自动化运维工具Saltstack2(saltstack-keepalived-job-ssh-syndic-api)

最新推荐文章于 2021-12-09 16:29:36 发布
最新推荐文章于 2021-12-09 16:29:36 发布
阅读量144 收藏
点赞数
分类专栏: 企业实战系列 文章标签: 运维 ssh 服务器 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/qwejiaji/article/details/118904739
版权

目录

一、自动化安装keepalived

1、配置pillar模块
pillar目录下添加自定义模块,更改top文件

vim /srv/pillar/kp.sls
\\\
{% if grains['fqdn'] == 'server2' %}
state: Master
vrid: 51
pri: 100
{% elif grains['fqdn'] == 'server3' %}
state: BACKUP
vrid: 51
pri: 50
{% endif %}
///
vim /srv/pillar/top.sls
\\\
base:
  '*':
    - pkgs
    - kp
///

2、编写keepalived脚本

mkdir /srv/salt/keepalived
vim /srv/salt/keepalived/init.sls
\\\
kp-install:
  pkg.installed:
    - name: keepalived

  file.managed:
    - name: /etc/keepalived/keepalived.conf
    - source: salt://keepalived/keepalived.conf
    - template: jinja
    - context:
      STATE: {{ pillar['state'] }}
      VRID: {{ pillar['vrid' ]}}
      PRI: {{ pillar['pri'] }}

  service.running:
    - name: keepalived
    - reload: true
    - watch:
      - file: kp-install
///

3、更改主配文件模板

scp keepalived.conf server1:/srv/salt/keepalived #文件发送给1
vim /srv/salt/keepalived/keepalived.conf

在这里插入图片描述
在这里插入图片描述
4、highstate脚本

vim /srv/salt/top.sls
///
base:
  'roles:apache':
    - match: grain
    - apache
    - keepalived
  'roles:nginx':
    - match: grain
    - nginx
    - keepalived
\\\

5、apache模块中,ip的位置需要修改为虚拟ip

vim /srv/salt/apache/init.sls
///
apache:
  pkg.installed:
    - pkgs:
      - httpd
      - php
  service.running:
    - name: httpd
    - enable: true
    - reload: true
    - watch:
      - file: apache

  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://apache/httpd.conf
    - template: jinja
    - context:
      http_port: {{ pillar['port'] }}
      http_host: 172.25.51.100
\\\

6、执行测试

salt '*' saltutil.sync_grains
salt '*' state.highstate

在这里插入图片描述
7、访问VIP

echo jiajiren server2 > /var/www/html/index.html #server2中
curl 172.25.51.100

在这里插入图片描述

8、测试高可用

ip addr show

在这里插入图片描述
停掉server2上的keepalived

systemctl  stop keepalived.service 
ip addr show

在这里插入图片描述
再次访问VIP,发现切换到server3默认发布页面:

echo welcome to nginx! > /var/www/html/index.html #server3上
curl 172.25.51.100

在这里插入图片描述
开启server2的keepalived发现还原!!!

二、job管理

在这里插入图片描述

  • Job缓存默认保存24小时

1、minion传递给master

1.server1、2安装MySQL-python

yum install -y MySQL-python.x86_64

2.server1安装mariadb-server

yum install -y mariadb-server.x86_64
systemctl start mariadb.service

3.初始化、导入数据备份

mysql_secure_installation
mysql -pwestos < test.sql
###
CREATE DATABASE  `salt`
  DEFAULT CHARACTER SET utf8
  DEFAULT COLLATE utf8_general_ci;

USE `salt`;

--
-- Table structure for table `jids`
--

DROP TABLE IF EXISTS `jids`;
CREATE TABLE `jids` (
  `jid` varchar(255) NOT NULL,
  `load` mediumtext NOT NULL,
  UNIQUE KEY `jid` (`jid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

