自动化运维工具SaltStack部署

最新推荐文章于 2022-07-06 11:44:04 发布
最新推荐文章于 2022-07-06 11:44:04 发布
阅读量209 收藏
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_37048504/article/details/83831112
版权

了解saltstack

SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。

通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。

SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信.

saltstack实验环境
物理主机:172.25.254.96
server1 172.25.254.1 master
server2 172.25.254.2 minion
server3 172.25.254.3 minion

环境部署
物理主机:将rhel6放到/var/www/html/发布目录中
在这里插入图片描述
在server1、server2、server3添加【saltstack】yum源

[rhel-source]
name=Red Hat Enterprise Linux $releasever - $basearch - Source
baseurl=http://172.25.254.96/rhel6.5
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

[saltstack]
name=saltstack
baseurl=http://172.25.254.96/rhel6
enabled=1
gpgcheck=0

在这里插入图片描述

server1部署master
server2和server3部署minion

[root@server1 ~]# yum  install salt-master -y
[root@server1 ~]# cd /etc/salt/
[root@server1 salt]# vim master
  534 file_roots:
  535   base:
  536     - /srv/salt            # 打开注释
  537 
[root@server1 ~]# /etc/init.d/salt-master start
netstat -antlp      # 查看端口是否打开

在这里插入图片描述

4505端口:用来链接slave,发布订阅
4506端口:请求响应,模式为:zmq(消息队列)
在这里插入图片描述
在这里插入图片描述

[root@server2 salt]# yum  install salt-minion -y
[root@server2 salt]# vim minion     ## server3 也需要更改
master: 172.25.254.1
[root@server2 salt]# /etc/init.d/salt-minion start
[root@server1 ~]# salt-key  -L
# server2是被拒绝的
交换公钥并检测salt服务

在这里插入图片描述
在这里插入图片描述
salt-key常用参数

在这里插入图片描述

分别在master和minion端查看两者的公钥 :

master:
在这里插入;图片描述
minion:
在这里插入图片描述

测试连通性

[root@server1 ~]# salt server2 test.ping
server2:
    True
[root@server1 ~]# salt server2 cmd.run hostname
server2:
    server2
[root@server1 ~]# salt server2 cmd.run 'df -h'
server2:
    Filesystem                    Size  Used Avail Use% Mounted on
    /dev/mapper/VolGroup-lv_root   19G  971M   17G   6% /
    tmpfs                         246M   16K  246M   1% /dev/shm
    /dev/vda1                     485M   33M  427M   8% /boot

配置自动化部署
[一] 安装httpd服务
1、修改master端的配置文件

cd /etc/salt/
vim master
    534 file_roots:
    535   base:
    536     - /srv/salt     # 这个目录没有,自己建立
mkdir /srv/salt
/etc/init.d/salt-master restart

2、配置自动化安装httpd的脚本

mkdir /srv/salt
cd /srv/salt/
mkdir apache
cd apache
vim install.sls

apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
      - php-mysql 

  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://apache/files/httpd.conf
    - mode: 644
    - user: root
    - group: root

3.测试脚本的运行

在server2上查看httpd和php的安装情况
在这里插入图片描述

[二]自动重启httpd服务,将httpd的默认端口80改为8080
1、在minion端将httpd服务的配置文件发送给master

[root@server1 master]# cd /srv/salt/
[root@server1 apache]# mkdir files   在/srv/salt/apache中建立目录files,保存配置文件 
[root@server2 minion]# scp /etc/httpd/conf/httpd.conf root@172.25.254.1:/srv/salt/apache/files  # 将server2的httpd配置文件放在files下
[root@server1 files]# vim httpd.conf   # 编辑配置文件,修改httpd服务的端口为8080

2、编辑自动化加载配置文件的脚本
[root@server1 apache]# vim service.sls

include:
  - apache.install

apache-service:
  service.running:
    - name: httpd
    - enable: True
    - watch:
      - file: apache-install

