Linux系统运维之saltstack 自动化运维管理

最新推荐文章于 2021-11-01 23:19:08 发布
最新推荐文章于 2021-11-01 23:19:08 发布
阅读量252 收藏
点赞数
分类专栏: Linux基础 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_43541622/article/details/106721148
版权

saltstack简介

saltstack是一个配置管理系统,能够维护预定义状态的远程节点。
saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。
saltstack是运维人员提高工作效率、规范业务配置与操作的利器。
Salt的核心功能
使命令发送到远程系统是并行的而不是串行的
使用安全加密的协议
使用最小最快的网络载荷
提供简单的编程接口
Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。

saltstack通信机制

SaltStack 采用 C/S模式,minion与master之间通过ZeroMQ消息队列通信,默认监听4505端口。
在这里插入图片描述

Salt Master运行的第二个网络服务就是ZeroMQ REP系统,默认监听4506端口。
在这里插入图片描述

saltstack安装与配置

官网:https://www.saltstack.com/
设置官方YUM仓库:
#yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm

master端设置:

#yum install -y salt-master #安装master端
#systemctl enable salt-master #设置master自启动
#systemctl start salt-master #启动master服务

minion端配置:

#yum install -y salt-minion #安装minion端
#vim /etc/salt/minion
master: 172.25.0.1 #设置master主机的ip
#systemctl enable salt-minion
#systemctl start salt-minion

master端执行命令允许minion连接:

插图:

master端测试与minion端的连接

插图:

saltstack远程执行

远程执行shell命令

Salt命令由三个主要部分构成:
salt ‘’ [arguments]

target: 指定哪些minion, 默认的规则是使用glob匹配minion id.
#salt ‘*’ test.ping

Targets也可以使用正则表达式:
#salt -E ‘server[1-3]’ test.ping

Targets也可以指定列表:
#salt -L ‘server2,server3’ test.ping

funcation是module提供的功能,Salt内置了大量有效的functions.

#salt '*' cmd.run 'uname -a'
arguments通过空格来界定参数:
#salt 'server2' sys.doc pkg			#查看模块文档
#salt 'server2' pkg.install httpd
#salt 'server2' pkg.remove httpd

salt内置的执行模块列表:
http://docs.saltstack.cn/ref/modules/all/index.html

编写远程执行模块

编辑master配置文件:

vim /etc/salt/master

file_roots:
  base:
    - /srv/salt

重启master服务:
systemctl restart salt-master

创建模块目录:

#mkdir /srv/salt/_modules
编写模块文件:
vim /srv/salt/_modules/mydisk.py

def df():
    return __salt__['cmd.run']('df -h')

同步模块:
salt server2 saltutil.sync_modules

运行模块:
#salt server2 mydisk.df

插图:

了解YAML语法

规则一: 缩进
Salt需要每个缩进级别由两个空格组成,不要使用tabs。
规则二: 冒号
字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。
my_key: my_value
规则三: 短横杠
想要表示列表项,使用一个短横杠加一个空格。

  • list_value_one
  • list_value_two

配置管理

创建一个sls文件:

#vim /srv/salt/apache.sls
httpd: # ID声明
pkg: # 状态声明
- installed # 函数声明
指定主机执行:
#salt server2 state.sls apache

准备Top文件:

#vim /srv/salt/top.sls
base:

 '*':
    - apache

批量执行:

#salt ‘*’ state.highstate

Salt 状态系统的核心是SLS,或者叫SaLt State 文件。
SLS表示系统将会是什么样的一种状态,而且是以一种很简单的格式来包含这些数据,常被叫做配置管理。
sls文件命名:
sls文件以”.sls”后缀结尾,但在调用是不用写此后缀。
使用子目录来做组织是个很好的选择。
init.sls 在一个子目录里面表示引导文件,也就表示子目录本身, 所以apache/init.sls 就是表示apache.
如果同时存在apache.sls 和 apache/init.sls,则 apache/init.sls 被忽略,apache.sls将被用来表示 apache.

grains与pillar详解

grains简介

Grains是SaltStack的一个组件,存放在SaltStack的minion端。

当salt-minion启动时会把收集到的数据静态存放在Grains当中,只有当 minion重启时才会进行数据的更新。
由于grains是静态数据,因此不推荐经常去修改它。
应用场景:
信息查询,可用作CMDB。
在target中使用,匹配minion。
在state系统中使用,配置管理模块。