--
-- Table structure for table `salt_returns`
--

DROP TABLE IF EXISTS `salt_returns`;
CREATE TABLE `salt_returns` (
  `fun` varchar(50) NOT NULL,
  `jid` varchar(255) NOT NULL,
  `return` mediumtext NOT NULL,
  `id` varchar(255) NOT NULL,
  `success` varchar(10) NOT NULL,
  `full_ret` mediumtext NOT NULL,
  `alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
  KEY `id` (`id`),
  KEY `jid` (`jid`),
  KEY `fun` (`fun`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

--
-- Table structure for table `salt_events`
--

DROP TABLE IF EXISTS `salt_events`;
CREATE TABLE `salt_events` (
`id` BIGINT NOT NULL AUTO_INCREMENT,
`tag` varchar(255) NOT NULL,
`data` mediumtext NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
`master_id` varchar(255) NOT NULL,
PRIMARY KEY (`id`),
KEY `tag` (`tag`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
###

4.登入数据库,授权用户网络访问

mysql -pwestos
> grant all on salt.* to salt@'%' identified by 'salt';

5.server2 配置minion

vim /etc/salt/minion
systemctl restart salt-minion.service

在这里插入图片描述
6.测试

salt server2 my_disk.df
mysql -pwestos
>use salt
>select * from salt_returns\G;

在这里插入图片描述

在这里插入图片描述

2、master从minion收集

  • 被动式:无需配置minion也可以被收集

1.server1配置master

vim /etc/salt/master
systemctl  restart  salt-master.service

在这里插入图片描述
2.授权本地用户

mysql -pwestos
>grant all on salt.* to salt@localhost identified by 'salt';

3.测试

salt '*' my_disk.df  --return mysql
mysql -pwestos
>select * from salt_returns\G;

在这里插入图片描述
在这里插入图片描述

三、Salt-ssh

在这里插入图片描述

1.swever1安装salt-ssh

yum install -y salt-ssh

2.更改rosster配置文件

vim /etc/salt/roster

在这里插入图片描述
3.测试

systemctl stop salt-minion.service #server3中停掉minion
salt-ssh '*' test.ping #依旧能够测试到

在这里插入图片描述

四、Salt-syndic

在这里插入图片描述
1.新的server4上安装master和syndic

yum install salt-master.noarch salt-syndic.noarch -y
systemctl start salt-master.service

2.server1端配置master

yum install -y salt-syndic
vim /etc/salt/master
systemctl restart salt-master.service
systemctl start salt-syndic.service

在这里插入图片描述
3.注册主机

salt-key -L
salt-key -A

4.测试

salt '*' my_disk.df

五、Salt-api

1.安装salt-api

yum install salt-api.noarch -y

2.编辑认证及调用配置文件

vim /etc/salt/master.d/api.conf
///
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key
///
vim /etc/salt/master.d/auth.conf
///
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - 'jobs'
///

3.创建saltapi用户

useradd saltapi
echo westos | passwd --stdin saltapi

4.生成密钥

cd /etc/pki/tls/private/
openssl genrsa 1024 > localhost.key

在这里插入图片描述
5.生成认证文件

cd /etc/pki/tls/certs/
make testcert

在这里插入图片描述
6.启动服务

systemctl restart  salt-master.service
systemctl  start salt-api.service

7.获取token认证码

curl -sSk https://172.25.51.1:8000/login \
> -H 'Accept: application/x-yaml' \
> -d username=saltapi \
> -d password=westos \
> -d eauth=pam

在这里插入图片描述
8.调用api接口

curl -sSk https://172.25.51.1:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token: 36cd19d2b4533ff9056ff0e963e2786e73641340' -d username=saltapi -d password=westos -d client=local -d tgt='*' -d fun=test.ping

