salt --一键部署,salt其他功能,salt高可用,api应用

最新推荐文章于 2024-05-13 11:34:53 发布
最新推荐文章于 2024-05-13 11:34:53 发布
阅读量790 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/liuyong1_/article/details/80588702
版权

salt实现高可用负载均衡 –一键部署

环境介绍:
Salt-master:172.25.40.1
Salt-minion:172.25.40.2 #部署 keepalived+haproxy
172.25.40.3 #部署 httpd
172.25.40.4 #部署 httpd
172.25.40.5 #部署 keepalived+haproxy

1.首先实现haproxy

yum源实现,提前配置yum源

这里写图片描述

vim install.sls
haproxy-install:
  pkg.installed:
    - pkgs:
      - haproxy
  file.managed:
    - name: /etc/haproxy/haproxy.cfg
    - source: salt://haproxy/files/haproxy.cfg
  service.running:
    - name: haproxy
    - reload: True
    - watch:
      - file: haproxy-install

设置负载均衡:(haproxy.cfg)

这里写图片描述

管理用户组:
这里写图片描述

vim haproxy.sls
haproxy-group:
  group.present:
    - name: haproxy
    - gid: 200
haproxy-user:
  user.present:
    - name: haproxy
    - uid: 200
    - gid: 200
    - shell: /sbin/nologin

2.配置keepalived

这里写图片描述

vim install.sls
include:
  - pkgs.keepalived

kp-install:
  file.managed:
    - name: /mnt/keepalived-1.4.3.tar.gz
    - source: salt://keepalived/files/keepalived-1.4.3.tar.gz

  cmd.run:
    - name: cd /mnt/ && tar zxf keepalived-1.4.3.tar.gz && cd keepalived-1.4.3 && ./configure --prefix=/usr/local/keepalived --with-init=SYSV &> /dev/null && make &>/dev/null && make install &>/dev/null 
    - creates: /usr/local/keepalived
/etc/keepalived:
  file.directory:
    - mode: 755
/etc/sysconfig/keepalived:
  file.symlink:
    - target: /usr/local/keepalived/etc/sysconfig/keepalived
/etc/init.d/keepalived:
  file.managed:
    - source: salt://keepalived/files/keepalived
    - mode: 755
/sbin/keepalived:
  file.symlink:
    - target: /usr/local/keepalived/sbin/keepalived
vim service.sls
include:
  - keepalived.install

/etc/keepalived/keepalived.conf:
  file.managed:
    - source: salt://keepalived/files/keepalived.conf
    - template: jinja
    {% if grains['fqdn'] == 'server2' %}
    - STATE: MASTER
    - VRID: 51
    - PRIORITY: 100
    {% elif grains['fqdn'] == 'server5' %}
    - STATE: BACKUP
    - VRID: 51
    - PRIORITY: 50
    {% endif %}
keepalived:
  service.running:
    - reload: True
    - watch:
      - file: /etc/keepalived/keepalived.conf

修改配置文件:
这里写图片描述
这里写图片描述
管理依赖性其他包:
这里写图片描述

vim keepalived.sls
make:
  pkg.installed:
    - pkgs:
      - gcc
      - pcre-devel
      - openssl-devel

3.配置后端httpd
这里写图片描述

vim install.sls
apache-install:
  pkg.installed:
    - pkgs:
      - httpd

/etc/httpd/conf/httpd.conf:
  file.managed:
    - source: salt://httpd/files/httpd.conf
vim service.sls
include:
  - httpd.install

apache:
  service.running:
    - name: httpd
    - enable: True
    - reload: True
    - watch:
      - file: /etc/httpd/conf/httpd.conf

4.编写top文件,实现一键部署

/srv/salt/
vim top.sls
base:
  'server2':
    - haproxy.install
    - keepalived.service
  'server3':
    - httpd.service
  'server4':
    - httpd.service
  'server5':
    - haproxy.install
    - keepalived.service
salt '*' state.highstate

实现高可用负载均衡
这里写图片描述
这里写图片描述

这里写图片描述

当干掉master后负载均衡继续实现

将salt的信息返回给数据库

编写自己的模块

/srv/salt/
mkdir _modules
vim my_disk.py
#!/usr/bin/env python

def df():
    cmd = 'df -h'
    return __salt__['cmd.run'](cmd)

同步:

salt server3 saltutil.sync_modules

这里写图片描述
server3端查看:
这里写图片描述
使用

salt server3 my_disk.df    #文件前缀+定义的模块名

salt命令的其他应用:
脚本

/srv/salt/
vim test.sh
echo 'hello world'
chmod +x test.sh

发送到其他minion

salt-cp '*' '/srv/salt/test.sh' '/tmp/test.sh'

