运维自动化之salt

最新推荐文章于 2024-05-13 14:13:29 发布
最新推荐文章于 2024-05-13 14:13:29 发布
阅读量1.8k 收藏 2
点赞数
分类专栏: saltstack

转自:http://wiki.saltstack.cn/reproduction/om-auto-salt

参考:http://blog.lightcloud.cn/?p=251

目录

  1. 引言: 关于运维
  2. saltstack的基本介绍
  3. salt的安装
    1. 服务端
      1. 安装
      2. 配置文件
      3. 运行
    2. 客户端
      1. 安装
      2. 配置文件
      3. 运行
    3. 基础知识
  4. salt的使用
    1. 基础知识
      1. targeting
      2. nodegroup
      3. grains
      4. pillar
    2. 状态管理
      1. state
        1. state语法
        2. state的逻辑关系
      2. highstate
    3. salt schedule
  5. 实时管理
    1. cmd.run
    2. module
    3. 无master
  6. salt开发
    1. saltclient管理salt
    2. salt api
  7. 参考文档
  8. 关于我

引言: 关于运维

运维的工作主要在2方面:

  1. 状态的管理
  2. 系统性能调优

这里主要简介下运维状态的管理:

  • 对于运维来说,基于状态的配置管理已经向自动化迈进了一大步,以状态为核心的运维,让状态本身有了可管理性;在运维过程中我们会发现,同样的一个配置,我们会在不同的时间,不同的地点一次在一次的配置,这个时候,配置管理就有了重复性;有的甚至是原封不动的重复,而另外一些则是按照一定的规律在发展,这些按照一定规律发展的配置,就是可预测的.综上我认识的,我们运维工作的本身是可管理,可重复,可预测的.基于这样的理念,我们就可以更高一步的推进我们的运维自动化,甚至到智能化.

看到这里,我理想中的运维自动化的配置管理平台应该有如下功能:

  1. 对状态的配置及管理(最基本的)
  2. 可以及时的对系统状态进行调整并能看到结果(可以方便的实时升级系统状态)
  3. 可以对其本身做方便的第三方管理(借助其API,直接给状态制定好其发展方向)

加分项:

  1. 开发语言单一
  2. 架构简单,灵活
  3. 有不差的安全性
  4. 没有商业版

下面是现有比较有代表性的自动化配置管理工具(以下仅基于开源版本进行介绍):

名称

理念

优缺点

puppet

从运维的角度去做配置管理(运维人员做给运维用的)

架构简单,系统比较成熟/不便于第三方管理

chef

从研发的角度去做配置管理(研发人员做给运维用的)

较便于第三方管理,对自身(节点,变量,cookbook)的管理较方便,有自己的dashboard,cookbook支持版本管理,自从cookbook的版本管理/架构复杂,开发语言较多,(安全问题)

以上2者都比较侧重于状态的管理,对单个或者多个状态的临时调整或者管理较差, 2个都有商业版,让我这个用开源版的很自卑

这里我们也能看到,2个配置功能都没能达到我理想中的状态,那就暂用chef吧,直到有一天,了解到了saltstack看到了这句话:“ 系统配置的自动化不仅可预测,可重复, 还具有可管理性”(http://wiki.saltstack.cn/reproduction/dive-into-saltstack ),这尼玛才是运维自动化的未来啊,于是毫无节操的开始学习salt,而且发现越学越喜欢;在我使用puppet及chef的时候都没有使用salt的感觉,太爽了。所以我这里仅仅介绍几本的语法不涉及实际用例,salt的安装非常方便,所以你在看本文档的时候希望你能真正的动手去做一下,然后你就会爱上salt了

