自动化运维工具saltstack的简介及安装配置与推送简单服务(以http服务为例)

最新推荐文章于 2024-01-02 11:02:26 发布
最新推荐文章于 2024-01-02 11:02:26 发布
阅读量299 收藏
点赞数
分类专栏: 企业运维 文章标签: saltstack简介 远程执行shell命令 编写远程执行模块 yaml语法
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly2020_/article/details/99489712
版权

1.saltstack的介绍

(1)saltstack的简介:

Salt 是 一个配置管理系统,能够维护预定义状态的远程节点(比如,确保指定的报被安装,指定的服务在运行) 一个分布式远程执行系统,用来在远程节点(可以是单个节点,也可以是任意规则挑选出来的节点)上执行命令和查询数据 开发其的目的是为远程执行提供最好的解决方案,并使远程执行变得更好,更快,更简单 Saltstack(中国用户组 www.saltstack.cn )基于python开发,c/s架构,支持多平台,比puppet轻量,在远程执行命令时非常快捷,配置和使用比puppet容易,能实现puppet几乎所有的功能。
Saltstack的优势: 有master端和minion端,执行的信息比较稳定,不容易丢失信息,或者出现失联主机的情况 有封装好的http-api,我们可以直接启动salt-api就可以通过http协议进行调用。不需要自己进行第二次的封装。基于centos6和centos7的差异,在两个不同的操作系统中安装saltstack也是不一样的。

(2)Salt的核心功能:

  • 使命令发送到远程系统是并行的而不是串行的
  • 使用安全加密的协议
  • 使用最小最快的网络载荷
  • 提供简单的编程接口

Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。

(3)Saltstack的秘钥安装:

Master与Minion认证 minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key,然后master就能对minion发送指令了。 salt-key -L 或者salt-key 显示所有的key salt-key -D :删除所有认证主机id证书 salt-key -d keys_values -y salt-key -A:接收所有id证书请求 salt-key -a id :接受单个id证书请求。

(4)saltstack通信机制

SaltStack 采用 C/S模式,minion与master之间通过ZeroMQ消息队列通信,默认监听4505端口
在这里插入图片描述
Salt Master运行的第二个网络服务就是ZeroMQ REP系统,默认监听4506端口
在这里插入图片描述

2.saltstack安装与配置

(1)设置YUM仓库:

##可以设置官方仓库
 yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm
 
 ##或者,将所需软件打包放到apache发布目录下,供自己主机使用
[root@server1 yum.repos.d]# cat salt.repo 
[salt]
name=saltstack
baseurl=http://172.25.33.250/2019
gpgcheck=0

(2)master端设置:

yum install -y salt-master #安装master端
systemctl enable salt-master #设置master自启动
systemctl start salt-master #启动master服务
在这里插入图片描述
(3)mioion端设置:

yum install -y salt-minion #安装minion端
vim /etc/salt/minion
master: 172.25.33.1 #设置master主机的ip
systemctl enable salt-minion#设置minion自启动
systemctl start salt-minion#设置minion启动

在这里插入图片描述
(4)master端执行命令允许minion连接:

salt-key -L##显示所有的key
salt-key -A##接收所有id证书请求
在这里插入图片描述
(5)master端测试与minion端的连接:

salt '*' test.ping
在这里插入图片描述

3.远程执行shell命令

  • [1] Salt命令由三个主要部分构成:
    salt '<target>' <function> [arguments]
    target: 指定哪些minion, 默认的规则是使用glob匹配minion id.
    salt '*' test.ping
    Targets也可以使用正则表达式:
    salt -E 'server[1-3]' test.ping
    Targets也可以指定列表:
    salt -L 'server2,server3' test.ping
  • [2] Salt命令由三个主要部分构成:
    funcation是module提供的功能,Salt内置了大量有效的functions.
    salt '*' cmd.run 'uname -a'
    arguments通过空格来界定参数:
    salt 'server2' sys.doc pkg #查看模块文档
    salt 'server2' pkg.install httpd#pkg包管理模块的install方法
    salt 'server2' pkg.remove httpd
    salt内置的执行模块列表:
    http://docs.saltstack.cn/ref/modules/all/index.html