信息查询

用于查询minion端的IP、FQDN等信息。
默认可用的grains:

#salt ‘*’ grains.ls

插图:

查看每一项的值:

salt ‘*’ grains.items

插图:

取单项的值:

#salt server3 grains.item ipv4
#salt server3 grains.item fqdn

自定义grains项

在/etc/salt/minion中定义:
#vim /etc/salt/minion
grains:
roles:
- apache
- httpd
重启salt-minion,否则数据不会更新:
#systemctl restart salt-minion

在/etc/salt/grains中定义:
#vim /etc/salt/grains:
deployment: datacenter1
同步数据:
#salt server3 saltutil.sync_grains
查询自定义项:
#salt server3 grains.item deployment

编写grains模块

在salt-master端创建_grains目录:
#mkdir /srv/salt/_grains
#vim /srv/salt/_grains/my_grain.py

def my_grain():
    grains = {}
    grains['roles'] = 'nginx'
    grains['hello'] = 'world'
    return grains

#salt ‘*’ saltutil.sync_grains #同步grains到minion端

grains匹配运用

在target中匹配minion:
#salt -G roles:apache cmd.run hostname
在top文件中匹配:
#vim /srv/salt/top.sls

base:
  'roles:apache':
    - match: grain
    - apache.install

pillar简介

pillar和grains一样也是一个数据系统,但是应用场景不同。
pillar是将信息动态的存放在master端,主要存放私密、敏感信息(如用户名密码等),而且可以指定某一个minion才可以看到对应的信息。
pillar更加适合在配置管理中运用。

声明pillar

定义pillar基础目录:
#vim /etc/salt/master
pillar_roots:
base:
- /srv/pillar
#mkdir /srv/pillar
重启salt-master服务:
#/etc/init.d/salt-master restart

#vim /srv/pillar/top.sls

base:
  '*':
    - packages

#vim /srv/pillar/apache.sls

{% if grains['fqdn'] == 'server3' %}
package: httpd
{% elif grains['fqdn'] == 'server2' %}
package: mairadb
{% endif %}

刷新pillar数据:
#salt ‘’ saltutil.refresh_pillar
查询pillar数据:
#salt '’ pillar.items
#salt ‘*’ grains.item roles

命令行中匹配:
#salt -I ‘roles:apache’ test.ping
state系统中使用:
#vim /srv/salt/apache.sls

apache:
  pkg.installed:
    - name: {{ pillar['package'] }}
    -

Jinja模板

Jinja模板简介

Jinja是一种基于python的模板引擎,在SLS文件里可以直接使用jinja模板来做一些操作。
通过jinja模板可以为不同服务器定义各自的变量。
两种分隔符: {% … %} 和 {{ … }},前者用于执行诸如 for 循环 或赋值的语句,后者把表达式的结果打印到模板上。

Jinja模板使用方式

Jinja最基本的用法是使用控制结构包装条件:

#vim /srv/salt/test.sls
/mnt/testfile:
file.append:

   {% if grains['fqdn'] == 'server2' %}
    - text: server2
    {% elif grains['fqdn'] == 'server3' %}
    - text: server3
    {% endif %}

Jinja在普通文件的使用:

#vim /srv/salt/apache.sls

/etc/httpd/conf/httpd.conf:
  file.managed:
  - source: salt://httpd.conf
  - template: jinja
  - context:
    bind: 172.25.2.2

import方式,可在state文件之间共享:

定义变量文件:

#vim lib.sls
{% set port = 80 %}

导入模板文件:

#vim httpd.conf
{% from ‘lib.sls’ import port %}

Listen {{ prot }}

引用变量

直接引用grains变量:

Listen {{ grains['ipv4'][1] }}

直接引用pillar变量:

Listen {{ pillar['ip'] }}

在state文件中引用:

- template: jinja
    - context:
      bind: {{ pillar['ip'] }}

Job管理

Job简介

master在下发指令任务时,会附带上产生的jid。
minion在接收到指令开始执行时,会在本地的/var/cache/salt/minion/proc目录下产生该jid命名的文件,用于在执行过程中master查看当前任务的执行情况。
指令执行完毕将结果传送给master后,删除该临时文件。