  • 附::如果你会python,salt基本是不需要怎么学的,而我正好了解一点py,不过这最多占我选择salt的20%。

saltstack的基本介绍

salt是一个新的基础平台管理工具。很短的时间即可运行并使用起来, 扩展性足以支撑管理上万台服务器,数秒钟即可完成数据传递. 经常被描述为 Func加强版+Puppet精简版。

salt的整个架构都是基于消息来实现.所以能够提供横强的拓展性,灵活性,实时性;不夸了,看实际的slat是什么样的

不过salt还是一个很年轻的东西,还有很多地方不够完善,做的不够好,不过我相信这些都只是时间问题。

注:以下文档仅仅为基本内容,相关知识点的深入学习,请看相应文档连接

salt的安装

安装有很多途径,作为一个centos的用户,我选择rpm

首先添加RPM源:

rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm

附:实际生产中我是自建源

epel中关于salt的包:

包名

描述

salt-api.noarch

A web api for to access salt the parallel remote execution system

salt-master.noarch

Management component for salt, a parallel remote execution system

salt-minion.noarch

Client component for salt, a parallel remote execution system

salt.noarch

A parallel remote execution system

salt-cloud.noarch

Generic cloud provisioning tool

服务端

安装

yum install salt-master

配置文件

运行
  • 调试模式:

salt-master  -l debug

后台运行:

salt-master  -d

作为centos管理员,我选择:

/etc/init.d/salt-master start

master默认监听两个端口, 4505(publish_port)为salt的消息发布系统,4506(ret_port)为salt客户端与服务端通信的端口,所以确保客户端能跟服务端的这2个端口通信

客户端

安装

yum install salt-minion

配置文件

运行

调试模式

salt-minion  -l debug

后台运行

salt-minion  -d

作为centos管理员,我选择:

/etc/init.d/salt-minion start

注意事项:

  1. minion 默认和主机名salt的主机通信
  2. 关于配置文件
    • salt的配置文件均为yaml风格
    • $key: $value #注意冒号后有一个空格

基础知识

salt minion和master的认证过程:

  1. minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成minion.pem(private key), minion.pub(public key),然后将minion.pub发送给master
  2. master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的public key, 然后master就能对minion发送指令了

如下:

启动服务端:

/etc/init.d/salt-minion restart

启动客户端:

/etc/init.d/salt-minion restart

服务端查看key:

# salt-key 
Accepted Keys:
Unaccepted Keys:
minion1
Rejected Keys:

服务端接受key

salt-key -a minion1

测试:

salt 'minion1' test.ping
   minion1:
     True
  • 附:salt更多命令及手册

salt '*' sys.doc

salt的使用

基础知识

targeting

salt '*' test.ping

引号中以实现很强大的minion的过滤与匹配技术

文档:http://docs.saltstack.com/topics/targeting/compound.html

常用命令:

salt 'shell正则' 命令
salt -E 'prel 正则'
salt -N $group 命令
salt -L 'server_id1,server_id2,server_id3'  命令

示例:

salt -C 'webserv* and G@os:Debian or E@web-dc1-srv.*' test.ping

nodegroup

对minion进行分组

文档: http://docs.saltstack.com/topics/targeting/nodegroups.html

在master的配置文件中按如下格式定义:

nodegroups:
  group1: 'L@foo.domain.com,bar.domain.com,baz.domain.com or bl*.domain.com'
  group2: 'G@os:Debian and foo.domain.com'

在state或者pillar中引用的时候如下:

base:
  group1:
    - match: nodegroup    
    - webserver

grains

minion基本信息的管理

文档:http://docs.saltstack.com/topics/targeting/grains.html

基本使用:

salt '*' grains.ls  查看grains分类
salt '*' grains.items 查看grains所有信息
salt '*' grains.item osrelease 查看grains某个信息

