SaltStack自动化运维——SaltStack简介、SaltStack环境部署、秘钥认证过程

最新推荐文章于 2022-04-18 13:45:55 发布
最新推荐文章于 2022-04-18 13:45:55 发布
阅读量366 收藏
点赞数
分类专栏: 自动化运维 企业 Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/ranrancc_/article/details/103282841
版权

文章目录

一、SaltStack简介

SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能。
SaltStack是一个分布式远程执行系统,我们可以在成千万台远程节点上根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理。

1.1 SaltStack组件

SaltStack 采用 C/S模式,Salt Master就是server端,Salt Minions就是client端。

  • Salt Master:中心管理系统。此系统用于将命令和配置发送到在受管系统上运行的Salt minion。
  • Salt Minions:被管理的系统。 该系统运行Salt minion,它从Salt master接收命令和配置。

1.2 SaltStack原理

minion与master之间通过ZeroMQ消息队列通信。minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信。master可以发送任何指令让minion执行了,如cmd.run,当我们执行salt ‘*’ cmd.run 'uptime’的时候,master下发任务匹配到的minion上去,minion执行模块函数,并返回结果。master监听4505和4506端口,4505对应的是ZMQ的PUB system,用来发送消息,4506对应的是REP system是来接受消息的。

  • 是命令发送到远程系统,而且是并行发送不是串行的
  • 使用安全加密协议
  • 提供简单的编程接口
  • 更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性

ZeroMQ
ZeroMQ是一种基于消息队列的多线程网络库,其对套接字类型、连接处理、帧、甚至路由的底层细节进行抽象,提供跨越多种传输协议的套接字。
ZeroMQ是网络通信中新的一层,介于应用层和传输层之间(按照TCP/IP划分),其是一个可伸缩层,可并行运行,分散在分布式系统间。

1.3 SaltStack优点

  • 使用python语言编写,相当轻量级
  • 通讯层采用ZeroMQ PUB-SUB pattern实现,使得它很快速
  • 开源,可以通过python自己编写模块

