883的博客
01-22 244
server2 systemctl stop salt-minion.service server1: yum install salt-ssh -y vim /etc/salt/roster server2: host: 172.25.12.2 user: root passwd: westos salt-ssh ‘’ cmd.run df salt-ssh '’ test.ping server4: yum install salt-master -y systemctl enable
Saltstack--------部署keepalived,Job管理,salt-sshsalt-syndicsalt-api
weixin_44992260的博客
07-19 724
目录前言一、自动化安装keepalived模块apache下面的lib.sls的生效keepalived+pillar1.配置vim /srv/salt/keepalived/init.sls2.配置pillar vim /srv/pillar/top.sls和vim /srv/pillar/kp.sls3.配置 vim /srv/salt/top.sls4.复制server2的/etc/keepalived/keepalived.conf的文件到server15.配置vim /srv/salt/kee.
saltstack自动化运维管理——saltstacksalt-sshsalt-syndicsalt-api
YLULU的博客
06-16 421
目录一、salt-ssh1、salt-ssh简介2、salt-ssh配置二、salt-syndic1、salt-syndic简介2、salt-syndic配置三、salt-api1、salt-api简介2、salt-api配置3、salt-api使用 一、salt-ssh 1、salt-ssh简介 salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 2、salt-ssh配置 安装salt-ssh: yum ins
SaltStack自动化运维——salt-sshsalt-syndicsalt-api配置
weixin_45792518的博客
06-11 437
1.salt-ssh简介 salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 在之前我们一直围绕着需要在受控端安装 Minion 的前提下进行架构扩展 那么如果在实际的环境,由于某些限制无法在受控端服务器安装 Minion 客户端,该怎么办呢? Salt 在版本 0.17.0 当,引入了新的传输系统,它支持通过 SSH 通道来实现 Salt 的通信 通过这种方式,我们可以直接通过 SSH 通道在远程主机上执行使用
自动化运维工具Saltstack学习笔记(salt-ssh/salt-api/salt-syndic)
Lockey23的博客
10-18 1341
自动化运维工具Saltstack学习笔记(salt-ssh/salt-api/salt-syndic)
企业 git工具及gitlab代码仓库使用
Howei__的博客
06-15 1513
git git介绍 git安装 git命令操作 gitlab代码仓库(私有仓库) 安装 gitlab操作
企业 harbor仓库部署
Howei__的博客
06-17 1114
Harbor 安装配置 镜像管理 镜像上传 远程主机上传镜像 配置私有仓库拉取镜像 harbor私有仓库 Harbor仓库镜像漏洞扫描和信任认证
企业 Elasticsearch日志分析平台
Howei__的博客
06-12 963
Elasticsearch介绍 安装配置 添加图形界面 ES分布式部署 Logstash数据采集 kibana数据可视化 xpack安全验证
企业 Zabbix监控配置
Howei__的博客
05-22 877
zabbix下载 安装 配置启用zbbix zabbix添加监控主机 zabbix 自动发现添加监控主机 zabbix自动注册
关于Linux上安装php扩展的报错
Howei__的博客
09-17 793
PHP Warning: PHP Startup: Invalid library (maybe not a PHP library) '***.so' in Unknown on line 0
企业 MooseFS分布式文件系统
Howei__的博客
05-26 763
MooseFS MooseFS安装 Storage Classes 存储类 ,Labels 标签 MooseFS 异常退出 MooseFS数据恢复
企业 Kubernetes集群部署
Howei__的博客
06-19 706
kubernetes 介绍 Kubernetes设计架构 K8s集群部署 集群部署 安装网络组件
企业 redis配置
Howei__的博客
05-19 566
redis Redis 是一个开源(BSD许可)的,内存的数据结构存储系统,它可以用作数据库、缓存和消息间件。 它的读速度可以达到10000次/s,写速度5000次/s,可见通过内存来进行的读写速度是要比数据库每次从硬盘读写来的快,这样就可以将热点数据缓存在内存上通过redis使用户更快的获取到信息 redis配置 下载 redis是有文官网的,可以在上面直接去下载 http://www.redis.cn/ 下载后解压 redis-5.0.5.tar.gz ,然后执行 ...
saltstack salt-syncdic 分布式管理可以有多少层
最新发布
06-09
SaltStacksalt-syndic 是用于构建 SaltStack 分布式管理系统的一种工具。它可以实现多层分布式管理,但是建议尽量保持层数不要太多,因为层数太多会导致管理复杂性增加,且可能会影响系统性能。 通常情况下,建议在 salt-syndic 最多使用两层分布式管理。也就是说,一个 salt-master 可以连接多个 salt-syndic,而每个 salt-syndic 又可以连接多台 salt-minion。这样可以保持分布式管理的灵活性,同时也能够保持管理的效率和稳定性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

Howei__

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值