运维实操——saltstack自动化运维部署httpd和ngnix

最新推荐文章于 2022-04-05 20:39:45 发布
最新推荐文章于 2022-04-05 20:39:45 发布
阅读量215 收藏
点赞数
分类专栏: # saltstack 文章标签: linux saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_40764171/article/details/118861899
版权

saltstack自动化运维部署与管理

1、介绍

saltstack是一个配置管理系统,能够维护预定义状态的远程节点,saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据, saltstack是运维人员提高工作效率、规范业务配置与操作的利器。
Salt的核心功能有:
(1)使命令发送到远程系统是并行的而不是串行的
(2)使用安全加密的协议
(3)使用最小最快的网络载荷
(4)提供简单的编程接口
Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标,不止可以通过主机名,还可以通过系统属性,不同的属性会执行不同的动作。
官网:https://www.saltstack.com/

2、安装与配置

提前准备三台虚拟机server1当master端,server2和server3是minion端。提前准备saltstack的安装包,这里使用salt-3000.3-1.el7.noarch版本
首先把安装包和依赖性的文件放在真机的/var/www/html中,开启apache服务

[root@server1 ~]# cd /etc/yum.repos.d/
[root@server1 yum.repos.d]# vim salt.repo 							#server1设置软件仓库
[salt]
name=salt
baseurl=http://172.25.11.250:/3000 									#3000是安装包的目录名称
gpgcheck=0

[root@server1 yum.repos.d]# scp salt.repo server2:/etc/yum.repos.d/ #同样的复制给server2和server3
[root@server1 yum.repos.d]# scp salt.repo server3:/etc/yum.repos.d/
[root@server1 yum.repos.d]# yum repolist 							#列出yum源
[root@server1 yum.repos.d]# yum list salt-* 						#检测是否yum源配置成功,结果如下就成功

在这里插入图片描述
同样的server2和server3也需要上述操作。

master端:
yum install -y salt-master	         #安装master端
systemctl enable salt-master	     #设置开机自启动
systemctl start salt-master	         #启动master服务
netstat -antlp						 #查看端口4505和4506

在这里插入图片描述

minion端(Server2/server3):
yum repolist
yum list salt-*
yum install -y salt-minion.noarch	         #安装minion端
vim /etc/salt/minion
master: 172.25.11.1		          		     #设置master主机的ip(该文件中编写的此行要顶格写)
systemctl enable --now salt-minion.service

master端:
salt-key -L  		 #寻找有哪些安装了minion端
salt-key -A 		 #全部添加
salt '*' test.ping	 #测试是否成功

在这里插入图片描述
在这里插入图片描述

master端:
yum install lsof #也可安装lsof工具,通过下述指令方式查看远程连接是否建立
lsof -i :4505
lsof -i :4506 #下图说明成功建立

在这里插入图片描述
master端可以md5sum /etc/salt/pki/master/master.pub 查看master的公钥,同样minion端也可以查看,两边的公钥互相拥有
在这里插入图片描述
在这里插入图片描述
master端yum install -y python-setproctitle 可以通过ps ax查看具体解释
在这里插入图片描述

3、远程执行

Salt命令由三个主要部分构成:salt '<target>' <function> [arguments]

简单实验,成功返回名称
在这里插入图片描述

funcation是module提供的功能,Salt内置了大量有效的functions.
arguments通过空格来界定参数:
salt 'server2' sys.doc pkg				#查看模块文档
salt 'server2' pkg.install httpd		#安装httpd
salt 'server2' pkg.remove httpd			#卸载httpd

编写远程执行模块
Server1端:
[root@server1 salt]# mkdir /srv/salt/_modules
[root@server1 salt]# cd /srv/salt/_modules/
[root@server1 _modules]# vim my_disk.py
		def df():
 		   return __salt__['cmd.run']('df -h')					#查看挂载情况

