自动化运维工具Saltstack配置及使用

最新推荐文章于 2021-02-26 17:20:02 发布
VIP文章 最新推荐文章于 2021-02-26 17:20:02 发布
阅读量2.3k 收藏 21
点赞数 2
分类专栏: 自动化运维学习笔记 文章标签: linux 运维 自动化运维 saltstack
DoubleJing
本文链接:https://blog.csdn.net/qq_41944882/article/details/105930379
版权

一、简介
Saltstack 是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。
三大功能: 远程命令执行,配置管理(服务,文件,cron,用户,组),云管理。
支持系统:大多数系统都支持,windows 上不支持安装 master。

二、安装配置
1、准备工作
本实验是在CentOS7.8上做的,准备两台机器,关闭防火墙firewalld并清空规则,关闭selinux

服务端 192.168.33.123
客户端 192.168.33.124 
#systemctl stop firewalld  #关闭防火墙
#systemctl disable firewalld #清除防火墙规则,禁用开机自启
#setenforce 0   #关闭selinux

2、修改主机名并编辑 hosts 文件
修改主机名并把主机名追加至/etc/sysconfig/network文件中

#hostnamectl set-hostname test1   #修改master端主机名为test1
#echo "HOSTNAME=test1" >> /etc/sysconfig/network   #在主机test1上做
#hostnamectl set-hostname test2   #修改minion端主机名为test2
#echo "HOSTNAME=test2" >> /etc/sysconfig/network   #在主机test2上做

编辑/etc/hosts文件,添加IP与主机名的映射关系,如果机器太多,可以搭建DNS,这样就不用每台机器都做

#echo "192.168.33.123 test1" >> /etc/hosts
#echo "192.168.33.124 test2" >> /etc/hosts

3、安装
(1)服务端安装

#yum -y install epel-release     #配置额外的软件包源,服务器端和客户端都要先配置好源才能顺利安装salt
#yum -y install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm  #配置最新版本的salt源
#yum clean all && yum makecache  #重新建立yum源缓存
#yum -y install python-crypto    
#yum -y install salt-master salt-minion   #服务器端test1安装master和minion,可以不装minion,但是为了salt能管理本机,顺便看看实验效果,建议安装

(2)客户端安装
按照上面的源配置方法配置好yum源,配置好后,直接执行下面的安装指令,客户端只需要安装minion

#yum -y install salt-minion

4、配置
服务端和客户端都要配置 master

# vim /etc/salt/minion                  #在第16行添加
master: 192.168.33.123   #注意冒号后有一个空格

5、启动服务
(1)服务端

# /etc/init.d/salt-master start  #启动master
# /etc/init.d/salt-minion start  #启动minion
或者
#salt-master -d   #启动并后台运行
#salt-minion -d   #启动并后台运行

(2)客户端

# /etc/init.d/salt-minion start  #启动minion
或者
#salt-minion -d   #启动并后台运行

三、配置认证
(1)在服务端上操作
在服务器端执行如下语句可以查询到当前环境下有多少个客户端等待服务器端的认证

[root@test1 salt]# salt-key

在这里插入图片描述
从上图可以看出目前有两个机器test1和test2等待认证,执行如下语句接受

[root@test1 salt]# salt-key -a test1
[root@test1 salt]# salt-key -a test2

在这里插入图片描述
再次用命令salt-key查看,发现两台机器已经由服务端认证并出现在已经通过的列表中
在这里插入图片描述
Note:-a :accept ,-A:accept-all,-d:delete,-D:delete-all。可以使用salt-key 命令查看到已经签名的客户端。此时我们在客户端的 /etc/salt/pki/minion 目录下面会多出一个minion_master.pub 文件。
在这里插入图片描述
在这里插入图片描述
(2)测试验证
示例1:salt '*' test.ping

[root@test1 master]# salt '*' test.ping    //检测通讯是否正常,也可以指定其中一个 'test2'

在这里插入图片描述
示例2: salt '*' cmd.run 'df -h'

[root@test1 master]# salt '*' cmd.run 'df -h'  //远程执行命令,查看磁盘情况

在这里插入图片描述
Note: 这里的*必须是在 master 上已经被接受过的客户端,可以通过 salt-key 查到,通常是我们已经设定的 id 值。关于这部分内容,它支持通配、列表以及正则。比如两台客户端 web10、web11, 那我们可以写成salt 'web*' salt 'web1[02]' salt -L 'web10,web11' salt -E 'web(10|11)'等形式,使用列表,即多个机器用逗号分隔,而且需要加-L,使用正则必须要带-E选项。 它还支持 grains 和 pillar,分别加-G 和 -I 选项,下面会介绍到。

