Saltstack:Multi-Master搭建

最新推荐文章于 2022-08-12 00:45:00 发布
最新推荐文章于 2022-08-12 00:45:00 发布
阅读量758 收藏
点赞数
分类专栏: Koleos 文章标签: Saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/pengtaolei/article/details/41806285
版权
本文档介绍了从Saltstack 0.16.0版本开始的多主节点(multi-master)特性,允许所有活跃的master向minions发送命令。主要内容包括Master Keys的配置、Minions的设置以及文件在不同Master之间的共享。配置步骤涉及复制Master私钥、修改Minion配置文件、重启Minions等。此外,还讨论了Master之间的文件同步,如minion keys、file_roots和pillar_roots的同步策略。
摘要由CSDN通过智能技术生成

Multi MasterTutorial

从salt 0.16.0版本开始,管理minions可以使用multi-master特性。当使用multi-master时,所有masters均可以正常运行,任何一个active-master都可以向minions发送命令。

 

在0.16.0版本,masters之间并不会共享信息,public keys需要在每台master上accept,文件共享需要手动完成,或者使用类似git工具确保file_roots目录文件一致。

 

建立Multi-Master的大概步骤:

1.安装新的master server

2. copy masterkeys到新的master对应目录

3.启动新的master进程

4.配置minions配置文件

5.Restart minions

6.在新的masteraccept keys

Master Keys

配置Multi-Master主要的问题是,每一个master使用相同的private key。Private key在master第一次启动时自动生成的(注意:配置Multi-Master时,一定要在启动新master前将老master的private key copy到对应目录)。

 

Master的private key在pki_dir目录下,默认的位置是:/etc/salt/pki/master/master.pem,将该key copy到新的master对应的目录下,谨记,一定是在启动新master之前copy。

 

Configure Minions

修改minion config文件,这样每一个minion将会认证到所有master上。Config文件默认在:/etc/salt/minion

i.e 修改minionconfig file

master:

 - saltmaster1.example.com

 - saltmaster2.example.com

最后,restart minion

此时,所有master都alive,并且可以控制minon

 

i.e 配置过程

1.安装master

Rpm装,就不说了(注意:先不要启动salt-master)

2.copyprivate keys(可以使用nc copy文件)

3.启动新的salt-master

/etc/init.d/salt-masterstart

4.配置minion端config files

4.重启salt-minion

/etc/init.d/salt-minionrestart

 

 

有一个问题:master之间无法容灾!!!

如果主salt-master当机,salt-call将会失败,无法完成同步,但是其他冗余salt-master还是可以向下highstate

 

==测试==

1.      stop old salt-master

2.      在minion上salt-call

3.      在new salt-master上highstate

看以看出在new salt-master上highstate是没有问题的

 

 

Sharing Files BetweenMasters

Salt并不会在每个master之间同步文件共享,下面介绍一下一些key files在master之间的同步和保持一致。

 

Minion Keys

Minionkeys会被每一个master接受。可以通过salt-key工具手动完成,或者同步一些关键目录。必要的同比目录是:

/etc/salt/pki/master/minions

/etc/salt/pki/master/minions_pre

/etc/salt/pki/master/minions_rejected

 

 

file_roots

file_roots 目录也应该被在master之间同步。这是用于管理配置的salt state file目录。推荐的同步方法是使用gitfs,或者将file_roots目录放在共享存储上。

