salt 初学篇(一)

最新推荐文章于 2022-07-01 10:19:24 发布
最新推荐文章于 2022-07-01 10:19:24 发布
阅读量139 收藏
点赞数
文章标签: 运维
原文链接:http://www.cnblogs.com/cheerong/p/4790053.html
版权

salt 介绍:

Salt,,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。

salt底层采用动态的连接总线, 使其可以用于编配, 远程执行, 配置管理等等.

salt安装:

master:192.168.31.231  mongo1.example.com

minion:192.168.31.232  mongo2.example.com  

minion:192.168.31.233  mongo3.example.com

修改/etc/hosts

192.168.31.231 mongo1.example.com
192.168.31.232 mongo2.example.com
192.168.31.233 mongo3.example.com

系统版本:

[root@mongo1 salt]# uname -r
2.6.32-431.el6.x86_64
[root@mongo1 salt]# uname -n
mongo1.example.com
[root@mongo1 salt]# cat /etc/redhat-release 
CentOS release 6.5 (Final)

安装master:

[root@mongo1 ~]# rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
Retrieving http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
warning: /var/tmp/rpm-tmp.MJ9wJa: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[root@mongo1 ~]# yum install -y salt-master

修改/etc/salt/master文件:

添加:

publish_port: 4505    #监听salt的消息发布系统端口
ret_port: 4506        #salt客户端与服务端通信的端口

启动master服务:service salt-master start

安装minion:

[root@mongo2 ~]# rpm -ivh http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
Retrieving http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
warning: /var/tmp/rpm-tmp.QcKooE: Header V3 RSA/SHA256 Signature, key ID 0608b895: NOKEY
Preparing...                ########################################### [100%]
   1:epel-release           ########################################### [100%]
[root@mongo2 ~]# yum install -y salt-minion

修改/etc/salt/minion文件:

添加:

master: mongo1.example.com
id: mongo2

启动minion服务:service salt-minion start

查看认证:

[root@mongo1 pki]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
mongo2
mongo3
Rejected Keys:

添加认证:

[root@mongo1 pki]# salt-key -a mongo2
The following keys are going to be accepted:
Unaccepted Keys:
mongo2
Proceed? [n/Y] y   
Key for minion mongo2 accepted.
[root@mongo1 pki]# salt-key -L
Accepted Keys:
mongo2
Denied Keys:
Unaccepted Keys:
mongo3
Rejected Keys:
[root@mongo1 pki]# salt-key -a mongo3
The following keys are going to be accepted:
Unaccepted Keys:
mongo3.example.com
Proceed? [n/Y] y Key for minion mongo3 accepted. [root@mongo1 pki]# salt-key -L Accepted Keys: mongo2 mongo3 Denied Keys: Unaccepted Keys: Rejected Keys:

或者可以配置自动认证,在/etc/salt/master中添加auto_accept: True,重启master服务。

测试验证:

[root@mongo1 minions]# salt '*' test.ping
mongo3:
    True
mongo2:
    True
[root@mongo1 salt]# salt '*' cmd.run 'date'
mongo3:
    Mon Sep  7 21:42:13 CST 2015
mongo2:
    Mon Sep  7 21:42:14 CST 2015
[root@mongo1 salt]# salt '*' cmd.run 'uptime'
mongo3:
     21:42:18 up  1:44,  1 user,  load average: 0.00, 0.00, 0.00
mongo2:
     21:42:20 up  1:44,  1 user,  load average: 0.00, 0.00, 0.00

 

删除不需要的认证:

[root@mongo1 minions]# pwd
/etc/salt/pki/master/minions
[root@mongo1 minions]# ls
mongo2  mongo2.example.com  mongo3  mongo3.example.com
[root@mongo1 minions]# rm -rf mongo2.example.com mongo3.example.com

 

简单测试脚本:

/srv/salt目录需要手动创建

[root@mongo1 minions]# cd /srv/salt/
[root@mongo1 salt]# ls
test.sh
[root@mongo1 salt]# cat test.sh 
#!/bin/bash
echo "ni hao" [root@mongo1 salt]# salt '*' cmd.script salt://test.sh mongo3: ---------- pid: 2617 retcode: 0 stderr: stdout: ni hao mongo2: ---------- pid: 1733 retcode: 0 stderr: stdout: ni hao [root@mongo1 salt]#

 