在这里插入图片描述
9.执行saltapi.py

python saltapi.py

在这里插入图片描述

贾几人要努力
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 打赏
    打赏
  • 1
    评论
专栏目录
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api
Rabbit_hyl的博客
07-18 291
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api一、saltstack配置keepalived + apache二、job缓存salt操作到mysqlminion配置job缓存到mysqlmaster端job配置三、salt-ssh & salt-syndicsalt-sshsalt-syndic四、salt-api 接续:企业运维实战–自动化运维Saltstack(上)之saltstack
saltstack
weixin_30312659的博客
04-27 94
配置管理 haproxy的安装部署 haproxy各版本安装包下载路径https://www.haproxy.org/download/1.6/src/,跳转地址为http,改为https即可 创建相关目录 # 创建配置目录 [root@linux-node1 ~]# mkdir /srv/salt/prod/pkg/ [root@linux-node1 ~]# mkdir /sr...
自动化运维工具saltstack入门----第一章
ninimino的博客
01-22 353
saltstack1.安装与配置file.managed:- source: salt://apache/httpd.conf[root@server1 _grains]# salt '*' grains.item salt server2: ---------- salt: stack server3: ---------- salt: stack server2:################# 不同的主机去执行所定义的操作 2 主机写的
企业运维实战--自动化运维Saltstacksaltstack配置keepalived、salt-job、salt-syndic、salt-api、自动化部署zabbix
凡哥的博客
12-09 918
一.自动部署keepalived 创建sls文件 [root@server1] cd /srv/salt [root@server1 salt]# mkdir keepalived/ [root@server1 salt]# cd keepalived/ [root@server1 keepalived]# vim init.sls kp-install: pkg.installed: - name: keepalived file.managed: - name: /etc/keepalived/keep
Saltstack--------部署keepalived,Job管理,salt-ssh,salt-syndic,salt-api
weixin_44992260的博客
07-19 337
目录前言一、自动化安装keepalived模块apache下面的lib.sls中的生效keepalived+pillar1.配置vim /srv/salt/keepalived/init.sls2.配置pillar vim /srv/pillar/top.sls和vim /srv/pillar/kp.sls3.配置 vim /srv/salt/top.sls4.复制server2的/etc/keepalived/keepalived.conf的文件到server15.配置vim /srv/salt/kee.
linux 自动化运维工具-----saltstack
iaMay_____的博客
08-17 758
环境准备 centos6.5 两台虚拟机 准备安装包 [root@foundation15 rhel6]# ls libyaml-0.1.3-4.el6.x86_64.rpm python-babel-0.9.4-5.1.el6.noarch.rpm python-backports-1.0-5.el6.x86_64.rpm python-backports-ssl_match_host...
8.企业运维-----Saltstack自动化(部署keepaived、Job管理、salt-ssh、salt-syndic、salt-api服务)
qq_44060147的博客
07-18 189
部署keepaived、Job管理、salt-ssh、salt-syndic、salt-api服务环境一、keepalived模块1.配置vim /srv/salt/keepalived/init.sls2.配置pillar vim /srv/pillar/top.sls和vim /srv/pillar/kp.sls3.配置 vim /srv/salt/top.sls4.复制server2的/etc/keepalived/keepalived.conf的文件到server15.配置vim /srv/salt
Saltstack--部署keepalived、Job管理、salt-ssh 、salt-syndic、salt-api
qq_38664479的博客
08-05 185
目录一、自动部署keepalived二、Job管理把Job存储到数据库三、salt-ssh四、salt-syndic五、salt-api配置 一、自动部署keepalived 实验环境:server1给server2/3部署keepalived,使得server2为keepalived的master,server3为keepalived的backup。 在salt目录下建立keepalived目录 将sever2的keepalived配置文件传给server1 此时可以看到server1上的keepal
自动化运维工具——SaltStack(下)