二、SaltStack部署及秘钥认证过程

配置主机

<
主机(ip) 服务
物理机(172.25.2.250)
server1(172.25.2.1) salt-master
server2(172.25.2.2) salt-minion
最低0.47元/天 解锁文章
草莓啾啾啾
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化管理工具Saltstack认证篇(3)
雨落寒冰的博客
12-25 5394
Salt和minion之间的认证关系是通过salt-key在master端管理的,生成证书记录在/etc/salt/pki/master/目录下 salt-key常用参数说明: 格式:salt-key 参数 [minion端ID(可以是IP,也可以是主机名) [-y] -L 列出当前所有认证,包括Accepted Keys、Denied Keys、Unaccepted Keys、Reje
企业实战--saltstack自动化运维管理(简介部署
chitung_hsu的博客
06-09 299
一、Saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack是运维人员提高工作效率、规范业务配置与操作的利器。 Salt的核心功能: 使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网络载荷 提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。 二、saltstac
SaltStack自动化运维管理(一)——简介部署
kaiser king的博客
05-20 223
SaltStack自动化运维管理——简介部署1. saltstack简介2. saltstack安装与配置 1. saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack是运维人员提高工作效率、规范业务配置与操作的利器。 Salt的核心功能 使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网络载荷 提供简单的编程接口 Salt同样引入
saltstack简介部署
vanvan_的博客
08-15 308
Ansible、SaltStack、Puppet都是目前比较受用户欢迎的自动化化运维工具,其中Ansible和SaltStack使用python编写,本博文详细介绍SaltStack
saltstack的key认证过程
weixin_34112030的博客
06-06 346
软件部署在192.168.56.11和192.168.56.12上都更新salt的仓库。yuminstallhttps://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm将192.168.56.11作为master,将192.168.56.12作为minion192.168.56.11yu...
saltstack实现ssh key公钥分发
运维之家的博客
10-07 3571
以前写过一个交互式的expcet脚本实现分发公钥,以便于管理海量主机。虽说脚本不难写,但还是没有saltstack实现起来简单!来做好了 下面开始实验了!首先实验环境2台主机10.255.254.129 10.255.254.222#####################################################salt mastermaster节点为10.255.254.
saltstack (1) 简介
weixin_33795806的博客
12-20 92
基本原理: SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信。minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是m...
linux运维笔记:Saltstack自动化运维与实战.docx
最新发布
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它基于 Python 语言实现,采用 C/S 架构,结合轻量级消息队列(ZeroMQ)与 Python 第三方模块(Pyzmq、PyCrypto、...
saltstack自动化运维使用详解
07-10
SaltStack 自动化运维使用详解 SaltStack 是基于 Python 开发的 C/S 架构的一款批量管理工具,具有轻松部署、快速管理、安全可靠等特点。下面是 SaltStack 的详细知识点: 架构模式 SaltStack 采用 C/S 架构模式...
自动化运维工具SaltStack在云计算环境中的实践
02-25
随着云计算技术的快速普及与发展,越来越多的企业开始...为了避免这样的风险,本文的示例中,笔者将详细介绍如何使用开源软件SaltStack自动化运维工具对云环境中的服务器进行命令的远程执行及配置管理,确保操作的安
saltstack安装包
06-04
saltstack源码安装包,无联网时安装使用。
SOMS:SaltStack自动化运维平台-SOMS
02-04
OMS自动化运维平台 20181012更新:代码优化,功能完善 一直想写个运维平台,无奈前端太差(虽然也不懂开发语言),所以没实现。。 还好有太多人共享了各种各样的平台,其中就有OMS运维平台 binbin开源的OMS平台链接...
SaltStack自动化运维基础教程
06-21
Saltstack,是一款在国内外都有广泛使用的自动化运维工具,基于python开发,C/S架构,支持多平台、高可用以及处理大量的并发。 Salt首先是一个分布式的远程执行系统,这一点也是与另一款著名的自动化运维工具Ansible...
自动化运维工具SaltStack常用模块(3)
DragonYear的博客
08-18 430
1. SaltStack模块介绍 文章目录1. SaltStack模块介绍2. SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp2.1.2 network.connect2.1.3 network.default_route2.1.4 network.get_hostname2.1.5 network.get_route2.1.6 network.hw_addr2.1.7 network.in_subnet2.1.8 networ
salt-key 认证过程
weixin_33985507的博客
02-12 151
2019独角兽企业重金招聘Python工程师标准>>> ...
saltstack认证失败,无法生成minion_master.pub问题处理总结
zclinux的博客
04-18 2568
salt-minion 和salt-master 认证机制如下: 1 minion端生成一个秘钥对,并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止 2 master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在 /etc/salt/pki/master/minions 目录中 3 master认证完毕后,会将自身的公钥发送给 minion,并存储为 /etc/salt/pki/minion/minion_master.pub. ..
自动化运维工具saltstack详解
llllyr的博客
12-10 744
文章目录saltstack详解saltstack简介什么是zmq消息队列?与其他自动化管理工具对比服务端口salt的安装与部署salt配置路径数据存放语法sls任务简单示例saltstack中的grains组件grains简介saltstack中grains应用saltstack中grains的三种设定方法saltstact中的变量使用 jinjia模板与pillar模块jinja模板与静态变量的...
Saltstack批量添加用户密钥
weixin_33809981的博客
12-23 288
Saltstack简介详见:http://strongit.blog.51cto.com/10020534/1727621Saltstack分组操作参考:http://strongit.blog.51cto.com/10020534/17363021、新建用户sudosalt-C"L@tz-relay1,tz-relay2"cmd.run"adduserzhong...
sshd服务及命令
ranrancc_的博客
07-21 4939
文章目录一、sshd服务及其命令1、什么是sshd服务2、实验环境3、连接方式3.1 开启文本建立的连接方式3.2 开启对方的图形编辑模式的连接方式(gedit 、firefox等)4、远程文件传输4.1 上传4.2 下载5、sshd服务的免密操作5.1 免密操作的设置6、sshd的安全设定6.1 常用的安全设定6.2 PasswordAuthentication yes/no6.3 Per...
SaltStack自动化运维实战:安装配置与认证解析
SaltStack是一个功能全面、安全可靠的自动化运维工具,其简易的部署、灵活的配置和强大的扩展性使其在IT运维领域备受青睐。对于想要提升运维效率、实现基础设施自动化的团队而言,掌握SaltStack的使用无疑是一大助力...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值