这里写图片描述
执行脚本

salt '*' cmd.script /tmp/test.sh

这里写图片描述

本地复制文件到..

salt '*' cp.get_file salt://test.sh /mnt/test.sh

这里写图片描述

salt的高可用

topmaster–(syndic + master)–minion

安装两台master,一台做topmaster ,一台做master

topmaster: (server3)

/etc/salt/
vim master
order_masters: True
/etc/init.d/salt-master start

master+syndic:(server1)

yum install -y salt-syndic
/etc/salt/
vim master
syndic_master: server3
/etc/init.d/salt-master restart
/etc/init.d/salt-syndic start

topmaster处需要认证:
这里写图片描述

测试:
这里写图片描述

topmaster端推送都可以实现

这里写图片描述

salt-ssh
实现minion端无需开启利用ssh实现连接
首先关闭所有minion端
master端安装salt-ssh

/etc/salt/
vim roster
server2:
  host: 172.25.40.2
  user: root
  passwd: redhat

server3:    #不一定为主机名
  host: 172.25.40.3     #主机ip 
  user: root      #用户
  passwd: redhat   #密码

直接即可测试:

salt-ssh '*' test.ping -i   #第一次连接 -i

这里写图片描述

ssh直接进行推送

salt-ssh '*' state.highstate

这里写图片描述

salt调用api

yum install -y salt-api

设置认证:

/etc/pki/tls/private/
openssl genrsa 2048
openssl genrsa 2048  > localhost.key

这里写图片描述

/etc/pki/tls/certs/
make testcert

这里写图片描述

/etc/salt/master.d/
vim api.conf
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key
vim eauth.conf
external_auth:
  pam:
    salt-api:
      - '.*'
      - '@wheel'
      - '@runner'
      - '@jobs'

开启:

/etc/init.d/salt-api start

这里写图片描述
创建salt-api用户设置密码

useradd salt-api
passwd salt-api

查找apijiekou:

curl -sSk https://localhost:8000/login -H 'Accept: application/x-yaml' -d username=salt-api -d password=westos -d eauth=pam

这里写图片描述

简单调用api:

curl -sSk https://localhost:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token: 9f95827f9918c04bdb45cef1b13498eafe948617' -d client=local -d tgt='*' -d fun=test.ping

注:关闭syndic,开启所有minion端

这里写图片描述

利用api实现推送

vim saltapi.py
# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
    try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url='https://172.25.40.1:8000',username='salt-api',password='westos')
    sapi.token_id()
    #print sapi.list_all_key()
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    print sapi.deploy('server2', 'httpd.service')   #
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

