saltstack介绍
Saltstack是自动化软件,主要是为c/s架构,master端接收到minion端的key值并认证后,就可以给从机端的key值并认证之后,就可以给minion端下达命令,执行后返回结果,
常见的自动化运维工具:
服务架构:
在saltstack架构中服务器端叫Master,客户端叫Minion。
在master和minion端都是以守护进程的方式运行,一直监听配置文件里面定义的ret_port(接收minion请求)和publish_port(发布消息)的端口请求。
当minion运行时会自动链接,到配置文件里面定义的master地址和ret_port端口进行链接认证。
saltstack除了传统的C/S架构外,其实还有一种叫做masterless的架构,其不需要单独安装一台 master 服务器,只需要在每台机器上安装 Minion端,然后采用本机只负责对本机的配置管理机制服务的模式。
Saltstack的四大功能:
- 远程执行,
- 配置管理/状态管理
- 云管理
- 事件驱动
Saltstack可以通过远程执行实现批量管理,并且通过描述状态来达到实现某些功能的目的。
SaltStack的四大运行方式:
local本地运行, Master/Minion传统方式,syndic 分布式,Salt ssh。
通信模式:
salt底层网络架构采用ZeroMQ进行实现(2014.1及之前版本, 从2014.7起, Salt新增RAET)
Master发送消息是通过zmq的pub system,也就是4505端口进行发送,接收消息通过4506对应的REP system。
所以当你命令下达之后,即使断了,也不会影响minion端的执行。
安装之后,在minion端的配置文件设置了id和master后,启动minion,master就通过salt-key命令可以看到未接受的key并通过 -a,来接收key的值。
saltstack组件介绍:
| 组件 | 功能 |
| Salt Master | 用于将命令和配置发送到在受管系统上运行的Salt minion |
| Salt Minions | 从Salt master接收命令和配置 |
| Execution Modules | 从命令行针对一个或多个受管系统执行的临时命令 |
| Formulas(States) | 系统配置的声明性或命令式表示 |
| Grains | Grains是有关底层受管系统的静态信息,包括操作系统,内存和许多其他系统属性。 |
| Pillar | 用户定义的变量。这些安全变量被定义并存储在Salt Master中,然后使用目标“分配”给一个或多个Minion。Pillar数据存储诸如端口,文件路径,配置参数和密码之类的值。 |
| Top File | 将Formulas (States)和Salt Pillar数据与Salt minions匹配。 |
| Runners | 在Salt master上执行的模块,用于执行支持任务。Salt runners报告作业状态,连接状态,从外部API读取数据,查询连接的Salt minions等。 |
| Returners | 将Salt minions返回的数据发送到另一个系统,例如数据库。Salt Returners可以在Salt minion或Salt master上运行。 |
| Reactor | 在SaltStack环境中发生事件时触发反应。 |
| Salt Cloud / Salt Virt | 在云提供商/虚拟机管理程序上提供系统,并立即将其置于管理之下。 |
| Salt SSH | 在没有Salt minion的系统上通过SSH运行Salt命令。 |
Saltstack配置文件
默认的配置文件在、/etc/salt/下,master的配置文件可以不用修改,主要是配置一下minion的配置文件,常用的配置参数:
Master: 设置主控端的ip, id:设置受控端本机的唯一标识符,可以是ip也可以是主机名或者自定义。
下面几个参数比较重要:
Max-open_files:可根据Master将Minion数量进行适当的调整
timeout:可根据Master和Minion的网络状况适当调整
auto_accept和autosign_file:在大规模部署Minion时可设置自动签证
master_tops和所有以external开头的参数:这些参数是SaltStack与外部系统进行整合的相关配置参数。
saltstack认证机制
Saltstack的主控端是依靠openssl证书来与受控端进行主机认证的,受控端启动后会发哦送给主控端一个公钥证书文件,在主控端用salt-key命令来管理证书,
认证过程:
Minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成一对密钥,然后将公钥发给master。
Master 收到minion的公钥后,通过salt-key命令接受该公钥,此时master的/etc/salt/pki/master/minions目录将会存放以minion id命名的公钥,然后master就能对minion发送控制指令了
安装:
rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/3003/SALTSTACK-GPG-KEY.pub
curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/3003.repo | sudo tee /etc/yum.repos.d/salt.repo
重新加载yum
yum clean all
yum makecache
安装master:
yum -y install salt-master
安装 minion:
yum -y install salt-minion
修改配置文件:
服务运行正常master端。并检查端口
Minion端测试:
Mionion端配置文件:
Master配置防火墙进行通信:
在master端上执行命令,记性minion的认证
远程执行命令:
# salt 是命令 # * 表示目标主机, 在这里代表所有目标主机 # test.ping是salt远程执行的一个模块下面的方法
探测minion主机存活命令,也是远程执行命令,我们通过master发送消息给"*"所有的minion,并且告诉他们运行salt内置的命令(也是python模块中的一个函数),返回true表示slave机器监控存活。
扫一扫
1万+
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
