Saltstack的部署 认证机制 远程执行 目标匹配

最新推荐文章于 2024-08-08 11:12:59 发布
最新推荐文章于 2024-08-08 11:12:59 发布
阅读量148 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/m0_46516861/article/details/121090782
版权
本文介绍了自动化运维工具SaltStack,包括其特点、服务架构、四大功能和运行方式。详细阐述了SaltStack的安装过程、配置文件详解、认证机制以及远程执行和目标匹配的使用示例,适合运维人员了解和掌握SaltStack的使用。
摘要由CSDN通过智能技术生成

Saltstack的部署 认证机制 远程执行 目标匹配

SaltStack介绍

img

自动化运维工具

作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作将变得极其困难,此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。

常用的自动化运维工具有:

  • puppet
  • ansible
  • saltstack

此三款属同类工具,皆可用来提高运维管理的效率,但它们又各有优势,目前主流的自动化运维工具是ansiblesaltstack。其中ansible无需安装客户端,这是其最大的优势,而saltstack则需要安装客户端工具,类似zabbix的agent。应用场景方面,ansible常用于小型企业,而saltstack则常用于中大型企业,因为ansible无法并行执行而saltstack可以并行。但不论其特点如何,本质上均属同类,所以只需要掌握一种即可轻松胜任运维工作。

可以将SaltStack理解为神笔马良的那只笔!

saltstack的特点

  • 基于python开发的C/S架构配置管理工具
  • 底层使用ZeroMQ消息队列pub/sub方式通信
  • 使用SSL证书签发的方式进行认证管理,传输采用AES加密

img

saltstack服务架构

saltstack架构中服务器端叫Master,客户端叫Minion

MasterMinion端都是以守护进程的模式运行,一直监听配置文件里面定义的ret_port(接受minion请求)和publish_port(发布消息)的端口。

Minion运行时会自动连接到配置文件里面定义的Master地址ret_port端口进行连接认证。

saltstack除了传统的C/S架构外,其实还有一种叫做masterless的架构,其不需要单独安装一台 master 服务器,只需要在每台机器上安装 Minion端,然后采用本机只负责对本机的配置管理机制服务的模式。

SaltStack四大功能与四大运行方式

SaltStack有四大功能,分别是:

  • 远程执行
  • 配置管理/状态管理
  • 云管理(cloud)
  • 事件驱动

SaltStack可以通过远程执行实现批量管理,并且通过描述状态来达到实现某些功能的目的。

SaltStack四大运行方式:

  • local本地运行
  • Master/Minion传统方式
  • Syndic分布式
  • Salt ssh

saltstack安装

环境说明

主机类型 IP 要安装的应用
控制机 cetnos8 192.168.136.131 salt-master salt-minion
被控机 centos8 192.168.136.132 salt-minion

