salt-syndic

最新推荐文章于 2021-12-09 16:29:36 发布
最新推荐文章于 2021-12-09 16:29:36 发布
阅读量110 收藏
点赞数
分类专栏: 分布式远程执行系统 文章标签: 远程执行
版权声明:本文为博主原创文章,遵循 CC 4.0 BY 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qq_49564346/article/details/112968037
版权

一.salt-ssh简介

1.salt-ssh可以独立运行的,不需要minion端
2.salt-ssh 用的是sshpass进行密码交互的
3.以串行模式工作,性能下降

server1
yum install -y salt-ssh  #安装salt-ssh
vim /etc/salt/roster
  9 server2:
 10   host: 172.25.2.2
 11   user: root
 12   passwd: westos
salt-ssh '*' test.ping -i  #如果在配置文件中没有指定密码,则可以用-i询问密码,只有第一次询问

vim ~/.ssh/config   #如在建立连接时,不想被询问yes/no,则配置如下
StrictHostKeyChecking no

在这里插入图片描述

二.salt-syndic

在这里插入图片描述

1.syndic其实就是个代理,隔离master与minion
2.Syndic必须要运行在master上,再连接到另一个topmaster上
3.Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster
4.topmaster并不知道有多少个minion
5.syndic与topmaster的file_roots和pillar_roots的目录要保持一致

server4 topmaster
yum install salt-master -y
vim /etc/salt/master
1047 order_masters: true  #作为顶级master
systemctl enable --now salt-master.service

server1 syndic-master
yum install salt-syndic -y
vim /etc/salt/master
1051 syndic_master: 172.25.2.4  #指向topmaster
systemctl restart salt-master.service
systemctl enable --now salt-syndic.service

server4
salt-key -L  #查看下级master的连接授权
salt-key -A  #授权
salt '*' test.ping

在这里插入图片描述

三.salt-api配置

SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单
官方提供了三种api模块:
rest_cherrypy
rest_tornado
rest_wsgi

官方rest_cherrypy
接下来就用rest_cherrypy做一下

(一).安装与配置

在salt-master端安装
yum install salt-api -y  #安装salt-api
cd /etc/pki/tls/private/
openssl genrsa 1024 > localhost.key  #生成证书
cd /etc/pki/tls/certs
make testcert  #根据提示填写相关信息即可,生成自签名SSL证书

useradd -s /sbin/nologin saltapi
echo westos | passwd --stdin saltapi

cd /etc/salt/master.d/
vim api.conf  #激活rest_cherrypy模块
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key
vim auto.conf  #创建用户认证文件,授权
external_auth:
  pam:  #热插拔模式
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs' 

netstat -antlp | grep :8000  #保证端口不被占用
systemctl restart salt-master  #重启master
systemctl enable --now salt-api  #启动api
[root@server1 master.d]# netstat -antlp | grep :8000
tcp        0      0 0.0.0.0:8000            0.0.0.0:*               LISTEN      5908/salt-api  

curl -sSk https://localhost:8000/login -H 'Accept: application/x-yaml' -d username=saltapi \
-d password=westos -d eauth=pam  #获取认证token

curl -sSk https://localhost:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token:340091d44485630c694769a2e7d25748e1d33161' \
-d client=local -d tgt='*' -d fun=test.ping  #推送任务;token值是上面命令获取的toekn值

在这里插入图片描述

(二).使用

github上的api借鉴运用

vim /root/saltapi.py  #加上要运行的内容
    #print sapi.salt_state('server2','apache','')
    print sapi.list_all_key()
python saltapi.py