qq_42003848的博客
07-18 444
SaltStack一.自动化安装keepalived二.job管理1.minion传递给master:2.master从minion收集:三.salt-ssh四.salt-syndic五.salt-api 一.自动化安装keepalived 配置pillar,在 pillar目录下添加自定义模块 [root@server1 srv]# cat pillar/kp.sls {% if grains['fqdn'] == 'server2' %} state: Master vrid: 51 pri: 10
SaltStack--项目实战
02-24
后端web服务器使用Nginx+Php作为站点,通过HAproxy做负载均衡,Keepalived做高可用说明:关闭防火墙、selinux、时间同步等host绑定参考地址1)Master上软件安装2)Minion上软件安装并配置说明:该案例在prod环境下...
Linux运维-03-服务器的高可用-08安装keepalived及其相关
11-01
Linux运维-03--服务器的高可用-08安装keepalived及其相关文件目录介绍.mp4
haproxy-keepalived:适用于Docker和kubernetes的HAProxy和Keepalived
05-24
haproxy-keepalived [v1.0.0]重构,使其再次伟大。 并增加对Kubernetes的支持适用于Docker和Kubernetes的带有Keepalived的HAProxy DockerHub: ://hub.docker.com/r/pelin/haproxy-keepalived/ 版本HAProxy 保持活力...
四层、七层负载均衡知识总结
qwejiaji的博客
09-15 1331
四层负载和七层负载 四层: 所谓四层负载均衡,主要通过报文中的目标地址和端口,再加上负载均衡设置的服务器选择的方式,决定选择的内部服务器。 以常见的TCP为例,负载均衡设备在接收到第一个来自客户端的SYN请求时,即通过上述方式选择一个最佳的服务器,并对报文中的目标IP地址进行修改(改为后端服务器IP),直接转发给该服务器。TCP的连接建立,即三次握手是客户端和服务器直接建立的,负载均衡只是起到一个类似路由器的转发动作。在某些部署情况下,为保证服务器回包可以正确返回给负载均衡设备,在转发报文的同时可能还会对报
Kubernetes5——通信、flannel、calico、ingress
qwejiaji的博客
07-30 1038
目录一、k8s通信二、flannel网络三、calico1、calico安装与部署2、calico网络策略四、ingress服务 一、k8s通信 k8s通过CNI接口接入其他插件来实现网络通讯。目前比较流行的插件有flannel,calico等 CNI插件存放位置:# cat /etc/cni/net.d/10-flannel.conflist 插件使用的解决方案: 虚拟网桥,虚拟网卡,多个容器共用一个虚拟网卡进行通信。 多路复用:MacVLAN,多个容器共用一个物理网卡进行通信。 硬件交换:SR-LOV
集中式与分布式——git、gitlab、gitee
qwejiaji的博客
08-13 1035
老样子,实验目录 yum install -y git 初始化版本库 .git目录是git跟踪管理版本库的,没事别瞎溜达 [root@server1 ~/demo] git init Initialized empty Git repository in /root/demo/.git/ [root@server1 ~/demo] ls .git/ branches config description HEAD hooks info objects refs [root@server1
LNMP架构3——php
qwejiaji的博客
09-08 922
目录安装php添加memcache功能模块构建nginx高速缓存goaccess 日志可视化tomcat结合memcache 安装 [root@server1 /mnt]# yum install -y bzip2 [root@server1 /mnt]# tar jxf php-7.4.12.tar.bz2 [root@server1 /mnt]# yum install -y systemd-devel libxml2-devel sqlite-devel curl-devel libpng-devel
Kubernetes8——Volumes配置管理(nfs、pv、pvc、statefulset)
qwejiaji的博客
08-02 822
目录一、Volume二、emptyDir卷三、hostPath 卷四、NFS共享文件五、PersistentVolume持久卷(PV)1、静态PV 一、Volume Volume是对各种存储资源的抽象、虚拟化。为管理、控制、使用存储资源提供统一接口。Openstack中的volume为虚拟机提供存储,Docker中的volume为容器提供存储。因为在kubernetes中可部署运行最小单位是pod ,所以kubernetes的volume为pod提供存储。当然在部署pod时可以不为其提供volume,po
linux--keepalived
最新发布
08-09
Keepalived是一个开源的高可用性解决方案,主要用于在Linux环境下实现负载均衡和故障转移。它通过使用VRRP(虚拟路由冗余协议)来实现多台服务器之间的故障转移和负载均衡。 通过Keepalived,您可以将多台服务器...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包

打赏作者

贾几人要努力

你的鼓励将是我创作的最大动力

¥1 ¥2 ¥4 ¥6 ¥10 ¥20
扫码支付:¥1
获取中
扫码支付

您的余额不足,请更换扫码支付或充值

打赏作者

实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值