pillar_roots

同file_roots一样也需要被同步。

Master Configuration

确保master相关的配置也是相互同步的。

external_auth

client_acl

peer

peer_run

Conclusion

总体上配置Multi-master还是比较简单的,可以提供多master来管理minions,确保keys和state files在master之间保持同步。

Renolei
关注
专栏目录
Saltstack_使用指南15_多master
踏歌行的专栏
05-07 903
1. 主机规划 服务器名称 操作系统版本 内网IP 外网IP(模拟) Hostname 部署模块 salt100 CentOS7.5 172.16.1.100 10.0.0.100 salt100 salt-master、salt-minion salt01 CentOS7.5 172.16.1.11 10.0.0.11 salt01 salt-master、salt-mini...
saltstack自动化运维---saltstack安装与配置,远程执行,配置管理
Horizon_carry的博客
09-10 338
一.saltstack saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack是运维人员提高工作效率、规范业务配置与操作的利器。 Salt的核心功能 (1)使命令发送到远程系统是并行的而不是串行的 (2)使用安全加密的协议 (3)使用最小最快的网络载荷 (4)提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。
SaltStackMulti-Master介绍
weixin_33769207的博客
02-12 145
1、先说下SaltStack是啥?   SaltStack是基于Python开发的一套C/S架构配置管理工具(功能不仅仅是配置管理,如使用salt-cloud配置AWS EC2实例),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。   号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作,而且采用RSA Ke...
Saltstackmulti-master
weixin_34110749的博客
01-14 346
一、实验环境: 1、salt版本: [root@master master]# salt --versions-report Salt: 2015.5.10 Python: 2.7.5 (default, Nov 6 2016, 00:28:07) Jinja2: 2.7.2 M2Crypto: 0.21.1 msgpa...
saltstackmaster配置
weixin_34010566的博客
09-09 294
2019独角兽企业重金招聘Python工程师标准>>> ...
SaltStack连接Linux&Windows机器
wn_hello的小宇宙
07-28 3828
搭建Saltstack环境,在过程中发现,跟ansible有很大的区别,功能分成了module和state,变得复杂了。首先需要在安装master、minion端,在通信方式上因为采用的Zeromq,需要获取机器的fqdn,这边虚拟机由于网卡问题容易踩坑,再之后还有hostname,端口访问等问题,总的来说,比ansible严格很多,毕竟ansible只要ssh OK就行了。下面记录遇到的error
cobbler部署与示例
m0_67758799的博客
08-12 330
cobbler介绍 部署 与 示例 (CentOS7 和CentOS 8 ) cobbler集成的服务 cobbler配置文件详解 cobbler命令详解 cobbler服务端部署 cobbler客户端安装 定制安装
Linux之Saltstack远程管理工具(salt推送nginx和httpd)
qq_43830639的博客
08-14 373
一、Saltstack 1. saltstack的简介 Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上。这种方法使得Salt成为一个强大的能够解决基础 设施中许多特定问题的多任务系统。远程执行引擎是Salt的核心,它能够为多组系统创建高速、安全的双向通讯网络。基于这个通许系统,Salt提供了一个 非常快速、灵活并且容易使用的配置管理系统,称之...
SaltStack一键自动化部署高可用负载均衡集群
weixin_44317199的博客
06-21 419
实验环境: server1和server4组成高可用和负载均衡集群; server2作为后端真实服务器提供httpd服务 server3作为后端真实服务器提供nginx服务 主机 IP 服务 角色 server1 172.25.19.1 haproxy,keepalived master server2 172.25.19.2 httpd minion server3 17...
salt-demo:使用Vagrant的Saltstack演示环境
02-06
salt-demo:使用Vagrant的Saltstack演示环境
SaltStack高可用multi-master-第十三篇
weixin_30443731的博客
10-23 147
multi-master官方介绍 As of Salt 0.16.0, the ability to connect minions to multiple masters has been made available. The multi-master system allows for redundancy of Salt masters and facilitates multiple ...
Linux下基于salt-syndic部署SaltStack实现多级master及salt工具之api
weixin_43831670的博客
06-17 441
前言: 前面我们均以单个master管理多minion的方式展开学习,在saltstack架构扩展中,我们 将学习如何扩展salt的架构,解决了salt在管理大量的minion扩展问题以及salt master高可用 的问题。 salt的多master高可用架构: salt多master只需要在minion端配置多个master地址即可实现,salt支持多master的...
如何建立多MasterSaltStack环境
weixin_34019144的博客
06-12 288
为什么80%的码农都做不了架构师?>>> ...
[SaltStack] Multi-Master配置
weixin_30371875的博客
06-17 118
Multi Master配置 从salt 0.16.0版本开始, 管理minions可以使用multi-master特性. 当使用multi-master时, 所有masters均可以正常运行, 任何一个active-master都可以向minions发送命令. 在0.16.0版本, masters之间并不会共享信息, public keys需要在每台master上accept, 文件共享需要手动...
SaltStack高级用法
欢迎来到夜舞精狼的博客
07-21 396
文章目录1. 条件判断2. for循环3. masterless3.1 master配置3.2 执行salt-call --local4. master高可用4.1 高可用配置4.2 salt-master高可用数据同步 1. 条件判断 //如果是centos系统则安装httpd,如果是 [root@master base]# vim /srv/salt/base/test.sls install-web: pkg.installed: {% if grains['fqdn_ip4'][0]
saltstack应用实战
白开水的博客
09-30 184
简要说明 本系列文章并非saltstack入门到放弃系列,刚接触salt的选手请从《SaltStack技术入门与实战》,《精通saltstack》等书籍入门,写的非常通俗易懂与全面。 不可否认saltstack在生产使用时,总会存在一些不如人意的地方,而本系列文章主要记录生产中使用salt一些问题与改进,还有基于salt开发的一些思考。 阅读目录 第一篇:saltstack安装与配...
【01】Saltstack:从零开始 Saltstack
weixin_30247307的博客
06-27 118
写在前面的话 最近一直都在整理以前的乱七八糟的笔记,所以会有很多老旧的东西都会被拉出来重新遛遛。算是再度系统的进行学习。 关于 Saltstack 的一些概念 Saltstack 是基于 Python 开发的,和其类似的东西还有 Puppet(基于 rubby,更早),Ansible(基于 Python)。 Saltstack 主要包含 3 大功能:远程执...
saltstack mutilmaster的具体配置和实现
小宇宙的专栏
12-20 1173
简介:在上一篇讲完了salt-master的HA整体架构之后,再来看看它的多master的实现方案。该文档参考saltstack官方文档: https://docs.saltstack.com/en/develop/topics/tutorials/multimaster.html 步骤:  1. 创建一个master服务的备份节点  2. copy 主master节点的key
mect: multi-metadata embedding based cross-transformer for chinese named entity recognition
最新发布
04-12
Q:「b'mect: multi-metadata embedding based cross-transformer for chinese named entity recognition'」是什么? A:「b'mect: multi-metadata embedding based cross-transformer for chinese named entity recognition'」是一篇关于中文命名实体识别的论文,提出了一种新的算法来提高命名实体识别的准确率和效率。论文中提出的算法名为「BMECT」,利用多个元数据的嵌入和交叉变换的方式来提高模型的性能。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值