自动化运维工具SaltStack

最新推荐文章于 2023-07-25 10:35:56 发布
最新推荐文章于 2023-07-25 10:35:56 发布
阅读量614 收藏
点赞数
分类专栏: Linux笔记 文章标签: 自动化 运维 配置管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sinat_37757403/article/details/78224960
版权

基础介绍

1.简介

SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。

通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。

2.特性

(1)、部署简单、方便;
(2)、支持大部分UNIX/Linux及Windows环境;
(3)、主从集中化管理;
(4)、配置简单、功能强大、扩展性强;
(5)、主控端(master)和被控端(minion)基于证书认证,安全可靠;
(6)、支持API及自定义模块,可通过Python轻松扩展。

3.Master与Minion认证

(1)、minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。
(2)、master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key,然后master就能对minion发送指令了。

4、Master与Minion的连接

(1)、SaltStack master启动后默认监听4505和4506两个端口。4505(publish_port)为saltstack的消息发布系统,4506(ret_port)为saltstack客户端与服务端通信的端口。如果使用lsof 查看4505端口,会发现所有的minion在4505端口持续保持在ESTABLISHED状态。

环境redhat6.5

  • server1 172.25.32.1 master
  • server2 172.25.32.2 minino

配置saltsatck的源

  • master端安装:salt-master
  • minion端安装:salt-minion

配置

[root@server1 salt]# vim /etc/salt/master
 524 # file_roots:
 525 #   base:
 526 #     - /srv/salt/
 527 #   dev:
 528 #     - /srv/salt/dev/services
 529 #     - /srv/salt/dev/states
 530 #   prod:
 531 #     - /srv/salt/prod/services
 532 #     - /srv/salt/prod/states
 533 #
 534 file_roots:
 535   base:
 536     - /srv/salt #自动化部署文件目录
 537 #
[root@server1 salt]# mkdir /srv/salt/
[root@server1 salt]# mkdir /srv/salt/httpd
[root@server1 salt]# cd /srv/salt/httpd/
[root@server1 httpd]# vim web.sls #新建自动部署规则

##远程安装软件以及设定服务
  1 httpd_install:  
  2   pkg.installed:  #包安装模块和方法
  3     - pkgs:
  4       - httpd
  5       - php
  6 
  7 httpd_service:  #服务的模块和方法
  8   service.running:
  9     - name: httpd
 10     - enable: true
 11     - reload: true
[root@server2 pki]# vim /etc/salt/minion
 14 # Set the location of the salt master server. If the master server cannot be
 15 # resolved, then the minion will fail to start.
 16 master: server1  #后面有一个空格,server1要有解析
[root@server2 pki]# /etc/init.d/salt-minion start
[root@server1 salt]# /etc/init.d/salt-master start
[root@server1 salt]# salt-key -L  #查看认证
Accepted Keys:
Denied Keys:
Unaccepted Keys:
server2
Rejected Keys:
[root@server1 salt]# salt-key -a server2 #添加minion认证
The following keys are going to be accepted:
Unaccepted Keys:
server2
Proceed? [n/Y] y
Key for minion server2 accepted.
[root@server1 salt]# salt-key -L
Accepted Keys:
server2
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[root@server1 salt]# tree . #查看目录树状结构
.
├── cloud
├── cloud.conf.d
├── cloud.deploy.d
├── cloud.maps.d
├── cloud.profiles.d
├── cloud.providers.d
├── master
├── master.d
├── minion
├── minion.d
├── pki
│   ├── master
│   │   ├── master.pem
│   │   ├── master.pub
│   │   ├── minions
│   │   │   └── server2   ##认证之后可以看到认证结果
│   │   ├── minions_autosign
│   │   ├── minions_denied
│   │   ├── minions_pre
│   │   └── minions_rejected
│   └── minion
├── proxy
├── proxy.d
└── roster
[root@server1 salt]# salt server2 state.sls httpd.web test=true #测试web.sls配置是否正确
server2:
----------
          ID: httpd_install
    Function: pkg.installed
      Result: True #状态为真
     Comment: All specified packages are already installed
     Started: 13:08:24.493424
    Duration: 1071.447 ms
     Changes:   
----------
          ID: httpd_service
    Function: service.running
        Name: httpd
      Result: True  #状态为真
     Comment: The service httpd is already running
     Started: 13:08:25.565555
    Duration: 33.512 ms
     Changes:   

