SaltStack入门

最新推荐文章于 2025-03-11 10:42:39 发布
最新推荐文章于 2025-03-11 10:42:39 发布
阅读量798 收藏
点赞数 1
分类专栏: Linux系统
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_45670403/article/details/104264445
版权

文章目录

1. SaltStack安装与最小化配置

环境说明:

主机类型IP地址
服务端192.168.1.153
客户端192.168.2.155

官方Yum源地址:http://repo.saltstack.com

1.1 配置服务端与客户端
1.1.1 服务端配置
//永久修改主机名称,便于以后指令下发
[root@node01-linux ~]# hostnamectl set-hostname node01-linux.example.com
[root@node01-linux ~]# bash
[root@node01-linux ~]#

//查看python版本
[root@node01-linux ~]# python -V
Python 2.7.5

//安装相对应的saltstack的yum仓库
[root@node01-linux ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm
1.1.2 客户端配置
//永久修改主机名称,便于以后指令下发
[root@node02-linux ~]# hostnamectl set-hostname node02-linux.example.com
[root@node02-linux ~]# bash
[root@node02-linux ~]# 

//查看python版本
[root@node02-linux ~]# python -V
Python 2.7.5

//安装相对应的saltstack的yum仓库
[root@node02-linux ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm
1.2 服务端与客户端安装软件
1.2.1 服务端安装软件
//服务端需要安装salt-master和salt-minion
[root@node01-linux ~]# yum -y install salt-master salt-minion
1.2.2 客户端安装软件
//客户端属于被控,所以只要安装salt-minion软件
[root@node02-linux ~]# yum -y install salt-minion
1.3 配置客户端

saltstack配置文件在/etc/salt目录下
saltstack配置文件说明:

配置文件说明
/etc/salt/master主控端(控制端)配置文件
/etc/salt/minion受控端配置文件

配置文件/etc/salt/master默认的配置就可以很好的工作,故无需修改此配置文件。

配置文件/etc/salt/minion常用配置参数

  • master:设置主控端的IP
  • id:设置受控端本机的唯一标识符,可以是ip也可以是主机名或自取某有意义的单词

在日常使用过程中,经常需要调整或修改Master配置文件,SaltStack大部分配置都已经指定了默认值,只需根据自己的实际需求进行修改即可。下面的几个参数是比较重要的

  • max_open_files:可根据Master将Minion数量进行适当的调整
  • timeout:可根据Master和Minion的网络状况适当调整
  • auto_accept和autosign_file:在大规模部署Minion时可设置自动签证
  • master_tops和所有以external开头的参数:这些参数是SaltStack与外部系统进行整合的相关配置参数
1.3.1 修改客户端配置文件

//因为服务器也要被控制,所以服务器上也有客户端
//配置服务器客户端

[root@node01-linux ~]# vim /etc/salt/minion
master: 192.168.1.153                 //找到此项,将前面的注释#号取消,需要注意,master前面不能带空格,服务器IP地址前面必须要带一个空格

//配置客户端的配置文件

[root@node02-linux ~]# vim /etc/salt/minion
master: 192.168.1.153                //找到此项,将前面的注释#号取消,需要注意,master前面不能带空格,服务器IP地址前面必须要带一个空格

2 启动saltstack

2.1 启动服务器
//启动服务器的服务端和客户端
[root@node01-linux ~]# systemctl start salt-master
[root@node01-linux ~]# systemctl start salt-minion

//启动成功后在/etc/salt目录下会生成一个pki目录
[root@node01-linux ~]# cd /etc/salt/
[root@node01-linux ~]]# ls
cloud  cloud.conf.d  cloud.deploy.d  cloud.maps.d  cloud.profiles.d  cloud.providers.d  master  master.d  minion  minion.d  minion_id  pki  proxy  proxy.d  roster

//设置开机自启动
[root@node01-linux ~]# systemctl enable salt-minion
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-minion.service to /usr/lib/systemd/system/salt-minion.service.
[root@node01-linux ~]# systemctl enable salt-master
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-master.service to /usr/lib/systemd/system/salt-master.service.
2.2 启动客户端
//启动客户端
[root@node02-linux ~]# systemctl status salt-minion

//设置开机自启动
[root@node02-linux ~]# systemctl enable salt-minion
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-minion.service to /usr/lib/systemd/system/salt-minion.service.