3、测试脚本的运行
[root@server1 apache]# salt server2 state.sls apache.service
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述
4、在minino端查看httpd的端口是否改变

[root@server2 minion]# netstat -anplt | grep 8080
tcp        0      0 :::8080                     :::*                        LISTEN      2554/httpd

[三] salt源码编译安装nginx

1、在master端:
mkdir /srv/salt/nginx/files
cd files # 将nginx的源码包放进去
vim /srv/salt/nginx/install.sls

nginx-install:
  pkg.installed:
    - pkgs:
      - gcc
      - openssl-devel
      - pcre-devel

  file.managed:
    - name: /mnt/nginx-1.14.0.tar.gz 
    - source: salt://nginx/files/nginx-1.14.0.tar.gz

  cmd.run:
    - name: cd /mnt && tar zxf nginx-1.14.0.tar.gz && cd nginx-1.14.0 && sed -i.bak 's/define NGINX_VER          "nginx\/" NGINX_VERSION/define NGINX_VER          "nginx"'/g src/core/nginx.h && sed -i.bak 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx --with-threads --with-http_ssl_module --with-file-aio --with-http_stub_status_module &> /dev/null && make &> /dev/null && make install &> /dev/null
    - creates: /usr/local/nginx

2、执行脚本

[root@server1 nginx]# salt server3 state.sls nginx.install

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

3、在server3中查看是否已经安装nginx

[root@server3 local]# cd /usr/local/nginx/
[root@server3 nginx]# ls
conf  html  logs  sbin

[四] salt自动重新加载nginx的配置文件
1、将所需的配置文件和nginx启动脚本放在files中

 [root@server1 nginx]# ls
files  install.sls
[root@server1 nginx]# ls
files  install.sls  service.sls
[root@server1 nginx]# cd files
[root@server1 files]# ls
nginx  nginx-1.14.0.tar.gz  nginx.conf   ##  nginx:启动脚本   nginx.conf:配置文件(来源:server3)

2、编辑自动加载nginx配置文件的service.sls
[root@server1 nginx]# vim service.sls

include:
  - nginx.install

/usr/local/nginx/conf/nginx.conf:
  file.managed:
    - source: salt://nginx/files/nginx.conf

/etc/init.d/nginx:
  file.managed:
    - source: salt://nginx/files/nginx
    - mode: 755

nginx:
  service.running:
    - reload: True
    - watch:
      - file: /usr/local/nginx/conf/nginx.conf

在这里插入图片描述

3、在server3上启动nginx

[root@server3 conf]# /etc/init.d/nginx start
[root@server3 conf]# /etc/init.d/nginx stop
Stopping nginx:                                            [  OK  ]

[五].saltstack一键部署负载均衡集群

1.在salt上的master端安装salt-minion,把server1也当作一个minion
2.将server1这个节点也与自身的master节点交换密钥
在这里插入图片描述

3、在/srv/salt下创建haproxy目录&&pkgs目录/make
<1> 编辑pkgs/make.sls文件
[root@server1 salt]# mkdir pkgs
[root@server1 salt]# cd pkgs/
[root@server1 pkgs]# vim make.sls

gcc-make:
  pkg.installed:
    - pkgs:
      - gcc
      - pcre-devel
      - openssl-devel

<2> 将源码包放到files中,编辑install.sls文件

[root@server1 files]# ls
haproxy-1.6.11.tar.gz
[root@server1 haproxy]# vim install.sls

include:
  - pkgs.make

haproxy-install:
  file.managed:
    - name: /mnt/haproxy-1.6.11.tar.gz
    - source: salt://haproxy/files/haproxy-1.6.11.tar.gz
  cmd.run:
    - name: cd /mnt  && tar zxf haproxy-1.6.11.tar.gz && cd haproxy-1.6.11 && make TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 PREFIX=/usr/local/haproxy &> /dev/null && make TARGET=linux2628 USE_PCRE=1 USE_OPENSSL=1 USE_ZLIB=1 PREFIX=/usr/local/haproxy install && cd ..
    - creates: /usr/local/haproxy

