自动化运维工具(三)---salt-syndic、salt-ssh、salt-api的简单配置

最新推荐文章于 2021-11-30 11:16:24 发布
最新推荐文章于 2021-11-30 11:16:24 发布
阅读量500 收藏 1
点赞数
分类专栏: 企业运维 文章标签: salt-ssh配置 salt-api配置 salt-syndic配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ly2020_/article/details/99653783
版权

1.salt-syndic的配置

(1)salt-syndic简介

 如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。
 Syndic必须要运行在master上,再连接到另一个topmaster上。
 Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster,topmaster并不知道有多少个minion。
 syndic与topmaster的file_roots和pillar_roots的目录要保持一致

(2)salt-syndic配置
在这里插入图片描述
(1)topmaster端:server3

vim /etc/salt/master
order_masters: True #修改该参数,作为顶级master
systemctl start salt-master
在这里插入图片描述在这里插入图片描述

(2)下级master端:server1

yum install -y salt-syndic
vim /etc/salt/master
syndic_master: 172.25.33.3 #指向topmaster
systemctl restart salt-master
systemctl start salt-syndic
在这里插入图片描述
在这里插入图片描述
(3)查看下级master的连接授权

salt-key -L #查看下级master的连接授权
salt-key -A #接受证书

在这里插入图片描述

2.salt-ssh的配置

(1)salt-ssh简介
Salt-ssh是Saltstack的另外一种管理方式,无需安装minion端,可以运用salt的一切功能,管理和使用方法基本和salt一样。但是,salt-ssh并没有继承原来的ZeroMQ通讯架构。所以,它的执行速度比较慢。作为salt的补充在初次批量安装minion或某些不能安装minion的特殊场景下还是非常好用的。总结来说:

  • salt-ssh可以独立运行的,不需要minion端。
  • salt-ssh 用的是sshpass进行密码交互的。
  • 以串行模式工作,性能下降。

(2)master端安装salt-ssh,minion端停掉saslt-minion:

yum install -y salt-ssh
systemctl stop minion

在这里插入图片描述
(3)配置roster文件,默认的本地路径是 /etc/salt/roster:

server2:
   host: 172.25.33.2
   user: root
   passwd: westos

在这里插入图片描述

(4)部署sshkey:

salt-ssh '*' test.ping
在这里插入图片描述
ls /etc/salt/pki/master/ssh/
salt-ssh.rsa salt-ssh.rsa.pub

在这里插入图片描述
salt-ssh server2 -r "df" #远端主机执行命令df
在这里插入图片描述

3.salt-api的配置

(1)salt-api简介
 saltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。
 官方提供了三种api模块:
rest_cherrypy
 rest_tornado
 rest_wsgi
官方链接:https://docs.saltstack.com/en/latest/ref/netapi/all/index.html#all-netapi-modules

(2)安装salt-api:

yum install -y salt-api python-cherrypy
生成证书:
cd /etc/pki/tls/private
openssl genrsa 2048 > localhost.key
cd /etc/pki/tls/certs
make testcert #根据提示填写相关信息即可
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
(3)创建用户认证文件:
useradd -s /sbin/nologin saltapi
echo westos | passwd --stdin saltapi
vim /etc/salt/master.d/auth.conf

external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

在这里插入图片描述
(4)激活rest_cherrypy模块:

vim /etc/salt/master.d/api.conf

rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

在这里插入图片描述
重启服务:
systemctl restart salt-master
systemctl start salt-api
在这里插入图片描述
(5)获取认证token:
curl -sSk https://172.25.33.1:8000/login \ -H 'Accept: application/x-yaml' \ -d username=saltapi \ -d password=westos \ -d eauth=pam
在这里插入图片描述
(6)推送任务:
curl -sSk https://172.25.33.1:8000 \ -H 'Accept: application/x-yaml' \ -H 'X-Auth-Token: a4932690053d8673f67938a18e957308e920bb10'\ -d client=local \ -d tgt='*' \ -d fun=test.ping
token值是上面命令获取的toekn值。