Summary for server2
------------
Succeeded: 2  #成功
Failed:    0
------------
Total states run:     2
Total run time:   1.105 s
[root@server2 pki]# rpm -qa |grep php
php-cli-5.3.3-26.el6.x86_64
php-common-5.3.3-26.el6.x86_64
[root@server2 pki]# rpm -qa |grep http
httpd-tools-2.2.15-29.el6_4.x86_64
jakarta-commons-httpclient-3.1-0.7.el6_3.x86_64
[root@server1 salt]# salt server2 state.sls httpd.web 
server2:
----------
          ID: httpd_install
    Function: pkg.installed
      Result: True
     Comment: The following packages were installed/updated: httpd, php
     Started: 13:13:04.716226
    Duration: 4991.532 ms
     Changes:   
              ----------
              httpd:
                  ----------
                  new:
                      2.2.15-29.el6_4
                  old:
              php:
                  ----------
                  new:
                      5.3.3-26.el6
                  old:
----------
          ID: httpd_service
    Function: service.running
        Name: httpd
      Result: True
     Comment: Service httpd has been enabled, and is running
     Started: 13:13:09.719859
    Duration: 347.229 ms
     Changes:   
              ----------
              httpd:
                  True

Summary for server2
------------
Succeeded: 2 (changed=2)
Failed:    0
------------
Total states run:     2
Total run time:   5.339 s
[root@server2 pki]# rpm -qa |grep http
httpd-tools-2.2.15-29.el6_4.x86_64
httpd-2.2.15-29.el6_4.x86_64 #新安转的
jakarta-commons-httpclient-3.1-0.7.el6_3.x86_64
[root@server2 pki]# rpm -qa |grep php
php-5.3.3-26.el6.x86_64  #新安装的
php-cli-5.3.3-26.el6.x86_64
php-common-5.3.3-26.el6.x86_64

添加模块:示例添加动态的获取httpd服务的监听地址以及端口

[root@server1 httpd]# ls
conf  install.sls
[root@server1 httpd]# vim install.sls 
[root@server1 httpd]# cat install.sls |grep -v '#'
httpd_install:
  pkg.installed:
    - pkgs:
      - httpd

httpd_service:
  service.running:
    - name: httpd
    - enable: true
    - reload: true

conf:
  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://httpd/conf/httpd.conf
    - mode: 644
    - template: jinja    #添加的模块
    - context:    
        port: 8080       #以及端口
[root@server1 httpd]# cat conf/httpd.conf |grep "Listen"
# Listen: Allows you to bind Apache to specific IP addresses and/or
# Change this to Listen on specific IP addresses as shown below to 
#Listen 12.34.56.78:80
Listen {{ grains['ipv4'][1] }}:{{ port }}  #动态获取监听的本机器ip
[root@server1 httpd]# salt server2 grains.item ipv4
server2:
    ----------
    ipv4:
        - 127.0.0.1
        - 172.25.32.2

[root@server1 conf]# salt server2 state.sls httpd.install
server2:
----------
          ID: httpd_install
    Function: pkg.installed
      Result: True
     Comment: All specified packages are already installed
     Started: 15:10:08.708680
    Duration: 1080.319 ms
     Changes:   
----------
          ID: httpd_service
    Function: service.running
        Name: httpd
      Result: True
     Comment: The service httpd is already running
     Started: 15:10:09.789751
    Duration: 30.607 ms
     Changes:   
----------
          ID: conf
    Function: file.managed
        Name: /etc/httpd/conf/httpd.conf
      Result: True
     Comment: File /etc/httpd/conf/httpd.conf updated
     Started: 15:10:09.823005
    Duration: 59.618 ms
     Changes:   
              ----------
              diff:
                  ---  
                  +++  
                  @@ -133,7 +133,7 @@
                   # prevent Apache from glomming onto all bound IP addresses (0.0.0.0)
                   #
                   #Listen 12.34.56.78:80
                  -Listen {{ grains['ipv4'][1] }}:{{ port }} 
                  +Listen 172.25.32.2:8080 