/etc/haproxy:
  file.directory:
    - mode: 755

/usr/sbin/haproxy:
  file.symlink:
    - target: /usr/local/haproxy/sbin/haproxy

4、测试install.sls文件
[root@server1 salt]# salt server1 state.sls haproxy.install
在这里插入图片描述

5、将/mnt/haproxy-1.6.11/examples/content-sw-sample.cfg 和 haproxy.init文件移动到/srv/salt/haproxy/files中,并修改名字或者做软链接

[root@server1 examples]# cp haproxy.init /srv/salt/haproxy/files/   ##启动脚本
[root@server1 examples]# cp content-sw-sample.cfg /srv/salt/haproxy/files/   ##配置文件
[root@server1 examples]# cd /srv/salt/haproxy/files/
[root@server1 files]# mv  content-sw-sample.cfg  haproxy.cfg    ##改名字
[root@server1 files]# ls
haproxy-1.6.11.tar.gz  haproxy.cfg  haproxy.init

6、编辑haproxy.cfg文件

global
        maxconn         10000
        stats socket    /var/run/haproxy.stat mode 600 level admin
        log             127.0.0.1 local0
        uid             200
        gid             200
        chroot          /var/empty
        daemon

# The public 'www' address in the DMZ
defaults
        mode            http
        log             global
        option          httplog
        option          dontlognull
        monitor-uri     /monitoruri
        maxconn         8000
        timeout client  30s

        retries         2
        option redispatch
        timeout connect 5s
        timeout server  30s
        timeout queue   30s
frontend public

        bind            *:80 name clear
        stats uri       /admin/stats
        default_backend dynamic

backend dynamic
        balance         roundrobin
        server          dynsrv1 172.25.254.2:80  check inter 1000
        server          dynsrv2 172.25.254.3:80  check inter 1000

7、编辑user/haproxy.sls文件
[root@server1 salt]# mkdir user
[root@server1 user]# vim haproxy.sls

haproxy-group:
  group.present:
    - name: haproxy
    - gid: 200

haproxy-user:
  user.present:
    - name: haproxy
    - uid: 200
    - gid: 200
    - shell: /sbin/nologin
    - home: /usr/local/haproxy
    - createhome: False

7、编辑service.sls文件

include:
  - haproxy.install
  - user.haproxy

/etc/haproxy/haproxy.cfg:
  file.managed:
    - source: salt://haproxy/files/haproxy.cfg

haproxy-service:
  file.managed:
    - name: /etc/init.d/haproxy
    - source: salt://haproxy/files/haproxy.init    ##启动脚本
    - mode: 755
  service.running:
    - name: haproxy
    - reload: True
    - watch:
      - file: /etc/haproxy/haproxy.cfg    ##负载均衡 配置文件

8、测试
[root@server1 haproxy]# salt server1 state.sls haproxy.service

在这里插入图片描述

9 编辑server2和server3的发布页面

[root@server2 ~]# vim /var/www/html/index.html
[root@server2 ~]# cat /var/www/html/index.html
<h1>apache!</h1>


[root@server3 html]# vim index.html 
[root@server3 html]# cat index.html 
<h1>nginx!</h1>
[root@server3 html]# pwd
/usr/local/nginx/html

测试:172.25.254.1
在这里插入图片描述
在这里插入图片描述

10、多节点推送

[1] 高级推方法

[root@server1 salt]# vim top.sls  //脚本名字必须是top.sls
base:
  'server1':
    - haproxy.install
  'server2':
    - apache.service
  'server3':
    - nginx.service

[root@server2 html]# /etc/init.d/httpd stop

浏览器一直会访问server3的页面

[root@server1 files]# salt '*' state.highstate  //会调用top.sls脚本实现多节点推送

浏览器访问的是server2和server3页面       # #  浏览器搜索172.25.254.1 , 负载均衡ok!