在这里插入图片描述
(7)编写一个.py文件用来推送:

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url='https://localhost:8000',username='saltapi',password='westos')
    #sapi.token_id()
    print sapi.list_all_key()
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    #sapi.deploy('server2','apache.install')
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

运行脚本:python saltapi.py
结果:
([u'server2', u'server3'], []) ##列出的就是salt-key -L的值

改变脚本最后的main函数:
在这里插入图片描述
运行脚本:python saltapi.py ##可以server2的httpd已经打开

ly2020_
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Salt Syndic配置
weixin_33850890的博客
11-24 86
Salt Syndic是一个salt代理,当master需要管理大量的机器时,可以使用Syndic来帮助处理任务。使用Salt Syndic需要满足以下要求:1、Salt Syndic必须运行在一个master上,syndic配置是在master上完成。2、Syndic要连到另一个master上,且比他等级更高。环境部署在两台master上(172.16.10.60和172...
Saltstack (八) --- salt-syndic简介及部署
qq_35887546的博客
05-19 512
salt-syndic简介及部署一、salt-syndic简介二、salt-syndic配置主机作用topmaster端syndic节点端测试 一、salt-syndic简介 如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。 Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给t
自动化运维工具Saltstack学习笔记(salt-ssh/salt-api/salt-syndic)
Lockey23的博客
10-18 1303
自动化运维工具Saltstack学习笔记(salt-ssh/salt-api/salt-syndic)
masterless、salt-master高可用、salt-syndic
qq_58668102的博客
11-30 661
SaltStack进阶 masterless的应用 应用场景 master 与 minion 网络不通或通信有延迟,即网络不稳定 想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 masterless 了。 masterless配置 修改配置文件minion 注释master行 取消注释file_c
自动化管理工具Saltstack之Salt-APISalt-Sybdic、Salt-Ssh
Le_Anny的博客
08-22 301
配置SYNDIC 关闭服务 [root@server4 ~]# /etc/init.d/salt-minion stop [root@server4 ~]# chkconfig salt-minion off [root@server4 ~]# /etc/init.d/haproxy stop [root@server4 ~]# /etc/init.d/keepalived stop ...
Python-SaltStack自动化的管理和配置任何大规模基础设施或应用程序
08-10
SaltStack 是一款强大的自动化运维工具,它结合了配置管理、远程执行、状态管理等多种功能,旨在简化大规模基础设施和应用程序的管理和配置工作。作为一款基于 Python 开发的 DevOps 工具SaltStack 的核心优势...
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.pdf
07-10
自动化运维工具 SaltStack 的研究与自动化运维平台建设方法分析 SaltStack 是一种自动化运维工具,主要用于服务器的自动化运维管理。通过对 SaltStack 的研究和二次开发,可以实现服务器之间的配置管理、批量部署...
salt-demo:使用Vagrant的Saltstack演示环境
02-06
盐栈(SaltStack)是一种流行的自动化配置管理工具,它允许IT管理员远程管理和配置大量服务器,实现基础设施的自动化。Vagrant则是一个轻量级的虚拟化平台,它通过创建和配置可移植的开发环境来简化软件的开发流程。...
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.docx
07-10
自动化运维平台建设的关键在于结合业务需求,充分利用SaltStack等自动化工具的优势,构建出高效、可靠的运维体系。通过不断的优化和迭代,可以显著提高运维效率,减少人为错误,降低运营成本,为企业的数字化转型...
config-mgmt-tool:一些基本的配置管理工具
03-07
在IT行业中,配置管理工具是不可或缺的一部分,它们帮助开发者和运维人员有效地管理和控制软件环境的配置,确保系统的一致性、可靠性和可维护性。本文将深入探讨“config-mgmt-tool”这一主题,重点关注基本的配置...