4.编写远程执行模块

(1)编辑master配置文件:
vim /etc/salt/master

file_roots:
  base:
    - /srv/salt

重启master服务:
systemctl restart salt-master
在这里插入图片描述
(2)创建模块目录,编写模块文件:
mkdir /srv/salt/_modules
编写模块文件:
vim /srv/salt/_modules/mydisk.py

def df():
    return __salt__['cmd.run']('df -h')

在这里插入图片描述
(3)同步模块:
salt server2 saltutil.sync_modules
在这里插入图片描述
(4)运行模块:
salt server2 mydisk.df
在这里插入图片描述

5.了解YAML语法

  1. 规则一: 缩进
    Salt需要每个缩进级别由两个空格组成,不要使用tabs。
  2. 规则二: 冒号
    字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。
    my_key: my_value
  3. 规则三: 短横杠
    想要表示列表项,使用一个短横杠加一个空格。
    - list_value_one
    - list_value_two

6.配置管理

(1)在base目录下创建服务目录,并且创建一个sls文件:

[root@server1 salt]# mkdir apache
[root@server1 salt]# cd apache/
[root@server1 apache]# vim install.sls
install-apache:    # ID声明
  pkg.installed:    ## 函数声明
    - pkgs:           
      - httpd      ##httpd的下载

service-apache:
  service.running:
    - name: httpd     ##httpd服务的开启

在这里插入图片描述
在这里插入图片描述
(2)进行推送,使server2端执行

[root@server1 apache]# salt server2 state.sls apache.install
在这里插入图片描述
(3)继续完善install.sls文件,httpd的配置文件还没有做修改

[root@server1 apache]# vim install.sls 
[root@server1 apache]# cat install.sls 
install-apache:
  pkg.installed:
    - pkgs:
      - httpd

  file.managed:         ##这里的文件写法不固定,也可以像备注里的写法一样
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://apache/files/httpd.conf    ##使用base目录下apache/files/httpd.conf覆盖要执行的主机文件

  service.running:
    - name: httpd
    - reload: true
    - watch:
      - file: install-apache

备注:另外一种写法:
/etc/httpd/conf/httpd.conf:
file.managed:
#  - name: /etc/httpd/conf/httpd.conf
  - source: salt://apache/files/httpd.conf

在这里插入图片描述在这里插入图片描述
修改files下的配置文件:
在这里插入图片描述
(4)给server2上推送完善后的install.sls文件,server2端会比对md5sum /etc/httpd/conf/httpd.conf和md5sum files/httpd.conf的值,只有两个值不同的时候,该配置文件的修改才会生效

[root@server1 apache]# md5sum files/httpd.conf
04e9239e7bd5d5b9b85864226d60eee5  files/httpd.conf
[root@server2 ~]#  md5sum /etc/httpd/conf/httpd.conf
f5e7449c0f17bc856e86011cb5d152ba  /etc/httpd/conf/httpd.conf

在这里插入图片描述

在这里插入图片描述

[root@server1 apache]# salt server2 state.sls apache.install
server2:
----------
          ID: install-apache
    Function: pkg.installed
      Result: True
     Comment: All specified packages are already installed
     Started: 08:25:50.792417
    Duration: 875.186 ms
     Changes:   
----------
          ID: install-apache
    Function: file.managed
        Name: /etc/httpd/conf/httpd.conf
      Result: True
     Comment: File /etc/httpd/conf/httpd.conf updated
     Started: 08:25:51.672291
    Duration: 128.277 ms
     Changes:   
              ----------
              diff:
                  --- 
                  +++ 
                  @@ -39,7 +39,7 @@
                   # prevent Apache from glomming onto all bound IP addresses.
                   #
                   #Listen 12.34.56.78:80
                  -Listen 80
                  +Listen 8080
                   
                   #
                   # Dynamic Shared Object (DSO) Support
----------
          ID: install-apache
    Function: service.running
        Name: httpd
      Result: True
     Comment: Service reloaded
     Started: 08:25:51.902843
    Duration: 149.251 ms
     Changes:   
              ----------
              httpd:
                  True

Summary for server2
------------
Succeeded: 3 (changed=2)
Failed:    0
------------
Total states run:     3
Total run time:   1.153 s