[2] grains 实现版本
first!第一种修改grains的方式

[root@server2 ~]# vim /etc/salt/minion   ## 修改grains配置文件
120 grains:
121   roles:
122     - apache
[root@server2 ~]# /etc/init.d/salt-minion restart

server1端查看roles
在这里插入图片描述

second!第二种修改grains的方式(需要刷新)

[root@server3 ~]# vim /etc/salt/grains   ## 手动编辑文件,添加nginx
roles:
  nginx
  [root@server1 salt]# salt server3 saltutil.sync_grains  ##刷新

server1端查看roles
在这里插入图片描述

[root@server1 salt]# vim top.sls  //修改top.sls
base:
  'server1':
    - haproxy.install
  'roles:apache':
    - match: grain
    - apache.service
  'roles:nginx':
    - match: grain
    - nginx.service                 

[root@server1 salt]# salt '*' state.highstate
# #  浏览器搜索172.25.254.1 , 负载均衡ok!

在这里插入图片描述

qq_37048504
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
自动化运维工具SaltStack详细部署
weixin_33816300的博客
12-28 232
==========================================================================================一、基础介绍==========================================================================================1、简...
install mysql on mac_Mysql Configuration on Mac
weixin_30618305的博客
01-20 90
download mysqlgoto the websiteDownload MySQL Community Server​dev.mysql.comwithout login.choosemacOS 10.13 (x86, 64-bit), DMG Archiveto download.install mysqlclick / double-click by default to install...
Linux mysql安装
zhangt123321的博客
11-28 885
一、RPM包安装 MySQL官网下载:MySQL :: Download MySQL Community Server 1.将下载好的源码包传进虚拟机里 2.卸载mariadb(系统自带的数据库服务,不能与mysql同时开启,也可以关闭mariadb) systemctl stop mariadb [root@mail mysql]# rpm -qa | grep mariadb 3.解压mysql到/mysql(解压位置随机) [root@localhost ~...
ubuntu mysql data_Ubuntu install mysql database
weixin_35916106的博客
02-04 89
简要说下ubuntu Linux下安装MySql数据库一。 安装# apt-get install mysql-server# apt-get install mysql-client二。启动# sudo start mysql查看一下是否建立监听# netstat -tap | grep mysqltcp 0 0 localhost:mysql *:*LISTEN 15910/mysqld三。...
MySQL 5.5.46源码安装
weixin_34354945的博客
12-04 151
2019独角兽企业重金招聘Python工程师标准>>> ...
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.pdf
07-10
SaltStack 是一种自动化运维工具,可以有效地实现服务器之间的配置管理、批量部署、远程执行等功能。 SaltStack 的二次开发和自动化运维平台的建设可以提高服务器的运维效率和质量,满足当前大数据市场的相关需求。
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.docx
07-10
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析】 自动化运维工具SaltStack是现代IT环境中用于高效管理大规模服务器集群的重要工具。随着云计算和虚拟化技术的发展,传统的手动运维方式已经无法满足...
自动化运维工具SaltStack在云计算环境中的实践.docx
10-23
自动化运维工具SaltStack在云计算环境中的实践】 随着云计算技术的快速发展,企业的IT环境变得日益复杂,传统的运维方式已无法适应大规模、高效率的需求。此时,自动化运维工具的重要性凸显出来,其中SaltStack...
saltstack的简单搭建
