Linux下SaltStack安装与配置

最新推荐文章于 2024-09-04 00:15:00 发布
最新推荐文章于 2024-09-04 00:15:00 发布
阅读量810 收藏 3
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42303254/article/details/88882456
版权

SaltStack的官方文档:https://www.saltstack.com/

Saltstack的中文文档:http://docs.saltstack.cn/

SaltStack安装包的下载地址:http://repo.saltstack.com/

 

 

一、基础介绍

 

1、简介

SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。

通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。

 

2、特性

(1)、部署简单、方便;
(2)、支持大部分UNIX/Linux及Windows环境;
(3)、主从集中化管理;
(4)、配置简单、功能强大、扩展性强;
(5)、主控端(master)和被控端(minion)基于证书认证,安全可靠;
(6)、支持API及自定义模块,可通过Python轻松扩展。

 

3、说明

Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet和Chef的功能,更加强大,更适合大规模批量管理服务器,并且它比Puppet 更容易配置。
三大功能: 远程命令执行,配置管理(服务,文件,cron,用户,组),云管理。
支持系统:大多数都支持,windows 上不支持安装 master。


4、Master与Minion认证

(1)、minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。

(2)、master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key,然后master就能对minion发送指令了。


5、Master与Minion的连接

SaltStack的master启动后默认监听4505和4506两个端口。
4505(publish_port)为saltstack的消息发布系统,4506(ret_port)为saltstack客户端与服务端通信的端口。如果使用lsof查看4505端口,会发现所有的minion在4505端口持续保持在ESTABLISHED状态。

 

二、实验环境(rhel7.3版本)

1selinux和firewalld状态为disabled

2各主机信息如下:

主机ip
server1(master)172.25.83.1
server2(minion)172.25.83.2
server3(minion)172.25.83.3
物理机(用来共享软件包)172.25.83.83/172.25.254.83

3在三个节点(server1,server2和server3)上:配置yum源(这里只演示server1的配置方法,server2和server3的配置方法同server1)

 

<1>源端下载2018安装包到物理机/var/www/html下,对该目录增加r和x的权限(如果不增加r和x的权限,会报403的错误),并执行命令生成repodata目录(如果不生成该目录,会报错:172.25.83.83/2018/repodata/repod.xml文件找不到)

[root@foundation83 ~]# cd /var/www/html/
[root@foundation83 html]# ls
2018  4.0  docker  index.html  rhel6.5  rhel7.0  rhel7.3
[root@foundation83 html]# ll -d 2018/
drwx------ 3 root root 4096 Mar 29 03:17 2018/
[root@foundation83 html]# chmod go+rx 2018/   #给2018这个目录增加r和x的权限
[root@foundation83 html]# ll -d 2018/
drwxr-xr-x 3 root root 4096 Mar 29 03:17 2018/
[root@foundation83 html]# createrepo --update /var/www/html/2018/   #生成2018目录下需要的repodata目录
  • 如果不生成repodata目录,会报下面的错

  • 查看镜像是否共享成功

 

<2>修改yum源配置文件

[root@server1 ~]# vim /etc/yum.repos.d/dvd.repo
[dvd]
name=rhel7.3
baseurl=http://172.25.83.83/rhel7.3
gpgcheck=0
enabled=1

[salt]   #增加slat这块内容
name=saltstack
baseurl=http://172.25.83.83/2018
gpgcheck=0

 

<3>查看yum源与安装包

 

 

三、SaltStack安装与配置

 

1、下载并配置salt

 

#配置server1
[root@server1 ~]# yum install salt-master.noarch -y
[root@server1 ~]# systemctl start salt-master

#配置server2
[root@server2 ~]# yum install salt-minion.noarch -y
[root@server2 ~]# cd /etc/salt/
[root@server2 salt]# vim minion   #注意格式,顶格写,冒号与ip之间空一格
 17 master: 172.25.83.1
[root@server2 salt]# systemctl start salt-minion


#配置server3
[root@server3 ~]# yum install salt-minion.noarch -y
[root@server3 ~]# cd /etc/salt/
[root@server3 salt]# vim minion   #注意格式,顶格写,冒号与ip之间空一格
 17 master: 172.25.83.1
[root@server3 salt]# systemctl start salt-minion

示图:server1端(master)启动salt-master服务之后,4505、4506端口开启

示图:server2端和server3端(minion)启动salt-minion服务之后,会和172.25.83.1:4506建立一个连接

 

