Saltstack

最新推荐文章于 2022-05-24 14:09:59 发布
最新推荐文章于 2022-05-24 14:09:59 发布
阅读量712 收藏
点赞数
分类专栏: Saltstack 文章标签: saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/u012456772/article/details/48999797
版权

Saltstack

基本原理

 Saltstack采用C/S模式,
 Minion端在第一次启动时,会在/etc/salt/pki/minion/目录下生成自己的公钥和私钥。并将公钥发送给master。

[root@minion ~]# ls /etc/salt/pki/minion/
minion.pem  minion.pub

 Master端接收到minion的key值后会放在/etc/salt/pki/master/minions_pre/,当使用salt-key -a 命令认证该minion后,会将key转移到/etc/salt/pki/master/minions目录

[root@master ~]# ls /etc/salt/pki/master/minions_pre/
sate01
[root@master ~]# salt-key -a sate01
The following keys are going to be accepted:
Unaccepted Keys:
sate01
Proceed? [n/Y] y
Key for minion sate01 accepted
[root@master ~]# ls /etc/salt/pki/master/minions
sate01

Master监听4505和4506端口,4505对应的是ZMQ的PUB system,用来发送消息,4506对应的是REP system是来接受消息的。
具体步骤如下:
1. Salt stack的Master与Minion之间通过ZeroMq进行消息传递,使用了ZeroMq的发布-订阅模式,连接方式包括tcp,ipc
2. salt命令,将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master,获取一个Jodid,根据jobid获取命令执行结果。
3. master接收到命令后,将要执行的命令发送给客户端minion。
4. minion从消息总线上接收到要处理的命令,交给minion._handle_aes处理
5. minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后,调用minion._return_pub方法,将执行结果通过消息总线返回给master
6. master接收到客户端返回的结果,调用master._handle_aes方法,将结果写的文件中
7. salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果,将结果输出到终端。

salt按照操作模式可以分为实时管理和配置管理:
远程执行,也可以称为实时管理: 通过执行命令来完成管理任务,优点就是实时性高,缺点就是无法跟踪,保存配置状 态;
配置管理,也可以称为状态管理: 通过编写特定的文件用来记录目标系统的配置状态,然后将这些受控主机会定期同步 这些配置状态信息;

基本使用&常用命令

salt

salt命令是最常用到的。Salt命令允许执行海量的函数库,并且可以针对特殊的minions和minions组为目标执行,包含命令选项,目标说明,要执行的函数,和函数的参数。 

Usage: salt [options] '<target>' <function> [arguments]
例:
[root@master ~]# salt sate01 test.ping

[root@master ~]# salt sate01 cmd.run 'df -h'

[root@master ~]# salt '*' pkg.install vim

[root@master ~]# salt '*' network.interfaces

[root@master ~]# salt '*' sys.doc 查看所有函数

salt-run
是用于管理虚拟机的命令

Usage: salt-run [options]
salt-run manage.status   ##查看所有minion状态
salt-run manage.down     ##查看所有没在线minion
salt-run manged.up       ##查看所有在线minion

salt-key
salt-key 密钥管理,通常在master端执行

salt-key [options]
salt-key -L              ##查看所有minion-key
salt-key -a <key-name>   ##接受某个minion-key
salt-key -d <key-name>   ##删除某个minion-key
salt-key -A              ##接受所有的minion-key
salt-key -D              ##删除所有的minion-key

salt-cp
salt-cp 分发文件到minion上,不支持目录分发,通常在master运行

salt-cp [options] '<target>' SOURCE DEST
salt-cp '*' testfile.html /tmp
salt-cp 'test*' index.html /tmp/a.html

salt-master
salt-master master运行命令

salt-master [options]
salt-master            ##前台运行master
salt-master -d         ##后台运行master
salt-master -l debug   ##前台debug输出

salt-minion

salt-minion minion运行命令
salt-minion [options]
salt-minion            ##前台运行
salt-minion -d         ##后台运行
salt-minion -l debug   ##前台debug输出