3 SaltStack认证机制

saltstack主控端是依靠openssl证书来与受控端主机认证通讯的,受控端启动后会发送给主控端一个公钥证书文件,在主控端用salt-key命令来管理证书。

salt-minionsalt-master的认证过程:

  • minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成一对密钥,然后将公钥发给master
  • master收到minion的公钥后,通过salt-key命令接受该公钥。此时master的/etc/salt/pki/master/minions目录将会存放以minion id命名的公钥,然后master就能对minion发送控制指令了
3.1 salt-key常用选项
//salt-key常用选项
    -L      //列出所有公钥信息
    -a minion    //接受指定minion等待认证的key
    -A      //接受所有minion等待认证的key
    -r minion    //拒绝指定minion等待认证的key
    -R      //拒绝所有minion等待认证的key
    -f minion   //显示指定key的指纹信息
    -F      //显示所有key的指纹信息
    -d minion   //删除指定minion的key
    -D      //删除所有minion的key
    -y      //自动回答yes

//接受指定客户端的minion等待认证的key
[root@node01-linux ~]# salt-key -a 'node*'
The following keys are going to be accepted:
Unaccepted Keys:
node01-linux.example.com
node02-linux.example.com
Proceed? [n/Y] y
Key for minion node01-linux.example.com accepted.
Key for minion node02-linux.example.com accepted.

//显示所有key的指纹信息
[root@node01-linux ~]# salt-key -F
Local Keys:
master.pem:  8d:cc:1a:cb:d4:6c:36:e9:34:21:02:79:83:82:c0:a9:35:43:f7:2f:10:52:1a:d1:91:ee:f5:4f:20:6c:ca:dc
master.pub:  b0:30:e5:bb:70:06:b7:7a:25:41:1e:43:d0:82:19:17:b2:ab:df:a0:1a:c4:fd:29:fc:01:ec:da:e4:14:c0:27
Accepted Keys:
node01-linux.example.com:  dc:ef:52:31:89:99:3a:30:4d:c0:d3:5c:89:9c:b5:53:7e:db:5b:3f:bd:cc:13:94:30:9a:73:c6:9f:87:b9:41
node02-linux.example.com:  08:37:64:66:23:85:03:08:66:a4:88:f0:27:72:fd:85:b4:61:0b:a6:fb:7c:ae:23:21:bc:c3:d0:0c:27:26:2c
3.2 SaltStack远程执行
//测试所有受控端主机是否存活
[root@node01-linux ~]# salt '*' test.ping
node02-linux.example.com:
    True
node01-linux.example.com:
    True

//只能处理静态资源,不能处理动态资源
//服务端统一下发指令
[root@node01-linux ~]# salt '*' cmd.run 'ls /tmp'
node02-linux.example.com:
    systemd-private-2501d2cf4bd74c998a619b8b5d8a970f-chronyd.service-nFq5pO
    systemd-private-2501d2cf4bd74c998a619b8b5d8a970f-vgauthd.service-QbHn0t
    systemd-private-2501d2cf4bd74c998a619b8b5d8a970f-vmtoolsd.service-Gao1aE
    tmpp9ks8s
node01-linux.example.com:
    systemd-private-b21273960da2438db07b4607ff78e24e-chronyd.service-gW4jPD
    systemd-private-b21273960da2438db07b4607ff78e24e-vgauthd.service-DA2ZUk
    systemd-private-b21273960da2438db07b4607ff78e24e-vmtoolsd.service-0RJGku