注意:

minion端开启服务后,会生成minion_id文件,修改 IP 或 hostname 时,必须删除该文件,重启服务后才可生效。

 

查看并添加salt-key

[root@server1 ~]# salt-key -L
[root@server1 ~]# salt-key -A

 

2、查看相关信息

 

1.下载并查看master和minion端的tree

[root@server1 ~]# yum install tree -y

#server2端和server3端安装tree命令的操作同上

 

 

 

#在server1端
[root@server1 salt]# cd pki/master/
[root@server1 master]# ls
master.pem  master.pub  minions  minions_autosign  minions_denied  minions_pre  minions_rejected
[root@server1 master]# md5sum master.pub
37ff18df4ded4f5a8b7fe4be304aa992  master.pub

#在server2端
[root@server2 salt]# cd pki/minion/
[root@server2 minion]# ls
minion_master.pub  minion.pem  minion.pub
[root@server2 minion]# md5sum minion_master.pub   #与master端的master.pub文件的md5值相同
37ff18df4ded4f5a8b7fe4be304aa992  minion_master.pub
[root@server2 minion]# md5sum minion.pub 
e8962ff1f2006308471d0a88df24ebb9  minion.pub

#在server3端
[root@server3 salt]# cd pki/minion/
[root@server3 minion]# ls
minion_master.pub  minion.pem  minion.pub
[root@server3 minion]# md5sum minion_master.pub   #与master端的master.pub文件的md5值相同
37ff18df4ded4f5a8b7fe4be304aa992  minion_master.pub
[root@server3 minion]# md5sum minion.pub 
15f8e169aa62922bf11c1a9c07ea0dae  minion.pub

 

2.查看server1(mater端)4505、4506端口运行情况:

[root@server1 salt]# yum install lsof -y

 

 

 

 

 

3.检测salt服务:

[root@server1 ~]# salt '*' test.ping   #调用test模块的ping方法进行测试
[root@server1 ~]# salt '*' cmd.run hostname   #调用cmd模块的run方法,执行hostname命令
[root@server1 ~]# salt '*' cmd.run df   #调用cmd模块的run方法,执行df命令

 

 

 

 

4.在server1端(master端)查看python端口进程

[root@server1 ~]# yum list python-*
[root@server1 ~]# yum install python-setproctitle.x86_64 -y
[root@server1 ~]# systemctl restart salt-master  #必须重启salt-master服务才能生效
[root@server1 ~]# ps ax

 

