自动化运维--SaltStack

最新推荐文章于 2020-05-05 17:21:49 发布
最新推荐文章于 2020-05-05 17:21:49 发布
阅读量208 收藏 1
点赞数
分类专栏: Linux运维 文章标签: SaltStack介绍及安装配置
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/sixisixsix/article/details/102669836
版权

一、SaltStack基础

1.SaltStack原理

1)SaltStack由master(服务端)和minion(客户端)组成,master和minion通过ZeroMQ(消息队列)通信
2)master端监听4505和4506端口,4505为master和minion认证通信端口,4506为master发送命令或接收minion的命令返回信息
3)当客户端启动后,会主动连接master端注册,然后一直保持该TCP连接,master通过这条TCP连接对客户端进行控制,客户端检查到连接断开后,会定期向master请求注册连接

2.SaltStack常用模块

1)pkg模块:应用于软件包管理,包括增删改查
2)file模块:管理文件操作,包括文件同步、设置文件权限和所属用户组、删除文件等操作
3)cmd模块:在minion上执行命令或脚本
4)user模块:管理用户账户操作
5)service模块:管理系统服务
6)cron模块:管理计划任务

二、SaltStack的部署

1.因为SaltStack要使用证书认证,所以所有计算机名称要改为FQDN名称
2.在master和minion上安装epel源
yum -y install epel-release

3.更改epel源

vim /etc/yum.repos.d/epel.repo

在这里插入图片描述

4.在master端安装master
yum -y install salt-master
5.在minion上安装minion
yum -y install salt-minion
6.修改master的主配置文件
vim /etc/salt/master
	interface: 192.168.1.2		#监听地址,为安全起见建议写内网ip,第15行
	auto_accept: True				#master自动认证minion的认证,第215行
	file_roots:  #SaltStack的文件根目录,默认没有该目录,需手动创建,第416行
  		base:
    		- /srv/salt
	pillar_roots:			#pillar的主目录,默认没有还目录,需手动创建,第529行
  		base:
    		- /srv/pillar
	pillar_opts: True		#开启pillar(私密性数据加密传输)功能,第552行
	nodegroups:		#minion组,第710行
  		group1: 'www.http1.com,www.http2.com'
  		group2: 'www.squid.com'

7.创建配置文件中没有的目录

mkdir /srv/salt
mkdir /srv/pillar
8.启动master
service salt-master start

查看是否启动
在这里插入图片描述

9.修改minion的配置文件
vim /etc/salt/minion
	master: 192.168.1.2	#master的ip
	id: www.http2.com		#被管理端,即本机的主机名
10.启动minion
service salt-minion start
11.测试主与从的通信状态

在这里插入图片描述

11.salt的使用
语法:salt [ options] '<target>' <function> [arguments]

1)查看系统中的所有模块

salt '*' sys.list_ modules

2)查看指定模块用法

salt '*' sys.doc 模块名

3)查看某个模块下所有选项

salt '*' sys.list_functions 模块名

4)查看某个选项的用法

salt '*' sys.state_doc 选项

三、SaltStack批量部署服务(以nginx为例)

原理
  主要使用grains、pillar、state组件完成,grains和pillar采集被控端的数据生成变量,前者采集静态的数据,如磁盘个数、CPU个数等,后者采集动态数据,如CPU使用率等。state通过grains和pillar收集的信息,创建安装并自定配置nginx

1.创建grains目录,将目录下定制文件同步到被控端主机上,然后获取被控端主机打开文件句柄数
mkdir /srv/salt/_grains
vim /srv/salt/_grains/nginx_config.py

在这里插入图片描述
3)同步grains模块

salt '*' saltutil.sync_all

4)获取打开文件句柄数

salt '*' grains.item max_open_file

在这里插入图片描述

2.配置pillar,在主控端创建文件入口,入口的作用是定义pillar的数据覆盖被控主机的有效范围

1)创建入口文件

vim /srv/pillar/top.sls
	base:
  		group1:		#组名
    		- match: nodegroup
    		- http1server  #自定义名字
  		group2:		#组名
    		- match: nodegroup
    		- http2server  #自定义名字