[root@server1 _modules]# salt server2 saltutil.sync_modules 	#同步模块
[root@server1 _modules]# salt server2 my_disk.df				#相当于在server2中执行df -h

在这里插入图片描述

在 server2:
yum install -y tree				#方便查看效果,安装tree
tree /var/cache/salt/minion/	#可以看到出现my_disk.py,已成功同步

在这里插入图片描述

4、sls文件

Salt 状态系统的核心是SLS,或者叫SaLt State 文件。SLS表示系统将会是什么样的一种状态,而且是以一种很简单的格式来包含这些数据,常被叫做配置管理。
sls文件使用的是YAML语法,注意以下规则:
(1)缩进:Salt需要每个缩进级别由两个空格组成,不要使用tabs
(2)冒号:字典的keys在YAML中的表现形式是一个以冒号结尾的字符串
(3)短横杠:想要表示列表项,使用一个短横杠加一个空格

Server1:
cd /srv/salt/
vim apache.sls
	httpd:						# ID声明
  	  pkg.installed				# 状态声明,函数声明
salt server2 state.sls apache	#让server2执行apache下的sls文件
结果如下

在这里插入图片描述
在saltsatack中,base路径就是/srv/salt/,apache.sls在base下可以直接识别,如下放到子目录下无法直接识别,需要写具体路径。
在这里插入图片描述
或者把apache.sls改为init.sls文件,saltsatack会自动查找init文件,无需写多层子目录。
在这里插入图片描述
sls文件以”.sls”后缀结尾,但在调用是不用写此后缀。使用子目录来做组织是个很好的选择。init.sls 在一个子目录里面表示引导文件,也就表示子目录本身, 所以apache/init.sls就是表示apache。如果同时存在apache.sls 和 apache/init.sls,则 apache/init.sls 被忽略,apache.sls将被用来表示 apache.

现在继续修改init.sls文件,赋予更多功能,如下,模块名称叫apache,分为三个部分,第一个部分是安装httpd和php;第二个部分是把source位置的配置文件发到目的地,这样就可以对minion端的服务的配置进行修改(我把端口修改为8080);第三部分是开启httpd服务,监控apache模块下的file(即第二部分)两个文件是否一致,如果不一致,重启httpd。
在这里插入图片描述
salt server2 state.sls apache 执行后,成功把server2的httpd端口修改为8080
在这里插入图片描述

5、部署ngnix

配置一个自动部署nginx的文件。首先建立子目录,创建init.sls文件,想安装nginx
在这里插入图片描述
配置文件内容如下:
在这里插入图片描述
执行salt server3 state.sls nginx,如下,成功
在这里插入图片描述
接下来开启nginx服务,创建service.sls文件。首先调用ngnix模块,就可以把前面写的init.sls文件调用来安装;建立ngnix用户,无法登陆,设定家目录位置;然后把配置文件和service推到minion端;执行开启动作,监控是否/usr/local/nginx/conf/nginx.conf是否和master端的文件一致,如果不一致,重启服务。
在这里插入图片描述

在server1端,修改nginx配置文件
在这里插入图片描述
server1执行salt server3 state.sls nginx.service
在这里插入图片描述
执行curl server3,测试,成功出现nginx测试页
在这里插入图片描述