柒️星
关注
Linux -- SaltStack
FYRXP的博客
06-19 257
一.SaltStack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstack是运维人员提高工作效率、规范业务配置与操作的利器 1. Salt的核心功能 使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网络载荷 提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性.
Linux企业运维篇——saltstack的安装部署
weixin_44321116的博客
06-19 514
一.配置yum源 1. 将saltstack包放在默认发布目录下 /var/www/html/saltstack/rhel7/2018 2.yum源文件 [root@server1 ~]# vim /etc/yum.repos.d/salt.repo [salt] name=salt baseurl=http://172.25.17.250/saltstack/rhel7/2018/ gpgche...
linux - 运维软件saltstack
anzhehan1535的博客
03-14 179
目录 运维软件saltstack 安装使用流程 运维软件saltstack 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。系统管理员面临的问题主要是1、系统配置管理,2、远程执行命令,因此诞生了很多开源软件,系统维护方面有fab...
自动化运维之SaltStack 部署应用
最新发布
Linux运维老纪的博客
09-04 981
在生产环境中,服务器往往不只是一台,有可能是成千上万台。对于运维人员来说,如 果单独的对每台服务器进行管理,工作难度比较大。这时部署自动化运维就可以尽可 能安全、高效的完成这些工作。一般会把自动化运维工具划分为两类:一类是需要使用代理工具的,也就是基于专用的 Agent 程序来完成管理功能,如:SaltStack、Puppet、Zabbix 等;另一类是不需要配置代理工具的,可以直接基于 SSH 服务来完成管理功能,如: Ansible、Fabric 等。本章将主要介绍自动化运维工具 Saltstack部署
Linux-Saltstack安装及配置(基础篇)
热门推荐
hank的博客
05-30 1万+
               一、环境准备 1、redhat6.7 2台(master:172.10.25.15; minion : 172.10.25.12 ) 2、python版本 2.7.14 3、anaconda5.1  下载路径:https://www.anaconda.com/download/#linux     二、SaltStack下载安装 因大部分公司对内部网络...
LinuxSaltStack
Rainable
06-06 469
环境: server11:192.168.1.21 server12:192.168.1.22 server13:192.168.1.23 master:server11 minion:server12、server13 所有主机firewalld、selinux均关闭 一、saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstack是运维人员提高工作效.
saltstack安装配置和使用
05-04
### SaltStack 安装配置与使用详解 #### 一、SaltStack 基础介绍 ##### SaltStack 简介 SaltStack 是一种高效的基础设施管理工具,它提供了一个集中的平台来管理大量的服务器集群。SaltStack 的核心优势在于其快速...
2024年Linux最新快速入门SaltStack_saltstack基本使用
m0_60388261的博客
04-30 216
minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。在salt中可以通过salt://代替根路径,例如你可以通过salt://top.sls访问/srv/salt/top.sls。/etc/salt/master设置pillar_roots,数据以yaml保存在Master上。
saltstack部署、配置心得及示例文档
04-09
总的来说, SaltStack 的安装和配置是运维自动化的重要步骤,掌握这些知识能够帮助运维人员更加高效、安全地管理大规模的服务器集群。通过不断的实践和学习,可以深入理解 SaltStack 的各项功能,从而更好地实现自动...
linux-SaltStack自动化部署KubernetesHA
08-13
SaltStack在自动化部署Kubernetes HA集群时,通过编写Salt States,可以自动完成各个组件的安装、配置和初始化,大大简化了复杂的手动部署流程。它可以处理如证书生成、配置文件模板化、服务启动和健康检查等一系列...
linux-SaltStack自动化部署Kubernetes
08-13
**Linux开发-其它:SaltStack自动化部署Kubernetes v1.9.3** 在现代云原生环境中,Kubernetes(简称K8s)作为容器编排的首选平台,因其强大的服务发现、自动伸缩和资源管理能力而备受青睐。在部署如此复杂的系统时...
SaltStack安装配置和使用
04-28
Saltstack是一种全新的基础设施管理方式,是一个服务器基础架构集中化管理平台,几分钟内便可运行起来,速度够快,服务器之间秒级通讯,扩展性好,很容易批量管理上万台服务器,显著降低人力与运维成本;它具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func;通过部署SaltStack环境,可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。
saltstack一键部署(安装包,脚本)
09-27
saltstack一键部署(安装包,脚本),含所有的依赖包,自动化运维,通过建立master和minion之间的认证,可实现基于C/S架构的远程部署
saltstack安装包
06-04
saltstack源码安装包,无联网时安装使用。
saltstack安装包及依赖包
08-20
saltstack安装包和依赖包,centos6.8下成功部署
Linux- Saltstack自动化运维(一)
作死罢了
07-19 1270
Saltstack部署: 一、安装 salt master (server1) minion (server2 server3) 1、配置yum源(以master为例) [root@server1 ~]# cat /etc/yum.repos.d/rhel-source.repo [rhel-source] name=Red Hat Enterprise Linux $releas...
基于linux下的自动化运维工具saltstack初识(一)
xdmaidou的博客
08-23 2936
                          自动化运维工具saltstack 实验环境: 172.25.26.1 salt-master                    172.25.26.2 salt-minion                    172.25.26.3 salt-minion 什么是saltstackSaltstack是基于python开发的...
linux 上安装及配置 salt-minion
anbusha的专栏
01-28 3221
salt-minion 安装 配置 linux
linux企业实战 --SaltStack(一) 安装部署 && 远程连接
qq_45652989的博客
06-19 632
文章目录一 SaltStack 简介1. SaltStack 是什么??2. Salt 的核心功能3. SaltStack 通信机制二 SaltStack 安装部署 一 SaltStack 简介 1. SaltStack 是什么?? SaltStack 是一个配置管理系统,能够维护预定义状态的远程节点。 SaltStack 是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 SaltStack 是运维人员提高工作效率、规范业务配置与操作的利器。 2. Salt 的核心功能 使命令发送
SaltStack安装配置与使用详解
2. SaltStack配置说明 - `publish_port:4505`:这是盐主(salt-master)对外公开的端口,用于消息发布。 - `ret_port:4506`:客户端与服务端之间通信的端口,确保两端可以正常通信。 - `user:root`:指定运行salt...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值