//指定客户端下发创建文件指令,
[root@node01-linux ~]# salt 'node02*' cmd.run 'mkdir /opt/123'
node02-linux.example.com:
[root@node01-linux ~]# salt 'node02*' cmd.run 'ls /opt'
node02-linux.example.com:
    123
//在指定的客户端查看是否创建成功
[root@node02-linux ~]# hostname
node02-linux.example.com
[root@node02-linux ~]# cd /opt/
[root@node02-linux opt]# ls
123
3.3 salt命令使用
//语法:salt [options] '<target>' <function> [arguments]

//常用的options
    --version       //查看saltstack的版本号
    --versions-report   //查看saltstack以及依赖包的版本号
    -h      //查看帮助信息
    -c CONFIG_DIR   //指定配置文件目录(默认为/etc/salt/)
    -t TIMEOUT      //指定超时时间(默认是5s)
    --async     //异步执行
    -v      //verbose模式,详细显示执行过程
    --username=USERNAME     //指定外部认证用户名
    --password=PASSWORD     //指定外部认证密码
    --log-file=LOG_FILE     //指定日志记录文件

//常用target参数
    -E      //正则匹配
    -L      //列表匹配 
    -S      //CIDR匹配网段
    -G      //grains匹配
    --grain-pcre    //grains加正则匹配
    -N      //组匹配
    -R      //范围匹配
    -C      //综合匹配(指定多个匹配)
    -I      //pillar值匹配


示例:
//查看saltstack版本信息
[root@node01-linux ~]# salt --version
salt 2019.2.3 (Fluorine)

[root@node01-linux ~]# salt -E 'node*' test.ping
node02-linux.example.com:
    True
node01-linux.example.com:
    True

[root@node01-linux ~]# salt -L 'node01-linux.example.com,node02-linux.example.com' test.ping
node02-linux.example.com:
    True
node01-linux.example.com:
    True

[root@node01-linux ~]# salt -S '192.168.1.0/24' test.ping
node02-linux.example.com:
    True
node01-linux.example.com:
    True

[root@node01-linux ~]# salt -G 'os:redhat' test.ping
node02-linux.example.com:
    True
node01-linux.example.com:
    True