2)创建“自定义名字.sls”定义nginx的安装目录

vim /srv/pillar/http1server.sls
	nginx:
		root: /usr/local

vim /srv/pillar/http2server.sls
	nginx:
		root: /usr/local

4)查看pillar的配置情况
在这里插入图片描述

3.配置state,通过预定义好的sls文件,对被控主机进行管理,如程序包、文件、网络配置、系统服务、系统用户等

1)首先定义state的入口文件top.sls

vim /srv/salt/top.sls
	base:
	 	 '*':
  	 	  - nginx

2)定义被控主机的状态,安装nginx,配置文件并启动

vim /srv/salt/nginx.sls

在这里插入图片描述

4.使用jinja定义nginx的配置文件

1)因为上面定义了nginx配置文件的源路径,所以先创建nginx目录

mkdir /srv/nginx

2)编写nginx的配置文件

vim /srv/salt/nginx/nginx.con

在这里插入图片描述
在这里插入图片描述
3)执行命令,让客户端自动安装nginx并配置启动

salt '*' state.highstate

在这里插入图片描述
完成

ⅨⅦ
关注
  • 0
    点赞
  • 1
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Saltstack自动化运维详解(salt-ssh salt-syndic salt-api)
wnccmyr的博客
10-16 397
文章目录1. salt-ssh配置salt-ssh2. salt-syndic管理配置salt-syndic3.salt-api配置salt-api 实验环境 server1 master server2 minion server3 minion 1. salt-ssh salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 配置salt-ssh 在server1中 yum install -y salt-ssh
saltstacksaltstack自动化运维(master与minion配置、远程执行、sls文件、modules、grains、jinja、pillar)
sl963216757的博客
06-26 436
一、saltstack简介 saltstack简介 saltstack一个配置管理系统,能够维护预定义状态的远程节点。 saltstack一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack是运维人员提高工作效率、规范业务配置与操作的利器。 saltstack通信机制 SaltStack 采用 C/S模式,minion与master之间通过ZeroMQ消息队列通信,默认监听4505端口。 Salt Master运行的第二个网络服务就是ZeroMQ REP系统,默
SaltStack WEB UI Halite初体验
weixin_33842304的博客
12-31 556
闲来无聊,话说saltstack webui halite还一直没玩,于是就凑今天体验一把;很多尝鲜的同学都说halite的功能较少,而其也正符合其说明console,不过其UI我还是蛮喜欢的,个人觉得比较清新简洁、挺好下面就来安装体验一把~前提:halite的版本只能大于salt的版本才能正常工作,以下内容只适用于CentOS,RHEL或者Fedora操作系统上。一、安装默...
Salt-Minion-Inventory:Salt Minion库存提供了一个基于Web的界面,可用于您的SaltStack爪牙,以查看其状态
02-03
盐矿库存 为您的SaltStack爪牙提供基于Web的界面,以查看其状态,硬件,软件软件包信息。 , 和用于创建用户界面。 有关小兵的数据存储在MySQL数据库中。 SaltStack事件,React堆和运行器用于保持数据最新。 仆从仅报告其状态,软件包等(如果已更改)。 奴才会将其数据的md5sum值缓存到/var/tmp/salt_inventory_audit.cache 屏幕截图 概述: 奴才: 奴才的包裹清单: 奴才信息: 包diff的两个奴才: 要求 支持PHP的Web服务器(例如Apache) MySQL服务器 PHP MySQL支持 支持JS和CSS的Web浏览器
Saltstack console平台界面配置
洛洛devil的专栏
09-13 1741
Saltstack console平台界面配置 1.cd /usr/local/src 2.git clone https://github.com/saltstack/halite   (如果没有git,yum install git) 3.生成index.html  ./genindex.py -C 4.安装salt-api: (1)、程序安装:       yum -y
SOMS:SaltStack自动化运维平台-SOMS
02-04
OMS自动化运维平台 20181012更新:代码优化,功能完善 一直想写个运维平台,无奈前端太差(虽然也不懂开发语言),所以没实现。。 还好有太多人共享了各种各样的平台,其中就有OMS运维平台 binbin开源的OMS平台链接...
自动化运维saltstack
02-24
通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作...
SaltStack自动化运维基础教程
06-21
Saltstack,是一款在国内外都有广泛使用自动化运维工具,基于python开发,C/S架构,支持多平台、高可用以及处理大量的并发。 Salt首先是一个分布式的远程执行系统,这一点也是与另一款著名的自动化运维工具Ansible...