Job cache

Job缓存默认保存24小时:
vim /etc/salt/master
keep_jobs: 24
master端Job缓存目录:
/var/cache/salt/master/jobs

把Job存储到数据库

在这里插入图片描述

修改master端配置:

#vim /etc/salt/master
master_job_cache: mysql
mysql.host: 'localhost'
mysql.user: 'salt'
mysql.pass: 'salt'
mysql.db: 'salt'

重启salt-master服务:

#systemctl restart salt-master

安装mysql数据库:

#yum install -y mariadb-server MySQL-python

执行数据库初始化脚本:

#mysql_secure_installation

导入数据模板:

在这里插入代码片

#mysql -p < salt.sql
创建数据库授权:

> grant all on salt.* to salt@localhost identified by 'salt';
salt.sql模板内容:
CREATE DATABASE  `salt`
  DEFAULT CHARACTER SET utf8
  DEFAULT COLLATE utf8_general_ci;
USE `salt`;
DROP TABLE IF EXISTS `jids`;
CREATE TABLE `jids` (
  `jid` varchar(255) NOT NULL,
  `load` mediumtext NOT NULL,
  UNIQUE KEY `jid` (`jid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

DROP TABLE IF EXISTS `salt_returns`;
CREATE TABLE `salt_returns` (
  `fun` varchar(50) NOT NULL,
  `jid` varchar(255) NOT NULL,
  `return` mediumtext NOT NULL,
  `id` varchar(255) NOT NULL,
  `success` varchar(10) NOT NULL,
  `full_ret` mediumtext NOT NULL,
  `alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
  KEY `id` (`id`),
  KEY `jid` (`jid`),
  KEY `fun` (`fun`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

DROP TABLE IF EXISTS `salt_events`;
CREATE TABLE `salt_events` (
`id` BIGINT NOT NULL AUTO_INCREMENT,
`tag` varchar(255) NOT NULL,
`data` mediumtext NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
`master_id` varchar(255) NOT NULL,
PRIMARY KEY (`id`),
KEY `tag` (`tag`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

Job管理

查看所有minion当前正在运行的jobs(在所有minions上运行saltutil.running)

salt-run jobs.active

列出当前master jobs cache中所有job

salt-run jobs.list_jobs

从master jobs cache中查询指定jid的运行结果

salt-run jobs.lookup_jid <jid>

salt-ssh与salt-syndic

salt-ssh简介

salt-ssh可以独立运行的,不需要minion端。
salt-ssh 用的是sshpass进行密码交互的。
以串行模式工作,性能下降。
安装salt-ssh:

#yum install -y salt-ssh

salt-ssh配置

配置roster文件,默认的本地路径是 /etc/salt/roster:
server2:

host: 172.25.2.2
user: root

测试:
#salt-ssh ‘*’ test.ping -i //询问密码加 -i
#vim ~/.ssh/config

StrictHostKeyChecking no

salt-syndic简介

如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。
Syndic必须要运行在master上,再连接到另一个topmaster上。
Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。
topmaster并不知道有多少个minion。
syndic与topmaster的file_roots和pillar_roots的目录要保持一致。

salt-syndic配置

在这里插入图片描述

topmaster端:
#vim /etc/salt/master

order_masters: True	

	#作为顶级master

#systemctl start salt-master

#salt-key -L #查看下级master的连接授权
#salt-key -A

下级master端:
#yum install -y salt-syndic
#vim /etc/salt/master

syndic_master: 172.25.2.4		#指向topmaster

#systemctl restart salt-master
#systemctl start salt-syndic

salt-api配置

salt-ssh可以独立运行的,不需要minion端。
salt-ssh 用的是sshpass进行密码交互的。
以串行模式工作,性能下降。
安装salt-ssh:
#yum install -y salt-ssh

salt-api简介

SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。
官方提供了三种api模块:

rest_cherrypy
rest_tornado
rest_wsgi

官方链接:https://docs.saltstack.com/en/latest/ref/netapi/all/index.html#all-netapi-modules

salt-api配置

安装salt-api:

