SaltStack
1.saltstack介绍
1.1 自动化运维工具
常用的自动化运维工具有:
- puppet
- ansible
- saltstack
此三款属同类工具,皆可用来提高运维管理的效率,但它们又各有优势,目前主流的自动化运维工具是ansible
和saltstack
。其中ansible
无需安装客户端,这是其最大的优势,而saltstack
则需要安装客户端工具。
应用场景方面,ansible常用于小型企业,而saltstack则常用于中大型企业,因为ansible无法并行执行而saltstack可以并行。
1.2 saltstack的特点
- 基于python开发的C/S架构配置管理工具
- 底层使用ZeroMQ消息队列pub/sub方式通信
- 使用SSL证书签发的方式进行认证管理,传输采用AES加密
1.3 saltstack服务架构
在saltstack
架构中服务器端叫Master
,客户端叫Minion
。
在Master
和Minion
端都是以守护进程的模式运行,一直监听配置文件里面定义的ret_port
(接受minion请求)和publish_port
(发布消息)的端口。
当Minion
运行时会自动连接到配置文件里面定义的Master
地址ret_port
端口进行连接认证。
saltstack
除了传统的C/S架构外,其实还有一种叫做masterless
的架构,其不需要单独安装一台 master
服务器,只需要在每台机器上安装Minion
端,然后采用本机只负责对本机的配置管理机制服务的模式。
2. SaltStack四大功能与四大运行方式
SaltStack
有四大功能,分别是:
- 远程执行 (通过执行模块)
- 配置管理/状态管理
- 云管理(cloud)
- 事件驱动
saltstack
模块分类:
- 执行模块(一次性)
- 状态模块(常态化的)
SaltStack
可以通过远程执行实现批量管理,并且通过描述状态来达到实现某些功能的目的。
SaltStack
四大运行方式:
- local本地运行
masterless
- Master/Minion传统方式
- Syndic分布式
- Salt ssh
agentless
3. SaltStack组件介绍
组件 | 功能 |
---|---|
Salt Master | 用于将命令和配置发送到在受管系统上运行的Salt minion |
Salt Minions | 从Salt master接收命令和配置 |
Execution Modules | 从命令行针对一个或多个受管系统执行的临时命令。对…有用: 1. 实时监控,状态和库存 2. 一次性命令和脚本 3. 部署关键更新 |
Formulas (States) | 系统配置的声明性或命令式表示 |
Grains | Grains是有关底层受管系统的静态信息,包括操作系统,内存和许多其他系统属性。 |
Pillar | 用户定义的变量。这些安全变量被定义并存储在Salt Master中,然后使用目标“分配”给一个或多个Minion。 Pillar数据存储诸如端口,文件路径,配置参数和密码之类的值。 |
Top File | 将Formulas (States)和Salt Pillar数据与Salt minions匹配。 |
Runners | 在Salt |