salt-syndic

最新推荐文章于 2021-12-09 16:29:36 发布
最新推荐文章于 2021-12-09 16:29:36 发布
阅读量109 收藏
点赞数
分类专栏: 分布式远程执行系统 文章标签: 远程执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49564346/article/details/112968037
版权

一.salt-ssh简介

1.salt-ssh可以独立运行的,不需要minion端
2.salt-ssh 用的是sshpass进行密码交互的
3.以串行模式工作,性能下降

server1
yum install -y salt-ssh  #安装salt-ssh
vim /etc/salt/roster
  9 server2:
 10   host: 172.25.2.2
 11   user: root
 12   passwd: westos
salt-ssh '*' test.ping -i  #如果在配置文件中没有指定密码,则可以用-i询问密码,只有第一次询问

vim ~/.ssh/config   #如在建立连接时,不想被询问yes/no,则配置如下
StrictHostKeyChecking no

在这里插入图片描述

二.salt-syndic

在这里插入图片描述

1.syndic其实就是个代理,隔离master与minion
2.Syndic必须要运行在master上,再连接到另一个topmaster上
3.Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster
4.topmaster并不知道有多少个minion
5.syndic与topmaster的file_roots和pillar_roots的目录要保持一致

server4 topmaster
yum install salt-master -y
vim /etc/salt/master
1047 order_masters: true  #作为顶级master
systemctl enable --now salt-master.service

server1 syndic-master
yum install salt-syndic -y
vim /etc/salt/master
1051 syndic_master: 172.25.2.4  #指向topmaster
systemctl restart salt-master.service
systemctl enable --now salt-syndic.service

server4
salt-key -L  #查看下级master的连接授权
salt-key -A  #授权
salt '*' test.ping

在这里插入图片描述

三.salt-api配置

SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单
官方提供了三种api模块:
rest_cherrypy
rest_tornado
rest_wsgi

官方rest_cherrypy
接下来就用rest_cherrypy做一下

(一).安装与配置

在salt-master端安装
yum install salt-api -y  #安装salt-api
cd /etc/pki/tls/private/
openssl genrsa 1024 > localhost.key  #生成证书
cd /etc/pki/tls/certs
make testcert  #根据提示填写相关信息即可,生成自签名SSL证书

useradd -s /sbin/nologin saltapi
echo westos | passwd --stdin saltapi

cd /etc/salt/master.d/
vim api.conf  #激活rest_cherrypy模块
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key
vim auto.conf  #创建用户认证文件,授权
external_auth:
  pam:  #热插拔模式
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs' 

netstat -antlp | grep :8000  #保证端口不被占用
systemctl restart salt-master  #重启master
systemctl enable --now salt-api  #启动api
[root@server1 master.d]# netstat -antlp | grep :8000
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      5908/salt-api  

curl -sSk https://localhost:8000/login -H 'Accept: application/x-yaml' -d username=saltapi \
-d password=westos -d eauth=pam  #获取认证token

curl -sSk https://localhost:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token:340091d44485630c694769a2e7d25748e1d33161' \
-d client=local -d tgt='*' -d fun=test.ping  #推送任务;token值是上面命令获取的toekn值

在这里插入图片描述

(二).使用

github上的api借鉴运用

vim /root/saltapi.py  #加上要运行的内容
    #print sapi.salt_state('server2','apache','')
    print sapi.list_all_key()
python saltapi.py