#yum install -y salt-api python-cherrypy
生成证书:
#cd /etc/pki/tls/private
#openssl genrsa 2048 > localhost.key
#cd /etc/pki/tls/certs
#make testcert //根据提示填写相关信息即可

创建用户认证文件:

#useradd -s /sbin/nologin saltapi
#echo westos | passwd --stdin saltapi
#vim /etc/salt/master.d/eauth.conf

external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'

激活rest_cherrypy模块:

#vim /etc/salt/master.d/api.conf
rest_cherrypy:

  host: 172.25.2.1
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

重启服务:

#systemctl restart salt-master
#systemctl start salt-api

获取认证token:

#curl -sSk https://172.25.2.1:8000/login \

 -H 'Accept: application/x-yaml' \
    -d username=saltapi \
    -d password=westos \
    -d eauth=pam

推送任务:

#curl -sSk https://172.25.0.1:8000 \

 -H 'Accept: application/x-yaml' \
    -H 'X-Auth-Token: 77e2b1de04b0dbc0a4bf11900712b83e4fa2c241'\
    -d client=local \
    -d tgt='*' \
    -d fun=test.ping

token值是上面命令获取的toekn值。

Eternally☞北巷故人
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化运维saltstack
02-24
通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack运维人员提高工作效率、规范业务配置与操作...
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
linux运维笔记:Saltstack自动化运维与实战.docx
Linux运维Saltstack 自动化运维(一)
运维小何的博客
07-19 431
Saltstack部署 一、安装 salt 1个master(server3) 2个minion(server4、server5) 1、配置yum源(以master为例) [root@server3 ~]# cat /etc/yum.repos.d/rhel-source.repo [rhel-source] name=Red Hat Enterprise Linux $rel...
Linux企业实战之自动化运维工具(六)——SaltStack(6)
bdkl9998的博客
08-01 130
salt-ssh
saltstack自动化管理平台搭建
weixin_34143774的博客
08-16 117
saltstack自动化管理平台搭建主机名:角色:IPmaster.linuxfan.cn管理控制服务器master10.0.0.30minion1.linuxfan.cn被控节点110.0.0.40minion2.linuxfan.cn被控节点210.0.0.501:修改主机的主机名,hosts解析配置:(1)master配置主机名和hosts:[root@...
服务器性能巡检,linux服务器巡检性能与Java 进程脚本
weixin_29103027的博客
08-12 262
#!/bin/bash#作者:洪永坚echo -e "\033[31m211服务器时间: \033[0m"date +%F" "%H:%M #获取脚本执行的时间echo -e "\033[31m服务器ip地址: \033[0m"ifconfig eno1 | awk '/inet/' | awk '{print $2}'#获取IP#检查CPU状态hong=$(vmstat | awk 'NR==...
SaltStack自动化运维工具
W--\\_//的博客
11-01 516
SaltStack自动化运维工具SaltStack的安装master主机node01主机SaltStack认证机制 主机名 IP 系统版本 硬件 master 192.168.164.133 Redhat 8.2 CPU4核、内存8G以上 node01 192.168.164.128 Centos 7.0 CPU4核、内存5G以上 SaltStack的安装 master主机 //第一步改主机名、关防火墙!!! [root@localhost]# hostnamectl set-hos
自动化运维工具SaltStack介绍与安装(1)
DragonYear的博客
08-15 243
1. SaltStack介绍 1.1 自动化运维工具 作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作将变得极其困难,此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。 常用的自动化运维工具有: puppet ansible saltstack 此三款属同类工具,皆可用来提高运维管理的效率,但它们又各有优势,目前主流的自动化运维工具是ansible和saltstack。其中ansible无需安装客户端,