saltstack中salt-sndic、salt-sshsalt-api的应用
清风
08-15 329
一.salt-sndic 1.server4安装salt-master [root@server4 ~]# scp server1:/etc/yum.repos.d/saltstack.repo /etc/yum.repos.d/ [root@server4 ~]# yum clean all [root@server4 ~]# yum repolist [root@server4 ~]# yum...
SaltStack之salt-ssh
959
02-02 247
SaltStack之salt-ssh 文章目录SaltStack之salt-ssh1. salt-ssh介绍1.1 salt-ssh的特点1.2 salt-ssh远程管理的方式2. salt-ssh管理2.1 通过使用用户名密码的SSH实现远程管理2.2 通过salt-ssh初始化系统安装salt-minion 1. salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-m...
SaltStack中salt-sshsalt-syndicsalt-api的使用
Jelly
08-05 393
一、salt-ssh salt-ssh用来在一些主机上无法实现minion的安装时,我们临时采用的一种替代方式。所以salt-ssh可以独立运行的,不需要minion端,交互时使用的是sshpass进行密码交互,以串行模式工作,故性能也有些许下降。 ##安装salt-shh [root@server1 salt]# yum install -y salt-ssh ##设置配置文件:/etc/salt/roster: 10 server2: 11 host: 192.168.1...
基于salt-syndicsalt-ssh安装部署saltstack
Code for need ,Code for fun
08-18 414
初始salt-syndic salt-syndic如果大家知道zabbix proxy的话那就可以很容易理解了,syndic的意思为理事,其实如果叫salt-proxy的话那就更好理解了,它就是一层代理,如同zabbix proxy功能一样,隔离master与minion,使其不需要通讯,只需要与syndic都通讯就可以,这样的话就可以在跨机房的时候将架构清晰部署了 salt-syndic的部...
Saltstack_使用指南17_salt-ssh
踏歌行的专栏
05-10 309
1. 主机规划 服务器名称 操作系统版本 内网IP 外网IP(模拟) Hostname 部署模块 salt100 CentOS7.5 172.16.1.100 10.0.0.100 salt100 salt-ssh salt01 CentOS7.5 172.16.1.11 10.0.0.11 salt01 salt02 CentOS7.5 172.16.1.12 10.0...
Saltstack之saltssh及其API的应用
even160941的博客
08-21 485
文章目录sshserver2(minion)server1(master)测试APIserver2server1Python OMT ssh 注意:此实验环境中不用装minion,不需要开启master和minion。 server2(minion) 关闭minion服务,方便我们观察实验现象。 [root@server2 ~]# systemctl stop salt-minion #停...
salt-ssh安装及简单使用
weixin_30355437的博客
10-22 180
需要salt-master0.17以上版本支持 1.安装 相关依赖包可查看requirements.txt Jinja2 M2Crypto msgpack-python pycrypto PyYAML pyzmq>=2.1.9 markupsafe [root@server1salt]#gitclonehttps://github.com/sa...
Saltstack的syndicsalt-ssh模块、api调用
柠檬精哒博客
08-18 759
saltstack的salt-ssh模块的调用 说明,在minion关闭的情况下通过认证,查找信息 [root@server9 ~]# /etc/init.d/salt-minion stop Stopping salt-minion:root:server9 daemon: OK [root@server7 ~]yum install salt-ssh -y [root@server7...
SaltStack远程执行模块、syndicsalt-ssh模块、api调用
weixin_44214830的博客
06-20 473
一、 远程执行模块 [root@server1 ~]# mkdir /srv/salt/_modules [root@server1 ~]# cd /srv/salt/_modules [root@server1 _modules]# vim my_disk.py #!/usr/bin/env python def df(): return __salt__['cmd.run']('d...
saltstack salt-syncdic 分布式管理可以有多少层
最新发布
06-09
SaltStack 的 salt-syndic 是用于构建 SaltStack 分布式管理系统的一种工具。它可以实现多层分布式管理,但是建议尽量保持层数不要太多,因为层数太多会导致管理复杂性增加,且可能会影响系统性能。 通常情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值