saltstack自动化运-itnihao1
08-04
SaltStack 自动化运维详解】 SaltStack 是一款强大的自动化运维工具,专为现代数据中心的配置管理和基础设施自动化而设计。随着互联网时代的快速发展,运维工作的需求也在不断演变,自动化运维成为了应对大规模...
自动化运维工具saltstack详解
llllyr的博客
12-10 743
文章目录saltstack详解saltstack简介什么是zmq消息队列?与其他自动化管理工具对比服务端口salt的安装与部署salt配置路径数据存放语法sls任务简单示例saltstack中的grains组件grains简介saltstack中grains应用saltstack中grains的三种设定方法saltstact中的变量使用 jinjia模板与pillar模块jinja模板与静态变量的...
SaltStack自动化运维(一)——简介与架构解析
meltsnow的博客
07-17 557
前言 SaltStack是一种新型的基础设施管理软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。 SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目。SaltStack社区致力于保持slat项目集中、友好、健康、开放。 ...
自动化运维批量管理saltstack
热门推荐
yaodunlin的博客
04-20 1万+
让运维的日常工作——实现自动化 0)需求分析 1)机房设备上下架 2)系统初始化 3)应用环境初始化 4)应用部署 调试 配置 5)代码的发布 6)服务监控 应用 系统监控 7)数据备份 Satlt架构图 Salt详细介绍 SaltStack一个服务器基础架构集中化管理平台...
Saltstack-UI (halite) 安装
06-01 2508
-------Saltstack-UI (halite) 安装-------- 1.    安装halite(也可yum 或pip 安装) #cd /var/www/  #git clone https://github.com/saltstack/halite #cd halite/halite  #./genindex.py –C  ----生成index文件 2.    创建登陆
自动化运维工具Saltstack配置使用
DoubleJing的博客
05-05 2361
一、简介 Saltstack 是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。 三大功能: 远程命令执行,配置管理(服务,文件,cron,用户,组),云管...
saltstack高效运维
weixin_30263073的博客
08-13 200
salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 salt强大吗 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量庞大,单靠人工维护实在让人难以忍受。   早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以...
开启saltstack的web界面
diqi1054的博客
05-09 509
  saltstack官方有提供一个web界面叫halite,halite是用cherrypy web框架开发的,连接后端的saltstack api,web界面虽然简单点,但功能还算齐全,今天就来开启saltstack的web界面。 halite的项目地址:https://github.com/saltstack/halite 一、搭建过程 1、下载halite cd...
关于Saltstack halite 配置管理及二次开发ui [原salt-ui]
weixin_34071713的博客
08-17 206
saltstack官方有个web ui 叫 halite      一个在页面执行管理的ui。后端用的是saltstack api     补充saltstack api的相关文档:http://rfyiamcool.blog.51cto.com/1030776/1345518前段时间我一直在自己写ui,用flask和metro 。  项目也放一边了,懒得动弹了 。 今个看到官网的ui的工具,虽然...
Saltstack 自动化运维
dreamer_hahaha
08-19 1648
实验环境 主机名 角色 IP server1 master 172.25.31.1 server2 minion 172.25.31.2 server3 minion 172.25.31.3 安装saltstack 第三方软件库 salt 配置 ls /var/www/html/rhel6 libyaml-0.1.3...
运维自动化之salt
Hello World!
05-22 1893
转自:http://wiki.saltstack.cn/reproduction/om-auto-salt 参考:http://blog.lightcloud.cn/?p=251 转载出处: http://blog.lightcloud.cn/?p=251 作者: halfss 目录 引言: 关于运维saltstack的基本介绍salt的安
自动化运维saltstack
最新发布
05-19
SaltStack 是一款自动化运维工具,可以帮助管理员轻松地管理大规模的服务器和应用程序。它采用了一种基于“salt”(盐)的架构,通过在客户端和服务器之间建立一个加密的通信管道来进行远程控制和管理。 使用 ...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值