saltstack基础

最新推荐文章于 2021-11-01 19:31:37 发布
最新推荐文章于 2021-11-01 19:31:37 发布
阅读量526 收藏
点赞数
分类专栏: 自动化工具-saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_35930259/article/details/81156317
版权

saltstack介绍

概念

1、一个配置管理系统,能够维护预定义状态的远程节点。
2、一个分布式的远程执行系统,用来在远程节点上执行命令和查询数据。

特点

1、相对于其他(例如pupet)重量型自动化运维工具来讲其相对简单。
2、并发能力和并行执行能力强于ansible。
3、基于成熟的技术。
4、有python api,可自定义功能。
5、灵活,开源。

服务架构

  • master:负责管理其他节点,支持多个master
  • minion:客户端节点服务
  • ZeroMQ:通信服务
  • AES:数据加密
    这里写图片描述

缺点

1、需要独立安装客户端
2、安全隐患大(minion会具有root权限)

saltstack安装配置

saltstack安装

依赖:
1、python2.6及以上
2、ZeroMQ或者RAET
3、mako(可选),一个salt states解析器
4、gcc

centos下安装可以使用:

pip install salt
或
yum install -y salt-master salt-minion

如果源里没有这两个包可以先安装epel源,或者下载官方的rpm包安装。
在master上安装salt-master,minion上安装salt-minion

saltstack启动

运行master节点

service start salt-master

在minion节点写入master信息

vim /etc/salt/minion
    master: 10.10.109.19    // master地址
    id: minion-1    // 设置minion的用于区分

启动minion节点

systemctl start salt-minion

master添加minion节点

首先在master上查看请求加入的minion节点:

salt-key -L

这里写图片描述

然后执行命令让其加入:

salt-key -a minion-1

这里写图片描述

现在master和minion就处于联通的状态了

测试

salt minion-1 test.ping

这里写图片描述

saltstack master配置

通用配置项

interface: 0.0.0.0:监听的IPv4地址,默认0.0.0.0
publish_port: 4505:与minion通信的端口(zeromq端口)
user: root:启动master进程的用户
max_open_files: 100000:连接数,每一个连接到master的minion都会打开一个文件描述符
worker_threads: 5:最大工作线程数
ret_port: 4506获取minion返回结果的端口
pidfile: /var/run/salt-master.pid:pid文件位置
root_dir: /:master运行根目录
pki_dir: /etc/salt/pki/master:秘钥存放路径
module_dirs:salt模块路径
cachedir: /var/cache/salt/master:缓存路径
keep_jobs: 24:旧任务信息保存时间
timeout: 5:api和command执行的超时时间
max_minions:最大管理的minions

安全配置项

open_mode: False:开放模式,为true则任何minion都可无需认证就连接
auto_accept: False:接收所有客户端的公钥(不需要salt-key -a这样接收了)
token_expire: 43200:master生成token存活时间
autosign_timeout: 120:如果minion的keyid在master上的keyid文件中,则自动连接,超过这个时间需要重新认证
autosign_file: /etc/salt/autosign.conf:自动接收minion keyid存放的文件
autoreject_file: /etc/salt/autoreject.conf:自动拒绝,与autosign_file相反
external_auth::额外的验证方法
file_recv: False:允许minion向master发送文件
file_recv_max_size: 100:允许接收文件大小(MB)

saltstack minion配置

通用配置项

master: 10.10.109.19:指定master的ip或主机名,可以是多个
master_type: str:str表示一对一连接,failover表示容错连接,这时master必须为多个,minion会逐个通信;func表示动态指定的
max_event_size: 1048576:最多接受master推送的事件数目
master_alive_interval:master心跳检测
random_master: False:若master多个,则算法是否随机
master_port: 4506:连接master的端口
user: root:启动minion用户
sudo_user: saltdev:可通过sudo获取权限的用户
id: minion-1:minion自身的id
auth_tries: 7:auth重试次数

