saltstack的相关配置与使用

最新推荐文章于 2022-05-10 09:48:35 发布
最新推荐文章于 2022-05-10 09:48:35 发布
阅读量205 收藏
点赞数
分类专栏: LINUX 文章标签: 软件包:salt-2015.5.10-2.el7.noarch (ep Saltstack的安装配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_42388880/article/details/102458625
版权
一:Saltstack的安装配置

服务端:ip40
ip:192.168.14.240
minion端:localhost
ip:192.168.13.164

1:配置FQDN,让ip和主机名对应

[root@ip240 ~]# vim /etc/hosts
192.168.14.240 ip40 ip40.com
192.168.13.164 localhost localhost.com

2都关闭防火墙和selinux 开机不启动

#systemctl stop firewalld && systemctl stop selinux
#systemctl disable firewalld && systemctl disable selinux

3安装服务组件

[root@ip240 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
#安装epel源 两边都要执行
[root@ip240 ~]# yum install salt-master salt-minion -y
#安装服务端和被监控端服务
**错误:**软件包:salt-2015.5.10-2.el7.noarch (epel)
需要:python-jinja2
解决
[root@ip240 ~]# yum list|grep python-crypto
[root@ip240 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@ip240 ~]#yum install salt-master salt-minion -y
[root@localhost ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
[root@localhost ~]# yum install salt-minion –y
配此三个yum源 且是阿里的
-rw-r–r--. 1 root root 70 9月 7 11:55 CentOS7.repo
-rw-r–r--. 1 root root 2523 9月 7 11:55 CentOS-Base.repo
-rw-r–r--. 1 root root 664 9月 7 11:55 epel.repo

4 服务启动

配置主控服务:
[root@ip240 ~]# vim /etc/salt/minion
在16行下面增加一行:
master: 192.168.14.240 ##说明服务端的地址
修改python编写的配置文件千万注意缩进(空格)
启动主控端服务:
[root@ip240 ~]# systemctl start salt-master
[root@ip240 ~]# systemctl start salt-minion
配置被控端服务:
[root@localhost ~]# vim /etc/salt/minion

启动被监控服务:
[root@localhost ~]# systemctl start salt-minion

启动完,可以查看下进程,可以看到相关服务是python来执行运行的
[root@ip240 ~]# ps aux | grep salt

5配置认证

[root@ip240 ~]# salt-key -A
签名完成,可以在被监控端看到生成的密钥minion_master.pub
[root@localhost ~]# cd /etc/salt/pki/minion/
[root@localhost minion]# ll

6 saltstack 远程执行命令演示

探测主机是否在线
[root@ip240 ~]# salt ‘*’ test.ping
ip240.cn:
True
192.168.122.1:
True

查看分区等信息:
[root@ip240 ~]# salt ‘192.168.122.1’ cmd.run ‘df -h’
192.168.122.1:
Filesystem Size Used Avail Use% Mounted on
/dev/sda3 10G 8.5G 1.6G 85% /
devtmpfs 975M 0 975M 0% /dev
tmpfs 991M 12K 991M 1% /dev/shm
tmpfs 991M 11M 980M 2% /run
tmpfs 991M 0 991M 0% /sys/fs/cgroup
/dev/sda1 197M 142M 56M 72% /boot
tmpfs 199M 52K 199M 1% /run/user/0
/dev/sr0 4.3G 4.3G 0 100% /mnt
可以调用cmd.run 来执行其他的命令,比如负载,时间,主机名等等
这里的* 表示所有已经签名的客户端,也可以指定其中特定的一个,比如192.168.122.1 ,但是这些客户端必须是在master上被接受认证的客户端,如果有多个被监控的客户端,我们可以通过通配符,列表,正则等来一次性的控制多个主机,比如我们现在有两个客户端,web10 web11.可以写成:
salt ‘web*’或者salt ‘web1[01]’或者 salt -L ‘web10,web11’使用列表的时候,多个机器用逗号隔开

7、saltstack之grains介绍

GRAINS 组件是saltstack中非常重要的一个组件,其主要用于记录Minion的一些静态信息,如比:CPU、内存、磁盘、网络等。grains信息是每次客户端启动后自动上报给master的,一旦这些静态信息发生改变需要重启minion 或者 重新同步下 grains。
[root@ip240 ~]# salt ‘192.168.122.1’ grains.ls
192.168.122.1:
- SSDs
- biosreleasedate
- biosversion
- cpu_flags
- cpu_model
- cpuarch
- domain
- fqdn
- fqdn_ip4
- fqdn_ip6