在这里插入图片描述

小代灬
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack之salt-syndic分布式架构
欲川
08-26 789
文章目录1. 1.
Immobilier-Syndic
03-25
不动产集团
masterless、salt-master高可用、salt-syndic
qq_58668102的博客
11-30 662
SaltStack进阶 masterless的应用 应用场景 master 与 minion 网络不通或通信有延迟,即网络不稳定 想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 masterless 了。 masterless配置 修改配置文件minion 注释master行 取消注释file_c
saltstack进阶之masterless、salt-master高可用、salt-syndic
多回访
11-29 915
中央集权制 有salt-master 有salt-minion 诸侯分封制 只有salt-minion 注释master行 取消注释file_client并设其值为local 设置file_roots 设置pillar_roots 设置file_rools、pillar_rool的目录 关闭salt-minion服务 masterless salt-master高可用 高可(一个可以通信备不可以通信) minion端 参数为两个 salt-syndic https://www.unixhot.com/doc
salt-syndic分布式架构
在你书包里拉屎的博客
11-30 90
salt-syndic分布式架构 文章目录salt-syndic分布式架构salt-syndic架构图salt-syndic的优劣势salt-syndic部署环境说明安装salt-master与salt-syndic配置master配置syndic配置minion在syndic上接受minion主机的key在master上接受syndic主机的key在master上执行模块或状态检验有几个minion应答 salt-syndic架构图 salt-syndic的优劣势 优势: 可以通过syndic实现更复
saltstack】saltstack之job返回数据、salt-ssh、salt-syndic分布式架构、salt-api部署
sl963216757的博客
06-27 131
一、返回job的两种方式 job官方文档 返回数据的mysql部署官网文档 缓存结果在master端的/var/cache/salt/master/jobs/下,默认24小时清除 job方式可以使缓存存在数据库内,而不存在本地。 01_从minion端返回到数据库 优点:存储数据时不会对Salt Master造成任何额外的负担。 缺点:每个Salt Minion连接到外部作业缓存,这可能导致大量连接。 还需要进行其他配置才能在所有Salt Minions上获得返回模块的设置。 minion端设置:
企业运维实战--自动化运维Saltstack之 saltstack配置keepalived、salt-job、salt-syndicsalt-api、自动化部署zabbix
凡哥的博客
12-09 931
一.自动部署keepalived 创建sls文件 [root@server1] cd /srv/salt [root@server1 salt]# mkdir keepalived/ [root@server1 salt]# cd keepalived/ [root@server1 keepalived]# vim init.sls kp-install: pkg.installed: - name: keepalived file.managed: - name: /etc/keepalived/keep
salt-syndic多级管理
weixin_42446031的博客
06-19 456
我们首先要理解salt-syndic是干什么的。我们在初中的历史课本上应该听过欧洲的奴隶制度,其中有一句话叫做“我的附庸的附庸不是我的附庸”,在这里我们的syndic就像加上master和minion就有点类似于这种关系,master的管理只需要调配syndic即可,而syndic则只需要根据master的调配去管理自己下面的minion。或者我们可以理解为所以syndic是master的助手,否...
Salt-Syndic
weixin_34081595的博客
08-23 114
理论介绍一个基本的salt配置方式是一个master指挥一群minion,为了不再有假设使用任何单一拓扑结构,考虑多种布局的情况下,主控master可以控制一群master,通过syndic将操作命令传输给受控master,受控master来完成对自己旗下minion的管理,并将结果传回主控master,从而实现了主控master对所有minion的间接管理。注意:Syn...
SaltStack中salt-ssh、salt-syndicsalt-api的使用
Jelly
08-05 395
一、salt-ssh salt-ssh用来在一些主机上无法实现minion的安装时,我们临时采用的一种替代方式。所以salt-ssh可以独立运行的,不需要minion端,交互时使用的是sshpass进行密码交互,以串行模式工作,故性能也有些许下降。 ##安装salt-shh [root@server1 salt]# yum install -y salt-ssh ##设置配置文件:/etc/salt/roster: 10 server2: 11 host: 192.168.1...
salt-demo:使用Vagrant的Saltstack演示环境
02-06
4. **saltstack** 或 **bootstrap-salt.sh** 文件:这是用来在Vagrant虚拟机中安装SaltStack的脚本,通常通过SSH连接到新启动的机器并执行该脚本来完成安装。 5. **Vagrantfile**:如前所述,这是Vagrant环境的配置...
calamari-builds:为鱿鱼构建软件包
06-22
apt-get install salt-master salt-minion salt-syndic echo "deb main" | 须藤三通/etc/apt/sources.list.d/pgdg.list wget --quiet -O - | sudo apt-key 添加 - apt-get update && sudo apt-get upgrade apt-...
Python-SaltStack自动化的管理和配置任何大规模基础设施或应用程序
08-10
SaltStack-salt-0183809 压缩包中,可能包含了 SaltStack 的源代码、文档、示例配置文件等资源,可以帮助学习和实践 SaltStack 的各项功能。通过深入理解和实践,可以有效提升 IT 运维效率,降低管理复杂度,确保...
方案-基于云架构的校园信息化建设方案.pdf
最新发布
07-29
方案-基于云架构的校园信息化建设方案.pdf
【创新未发表】Matlab实现蛇群优化算法SO-Kmean-Transformer-LSTM负荷预测算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现北方苍鹰优化算法NGO-Kmean-Transformer-LSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
【创新未发表】Matlab实现蝗虫优化算法GOA-Kmean-Transformer-BiLSTM组合状态识别算法研究.rar
07-29
1.版本:matlab2014/2019a/2021a 2.附赠案例数据可直接运行matlab程序。 3.代码特点:参数化编程、参数可方便更改、代码编程思路清晰、注释明细。 4.适用对象:计算机,电子信息工程、数学等专业的大学生课程设计、期末大作业和毕业设计。 5.作者介绍:某大厂资深算法工程师,从事Matlab算法仿真工作10年;擅长智能优化算法、神经网络预测、信号处理、元胞自动机等多种领域的算法仿真实验,更多仿真源码、数据集定制私信+。 替换数据可以直接使用,注释清楚,适合新手
saltstack salt-syncdic 分布式管理可以有多少层
06-09
SaltStack 的 salt-syndic 是用于构建 SaltStack 分布式管理系统的一种工具。它可以实现多层分布式管理,但是建议尽量保持层数不要太多,因为层数太多会导致管理复杂性增加,且可能会影响系统性能。 通常情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值