在这里插入图片描述
在这里插入图片描述

此时,观察server2上的端口是否改变:因为端口的改变不能依靠重新加载,所以在server2上重启服务

[root@server2 ~]# systemctl restart httpd
[root@server2 ~]# netstat -tnlp    ##端口已经更改
Active Internet connections (only servers)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      800/sshd            
tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      1052/master         
tcp6       0      0 :::8080                 :::*                    LISTEN      1817/httpd          
tcp6       0      0 :::22                   :::*                    LISTEN      800/sshd            
tcp6       0      0 ::1:25                  :::*                    LISTEN      1052/master

在这里插入图片描述
再看md5sum /etc/httpd/conf/httpd.conf和md5sum files/httpd.conf的值,发现两个值一致了

在这里插入图片描述
查看server2上的进程

[root@server2 ~]# ps ax
在这里插入图片描述
就这样,推送简单服务(以http服务为例)就实现了!!!

ly2020_
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.pdf
07-10
。。。
saltstack安装
zhaixing
06-30 1055
saltstack是一个批量远程管理工具,可以批量对多台服务器进行远程命令 通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等 Salt的核心功能: 使对远程系统的命令被并行而不是串行调用 使用安全且加密的协议 使用尽可能最小和最快的网络负载 提供一个简单的编程界面 Salt还向远程执行领域引入了更精细的控件,使系统不仅可以通过主机名来定位,还可以通过系统属性来定位 ​ 主要的组件其实就两个 mas
SaltStack之部署httpd
weixin_30693183的博客
12-08 54
SaltStack之部署httpd 环境: OS:CentOS6.5 x64 Master: salt-master.example.com Minion: salt-minion1.example.com salt-minion2.example.com 参考文档: http://docs.saltstack.cn/zh_CN/latest/ref/state...
自动化运维工具saltstack详解
llllyr的博客
12-10 732
文章目录saltstack详解saltstack简介什么是zmq消息队列?与其他自动化管理工具对比服务端口salt安装与部署salt配置路径数据存放语法sls任务简单示例saltstack中的grains组件grains简介saltstack中grains应用saltstack中grains的三种设定方法saltstact中的变量使用 jinjia模板与pillar模块jinja模板与静态变量的...
常用自动化运维工具简介和Ansible安装
m0_52091913的博客
10-20 1818
常用自动化运维工具简介和Ansible安装
Ansible自动化运维(一)简介及部署、清单
最新发布
liu_chen_yang的博客
01-02 1万+
自动化运维是指将日常运维的、大量的重复性工作自动化,把手工执行的工作,通过梳理分析,进行逻辑分解,借助平台或工具转为自动化操作。自动化是IT运维工作的升华,IT运维自动化不单纯是一个维护过程,更是一个管理的提升过程,是运维的更高层次,也是未来的发展趋势。Ansible是一款使用Python开发,模块化,依赖于ssh协议实现的自动化统一配置管理工具,自动化主要体现在Ansible集成了丰富模块以及功能组件,可以通过一个命令完成一系列的操作,进而能减少重复性的工作和维护成本,可以提高工作效率。
SaltStack自动化运维工具
m0_59749940的博客
11-09 1474
Saltstackmaster和minion构成,master服务器端,表示一台服务器;minion是客户端,表示有多台服务器。在master上发送命令给符合条件的minion,minion就会执行相应的命令master和minion之间是通过Zero(消息队列)进行通信的。 SaltStackmaster端监听4505和4506端口,4505为master和minion认证通信端口,4506为master用来发送命令或接收minion的命令执行返回信息。 当客户端启动后,会主动连接master
自动化运维工具Saltstack3(saltstack-zabbix-mysql)
qwejiaji的博客
07-20 130
目录一、目录文件梳理二、mariadb模块三、zabbix-server模块四、zabbix-agent模块五、zabbix-web模块六、top模块七、Pillar模块八、测试\高级推送 配置zabbix与saltstack的软件仓库,主机是安装zabbix所需的软件以备文件传输 一、目录文件梳理 二、mariadb模块 vim init.sls /// db-install: pkg.installed: - pkgs: - mariadb-server - mar