谁主沉浮lyb
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saltstack自动化运维---saltstack安装与配置,远程执行,配置管理
Horizon_carry的博客
09-10 299
一.saltstack saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack运维人员提高工作效率、规范业务配置与操作的利器。 Salt的核心功能 (1)使命令发送到远程系统是并行的而不是串行的 (2)使用安全加密的协议 (3)使用最小最快的网络载荷 (4)提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。
使用saltstack部署nginx
Le_Anny的博客
08-20 441
在server3中需要做同样的步骤 [root@server3 salt]# vim /etc/yum.repos.d/rhel-source.repo [root@server3 salt]# yum install -y salt-minion [root@server3 salt]# cd /etc/salt/ [root@server3 salt]# vim minion 16 m...
利用Saltstack自动化运维工具一键部署Apache与Nginx服务
lilygg的博客
04-11 216
搭建第三方yum仓库: [root@foundation66 Desktop]# ls salt [root@foundation66 Desktop]# mv -r salt /var/www/html/ 网页测试: 排错: 如果网页访问显示403,说明是文件权限问题,注意不仅仅需要更改目录权限还需要更改文件权限!!! 在server1结点上 1.配置yum源 [root@server1 ...
saltstack源码安装nginx和负载均衡
a939029674的博客
08-21 445
nginx源码安装部署的步骤分为 1.依赖性的安装 2.源码安装nginx 3.启动nginx 环境 server5:salt-master 172.25.24.5 server7:salt-minion 172.25.24.7 需要打开master端配置文件的模块 1.依赖性的安装 [root@server5 nginx]# pwd /sr...
saltstack:源码编译安装nginx,一键部署负载均衡
gd0306的博客
05-15 327
源码编译安装nginx 1、在master端 mkdir /srv/salt/nginx/files -p 将nginx的源码包放入files目录 编写源码编译安装脚本: cd /srv/salt/nginx vim install.sls nginx-install: # 安装源码编译nginx所需要的依赖 pkg.installed: - pkgs: - gcc ...
5.saltstack使用指南:使用saltstack部署nginx
linux_player_c(系统&开发)
12-07 2467
使用saltstack部署nginx搭建环境:1.服务器列表:salt-master: 192.168.42.131 salt-minion: 192.168.42.128(minion-192.168.42.128) 192.168.42.130(minion-192.168.42.130)2.环境: (1)服务器之间互相可以通信(火墙关闭或者火墙允许通信)
gold菜鸟运维资源-自动化ansible
最新发布
06-07
- 当今,随着云计算、容器技术等的发展,运维自动化已经进入了新的阶段,不仅可以实现基础设施的自动化部署和管理,还能支持微服务架构下的自动化运维。 2. **技术应用**: - **Dev环境**:程序员负责开发和测试...
最新UOS运维系统运维工程师题库
09-23
本资源汇总了UOS运维系统运维工程师的相关知识点,涵盖了NFS服务器配置、聚合函数、Ansible、Apache服务器配置、sshd配置、KVM虚拟机、DNS、系统默认端口号、Ansible模板文件语法、ftp匿名登录、Apache主配置文件、...
运维所需的10个技能.zip
01-08
运维所需的10个技能.zip linux WEB服务器 nginx tomcat apache httpd 会写shell脚本bash,perl,python ...自动化运维工具zabbix,cacti,nagios 服务器集群 数据库热备份 数据热备RAID 数据备份工具rsync,inotify ...
RedHatCentOS5使用系统盘本地yum仓库安装ApacheMysqlPHP和Nginx
05-17
在Red Hat CentOS 5操作系统中,使用系统盘本地yum仓库安装Apache、MySQL、PHP和Nginx是一项基础的运维任务,对于构建Web服务环境至关重要。本文将详细介绍这一过程,帮助你掌握在没有互联网连接或者网络环境不稳定...
nginx扩展应用-获取真实IP.docx
05-02