示例:

salt '*' grains.item osrelease
  minoin1:
    osrelease: 6.2

在用salt进行管理客户端的时候或者写state的时候都可以引用grains的变量

pillar

salt敏感信息的管理,只有匹配到的节点才能看到和使用

文档:http://docs.saltstack.com/topics/tutorials/pillar.html

默认:pillar数据定义文件存储路径:/srv/pillar

入口文件:/srv/pillar/top.sls

格式:

base:
  "targeting":
    - $pillar            #名字为pillar.sls的文件来存放对匹配到的minion的变量

$pillar.sls

#基本:
$key: $value
#对应state引用方式: {{ pillar['$key'] }} 

#复杂:
users:
  thatch: 1000
  shouse: 1001
  utahdave: 1002
  redbeard: 1003   
#state引用方式:
#{% for user, uid in pillar.get('users', {}).items() %}
#  {{user}}:
#    user.present:
#      - uid: {{uid}}
#{% endfor %}

查看节点的pillar数据:

salt 'client2' pillar.data

同步pillar:

salt '*' saltutil.refresh_pillar

附:这里我们可以看到,pallar中也可以使用jinja(后面会提到)做一些处理

状态管理

state

salt基于minion进行状态的管理

state语法

$ID:  #state的名字
   $state:     #要管理的模块类型
     - $State states #该模块的状态

示例:

vim:
  pkg:    
    {% if grains['os_family'] == 'RedHat' %}    
    - name: vim-enhanced    
    {% elif grains['os'] == 'Debian' %}    
    - name: vim-nox    
    {% elif grains['os'] == 'Ubuntu' %}    
    - name: vim-nox    
    {% endif %}    
    - installed

如果是redhard系列的就安装 vim-enhanced,如果系统是Debian或者Ubuntu就安装vim-nox

附:state默认使用jinja(http://jinja.pocoo.org/ )的模板语法,文档地址: http://jinja.pocoo.org/docs/templates/

state的逻辑关系

require:依赖某个state,在运行此state前,先运行依赖的state,依赖可以有多个

httpd:
  pkg:
    - installed
  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://httpd/httpd.conf
    - require:
      - pkg: httpd

watch:在某个state变化时运行此模块

redis:
  pkg:
    - latest
  file.managed:
    - source: salt://redis/redis.conf
    - name: /etc/redis.conf
    - require:
      - pkg: redis
    service.running:
      - enable: True
      - watch:
      - file: /etc/redis.conf
      - pkg: redis

附:watch除具备require功能外,还增了关注状态的功能

order:优先级比require和watch低,有order指定的state比没有order指定的优先级高

vim:
  pkg.installed:
    - order: 1

想让某个state最后一个运行,可以用last

highstate

给minion永久下添加状态

文档: http://docs.saltstack.com/ref/states/highstate.html

默认配置文件:/srv/salt/top.sls

语法:

'*':
  - core
  - wsproxy

/srv/salt/目录结构:

├── core.sls
├── top.sls
└── wsproxy    
       ├── init.sls    
       ├── websocket.py
       └── websockify

应用:

salt "minion1" state.highstate

测试模式:

salt "minion1" state.highstate -v test=True

salt schedule

默认的state只有在服务端调用的时候才执行,很多时候我们希望minon自觉的去保持在某个状态

文档:http://docs.saltstack.com/topics/jobs/schedule.html

#cat /srv/pillar/top.sls 
base:
  "*":
    - schedule
#cat /srv/pillar/schedule.sls
schedule:
  highstate:
  function: state.highstate
  minutes: 30

如上配置后,minion会每30分钟从master拉去一次配置,进行自我配置

实时管理

有时候我们需要临时的查看一台或多台机器上的某个文件,或者执行某个命令

cmd.run

  • 用法: salt '$targeting' cmd.run '$cmd'
  • 示例:salt '*' cmd.run 'hostname'

执行下这样的命令,马上就感受到效果了,速度还贼快

module

同时,salt也将一些常用的命令做了集成

这里几乎涵盖了我们所有的常用命令

比如:

#查看所有节点磁盘使用情况
salt '*' disk.usage

无master

主要应该在测试和salt单机管理的时候

salt开发

saltclient管理salt

只有才master才可以,salt全部用python,这里也用python

文档:http://docs.saltstack.com/ref/python-api.html

示例:

import salt.client
client = salt.client.LocalClient()
ret = client.cmd('*', 'cmd.run', ['ls -l'])
print ret

salt api

salt api我现在还没用,不过我也没搞定,如果你搞定了,我会非常感谢你能分享下的。

参考文档

  1. salt中文wiki:http://wiki.saltstack.cn/

  2. salt官网http://saltstack.com/

关于我

author weibo:halfss (http://weibo.com/halfss)

salt交流QQ群:294953305


shanliangliuxing
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
salt --基础操作
liuyong1_的博客
06-05 8627
salt的初步使用 salt需要配置master和minion 首先将salt的所有rpm包放到本地做一个yum源方便安装 yum源: [salt] name=salt baseurl=file:///root/rhel6/ gpgcheck=0 安装: yum install -y salt-master yum install -y salt-minion 注:m...
SaltStack研究心得
weixin_34357267的博客
10-30 96
基础篇--------------------------------------------------------------------------------------------------------  概述:SaltStack简单来说是一个基础架构管理工具,这个比较抽象,说白就是一个运维管理工具,底层是使用python实现,C/S架构,支持分布式部署,据说可以...
学习笔记0722----自动化运维saltstack
嘻哈记的运维学习之路
05-21 1099
自动化运维1.自动化运维工具 1.自动化运维工具 Puppet (www.puppetlabs.com)基于rubby开发,c/s架构,支持多平台,可管理配置文件、用户、cron任务、软件包、系统服务等。 分为社区版(免费)和企业版(收费),企业版支持图形化配置。 Saltstack(官网 https://saltstack.com,文档 docs.saltstack.com )基于python开...
运维最新运维排查篇 Saltstack 环境变量的坑_salt cmd,金九银十旗开得胜
最新发布
2301_77118221的博客
05-13 721
通常来说如 bash script.sh 此类执行脚本的命令就会启动一个 non-interactive shell,它不需要与用户进行交互,执行完后它便会退出创建的shell。所以一般来说只要是需要用户交互的,即一个命令一个命令的输入的shell都是 interactive shell。login 即登录的意思,login shell 是指用户以非图形化界面或者以 ssh 方式登录到机器上时获得的第一个 shell (简单点来说就是需要输入用户名和密码的 shell)
SaltSack自动化运维(1):SaltSack的基础知识、搭建部署
Tuki来了
07-19 479
卸载只是保证主机状态是你想要的,依赖性没删掉 声明必须是唯一的, 文件一定要在目录下写,因为base默认目录 init.sls 一个模块中声明 不能多次调用 没用文件名声明,要告诉去处-name
saltstack的简单搭建
baidu_38803985的博客
03-25 2313
1.salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 slat的强大之处 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量庞大,单靠人工维护实在让人难以忍受。 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。 系统管...
运维工具-salt-使用相关
yine的专栏
07-27 970
一、使用场景: 1. 需要通过日志或cap包等线上机器的日志产出物来进行问题定位分析; 2. 有多台主机, 不同主机需要不同vpn要来回不停切换进行查询; 3. 自主开发的应用,需要持续的改进,不断的更新、发布、部署、调整配置,这不是运维部门喜欢的状态 4. 软件商提供的“产品”无法满足运维部门的要求:无法通过简单的 Q&A 文档保证系统的正常运行,经常需要有一定技术能力的人员解决系统运行
运维自动化的最佳实践探索
02-26