执行

python saltapi.py

这里写图片描述
server2:
这里写图片描述

liuyong1_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从0到1之saltstack:2. salt-minion简介
IT小平猿
02-13 3713
1. 前言 新年伊始,祝大家牛年一切顺利! 上一篇大概介绍了salt的基本角色和以saltmaster的视角梳理一次job的生命周期,本文就重点梳理minion相关的内容。 2. salt-minion 2.1 salt-minion简介 salt-minion本质是位于被管理的机器上的一种单一进程。即可以作为本机的守护进程运行,通过接收本地“salt-call”命令来执行;同时也可以作为client链接master,接收远程控制命令(重点)。 启动salt-minion之前,需要在配置文件里配置maste
java salt_salt一键部署jdk
weixin_30239977的博客
02-16 155
1.准备工作我们来看一下一键部署jdk的脚本。[root@bgs-5p173-wangwenting jdk]# more init.slsjdk-file:file.managed:- source: salt://jdk/jdk1.8.0_74.tar.gz //这里的salt:// 表示的salt的工作目录,在/etc/salt/master中file_roots有配置的。后面的目录文...
关闭系统salt-minion服务
Dison的博客
04-25 366
【代码】关闭系统salt-minion服务。
SaltStack 学习笔记 - 第三篇: Salt-Minion配置文件详解
weixin_34080951的博客
06-09 362
建议把这篇文章作为配置参考查询,不需要详细阅读##### 主要配置设置 #####配置默认值说明例子default_includeminion.d/*.confminion可以从其他文件读取配置,默认情况下minion将自动的将minion.d/*.conf中的配置读取出来并应用,其中minion.d目录是相对存在于主配置文件所在的目录default_include: min...
Configuring the Salt Minion - Salt Minion配置参数的完全说明
watermelonbig的专栏
04-14 2684
Configuring the Salt Minion - Salt Minion配置 Salt系统非常简单且易于配置。 Salt系统的两个组件各自具有相应的配置文件。 salt-master通过master配置文件配置,salt-minion通过minion配置文件进行配置。 参见:example minion configuration file Salt Minion的配置非常简单。 通...
salt 源码之 salt-minion启动过程
weixin_34380296的博客
01-03 659
1.在scripts.py文件中salt_minion()函数如下代码:minion=salt.cli.daemons.Minion() minion.start()2.在daemons.py文件中类Minion的start执行如下代码classMinion(parsers.MinionOptionParser,DaemonsMixin) .... 1.解...
salt-netapi-client:Salt API的Java绑定
02-03
salt-netapi-client Java绑定,请查看或的Javadoc。如何使用它将以下依赖项添加到项目的pom.xml文件中: < dependency> < groupId>com.suse.salt</ groupId> < artifactId>salt-netapi-client</ artifactId> ...
salt-stack简明教程
02-17
在服务器端部署的是`salt-master`组件,而客户端部署的是`salt-minion`组件。这种模式下的通信基于SSL加密,确保了数据传输的安全性。`salt-master`负责对`salt-minion`进行认证,一旦认证成功,即可实现双向通信及...
salt-shared:salt-shared-适用于UbuntuDebian的有用的Salt状态
04-10
:通过webhook支持从git部署和更新机器# :禁用或启用ubuntu细节 行政 :命令行工具 :git,git-crypt,git-bridge,mercurial,bzr,subversion : : 桌面 :桌面安装所需的一切 网络 : :trafficserver...
使用Kubernetes和OpenStack-Salt,打造生产环境可用的OpenStack
02-20
本教程介绍和解释了如何使用Docker容器和...第五部分是汇总,演示了如何部署和升级配备OpenContrail的OpenStack。为了便于阅读,我们把五部分内容分为两篇博文,第一篇涵盖了创建持续的开发运维工作流和容器构建。咋看
Saltstack极速入门
流子的专栏
06-03 502
saltstack介绍 Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯,主要功能有远程执行,配置管理。 Saltstack官方文档 Saltstack原理 Salt使用server-agent通信模型,服务端组件被称为Salt master,agent被称为Salt minionSalt master主要负责向Salt minions发送命令,然后聚合并显示这些命令的结果。一个Salt master可以管理多个mi
salt-ssh部署salt-minion
最新发布
2401_83412285的博客
05-13 998
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
salt-minion配置文件详解
weixin_34301132的博客
08-22 346
本文系统:centos6.5[root@mastersalt]#rpm-qa|grepsalt salt-minion-2014.1.7-3.el6.noarch salt-master-2014.1.7-3.el6.noarch salt-2014.1.7-3.el6.noarchsalt-minion位置:/etc/salt/minion##### Primar...
salt-minion,salt-master,multi master
weixin_38458846的博客
04-17 1549
入门虾扯淡,利用salt批量修改salt-minion的配置文件,前提条件客户端已经安装好salt-minion,并且已经和salt-master认证上 在salt里面大致可以分为这样几个部件:state、grains、pillar、modules、returners、schedule state: salt基于minon的状态管理,state系统的核心文件是sls文件,他们代表的是系统当前应该所...
SaltStack之salt-ssh
qq_29188123的博客
11-29 238
1. salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 1.1 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-ssh salt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent 请注意,由于所有与Salt SSH的通信都是通过SSH执行的,因此它比使用ZeroMQ的标准
2023全新个人免签约支付系统PHP源码 码支付系统 ThinkPHP6框架全开源 starpay2.0Beta
m0_61444659的博客
03-01 1999
}APP监控软件为 StarMQ.apk 点击下载 网站展示。2023全新个人免签约支付系统PHP源码 码支付系统 ThinkPHP6框架全开源 starpay2.0Beta。4、修改程序config/database.php文件的数据库配置信息(如下图)拒绝高风险的扫码登录方式,采用 APP 监听系统收款通知方案,更安全可靠!2、上传程序至服务器。
Salt是什么
SYC20110120的博客
10-06 215
Salt(又称为SaltStack)是一款开源的IT自动化管理软件,用于自动化服务器配置、管理和监控。它使用Python语言编写,基于事件驱动的异步执行模型,具有高效、灵活、可扩展、安全、可靠等特性,可以用于部署应用程序、配置管理、资源管理等各种场景。Salt的基本架构包括Master和Minion两个组件,Master负责协调和控制MinionMinion负责执行Master指定的任务和命令。
salt-api 使用方法和作用
06-14
Salt-API 的主要作用是让 Salt功能能够通过 Web API 接口调用,使得 Salt 的管理更加方便,同时也提供了一种将 Salt 功能集成到其他系统中的方式。 使用 Salt-API 的步骤如下: 1. 配置 Salt-API,包括设置监听...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值