然后,我们需要在/etc/httpd/conf/httpd.conf文件中添加RemoteIPHeader X-Forwarded-For和RemoteIPInternalProxy 100.125.0.0/16两个参数,以便将真实的IP记录在日志中。这里需要注意的是,我们需要在日志格式中添加...
SaltStack官方文档原版PDF
06-25
SaltStack官方文档原版PDF 官方原版,适用于SaltSatck学习的朋友
CentOS7安装SaltStack的踩坑经历
weixin_30896825的博客
01-23 715
虚拟机镜像:centOS7minion版本 软件版本: salt-master-2017.7.2-1.el7.noarchsalt-minion-2017.7.2-1.el7.noarchsalt-syndic-2017.7.2-1.el7.noarchsalt-2017.7.2-1.el7.noarchsalt-ssh-2017.7.2-1.el7.noarchsalt-api-2017...
Centos 7(el7)离线安装saltstack
lsh894609937的专栏
07-01 1736
saltstack是什么这里不再赘述,本文主要讲的是如何离线安装saltstack。 内网服务器无法连接外网,无法通过命令行直接安装saltstack,这时就需要离线安装saltstack。需要准备的工作是找一台相同系统的可以连接外网的服务器作为一个中转,当然我用的是虚拟机。 一、准备工作 登陆虚拟机上的centos7,下载并安装 # wget http://repo.saltstack.com/...
如何实现网络自动化运维
weixin_43683571的博客
02-18 1179
众所周知,网络是多个设备之间共享信息的连接。如今,手动管理连接到网络的每个设备会是一项重大的挑战,但是IT管理员可以通过网络自动化软件的功能的帮助来克服这一挑战,从而大大减少工作量和人为错误的可能。 网络编排是一种策略驱动的网络自动化方法,它协调软件应用或服务运行所需的硬件和软件组件,用于减少主要任务所需的人工干预。网络编排组件包括配置、策略、自动化、应用管理。 这种网络编排是通过使用网络自动化工具自动化无缝处理的。在这篇文章中,我们将提到的网络自动化工具是Network Configuration Man
httpd(阿帕奇)跟nginx的区别
weixin_50663202的博客
11-28 3993
Nginx: 轻量级,采用 C 进行编写,同样的 web 服务,会占用更少的内存及资源 抗并发,nginx 以 epoll and kqueue 作为开发模型,处理请求是异步非阻塞的,负载能力比 apache 高很多,而 apache 则是阻塞型的。在高并发下 nginx 能保持低资源低消耗高性能 ,而 apache 在 PHP 处理慢或者前端压力很大的情况下,很容易出现进程数飙升,从而拒绝服务的现象。 nginx 处理静态文件好,静态处理性能比 apache 高三倍以上 nginx 的设计高度模块化,编写
自动化网络
qq_53944807的博客
04-05 5243
自动化运维的步骤: 1.完成设备的初始化配置 1.1完成IP地址的设置,确保网络是可达的 1.2完成Telnet/SSH的设置,确保用户可以远程登陆设备进行管理 2.根据实际的业务需求,编写Python脚本 3.运行Python脚本 编译型语言:源代码通过编译器形成可执行文件,在不同的操作系统中通过运行可执行文件,来达到程序的执行效果 解释型语言:源代码通过解释器直接翻译给操作系统 解释型语言的好处:可以轻易的跨平台 Python的优点:1.语法简...
Nginx为什么比Apache Httpd高效:原理篇
zp17764507932的博客
12-15 5966
、进程、线程? 进程是具有一定独立功能的,在计算机中已经运行的程序的实体。在早期系统中(如linux 2.4以前),进程是基本运作单位,在支持线程的系统中(如windows,linux2.6)中,线程才是基本的运作单位,而进程只是线程的容器。程序 本身只是指令、数据及其组织形式的描述,进程才是程序(那些指令和数据)的真正运行实例。若干进程有可能与同一个程序相关系,且每个进程皆可以同步(循 序
SaltStack-配置文件、命令格式、配置httpd
Jelly
07-26 425
一、配置文件介绍 1:主配置文件 SaltStack的主配置文件在/etc/salt/下: 图1 主配文件 ##master秘钥对 /etc/salt/pki/master/master.pub /etc/salt/pki/master/master.pem ##master 端认证的公钥 /etc/salt/pki/master/minions/ ##minion_id /etc/salt/minion_id ##master配置文件 /etc/salt/mas...
ansible自动化运维 脚本
08-02
Ansible是一个开源的自动化运维工具,它基于Python开发,可以用于批量系统配置、批量程序部署、批量运行命令等任务。它集合了多个运维工具的优点,如puppet、chef、func、fabric,并通过模块化工作的方式实现了这些...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值