lyzkks
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saltstack入门
bzdmz_的博客
11-02 102
介绍 SaltStack是一种新的基础设施管理方法开发软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目。SaltStack社区致力于保持盐项目集中、友好、健康、开放。 简单来说它的两大基础功能就是:配置管理、远程命令执行。剩下就是根据你的需求自由组合,实现更复杂的功能和系统管理。
tornado使用持久连接,保持一定的连接数,实现端口复用的方法
旷古的寂寞的博客
12-25 2387
一、应用场景和实现方法 最近遇到一个与对端交互的特殊场景,对端限制了单个IP的端口连接数量。 如果我频繁的打开和关闭TCP连接,只保证连接的数量小于限定值,对我来说,TCP连接已经关闭,端口也回收了,但是对方的端口还是识别为被占用的状态,这就导致大量的连接被拒绝。 所以我查阅相关资料,实现了持久化连接、端口复用的功能,下面是一个基于Python2.7,用tornado 4.5.3框架写的...
salt不同服务器同步不同配置文件,saltstack之master配置文件
weixin_28756427的博客
08-06 579
salt配置文件master:1.主要配置信息#可以将主配置文件拆分不同文件放置到此目录中default_include:master.d/*.conf#绑定地址interface:0.0.0.0#设置ipv6地址监听ipv6:False#消息发布使用端口TCPpublish_port:4505#运行master的用户user:root#最大文件打开限制max_open_files:2...
saltstack简单部署及原理
lubenweikaigua的博客
02-22 363
环境配置: centos7系统。1G1核心,多多益善。 服务端:192.168.80.130 客户端:192.168.80.132 原理在部署操作后面 1.在服务端上安装saltstack控制端软件 配置yum源 [root@localhost~]#wgethttps://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm [root@localhost ~]# yum -y install salt-repo-latest-2.e
SaltStack—入门
qq_29188123的博客
11-01 322
saltstack介绍 Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯 Salt 命令以一致的数据结构返回结果,以便于使用和存储 saltstack的官方文档:https://docs.saltproject.io/en/getstarted/system/index.html 自动化运维工具 运维人员很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作将
线程linux中自动化配置,Linux自动化工具之SaltStack-master配置文件讲解
weixin_42131541的博客
05-13 105
[[emailprotected]~]#vim/etc/salt/masterinterface:192.168.28.141#绑定到本地的某个网络地址publish_port:4505#默认端口4505,设置master与minion通信端口user:root#运行salt进程的用户max_ope...
saltstack基础应用应用
06-12
在这个“saltstack基础应用应用”的主题中,我们将深入探讨SaltStack的核心概念、功能和实际应用。 1. **SaltStack核心概念** - **Master**:是SaltStack的中心节点,负责接收客户端(Minion)的请求,执行命令并...
SaltGUI:用于管理基于SaltStack基础架构的Web界面
02-03
SaltGUI 一个新的开源Web界面,用于管理SaltStack服务器。 使用香草ES6构建,并实现为rest_cherrypy服务器的包装。 带标签的release是最新发布的版本。 版本master版本应该没问题,但可能包含这些发行说明中尚未包含...
saltstack安装包
06-04
saltstack源码安装包,无联网时安装使用。
saltstack: salt-2018.3.0.tar.gz
06-01
这是saltstack最新的源码包, salt-2018.3.0.tar.gz 可以解压后安装
saltstack-master
05-31
要构建具有配置的 aws 访问权限的 master,请在引导之前设置以下环境变量。 aws_access_key=<此处为您的访问密钥> aws_secret_key=<此处为您的密钥> 通过这种方式,无需将这些值存储在具有配置管理的文件中,就可以构建主节点。
SaltStack之Pillar和Jinja部署LVS+Keepalived+Haproxy源码(srv.tar.gz)
10-17
本资源包含本人用SaltStack之Pillar和Jinja实现一健部署LVS+Keepalived+Haproxy的源码(srv.tar.gz),本人测试通过,有需要的可以下载下来学习。具体可参考本人博客:http://t.cn/ROB68fc 资源内容: ├── pillar │ ├── nginx │ │ └── web.sls │ └── top.sls └── salt ├── haproxy │ ├── files │ │ ├── haproxy │ │ ├── haproxy-1.6.11.tar.gz │ │ └── haproxy.cfg │ ├── install.sls │ └── service.sls ├── keepalived │ ├── files │ │ ├── keepalived │ │ ├── keepalived-1.3.6.tar.gz │ │ ├── keepalived.conf │ │ └── keepalived-init │ ├── install.sls │ └── service.sls ├── nginx │ ├── files │ │ ├── index.html │ │ ├── nginx │ │ ├── nginx-1.12.0.tar.gz │ │ ├── nginx.conf │ │ └── test.html │ ├── install.sls │ └── service.sls ├── pkg │ ├── haproxy.sls │ ├── keepalived.sls │ └── nginx.sls ├── top.sls └── user ├── haproxy.sls └── nginx.sls
Mastering SaltStack
03-15
- **二、SaltStack基础知识** - 2.1 安装与配置 - 2.2 架构详解 - 2.3 工作原理 - **三、SaltStack核心功能** - 3.1 配置管理 - 3.2 自动化任务 - 3.3 实时查询与监控 - **四、高级特性** - 4.1 Reactor:...
4.5 Saltstack进阶之master高可用和salt-syndic分布式架构
Yusyang_的博客
03-26 487
文章目录1. masterless1.1 应用场景1.2 masterless配置1.2.1 修改配置文件minion1.2.2 关闭salt-minion服务1.2.3 salt-call2. salt-master高可用2.1 salt-master高可用配置 1. masterless 1.1 应用场景 master 与 minion 网络不通或通信有延迟,即网络不稳定 想在 mini...
saltstack 学习笔记之实例:初始化
linux_s2018的博客
05-11 321
        前面写了些saltstack初始配置,网上类似的有很多。实际配置起来总是会出各种各样的问题。写文章记录下自己成功的配置,方便以后查询。        saltstack的初始化配置是指所有节点都要使用的基础配置。当然,也可以做个性化的配置。这个要根据实际业务去配置了。本文记录的也只是本人使用过的。         既然是初始化配置,那么当然是在base环境下。        cd ...
记录一个Saltstacksalt-master高负载问题
HanJiezZ的博客
11-22 1652
这个月初,salt-master机器的负载开始狂飙,之前一直都0.25左右,月初开始稳定飙到几十。 top后看到salt-master的线程时不时全部都活动起来干活,查salt-master日志,也没看出啥,就是一直刷minion的密钥更新之类的信息,毕竟单机拖了4千台机器了,输出这些日志很正常。 同机还跑着mysql,怀疑下mysql,查了processlist,也没啥很多sql语句并发会堵...
SaltStack服务器管理平台详解
"SaltStack是一个强大的服务器基础架构管理工具,用于配置管理、远程执行和监控。它基于Python并利用ZeroMQ等技术。SaltStack支持多种操作系统,包括UNIX/Linux和Windows,并采用主从架构,通过证书认证确保安全性。...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值