                   #
                   # Dynamic Shared Object (DSO) Support

Summary for server2
------------
Succeeded: 3 (changed=1)
Failed:    0
------------
Total states run:     3
Total run time:   1.171 s
hubowestlife
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
自动化运维工具SaltStack在云计算环境中的实践
02-25
随着云计算技术的快速普及与发展,越来越多的企业开始学习和搭建自己的云平台代替传统的IT交付模式,企业的IT环境也随之越来越复杂,常规的运维方法与技术已经无法满足现在云环境中系统的配置与变更。基于云计算的发展,大数据、认知技术及容器技术也在企业中得到了越来越多的应用,大量的服务器管理操作、配置变更被频繁的执行与部署,以应对多变的业务需求。按照常规的方式,运维人员需逐个服务器进行配置调整,手动管理大量的系统信息,难免有各种各样的问题及事故发生。为了避免这样的风险,本文的示例中,笔者将详细介绍如何使用开源软件SaltStack自动化运维工具对云环境中的服务器进行命令的远程执行及配置管理,确保操作的安
saltstack自动化运维基础
leon.yan的博客
11-04 2025
一、了解SaltStack自动化运维工具 1.1 SaltStack 原理 SaltStack 由 Master 和 Minion 构成,Master 是服务器端,表示一台服务器,Minion 是客户服务器端,表示多台服务器。在 Master 上发送命令给符合条件的 Minion,Minion 就会执行相应的命令。Master 和 Minion 之间是通过 ZeroMQ(消息队列)进行通信。 Master 服务端监听 4505 与 4506 端口,4505 为 SaltStack 的消息发
自动化运维工具--saltstack部署及使用
最新发布
云计算之路
07-25 1056
介绍saltstack的安装连接及使用
自动化运维工具-saltstack
yangenguang的博客
03-30 653
首先介绍了saltstack是什么,以及它与ansible之间的相似之处和不同之处还介绍了saltstack中master和minion之间是怎么实现通信的最后还通过在三台虚拟机上部署saltstack组件,让大家印象更深刻介绍了saltstack的一些基础命令,如何实现分组管理以及SLS相关内容GrainsGrains是saltstack的一个组件,存放在minion端当minion启动时会把收集到的数据静态存放在Grains中,只有minion重启时才会进行数据的更新1.应用场景。
saltstack 自动化运维管理
m0_55444160的博客
07-29 195
saltstack 自动化运维管理 1、搭建yum仓库 [root@server1 ~]# cd /etc/yum.repos.d/ [root@server1 yum.repos.d]# ls redhat.repo westos.repo [root@server1 yum.repos.d]# vim westos.repo [salt] name=salt baseurl=http://172.25.6.250/3000 gpgcheck=0 2、安装 安装salt-master端 [root
SaltStack自动化运维工具
m0_59749940的博客
11-09 1470
Saltstack由master和minion构成,master是服务器端,表示一台服务器;minion是客户端,表示有多台服务器。在master上发送命令给符合条件的minion,minion就会执行相应的命令,master和minion之间是通过Zero(消息队列)进行通信的。 SaltStack的master端监听4505和4506端口,4505为master和minion认证通信端口,4506为master用来发送命令或接收minion的命令执行返回信息。 当客户端启动后,会主动连接master
Saltstack-02-使用sls剧本批量安装软件
潇洒哥的运维之道
10-31 570
一、目标 如何使用salt批量给客户端安装apahce、vsftpd软件 二、说明 接上一个帖子继续写 slat主配置文件位置:/etc/salt/master 三、修改salt-master的主配置文件,使其能支持sls剧本 1.修改服务器端的主配置文件 vim /etc/salt/master ##----在配置文件的第676行添加如下3行,注意该格式是yaml。 ##----意思是全局剧本基本目录是/srv/salt,当然你可以自定义路径 file_roots: base:
saltstack远程执行,配置管理,grains与pillar
weixin_46119868的博客
06-09 196
1.远程执行shell命令 1. 1Salt命令由三个主要部分构成: salt ‘’ [arguments] target: 指定哪些minion, 默认的规则是使用glob匹配minion id. salt ‘*’ test.ping
SaltStack自动化运维基础教程
06-28
Saltstack,是一款在国内外都有广泛使用的自动化运维工具,基于python开发,C/S架构,支持多平台、高可用以及处理大量的并发。Salt首先是一个分布式的远程执行系统,这一点也是与另一款著名的自动化运维工具Ansible的功能相似之处。Salt在通信效率和部署架构方面都会更加有优势。Salt其次是一个配置管理系统,能够将远程节点维护在一个预定义的状态,在定义和维护系统、网络或安全配置基线方面是个不错的工具。本课程将为大家介绍Saltstack的产品特点以及发展趋势。进而通过一个快速入门的小项目,带领大家快速进入Salt的奇妙世界,体验如何使用Salt进行远程命令管理,完成一个简单的State状态配置管理任务。为了帮助大家从底层组件方面理解和认识SaltStack,我们对Saltstack的运行原理做了必要讲解,这些知识也是未来利用Salt从事更为复杂的工作任务处理的必要基础。
赵班长-基于SaltStack自动化运维实践
03-31
赵班长在运维界的大名无人不知,本文是他在SaltStack方面的经验积累及分享。
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.pdf
07-10
。。。
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.docx
07-10
。。。
自动化运维工具SaltStack在云计算环境中的实践.docx
10-23
自动化运维工具SaltStack在云计算环境中的实践.docx
docker-ce离线安装
hubowestlife
09-30 3920
docker-ce提供了常用的linux发行版的安装方式,但是离线安装很多时候仍然是一个需要,这篇文章介绍了如何在centos上使用离线安装包进行docker-ce版本的安装,此方式适用于大部分docker离线安装包的安装方式。 操作系统: rhel7系列 内核版本大于3.1的redhat衍生版都可以 rhel7系列(内核版本大于3.1) 安装的需要过程及步骤: ...
常见文本处理工具
hubowestlife
09-30 2540
cut -d’%’ -f2,3-5 以%分隔符,取第二列和三到五列 paste -d"#" f1 f2 横向合并文件,并以#作为分隔符 cat f1 f2 纵向合并文件 tac 和cat显示内容是相反的 tr -s " " “%” 空格压缩为% [root@nginx ~]# ifconfig eth0 eth0: flags=4163&amp
heartbeat+drbd实现磁盘共享自动挂载切换
hubowestlife
09-21 1508
heartbeat 实现 DRBD 主从自动切换介绍 :heartbeat 和 drbd 如果主服务器宕机,造成的损失是不可估量的。要保证主服务器不间断服务,就需要对服务器实现冗余。在众多的实现服务器冗余的解决方案中,heartbeat 为我们提供了廉价的、可伸缩的高可用集群方案。我们通过 heartbeat+drbd 在 Linux下创建一个高可用(HA)的集群服务器。 DRBD 是一种块设备,可
RH254-第二十五节-Samba和NFS以及Iscsi服务
hubowestlife
08-18 1126
samba文件共享能在linux与windows之间进行文件案共享 通用Internet文件系统(CIFS)也称为服务器信息块(SMB),是适用于Microsoft Windows服务器和客户端的标准文件和打印机共享系统。 Samba服务可用于将Linux文件系统作为CIFS/SMB网络文件共享进行共享,并将Linux 打印机作为CIFS/SMB打印机共享进行共享。服务器安装及基本调试服务器
自动化运维saltstack
05-19
SaltStack 是一款自动化运维工具,可以帮助管理员轻松地管理大规模的服务器和应用程序。它采用了一种基于“salt”(盐)的架构,通过在客户端和服务器之间建立一个加密的通信管道来进行远程控制和管理。 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值