8、自定义grains

在被监控端上 添加grains
[root@localhost ~]# vim /etc/salt/grains
##此文件默认没有,需要创建

添加如下信息,监控项:对应的信息
role: zabbix_server
env: test

重启minion服务
[root@localhost ~]# systemctl restart salt-minion

9 pillar介绍

grains用于存储静态不易变更的数据,而pillar一般用来存储动态的、敏感的数据;通过minion端和master端都可以配置设置或获取grains信息,而pillar信息只能在master端配置,再到minion端执行。
自定义配置pillar过程:
[root@ip240 ~]# vim /etc/salt/master
529 pillar_roots:
530 base:
531 - /srv/pillar
#pillar_roots 前面加一个空格
[root@ip240 ~]# mkdir -p /srv/pillar
[root@ip240 ~]# cd !$
[root@ip240 pillar]# vim test.sls
conf: /etc/123.conf
myname: saltstack-server
注意冒号后有空格
创建编写入口配置文件
[root@ip240 pillar]# vim /srv/pillar/top.sls
在这里插入图片描述

重启服务:
[root@ip240 pillar]# systemctl restart salt-master
可以通过刷新来获取新的状态
[root@ip240 pillar]# salt ‘*’ saltutil.refresh_pillar

二、Saltstack 配置管理服务

1配置安装apache
[root@ip240]]# vim /etc/salt/master

取消406-408行的注释
406 file_roots:
407 base:
408 - /srv/salt/
创建配置文件存储目录
[root@ip240]# mkdir /srv/salt
[root@ip240]#cd /srv/salt
创建入口配置文件
[root@ip240 salt]# vim top.sls

base:

‘ip240.com’:

  • apache
    意思是指定客户端上执行apache的模块
    重启服务:
    [root@ip240 salt]# systemctl restart salt-master
    创建编写apache模块的配置文件
    [root@ip240 salt]# vim /srv/salt/apache.sls
    apache-service:
    pkg.installed:

    • names:

      • httpd

      • httpd-devel

    service.running:

    • name: httpd

  • enable: True

注意:行对齐 -有空格

apache-service是ID的名称,自定义的。pkg.installed为包安装函数,下面是要安装的包的名字。service.running也是一个函数,来保证指定的服务启动,enable表示开机启动。

配置好文件,执行
[root@ip240 salt]# salt ‘localhost.com’ state.highstate

2配置远程文件管理
创建一个文件管理的模块
[root@ip240 salt]# vim filetest.sls

file_test:

file.managed:

- name: /tmp/xuegodlinux.txt

- source: salt://test/xuegod.php

- user: root

- group: root
  • mode: 644

注意:第一行的 file-test 为自定的名字,表示该配置段的名字,可以在别的配置段中引用它;source指定文件从哪里拷贝,这里的 test 目录相当于是 /srv/salt/test 目录;name指定远程客户端要生成的文件。新建所要测试的源文件

[root@ip240 salt]#mkdir -p /srv/salt/test

[root@ip240 salt]# echo ‘xuegod.com’>/srv/salt/test/xuegod.php

在入口文件里添加模块

[root@ip240 salt]# vim top.sls

base:

‘xuegod64.com’:

- apache
  • filetest

测试执行:

[root@ip240 salt]# salt ‘localhost.com’ state.highstate

3、配置文件夹管理:

创建一个文件夹管理的模块

[root@ip240 salt]# vim filedir.sls

file_dir:

file.recurse:

- name: /tmp/testdir

- source: salt://test

- user: root

- file_mode: 644

- dir_mode: 755

- mkdir: True
  • clean: True

在入口文件里添加模块

[root@ip240 salt]# vim top.sls

base:

‘localhost.com’:

  • filedir

测试文件夹管理:

[root@ip240salt]# salt ‘localhost.com’ state.highstate

想养一只咪
关注
专栏目录
linux网卡绑定开机自动启动,centos 7 网卡绑定 bond0 开机无法自启
weixin_31682031的博客
05-03 803
1.环境CentOS Linux release 7.2.1511 (Core)linux core 3.10.0-327.el7.x86_642.问题描述配置网卡绑定时,bond 网卡配置文件已经配置完毕同时,/etc/modprobe.conf 下,也已完成配置使用 modprobe bonding 能够加载相应模块重启网络服务后,bond0 能够正确运行。那么问题来了重启后,模块就没了,...
Saltstack安装配置
xiaofuge027的博客
05-07 227
1、master安装配置 yum install salt-master -y 在master上修改配置文件(/etc/salt/master) 找到以下内容,注释全部去掉,并且注意下面base前面和下一行前面的空格数量,一个为2,一个为4 # vim /etc/salt/master file_roots: base: - /srv/salt pillar_roots:...
SaltStack(自动化管理平台)安装部署
ronon77的专栏
03-26 226
       SaltStack,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。 salt底层采用动态的连接总线, 使其可以用于编配, 远程执行, 配置管理等等. Server:CentoOS 7.0 Salt-master: 192.168.254.131 (管理端) Salt-minion: 192.168...
解决salt-minion安装异常: Error: Package: salt-2015.5.10-2.el6.noarch (epel) Requires: python(abi) = 2.6
qq_38636133的博客
05-04 1471
使用yum install salt-minion -y安装salt从节点时报错如下: 解决方法: vim /etc/yum.repos.d/saltstack.repo [saltstack-repo] name=SaltStack repo for RHEL/CentOS $releasever baseurl=https://repo.saltstack.com/yum/redha...
saltStack_Grains
weixin_30955341的博客
08-20 82
saltStack_Grains 是静态数据,是minion客服端启动的时候会收集一遍,如果其中发生变化是不会更新的,这时候需要重启minion客服端 [root@server_client salt]# salt '*' grains.ls #查看收集到的grainsserver_client: - SSDs - biosreleasedate - ...
saltstack获取IP地址
小宇宙的专栏
01-03 2761
salt ‘*’ grains.item ipv4
SaltStack配置管理
-
11-03 97
一. YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simone
Saltstack配置管理大全
04-19
Saltstack是一个开源的基础设施管理工具,它提供了一种简单而高效的方式来对服务器集群进行远程执行命令和配置管理。它具备了Func的远程执行功能和Puppet的部分配置管理特性,但比它们都更为强化。 在Saltstack中,...
linux运维笔记:Saltstack自动化运维与实战.docx
最新发布
10-14
Saltstack 的主要功能包括远程执行、配置管理和云管理,它可以帮助运维人员提高工作效率、规范业务配置与操作。 Saltstack 的工作原理是基于 C/S 结构来对云环境内的服务器操作管理及配置管理。salt-master 服务...
自动化配置管理工具 SaltStack-01
IT爱好者
05-10 909
自动化配置管理工具 SaltStack
dnf-formula:SaltStack用于管理DNF配置文件的公式
05-10
有关配置示例,请参见pillar.example文件。 特别说明 此公式已在基于RedHat-8的发行版(RHEL,CentOS,Oracle Linux)上进行了测试。 不要在RedHat-7上使用它,而应使用yum-formula。 可用状态 dnf.conf 此状态...
SaltStack
eHV4aW5n的博客
11-02 279
SaltStackSaltStack介绍saltstack的特点saltstack服务架构SaltStack四大功能与四大运行方式SaltStack组件介绍SaltStack安装与最小化配置在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件SaltStack认证机制 SaltStack介绍 是一个基础平台管理工具 是一个配置配置管理系统,能够维护预定义状态的远程节点 是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstac
Saltstack匹配Minion ID的多种方法
weixin_33851177的博客
11-26 535
1、Globbing通配符* 表示匹配所有salt'*'test.ping salt'*.example.net'test.ping salt'*.example.*'test.ping? 表示任意一个字符salt'web?.example.net'test.ping[] 表示枚举或者一个区间salt'web[1-5]'test.ping salt'web[...
SaltStack批量化运维
张大江的专栏
02-27 3043
SaltStack使用python开发,非常简单易用和轻量级的管理工具; 采用 C/S模式,由master和Minion构成,通过ZeroMQ进行通信,速度非常快。 ZeroMQ是一种基于消息队列的多线程高性能通讯库。 通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,Salt
SaltStack学习(四)在SaltStack中选择目标主机
weixin_33912638的博客
01-27 415
TargetingTargeting通过客户端的hostname,系统信息,预定义的分组或复合条件来选择执行命令或配置状态的目标机器。比如说命令saltweb1apache.signalrestart#只会重启web1上的apache服务在State系统也类似,以下的top file只让客户端web1执行webserver.slsbase: 'web...
saltstack安装
Allison_ywt的博客
06-19 2511
首先下载并安装 epel 源,执行以下指令,将 epel.repo 存储到/etc/yum.repos.d 目录下。 wget –o /etc/yum.repos.d/epel.repohttp://mirrors.aliyun.com/repo/epel-6.repo 一、安装 Saltstack master 主机 yum  install salt-master 安装
saltstack数据系统-Grains
技术成就梦想
08-07 1960
saltstack数据系统-Grains
SaltStack实现中小型企业架构
静静是我女朋友
10-13 7582
SaltStack实践案例 1 案例简述 通过SaltStack配置管理实现“中小型Web架构”的自动化部署和配置管理,主要包括以下功能和服务: 系统初始化 Haproxy服务 Keepalived服务 Nginx服务 PHP(FastCGI)服务 Memcached服务 案例架构图如图1-1所示: 图 1-1 实践案例架构图 案例思路:按照系统初始化、功能模块、业务模
Saltstack-13-在剧本中使用jinja模板推送httpd
潇洒哥的运维之道
11-14 401
一、目标 初步了解satl的jinja用法 二、说明 接上一贴内容,本次试验用的是salt的“dev”环境 再贴一下本实验环境和配置文件 三、开搞 1、salt配置文件的主要内容 vim /etc/salt/master file_roots: base: - /srv/salt/ dev: - /srv/salt/dev test: - /srv/salt/test prod: - /srv/salt/prod 2、本次用到的剧本 v
SaltStack部署与使用详解
如果选择本地yum源搭建,需要在服务器上创建`salt-stack.repo`文件并配置相关源。 这份盐堆栈(SaltStack)的部署和使用手册提供了详细的步骤指导,不仅介绍了基础的认证流程,还覆盖了实际操作中的关键环节,对于...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值