四、grains 和 pillar
1、grains
grains 是在 minion(客户端)启动时收集到的一些信息,比如操作系统类型、网卡ip等。

[root@test1 master]# salt 'test2' grains.ls    //列出所有的 grains 项目名字
[root@test1 master]# salt 'test2' grains.items  //列出所有的 grains 项目名以及值

Note:grains的信息并不是动态的,并不会时时变更,它只是在 minion 启动时收集到的。grains 还可以做

最低0.47元/天 解锁文章
A Master
关注
  • 2
    点赞
  • 21
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
Ansible运维自动化(配置管理工具)
01-27
当下有许多的运维自动化工具(配置管理),例如:Ansible、SaltStack、Puppet、Fabric 等。Ansible一种集成IT系统的配置管理、应用部署、执行特定任务的开源平台,是AnsibleWorks 公司名下的项目,该公司由Cobbler及Func的作者于2012年创建成立。Ansible基于Python语言实现,由Paramiko和PyYAML两个关键模块构建。Ansible特点:1.部署简单,只需在主控端部署An
salt cmd.run 模块
weixin_33908217的博客
11-01 2535
Tips:下面主要讲一下cmd.run模块:cmd.run: –name:这个name是执行脚本和命令的名子 –onlyif:测试命令,如果执行命令返回为Truecmd.run的命令才会被执行 –unless:正好与onlyif相反,为True不执行为false才有可能执行 –request:这个应该很好理解,cmd.run运行,必...
centos7之saltstack使用手册
weixin_30339457的博客
09-08 96
武sir的图镇楼:   salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上),使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State System。    基本原理: SaltStack 采用 C/...
自动化运维工具SaltStack在云计算环境中的实践
02-25
随着云计算技术的快速普及与发展,越来越多的企业开始学习和搭建自己的云平台代替传统的IT交付模式,企业的IT环境也随之越来越复杂,常规的运维方法与技术已经无法满足现在云环境中系统的配置与变更。基于云计算的发展,大数据、认知技术及容器技术也在企业中得到了越来越多的应用,大量的服务器管理操作、配置变更被频繁的执行与部署,以应对多变的业务需求。按照常规的方式,运维人员需逐个服务器进行配置调整,手动管理大量的系统信息,难免有各种各样的问题及事故发生。为了避免这样的风险,本文的示例中,笔者将详细介绍如何使用开源软件SaltStack自动化运维工具对云环境中的服务器进行命令的远程执行及配置管理,确保操作的安
使用自动化运维工具Ansible集中化管理服务器
03-01
Ansible是一款为类Unix系统开发的自由开源的配置和自动化工具。它用Python写成,类似于saltstack和Puppet,但是有一个不同和优点是我们不需要在节点中安装任何客户端。它使用SSH来和节点进行通信。Ansible基于Pythonparamiko开发,分布式,无需客户端,轻量级,配置语法使用YMAL及Jinja2模板语言,更强的远程命令执行操作。官方网站:https://www.ansible.com/IT业界励志事件:2015年10月,红帽(RedHat)宣布收购软件开发公司Ansible,消息称此次收购耗资逾1亿美元,也有消息称接近1.5亿美元。Ansible成立于201
salt中的cmd.runcmd.wait
B.I.T
08-23 3849
在salt中,cmd.runcmd.wait是很常用的两个模块函数,两着的用法也有不同。 cmd.run在每次应用state的时候都会被执行;而cmd.wait用于在某个state变化时才会执行,通常和watch一起使用 如果cmd.run结合onchanges一起使用时,其效果和cmd.wait一样; 参考:https://docs.saltstack.com/en/latest/...
Saltstack cmd.run 多项命令
weixin_30917213的博客
08-02 1180
cmd.run 执行多个命令: sls 示例: add_site: cmd.run: - name: | C:\Windows\System32\inetsrv\appcmd.exe delete site "Default Web Site" C:\Windows\System32\inetsrv\appcmd.exe add s...
salt cmd.run 禁用命令
cuique7070的博客
11-01 433
> vim salt/utils/args.py # ++ def valid_cmd_arg(args): ''' Valid cmd arg ''' # 禁用包含的...
saltstack远程执行命令(三)
linux_s2018的博客
05-11 1649
语法:salt '*' cmd.run "commandsalt 目标 模块 命令 得出返回值目标支持符号,正则,等等通常情况下,"*"所有,或者“minion_id”单台主机就足够了,运维脚本简单实用最好。saltsatckjPS:salt -E 后面是正则,祥细用法见官网。afj...
saltstack使用cmd.run批量更改ntp统一时间
weixin_34273481的博客
11-22 173
[root@salt-mastersalt]#salt-key AcceptedKeys: hddcluster1 hddcluster2 hddcluster3 hddcluster4 salt-master salt-minion01 DeniedKeys: UnacceptedKeys: RejectedKeys:查看操作系统版本以及版本号 [root@s...