自动化运维工具SaltStack部署及案例
Hannah_zh的博客
07-19 878
一、基础介绍 1、简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 通过部署Sal...
大型企业中如何批量管理千万台服务器之ansible自动化运维工具详解 [⭐建议收藏⭐]
热门推荐
心有鸿鹄天地,不敢妄坠人间
09-22 6万+
文章目录ansible 自动化运维工具 详解关于作者**作者介绍**一、ansible 概述1.1 ansible 概述1.2 是什么要使用 ansible1.3 ansible 功能1.4 ansible 优点1.5 ansible工作机制1.6 ansible 工作原理/流程图二、ansible 批量管理服务部署2.1 实验环境2.2 官网安装教程2.2.1 ansible 安装2.2.2 ansible 命令参数介绍2.2.3 定义主机清单2.2.4 基于ssh 免密登录2.2.5 管理端 运行命
自动化运维工具SaltStack在云计算环境中的实践
02-25
随着云计算技术的快速普及与发展,越来越多的企业开始...为了避免这样的风险,本文的示例中,笔者将详细介绍如何使用开源软件SaltStack自动化运维工具对云环境中的服务器进行命令远程执行配置管理,确保操作的安
使用自动化运维工具Ansible集中化管理服务
03-01
Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于Python...
自动化运维saltstack
02-24
通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作...
Python入门之os模块详解
ly2020_的博客
07-18 4652
1.os模块的作用 os模块是python标准库中的一个用于访问操作系统功能的模块, os模块提供了其他操作系统接口,可以实现跨平台访问。 2.操作系统 os.sep返回系统路径的分隔符 linux类系统的路径分隔符是“/”,windows系统的分隔符是“\” [kiosk@foundation72 os]$ cat os_01.py # _*_coding:utf-8_*_ import os...
Docker镜像的分层结构介绍以及镜像的创建(docker commit与dockerfile)
ly2020_的博客
08-05 3903
1.Docker镜像的分层结构介绍: (1)docker镜像: Docker镜像是一个只读的Docker容器模板,含有启动Docker容器所需的文件系统结构及其内容,因此是启动一个Docker容器的基础。Docker镜像的文件内容以及一些运行Docker容器的配置文件组成了Docker容器的静态文件系统运行环境–rootfs。可以这么理解,Docker镜像是Docker容器的静态视角,Docke...
Mysql数据库的主从复制(基于二进制文件、基于gtid)的三种模式详解
ly2020_的博客
07-30 3266
1.MySQL主从复制原理  MySQL主从复制涉及到三个线程,一个运行在主节点(log dump thread),其余两个(I/O thread, SQL thread)运行在从节点,如下图所示: 主节点 binary log dump 线程 当从节点连接主节点时,主节点会创建一个log dump 线程,用于发送bin-log的内容。在读取bin-log中的操作时,此线程会对主节点上的bin-...
Haproxy服务配置详解
ly2020_的博客
07-29 2894
1.Haproxy介绍: (1)HAproxy的简单介绍: 1.HAProxy 是一款提供高可用性、负载均衡以及基于TCP(第四层)和HTTP(第七层)应用的代理软件;适用于负载大的web站点,这些站点通常又需要会话保持或七层处理。它的运行模式使得它可以很简单安全的整合进您当前的架构中, 同时可以保护你的web服务器不被暴露到网络上 2.HAProxy 实现了一种事件驱动、单一进程模型,此模型支...
Nginx发布页面的压缩、访问速率与页面上传文件速率的控制、日志格式的与位置的修改
ly2020_的博客
07-24 1912
1.Nginx发布页面的压缩(gzip) 为压缩默认发布页面,先在默认发布页面生成一定内容,然后修改主配置文件 [root@server1 html]# cat /etc/passwd >> index.html [root@server1 html]# du -sh index.html 109K index.html [root@server1 html]# cd /usr/lo...
自动化运维saltstack
05-19
SaltStack 是一款自动化运维工具,可以帮助管理员轻松地管理大规模的服务器和应用程序。它采用了一种基于“salt”(盐)的架构,通过在客户端和服务器之间建立一个加密的通信管道来进行远程控制和管理。 使用 SaltStack 可以实现以下功能: 1. 配置管理:自动化配置管理和部署,可以快速地进行系统配置和软件安装等操作。 2. 系统监控:实时监测系统状态和性能,提供报告和警报,及时发现问题并解决。 3. 应用部署:可以自动化部署应用程序,包括代码发布、数据库更新等操作。 4. 安全管理:可以基于角色控制访问权限,提高系统安全性。 5. 批量操作:可以批量执行命令、修改配置等操作,提高工作效率。 总之,SaltStack 是一款非常强大的自动化运维工具,可以极大地减少管理员的工作量,提高系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值