自动化运维工具SaltStack配置管理(2)
DragonYear的博客
08-15 146
1. YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simone
自动化运维工具SaltStack数据系统(4)
DragonYear的博客
08-19 216
1. SaltStack数据系统 SaltStack有两大数据系统,分别是: Grains Pillar 1.1 Grains和Pillar的区别 名称 存储位置 数据类型 数据采集更新方式 应用 grains minion端 静态数据 minion启动时收集,也可以使用saltutil.sync_grains进行刷新 存储minion基本数据。比如用于匹配minion,自身数据可以用来做资产管理cmdb等。 pillar master端 动态数据 在master端定义,指定给对应
自动化运维工具SaltStack常用模块(3)
DragonYear的博客
08-18 401
1. SaltStack模块介绍 文章目录1. SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp2.1.2 network.connect2.1.3 network.default_route2.1.4 network.get_hostname2.1.5 network.get_route2.1.6 network.hw_addr2.1.7 network.in_subnet2.1.8 networ
Linux运维自动化运维脚本.zip
12-09
Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统运维中各种一键脚本 使用教程 openssh一键升级脚本,支持centos6、centos7、centos8。 Linux运维自动化运维脚本.zip,自动化运维脚本 介绍 Linux系统...
Linux服务管理自动化运维 PPT课件
最新发布
02-28
Linux服务管理自动化运维 PPT课件,linux、shell、zabbix、DHCP服务器、FTP服务器、DNS服务器、Apache服务器
安装python3.8.2的错误解决方法
qq_43541622的博客
08-19 3349
报错: make build_all CFLAGS_NODIST=" -fprofile-use -fprofile-correction" LDFLAGS_NODIST="" make[1]: Entering directory /usr/local/src/Python-3.8.0' ./python -E -S -m sysconfig --generate-posix-vars ;\ if test $? -ne 0 ; then \ echo "generate-posix-vars fail
python-类的定义和实例化
qq_43541622的博客
01-27 1537
一、类与对象 类:是一群具有相同特征行为的十五的统称,类是抽象的不能直接使用 对象:由类创造出来的具体存在 类:属性(方法)和方法(你能完成的事情) 1、如何定义一个类? 2、如何将类转化为对象?实例化 实例化旨在面向对象编程中,使用类创建对象的过程称为实例化,是将一个抽象的概念具体化的过程 实例化一般由类名 对象名 = 类名(参数1,参数2,…) 例一: 需求: 小明今年18岁,身高175cm,每天在上要跑步,跑完去吃饭 小美今年16岁,身高165cm,每天不跑步,喜欢吃东西 class People()
Python实现在多维嵌套字典、列表、元组的JSON中获取数据—无限遍历
qq_43541622的博客
03-08 980
一、问题背景 在做接口自动化的过程中,接口返回的数据是 列表字典循环嵌套 格式的,所以怎样通过一个key值,获取到被包裹了多层的目标数据成为了摆在我面前的一个问题。 解决思路 最初的做法是写一个函数,每次对传入的数据进行类型判断,然后根据数据类型做对应的处理,后来发现如果这样,实际有多少层数据就要做多少次判断。 调试过程中发现,函数的调用特别符合递归的规律,但是和一般递归的略有不同,需要两个函数相互调用递归。实测可以完美解决这个问题! 具体思路如下: 新建两个函数A和B,函数 A处理字典数据,被调用后,
K8S部署+harbor私有仓库的搭建
qq_43541622的博客
06-22 948
K8S部署 Kubernetes简介 在Docker 作为高级容器引擎快速发展的同时,在Google内部,容器技术已经应 用了很多年,Borg系统运行管理着成千上万的容器应用。 • Kubernetes项目来源于Borg,可以说是集结了Borg设计思想的精华,并且吸收了 Borg系统中的经验和教训。 • Kubernetes对计算资源进行了更高层次的抽象,通过将容器进行细致的组合,将 最终的应用服务交给用户。 • Kubernetes的好处: • 隐藏资源管理和错误处理,用户仅需要关注应用的开发。 • 服务
理解Linux下文件安全权限的设定与更改
qq_43541622的博客
01-03 413
如何查看及读取权限信息 查看文件属性 • 文件属性的查看方式 ls -l wang • 目录属性的查看方式 ls –ld wangdir 对于属性各字段的理解 文件属性字段的理解 目录属性字段的理解 1 类型 1 类型 2 文件权限 2目录权限 3 SELinux Context 3 SELinux Context 4文件硬链接个数 4目录中子目录的个数...
Linux系统自动化运维
04-26
Linux系统自动化运维是通过自动化工具和脚本,实现自动部署、自动化配置、自动化监控、自动化报警等运维工作。其中比较流行的工具有Ansible、SaltStack、Puppet等,通过这些工具可以实现快速部署和管理服务器、容器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值