边界的识别是通过分层体系来构建DevOps自动化工具栈,而不是用一个工具解决所有问题,和智锦的观点类似:千万不要以为puppet/salt/ansible所管理的配置工具能够解决所有运维自动化的问题(不过小企
自动化运维saltstack
02-24
通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作...
Ansible:自动化运维必须技术之一
02-24
ansible是一个轻量级的运维自动化配置管理和配置工具,基于Python研发。集合了众多老牌运维工具(puppet、cfengine、chef、func、fabric)的优点,实现了批量系统配置、批量程序部署、批量运行命令等功能。这是一款...
salt实现自动化部署项目
嘻哈记的运维学习之路
05-20 1012
1.在salt-master上设置配置文件 [root@zabbix project]# cat /etc/salt/master |grep -Ev '^#|^$' interface: 0.0.0.0 file_roots: base: - /srv/salt/base pillar_roots: base: - /srv/salt/pillar [root@zabbix project]# pwd /srv/salt/base/project 2.project目录是我们需
salt自动化
02-14
salt学习文档,有助于初学习者理解,从而可以入门。
自动化运维批量管理saltstack
热门推荐
yaodunlin的博客
04-20 1万+
运维的日常工作——实现自动化 0)需求分析 1)机房设备上下架 2)系统初始化 3)应用环境初始化 4)应用部署 调试 配置 5)代码的发布 6)服务监控 应用 系统监控 7)数据备份 Satlt架构图 Salt详细介绍 SaltStack是一个服务器基础架构集中化管理平台...
SaltStack自动化运维工具
jay_youth的博客
08-16 1576
一.什么是salt Salt 是: 一个配置管理系统,能够维护预定义状态的远程节点(比如,确保指定的报被安装,指定的服务在运行) 一个分布式远程执行系统,用来在远程节点(可以是单个节点,也可以是任意规则挑选出来的节点)上执行命令和查询数据 二.Salt的核心功能 1.使命令发送到远程系统是并行的而不是串行的 2.使用安全加密的协议 3.使用最小...
自动化运维Saltstack
变成习惯
09-13 1984
23.1 自动化运维 随着Linux运维的发展,我们可以发现,传统的linux运维有比较多的缺点: 1. 传统运维效率低,大多工作人工完成; 2. 传统运维工作繁琐,很容易出错; 3. 传统运维每日重复做相同的事情; 4. 传统运维没有标准化的流程; 5. 传统运维的脚本繁多,不方便管理。 这些缺点在公司规模较大的时候就体现得尤为明显。而自动化运维就被人们提出来,目的就是为了解决传统运维...
SaltStack自动化运维(一)——简介与架构解析
meltsnow的博客
07-17 559
前言 SaltStack是一种新型的基础设施管理软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。 SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目。SaltStack社区致力于保持slat项目集中、友好、健康、开放。 ...
使用salt批量运维管理服务器最常用的3条命令
心若有所向往,何惧道阻且长~
10-21 892
# 1、测试远程主机是否可达 salt '*' test.ping 使用salt-key -L命令查看已安装并接受key的主机。 # 2、对多台主机批量执行shell命令 salt '*' cmd.run 'pwd' *为通配,表示已接受key的所有主机;pwd部分为要执行的shell命令; # 3、拷贝文件至远程主机 salt '*' cp.get_file salt://zabbix_agentd /usr/sbin/zabbix_agentd 此处拷贝的源文件放置路...
saltstack 实现自动化部署
weixin_43831670的博客
06-13 1082
前言: Saltstack知多少 Saltstack是一种全新的基础设施管理方式,是一个服务器基础 架构集中化管理平台,几分钟之内就可以运行起来,速度特别快 ,服务器之间秒级通讯,扩展性好,很容易批量管理上万台服务 器,显著的降低人力与运维成本,它具备配置管理,远程执行,监 控等功能,一般可以理解为简化版的puppet和加强版的lunc,通过 部署saltstack环境,可以在成...
自动化运维saltstack(资源)
weixin_34267123的博客
07-01 612
2019独角兽企业重金招聘Python工程师标准>>> ...
Salt自动化运维工具文档指南
Salt文档(0.11)自动化运维工具知识点总结 Salt是一款基于Python开发的自动化运维工具,旨在帮助管理员和开发者更好地管理和维护服务器和网络设备。下面是 Salt 文档(0.11)中提到的知识点总结: **自动化运维*...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值