在这里插入图片描述

小代灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Saltstack (八) --- salt-syndic简介及部署
qq_35887546的博客
05-19 507
salt-syndic简介及部署一、salt-syndic简介二、salt-syndic配置主机作用topmaster端syndic节点端测试 一、salt-syndic简介 如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。 Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给t
salt-syndic分布式架构
huyinghao03的博客
07-22 147
salt-syndic架构图 salt-syndic的优劣势. 优势: 可以通过syndic实现更复杂的salt架构 减轻master的负担 劣势: syndic的/srv目录下的salt和pillar目录内容要与最顶层的master下的一致,所以要进行数据同步,同步方案同salt-master高可用 最顶层的master不知道自己有几个syndic,它只知道自己有多少个minion,并不知道这些minion是由哪些syndic来管理的 salt-syndic部署 环境说明 主机IP 角色
企业实战--saltstack自动化运维(salt-syndic简介及部署)
chitung_hsu的博客
06-12 224
一、salt-syndic简介 syndic其实就是个代理,隔离master与minion。 Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。 topmaster并不知道有多少个minion。 syndic与topmaster的file_roots和pillar_roots的目录要保持一致。 二、salt-syndic配置
企业运维实战--自动化运维Saltstack之 saltstack配置keepalived、salt-job、salt-syndicsalt-api、自动化部署zabbix
凡哥的博客
12-09 924
一.自动部署keepalived 创建sls文件 [root@server1] cd /srv/salt [root@server1 salt]# mkdir keepalived/ [root@server1 salt]# cd keepalived/ [root@server1 keepalived]# vim init.sls kp-install: pkg.installed: - name: keepalived file.managed: - name: /etc/keepalived/keep
Immobilier-Syndic
03-25
不动产集团
salt-demo:使用Vagrant的Saltstack演示环境
02-06
4. **saltstack** 或 **bootstrap-salt.sh** 文件:这是用来在Vagrant虚拟机中安装SaltStack的脚本,通常通过SSH连接到新启动的机器并执行该脚本来完成安装。 5. **Vagrantfile**:如前所述,这是Vagrant环境的配置...
calamari-builds:为鱿鱼构建软件包
06-22
apt-get install salt-master salt-minion salt-syndic echo "deb main" | 须藤三通/etc/apt/sources.list.d/pgdg.list wget --quiet -O - | sudo apt-key 添加 - apt-get update && sudo apt-get upgrade apt-...
Python-SaltStack自动化的管理和配置任何大规模基础设施或应用程序
08-10
SaltStack-salt-0183809 压缩包中,可能包含了 SaltStack 的源代码、文档、示例配置文件等资源,可以帮助学习和实践 SaltStack 的各项功能。通过深入理解和实践,可以有效提升 IT 运维效率,降低管理复杂度,确保...
LightningTab-crx插件
04-02
语言:English 闪电标签-快速 厌倦了新标签页上的旧的无聊浏览器默认搜索框? 为您的生活增添些色彩! LightningTab使您的浏览器体验再次令人兴奋。...使用条款:https://lightningtab.com/terms-conditions/隐私政策:...
SaltStack进阶之salt-syndic分布式架构
只是个人笔记,请见谅
08-25 310
SaltStack进阶之salt-syndic分布式架构1. salt-syndic分布式架构1.1 salt-syndic架构图1.2 salt-syndic的优劣势2. salt-syndic部署2.1 在syndic上安装salt-syndic2.2 修改master配置文件2.3 修改syndic配置文件2.4 修改minion配置文件2.5 syndic端接收minion的key2.6 master端接收syndic的key2.7 在master端测试有几个minion端回应       1. s
Saltstack 中 salt-syndic简介及部署
qq_36417677的博客
05-20 359
一、salt-syndic简介 如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。 Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。 topmaster并不知道有多少个minion。 syndic与topmaster的file_roots和pillar_ro
saltstack进阶之masterless、salt-master高可用、salt-syndic
多回访
11-29 910
中央集权制 有salt-master 有salt-minion 诸侯分封制 只有salt-minion 注释master行 取消注释file_client并设其值为local 设置file_roots 设置pillar_roots 设置file_rools、pillar_rool的目录 关闭salt-minion服务 masterless salt-master高可用 高可(一个可以通信备不可以通信) minion端 参数为两个 salt-syndic https://www.unixhot.com/doc
Salt-Syndic
weixin_34081595的博客
08-23 112
理论介绍一个基本的salt配置方式是一个master指挥一群minion,为了不再有假设使用任何单一拓扑结构,考虑多种布局的情况下,主控master可以控制一群master,通过syndic将操作命令传输给受控master,受控master来完成对自己旗下minion的管理,并将结果传回主控master,从而实现了主控master对所有minion的间接管理。注意:Syn...
SaltStack之salt-syndic分布式架构
欲川
08-26 782
文章目录1. 1.
SaltStack--syndic
dzh1125641239的博客
06-19 243
syndic Salt Syndic是一个salt代理,当master需要管理大量的机器时,可以使用Syndic来帮助处理任务。 自定义模块 自定义modules的文件目录应该是放在/srv/salt/_modules下面 [root@server1 ~]# mkdir /srv/salt/_modules [root@server1 ~]# cd /srv/salt/_modules/ [roo...
自动化运维工具Saltstack学习笔记(salt-ssh/salt-api/salt-syndic)
Lockey23的博客
10-18 1302
自动化运维工具Saltstack学习笔记(salt-ssh/salt-api/salt-syndic)
saltstack salt-syncdic 分布式管理可以有多少层
最新发布
06-09
SaltStack 的 salt-syndic 是用于构建 SaltStack 分布式管理系统的一种工具。它可以实现多层分布式管理,但是建议尽量保持层数不要太多,因为层数太多会导致管理复杂性增加,且可能会影响系统性能。 通常情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值