[root@node01-linux ~]# salt -C 'G@os:redhat or L@node01-linux.example.com' test.ping
node02-linux.example.com:
    True
node01-linux.example.com:
    True
//G@os:redhat or L@node01-linux.example.com是一个复合组合,支持使用and和or关联多个条件
saltstack入门
Cadillac_Yuhuang的博客
11-01 481
saltstack 文章目录saltstack什么是saltstack为什么要选择saltstacksaltstack部署在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack认证机制SaltStack远程执行salt目标匹配 什么是saltstack SaltStack是什么? Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上。这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统。远程执
Saltstack入门到精通教程(一):了解Saltstack
T型人小付的博客
12-19 2364
salt是一款非常流行的开源软件,用于跨平台infra管理。常用的功能包括跨平台远程执行命令,跨平台配置管理等等。 这一节主要是介绍salt的工作原理,以及其组成模块和对应功能。有了高屋建瓴的视角,后面的章节再对各个模块进行深入讲解。 我是T型人小付,一位坚持终身学习的互联网从业者。喜欢我的博客欢迎在csdn上关注我,如果有问题欢迎在底下的评论区交流,谢谢。 文章目录salt的工作方式远程执行命令...
SaltStack--快速入门
weixin_30821731的博客
05-14 185
saltstack快速入门 saltstack介绍 Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯 主要功能远程执行配置管理Stalstack官方文档 Saltstack原理 Salt使用server-agent通信模型,服务端组件被称为Salt master,agent被称为Salt minionSa...
Saltstack入门教程:全面了解Saltstack基础,零基础入门到精通,收藏这一篇就够了
最新发布
jennycisp的博客
03-11 1172
Saltstack(简称Salt)是一个强大的自动化运维框架,广泛应用于配置管理、远程执行、云管理等领域。它基于Python开发,具有高效、灵活、易扩展的特点。Saltstack是一个功能强大的自动化运维工具,通过本文的介绍,相信你已经对Saltstack有了初步的了解。接下来,你可以进一步学习Saltstack的高级功能,如Pillar、Grains、Beacons等,以提升你的自动化运维能力。接下来我将给各位同学划分一张学习计划表!
saltstack简单部署及原理
lubenweikaigua的博客
02-22 409
环境配置: centos7系统。1G1核心,多多益善。 服务端:192.168.80.130 客户端:192.168.80.132 原理在部署操作后面 1.在服务端上安装saltstack控制端软件 配置yum源 [root@localhost~]#wgethttps://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm [root@localhost ~]# yum -y install salt-repo-latest-2.e
SaltStack入门
qq_29188123的博客
11-01 408
saltstack介绍 Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯 Salt 命令以一致的数据结构返回结果,以便于使用和存储 saltstack的官方文档:https://docs.saltproject.io/en/getstarted/system/index.html 自动化运维工具 运维人员很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作将
Linux运维-运维构架师-03-SaltStack入门-配置管理1.mp4
06-06
Linux运维-运维构架师-03-SaltStack入门-配置管理1.mp4
01 saltstack入门
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
11-01 196
saltstack入门1. saltstack介绍1.1 自动化运维工具1.2 saltstack的特点1.3 saltstack服务架构2. saltstack四大功能与四大运行方式3. saltstack组件介绍4. saltstack安装与最小化配置4.1 在控制机上安装saltstack主控端软件4.2 在被控机上安装salt-minion客户端4.3 saltstack配置文件5. saltstack认证机制6. saltstack远程执行7. salt命令使用 1. saltstack介绍 1
运维实战 自动化运维 SaltStack入门
黑羽冰音的博客
05-06 361
SaltStack的安装部署, 变量调用方式以及简单的业务部署.
saltstack入门与搭建
m493096871的博客
03-24 375
[root@server2 saltstack]# ls libsodium-1.0.16-1.el7.x86_64.rpm PyYAML-3.11-1.el7.x86_64.rpm openpgm-5.2.122-2.el7.x86_64.rpm repodata python2-libcloud-2.0.0-2.el7.noarch.rpm salt-2018....
Saltstack 快速入门教程
程裕强的专栏
09-28 5609
1.介绍Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。 三大功能: 远程命令执行,配置管理(服务,文件
常用的自动化管理工具&&saltstack介绍、安装、使用
happy___life的博客
07-01 413
saltstack安装 配置环境 角色 ip地址 需要安装的应用 控制端(master) 192.168.10.20 salt-mastersalt-minion 被控端(P1) 192.168.10.30 salt-minion 在控制端安装、配置saltstack #导入key,配置salt仓库 [root@master ~]# rpm --import https://repo.saltproject.io/py3/redhat/8/x86_64/latest/SALTSTAC
saltstack基础
lyzkks的博客
07-22 591
saltstack介绍 概念 1、一个配置管理系统,能够维护预定义状态的远程节点。 2、一个分布式的远程执行系统,用来在远程节点上执行命令和查询数据。 特点 1、相对于其他(例如pupet)重量型自动化运维工具来讲其相对简单。 2、并发能力和并行执行能力强于ansible。 3、基于成熟的技术。 4、有python api,可自定义功能。 5、灵活,开源。 服务架构...
SaltStack使用教程(一):安装并简单配置使用
weixin_34262482的博客
09-26 327
介绍 这个教程是我中秋休息的时候所做,为大家学习了解saltstackSaltStack名字是由它的故乡美国盐城。 SaltStack是为我们批量管理千万台机器的基础工具,拓展起来也十分方便。SaltStack可以进行动态的编辑,配置管理,远程执行命令等等。 Saltstack包括master和minion,master是控制端,m...
SaltStack 入门
Technicistboy的博客
06-22 475
SaltStack 入门SaltStack 入门1.SaltStack 介绍1.1 自动化运维工具1.2 saltstack的特点1.3 saltstack服务架构2. SaltStack四大功能与四大运行方式3. SaltStack组件介绍4. SaltStack安装与最小化配置4.1 在控制机上安装saltstack主控端软件4.2 在被控机上安装salt-minion客户端4.3 saltstack配置文件5. SaltStack认证机制6. SaltStack远程执行7. salt命令使用 Salt
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值