去官方网站安装一个salt.repo的仓库 地址:Salt Project Package Repo

最低0.47元/天 解锁文章
阿业的学习之路
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
saltstack部署、配置心得及示例文档
04-09
在实际应用中,SaltStack 可以用于执行远程命令、分发配置文件、执行状态变更(State)以保持服务器状态的一致性,甚至可以集成到持续集成/持续部署(CI/CD)流程中。其丰富的模块(如 file, cmd, service 等)和...
saltstack
NeaWalke的博客
11-01 1599
目录SaltStack介绍saltstack特点saltstack服务架构saltstack四大功能与四大运行方式saltstack组件介绍saltstack安装在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件saltstack认证机制saltstack远程执行salt命令使用 SaltStack介绍 saltstack特点 基于python开发的C/S架构配置管理工具 底层使用ZeroMQ消息队列pub/sub方式通信 使用SSL证书签发的
解决Saltstack安装报“No package salt-master available.”问题
helloworldchina的博客
10-28 824
No package salt-master available. No package salt-minion available
saltstack key认证过程
weixin_33907511的博客
12-15 219
https://docs.20150509.cn/2015/11/24/saltstack-key%E8%AE%A4%E8%AF%81%E8%BF%87%E7%A8%8B/密钥对儿的认证当初始化安装 minion 启动服务启动后minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;master认证完毕后,会...
SaltStack认证
frrskyday的专栏
03-22 723
以下所有的都是在ubuntu平台下。 首先保证正确的安装了master和minion。 下面是在minion的操作: 1、进入/etc/salt,打开minion文件,找到被注释掉的master,修改master的值为对应master的IP地址。 2、找到被注释的id,修改这个值为此minion的名字,如果不修改的话,将使用此minion的机器名。 3、重启salt-minion服务。
自动化管理工具Saltstack认证篇(3)
雨落寒冰的博客
12-25 5397
Salt和minion之间的认证关系是通过salt-key在master端管理的,生成证书记录在/etc/salt/pki/master/目录下 salt-key常用参数说明: 格式:salt-key 参数 [minion端ID(可以是IP,也可以是主机名) [-y] -L 列出当前所有认证,包括Accepted Keys、Denied Keys、Unaccepted Keys、Reje
saltstack部署和使用手册
12-21
### SaltStack部署与使用详解 #### 一、SaltStack简介 SaltStack是一种现代的IT基础设施管理工具,它能够实现高效地自动化配置管理、任务执行、系统监控等操作。相较于其他配置管理工具,SaltStack以其简单易用、...
如何使用Go语言实现远程执行命令
09-21
在Go语言中,远程执行命令通常涉及到SSH(Secure Shell)协议,这是一种用于安全网络服务,特别是远程登录的标准。通过SSH,我们可以将命令发送到远程服务器并获取执行结果,这对于管理和维护大量服务器集群非常有用...
saltstack-mesos-test:使用Saltstack部署Mesos Docker集群
05-15
SaltStack将用于执行安装。 因此,一个节点将是SaltStack主节点,其他所有节点将是奴才。 将有两种不同的角色:用于执行集群操作的主角色(不得为SaltStack主角色),用于运行Docker容器的从角色。 将安装以下软件...
saltstack一键部署(安装包,脚本)
09-27
SaltStack 是一款强大的自动化运维工具,它采用客户端/服务器(C/S)架构,允许管理员对大规模的服务器集群进行配置管理、远程执行任务和状态检查。本文将深入探讨 SaltStack 的核心概念、工作原理以及如何使用提供...
saltstack管理saltstack认证相关
weixin_33811961的博客
11-17 167
saltstack认证相关 认证过程: 初始化安装minion,在minion的配置文件中定义参数master,指定master端的ip;启动minion服务,minion服务启动后会在本地生成一个密钥对;之后minion会去连接master,并尝试把公钥发送给master,这时候在master端可以使用salt-key来查看minion的认证,一直到m...
Saltstack 安装及认证
lyj1101066558的博客
05-06 565
安装: 1.设置 hostname 以及 hosts     192.168.32.104:     master.zjcap.cn:/etc/puppet# cat /etc/sysconfig/network     NETWORKING=yes     HOSTNAME=master.zjcap.cn     master.zjcap.cn:/etc/puppet#
SaltStack安装踩坑之路
yuezhilangniao的博客
05-18 1598
一 背景 公司禁用ansible,机器越来越多,想试试SaltStack到底有多块,如何适合上千台机器 二 安装 网上很多教程使用阿里云 , 估计epel源不能用,报错: No package salt-master available. stackover给了答案,原文链接:https://stackoverflow.com/questions/24775841/yum-install-gives-no-package-available Please follow steps me..
saltstack的key认证过程
weixin_34112030的博客
06-06 347
软件部署在192.168.56.11和192.168.56.12上都更新salt的仓库。yuminstallhttps://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm将192.168.56.11作为master,将192.168.56.12作为minion192.168.56.11yu...
saltstack 模型与认证通信原理
40kuai的博客
07-12 810
1、模型   Salt使用服务器代理通信模型,服务器组件称为 Salt Master, 代理称为 Salt Minion。 Salt Master负责向Salt Minion发送命令,然后聚合并显示这些命令的结果。单个Salt Master可以管理数千个系统。   saltstack组件如下:     salt master: 中央管理系统,用于将命令和配置发送到在受管系统上运行的Sal...
centos7安装saltstack
weixin_43110668的博客
03-11 1636
saltstack介绍: saltstack是基于python开发的一套C/S自动化运维工具,通信采用了zeromq消息队列的(pub/sub),数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式。 安装 官方文档 https://repo.saltproject.io/#rhel 1.运行以下命令来安装 SaltStack 存储库和密钥: sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/3004/SALTS
自动化工具神器之saltstack
wolf
07-02 2041
 一、Saltstack环境准备 第一台:linux-node1,既作为salt-master,又作为salt-minion [root@linux-node1 ~]# cat /etc/hosts127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4::1 localh
SaltStack学习之安装配置和认证
你知道莽村的莽怎么来的吗!
05-02 504
[toc] 1. SaltStack简介        Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。        SaltStack是使用Python语言开发,支持Re...
K8S Ingress 常用配置
最新发布
小五
08-08 1163
本次所有操作都是在K8S 1.26.14 上面操作,太老的版本不知道会不会有问题。更多 Ingress 配置请查看ingress-nginx 官网定义服务托管页面后段程序(为了演示使用 nginx 部署)。部署自定义页面 配置文件。
Saltstack远程执行与配置管理详解
此外,目标选择机制如Grains和Pillar使得我们能够精确地指定哪些 minions(受控节点)需要执行特定的命令。 其次,配置管理是Saltstack的另一大亮点。Saltstack采用状态(States)进行配置管理,通过编写top.sls和...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值