salt-call
salt-call 该命令通常在minion上执行,minion自己执行可执行模块,不是通过master下发job

salt-call [options] <function> [arguments]
salt-call test.ping           ##自己执行test.ping命令
salt-call cmd.run 'ifconfig'  ##自己执行cmd.run函数
sate-z
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
saltstack基本概念及其工作原理
SS_CC_Go的博客
08-15 1704
1、概念 SaltStack 是一种基于 C/S 架构的服务器基础架构集中化管理平台,通过管理端下发指令,客户端接受指令的方式进行操作,管理端称为 Master,客户端称为 MinionSaltStack 具备配置管理、远程执行、监控等功能,一般可以理解为是简化版的 Puppet 和加强版的 Func。SaltStack 本身是基于 Python 语言开发实现,结合了轻量级的消息队列软件 Ze...
saltstack-kibana-formula:SaltStack公式可用于设置和配置数据可视化平台Kibana
05-08
SaltStack公式可用于设置和配置数据可视化平台Kibana 指示 请参考以了解如何使用此公式,如何构建该公式以及如何添加更改。 注意:此公式可能使用formhelper模块,这是一个非常有用的Salt执行模块,尚无法在上游...
SaltStack常用命令
任我行的博客
03-15 1086
兼容正则表达式 -E:短选项,例如:salt -E ‘^min.[e|o|u]n$’ test.ping –pcre:长选项 list -L:短选项, –list:长选项 通过逗号分隔的列表指定多个minion 例如:salt -L web1,web2,web3 test.ping subnet -S:短选项 –ipcidr:长选项 通过指定一个IPv4地址或一个CIDR的IPv4子网...
Linux之SaltStack
Rainable
06-06 402
环境: server11:192.168.1.21 server12:192.168.1.22 server13:192.168.1.23 master:server11 minion:server12、server13 所有主机firewalld、selinux均关闭 一、saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstack是运维人员提高工作效.
salt基础命令
危笑ioi
08-30 1565
salt-key 密钥管理,通常在master端执行 1、查看所有minion-key salt-key -L 2、接受某个minion-key salt-key -a <key-name> 3、删除某个minion-key salt-key -d <key-name> 4、接受所有的minion-key salt-key -A 5、删除所有的minion-key salt-key -D 测试master端与min
Saltstack-16-salt和pssh拷贝文件到客户端实例
潇洒哥的运维之道
05-24 858
方法1:salt salt拷贝文件到客户端(10.1.7.2,10.1.7.10,10.1.7.7),这里必须写saltID(这3个IP是既是saltID又是服务器ip,所以就写了IP)。 1、先将你要拷贝的文件放到/srv/salt/下 #-L是批量,后面跟saltID,salt://test111.txt指的就是salt服务器的/srv/salt/test111.txt文件,/tmp/test111.txt指的目标绝对路径,必须写绝对路径带文件名。 2、执行推送命令 salt -L '10
精通SaltStack
03-19
精通 SaltStack,自动化运维集群,编写sls脚本文件等。
saltstack高效运维
02-24
saltstack是由thomasHatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量...
saltstack 集群
12-05
openstack saltstack 集群 集群 集群 集群集群 集群 集群
深入SaltStack
02-26
对系统工程师来说,配置管理已经向前跃进了一大步.系统配置的自动化不仅可预测,可重复,还具有可管理性.配置管理工具通常使用版本控制化的配置模板来描述基础设施的目标状态。凭借版本控制化的配置,可以将环境回滚...
saltstack基本原理
独孤仁的专栏
08-04 932
1、SaltStack 采用 C/S模式,server端就是salt的master,client端就是minionminion与master之间通过ZeroMQ消息队列通信 2、minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minionkey,接受该minion-key后,也就是master与minion已经互...
自动化运维之saltstack
weixin_43834060的博客
06-11 270
一、saltstack介绍 saltstak是做自动化配置的。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据,是基于python开发的一套C/S自动化运维工具,通信采用了zeromq消息队列的(pu/sub)这是优势所在,速度会很快,默认监听4505端口,数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式。Salt Master运行的第二个网络服务就是ZeroMQ REP系统,默认监听4506端口 salt的核心功能如下: 使命令发送到远程系统是并行的而不是串
Salt命令大全
热门推荐
tengmuxin的专栏
04-06 1万+
salt的常用命令大全。
SaltStack原理、架构、安装
大叶子不小的博客
03-18 126
https://blog.csdn.net/fanren224/article/details/73431542?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachi
what is saltstack系列零:理解SaltStack运行原理
watermelonbig的专栏
06-21 5217
SaltStack是基础设施管理的革命性方法,能够以速度取代复杂性。 SaltStack足够简单,可以在几分钟内运行,可扩展到足以管理数以万计的服务器,并且速度足以在几秒钟内与每个系统进行通信。这些入门教程向您介绍了使SaltStack启动并运行的基础知识。https://docs.saltstack.com/en/getstarted/What is SaltStack系列0:理解SaltSta...
saltstack cp模块使用
weixin_34143774的博客
01-29 554
cp模块在配置管理系统中,从中心服务器向客户端推送文件是很基本的需求。SaltStack使用内建的ZeroMQ服务器做为文件服务器。 文件服务器主要用来在state系统中推送文件到客户端,也可以用于其他文件的传输。cp模块客户端对文件服务器的操作都在cp模块中。Salt State系统, 也可使用Salt-cp代替基本解释:salt根目录:在master中 file_root...
saltstack(自动化运维工具)——介绍、安装、部署+远程执行
qq_46089299的博客
06-10 1万+
一、saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack是运维人员提高工作效率、规范业务配置与操作的利器。 Salt的核心功能 1)使命令发送到远程系统是并行的而不是串行的 2)使用安全加密的协议 3)使用最小最快的网络载荷 4)提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。 1.2s
saltstack--salt-cp、file模块的使用
qq_58668102的博客
11-05 1062
SaltStack常用模块之file //检查指定路径是否存在 [root@master ~]# salt '*' cmd.run 'ls /opt' minion02: test2 minion01: test1 [root@master ~]# salt '*' file.access /opt/test1 f //f检查是否为文件 minion02: False minion01: True //检查指定文件的权限 [root@master ~]# salt '
saltstack简介(1)
qq_41977453的博客
03-12 431
一、saltstack简介 saltStack由Python编写,为server-client模式的系统(在salstack中叫Master-Minion),自己本身支持多master,而puppet则需要依赖于web服务器。saltstack除了可以通过在节点安装客户端进行管理还支持直接通过ssh进行管理。运行模式为master端下发指令,客户端接收指令执行。saltstack依赖于zeromq...
saltstack教程
最新发布
09-27
根据提供的引用内容,SaltStack是一个用于配置管理、远程执行和基础架构自动化的开源软件。它由Salt Master和Salt Minion组成。Salt Master负责管理和控制Minion节点,而Minion节点则是受Salt Master管理的目标主机...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值