baidu_38803985的博客
03-25 2328
1.salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 slat的强大之处 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量庞大,单靠人工维护实在让人难以忍受。 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。 系统管...
Go-missing return at end of function
weixin_30908103的博客
05-15 2550
where?   Go程序中函数在执行的时候 why?   函数有返回参数,但是函数没有return关键字,报错 way?   添加return返回函数需要返回的参数 转载于:https://www.cnblogs.com/2bjiujiu/p/9040437.html...
MySQL安装和使用
weixin_30608131的博客
03-06 56
一、卸载mysql 因为很久之前装过mysql,很多东西忘了,所以在写下这篇文章总结时就准备重新来一遍。   1、打开控制面板,点击程序和功能,卸载MySQL;   2、win+r键,运行regedit,按HKEY_LOCAL_MACHINE\SYSTEM\ControlSet001\Services\Eventlog\Application\序列找到文件MySQL、MySQLD Servi...
mysql+install+db详解_MySQL安装脚本 mysql_install_db 详解
weixin_39665787的博客
01-20 230
#!/bin/sh# Copyright (c) 2000, 2011, Oracle and/or its affiliates. All rights reserved.## This program is free software; you can redistribute it and/or modify# it under the terms of the GNU General Pu...
自动化运维工具SaltStack详细部署及用SaltStack实现自动部署lamp架构
Running_free的博客
10-14 2995
一、SaltStack简介Salt是一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第
OMS运维管理平台搭建很多坑的解决方案分享
qq_43309149的博客
03-14 1193
OMS运维管理平台搭建一、基础OMS系统部署1.Django下载地址下载地址:2.环境:3.pip 安装pip下载4.Saltstack安装5.MariaDB安装6.nginx环境7.Salt API安装配置8.Django开发环境搭建二、部署进阶三、参考文章 一、基础OMS系统部署 1.Django下载地址下载地址: https://www.djangoproject.com/download/ 因为找不到Django1.11.6,使用pip来下载非常的慢, pip更新为最新版本 所以这里就直接在官网下
Day33 Linux MySQL的安装与使用,Navicat的安装与使用以及表中数据属性的设置
m0_64350718的博客
03-07 1132
MySQL概述 所谓MySQL,其实就是一种关系化数据库。所谓关系化就是存放的数据可以一对一,一对多和多对多。 另外还有一种数据库叫做非关系型数据库,也称作NoSQL或者KeyValue数据库,其存储方式和关系化数据库有很大的区别。 非关系型数据有很多,比如redis,Hbase等 MySQL的安装 安装MySQL的目的: MySQL对于数据的存储有明确的规定和详细的划分,方便与管理。 安装MySQL其实就是安装了一个数据库管理程序,该程序可以对数据库进行管理和操作,一般为了存储数据,会在数据
自动化运维工具salt-stack
weixin_40172997的博客
05-06 849
saltstack简介: • Saltstack是基于python开发的一套C/S架构配置管理工具 • 使用SSL证书签方的方式进行认证管理 • 底层使用ZeroMQ消息队列pub/sub方式通信 – 号称世界上最快的消息队列ZeroMQ能快速在成千上万台主机上进行各种操作 – 采用RSA Key方式确认身 主要功能 • Saltstack最主要的两个功能是:配置管理...
mysql5.7 安装与自动备份数据库 和数据的恢复
qq_2331233079的博客
07-06 1532
mysql5.7 的安装与备份设置
自动化运维saltstack
最新发布
05-19
SaltStack 是一款自动化运维工具,可以帮助管理员轻松地管理大规模的服务器和应用程序。它采用了一种基于“salt”(盐)的架构,通过在客户端和服务器之间建立一个加密的通信管道来进行远程控制和管理。 使用 SaltStack 可以实现以下功能: 1. 配置管理:自动化配置管理和部署,可以快速地进行系统配置和软件安装等操作。 2. 系统监控:实时监测系统状态和性能,提供报告和警报,及时发现问题并解决。 3. 应用部署:可以自动化部署应用程序,包括代码发布、数据库更新等操作。 4. 安全管理:可以基于角色控制访问权限,提高系统安全性。 5. 批量操作:可以批量执行命令、修改配置等操作,提高工作效率。 总之,SaltStack 是一款非常强大的自动化运维工具,可以极大地减少管理员的工作量,提高系统的稳定性和安全性。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值