saltstack 基本使用
weixin_44980838的博客
01-03 549
准备实验环境: 安装系统 1)硬件配置如下 2) 先把光标放到”install CentOS 7”,按 Tab键编辑内核参数,添加 (net.ifnames=0 biosdevname=0) 作用:使网卡名称为 eth0 这样的格式 3) 建议安装语言改成 简体中文,其他保持默认即可 4)设置完root密码等待安装完成重启即可完成系统安装 5)配置 VMware NAT 模式默认地址池 编...
salt远程执行python脚本_【03】Saltstack:远程执行
weixin_39738755的博客
12-18 477
写在前面的话远程执行可以说是我们使用 Saltstack 最为基础的目的。所以在这里专门作为单独的一篇来详细的聊聊。远程执行命令示例命令:salt '*' cmd.run 'w'命令分析:salt是命令本身,* 是执行目标,cmd.runSaltstack 自带的模块,目前几百个。其中一个重要的组成就是执行目标,这是我们执行命令的目的。关于目标,一般有两种选择方式:1. 基于 Minion I...
理解saltstackcmd.run 配合onlyif和unless使用
weixin_33738982的博客
01-16 723
自己琢磨的好几天就是光看资料,还是没琢磨明白,建议大家一定 要亲自动手在机器上测试下。我们以saltstack管理tomcat启动与重启为例子: master主机上目录结构如下 [root@syl salt]# pwd /srv/salt [root@syl salt]# tree . ├── app │ ├── files │ │ └── server.xml │ └── tom...
salt基础命令
危笑ioi
08-30 1516
salt-key 密钥管理,通常在master端执行 1、查看所有minion-key salt-key -L 2、接受某个minion-key salt-key -a <key-name> 3、删除某个minion-key salt-key -d <key-name> 4、接受所有的minion-key salt-key -A 5、删除所有的minion-key salt-key -D 测试master端与min
salt java 日志 乱码_Saltstack执行cmd.run重启tomcat后出现日志乱码(15)
weixin_39835178的博客
02-26 135
Saltstack使用cmd.run调用的是核心模块cmdmod.py,下面我们来看一下cmdmod.py模块的源码:cat /usr/lib/python2.6/site-packages/salt/modules/cmdmod.py......if reset_system_locale is True:if not salt.utils.is_windows():# Default to ...
SaltStack的salt-api里如何指定用户执行cmd.script
weixin_33953249的博客
11-17 1103
在杨威的协助下,命令行,API调用都完美搞定。 主要是RUNAS参数的位置,以及它作为CURL POST -D DATA的使用。   salt '1.2.3.4' cmd.script "salt://scripts/test.sh" "ok test" runas="user" curl -k https://127.0.0.1:8000/ -H "Accept: appli...
salt java 日志 乱码_Saltstack运行cmd.run重新启动tomcat后出现日志乱码(15)
weixin_29248611的博客
02-26 197
从上可知,Salt在运行cmd.run前会将minion端的字符集默认设置为“C”,而眼下大部分tomcat应用使用的是UTF-8字符集,所以Salt运行cmd.run重新启动tomcat后会出现日志乱码。其实。从早期的Salt版本号。以及截至到眼下最新的Salt的RPM版本号2015.5.5,在运行cmd.run前都会将minion端的字符集默认设置为“C”,依照我们的思想,这是一个BUG。解决...
SaltStack安装,添加主机,基本命令
weixin_33801856的博客
07-15 199
为什么选择SaltStack:可管理主机种类多样化,如Windows,Linux使用Python开发,对于了解Python用户进行二次开发简单部署方便(相对于Ansible复杂,但客户端安装部署相对非常简单了)扩展性强并处理能力强强大的模块功能,具有很多已有模块可以处理日常自动化运维与复杂自动化运维官文文档,以及社区文档丰富强大的API功能前言:  自动化运维的前提首先是标准...
自动化运维saltstack
最新发布
05-19
SaltStack 是一款自动化运维工具,可以帮助管理员轻松地管理大规模的服务器和应用程序。它采用了一种基于“salt”(盐)的架构,通过在客户端和服务器之间建立一个加密的通信管道来进行远程控制和管理。 使用 SaltStack 可以实现以下功能: 1. 配置管理:自动化配置管理和部署,可以快速地进行系统配置和软件安装等操作。 2. 系统监控:实时监测系统状态和性能,提供报告和警报,及时发现问题并解决。 3. 应用部署:可以自动化部署应用程序,包括代码发布、数据库更新等操作。 4. 安全管理:可以基于角色控制访问权限,提高系统安全性。 5. 批量操作:可以批量执行命令、修改配置等操作,提高工作效率。 总之,SaltStack 是一款非常强大的自动化运维工具,可以极大地减少管理员的工作量,提高系统的稳定性和安全性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

A Master

您的鼓励是对我最大的支持

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值