转载于:https://www.cnblogs.com/cheerong/p/4790053.html

weixin_30364147
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
从0到1之saltstack: salt基本命令使用
IT小平猿
02-16 1201
1. 基础概念 salt同时支持命令式和声明试两种配置方式,简单的介绍下两种编程范式的概念: 命令式:主要是关注每一步怎么做,先做什么后做什么(how to do),特点是if/esle, while等控制语句比较多 声明式:重点关注需要什么(what is needed),不关注具体的实现步骤, 面向对象里使用的比较多,k8s也是基于声明试api实现 对于salt而言,可以简单粗暴的认为salt "*" cmd.run "ls -l /etc/salt"属于命令式范式,而类似salt "*" st.
salt学习笔记
weixin_30748995的博客
11-13 100
salt使用主从结构配置、管理、监控远程机器。配置简单,功能强大,是很好的运维管理工具。 准备环境 使用vmware,准备两台虚拟机192.168.8.10和192.168.8.20,192.168.8.10作为master,192.168.820作为minion. master yum install salt-master //mast...
saltstack学习
云深海阔专栏
07-31 371
salt简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管...
salt学习-grains
yes_is_ok的博客
03-11 602
grains作用 (注:之所以叫grain,就像凳子之所以被叫做凳子,也可以从翻译中理解,它的粒度很细,就是一个名字,只要理解这个名字后面代表的东西的功能和运用方式就可以了): 在salt上存在一个接口,它被命名为grains接口;它被用于操作系统、域名、IP地址、内核、操作系统类型、内存和许多其他系统属性的搜集; 既然说这个接口会搜集系统的属性数据,那需要怎么查看呢?,命令如下: 使用...
Saltstack 的学习总结
wuchangwen_xiaowenzi的博客
02-02 2526
Saltstack 的学习总结 一 、Saltstack的简介    SaltStack采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信。minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key-L命令就会看到minion的key,接受
salt使用
07-23
资源名称:salt使用内容简介: Saltstack 是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是强化的 Func 弱化的 Puppet 的组合。间接的反映出了 saltstack 的两大功能:远程执行和配置管理。 资源截图...
Salt官方文档
06-07
### SaltStack 官方文档知识点概述 #### 一、安装指南 ##### 1.1 快速安装 ...这些内容不仅为初学者提供了快速入门的途径,也为进阶用户提供了一站式的参考指南,帮助用户深入了解并掌握 SaltStack 的强大功能。
salt-toaster
05-04
盐烤面包机:盐的终极测试套件 描述 这是用于测试的工具 它使用pytest和容器来做到这一点。 测试分为3组: Saltstack上游集成测试 Saltstack上游单元测试 SUSE自定义集成测试 ...能够使用本地git存储库中的salt
salt常用命令、模块、执行
热门推荐
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
salt 执行命令等待_salt的api学习记录--salt命令的执行过程
weixin_39771969的博客
12-18 547
现在终于开始学习salt的api了,有些小激动啊,我们执行命令的时候,后台到底是如何处理的,发生什么了事情,我对着一切有着强烈的好奇心啊。这些是saltstack命令对应的api:salt--->salt.client.LocalClientsalt-minion--->salt.minion.Minionsalt-cp--->salt.cli.cp...
Saltstack自动化的学习笔记
heizistudio的专栏
02-05 9697
学习Saltstack已经有一段时间了,不过现在我还是不知道如何对Saltstack做一个全面的定义。按照大家公认的说法,我们可以这样来定义Saltstack,一个整合了Puppet和 Chef的功能,更加强大,更适合大规模批量管理服务器的自动化工具,基于ZeroMQ通信,使用python开发的简单高可用工具。还是按照之前的老套路,先从安装和入门说起  一、Salts
saltstack详解(学习汇总)
weixin_44541528的博客
07-11 3793
saltstack 介绍: 1.是一个基础平台管理工具 2.是一个配置配置管理系统,能够维护预定义状态的远程节点 3.是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 三大功能: 远程执行 配置管理(状态) 云管理 文章目录saltstack安装配置认证远程执行1.测试连通2.常用命令结构3.常用命令salt-runsalt-keysalt-callsalt-cpsta...
谈撒盐(salt)加密
JBlock的博客
11-04 1万+
在家做饭有佐料,在加密领域也有所谓的佐料,只是这是这里的佐料可不是为了味道好,而是为了保护对象的机密性。往上面撒一些盐,可以有效的解决这个问题,即使用salt加密,它的基本想法是这样的:1.用户注册时,在密码上撒一些盐。生成一种味道,记住味道。2.用户再次登陆时,在输入的密码上撒盐,闻一闻,判断是否和原来的味道相同,相同就让你吃饭。由于验证密码时和最初散列密码时使用相同的盐值,所以salt的存储在数
浅谈MD5加密算法中的加盐值(SALT)
闪亮伞的博客
07-01 5862
我们知道,如果直接对密码进行散列,那么黑客可以对通过获得这个密码散列值,然后通过查散列值字典(例如MD5密码破解网站),得到某用户的密码。加Salt可以一定程度上解决这一问题。所谓加Salt方法,就是加点“佐料”。其基本想法是这样的:当用户首次提供密码时(通常是注册时),由系统自动往这个密码里撒一些“佐料”,然后再散列。而当用户登录时,系统为用户提供的代码撒上同样的“佐料”,然后散列,再比较散列值,已确定密码是否正确。这里的“佐料”被称作“Salt值”,这个值是由系统随机生成的,并且只有系统知道。这样,即便
salt 问题
ailinyingai的博客
08-29 297
salt-api进行了二次开发,通过api控制minion,可能会遇到发送命令线程就进入了等待,然后就是超时。 解决方法:salt.netapi.rest_cherrypy包里面有一个app.py方法,修改’server.thread_pool’: self.apiopts.get(‘thread_pool’, 100)为200,修改’server.socket_queue_size’: sel...
浅析ASP.NET 2.0的用户密码加密机制
weixin_30852419的博客
12-29 293
摘要: 1 加Salt散列 2 ASP.NET 2.0 Membership中与密码散列有关的代码 声明:本文所罗列之源代码均通过Reflector取自.NET Framework类库,Anders Liu引用这些代码仅出于学习和研究的目的。 前一段关于密码的存储问题产生了一些讨论。我所看到的景象是,首先在cnbeta新闻中提到中国某银行将强制冻结密码过于简单(如6个8)的帐户,引发了争论...
salt 基本认识
feixiaohuijava的博客
11-03 1235
1安装saltstack的master和minion步骤不用多说了 官网的步骤是这样的: 大概的意思是先下载master,然后要在minion中配置master的地址,然后下载minion ,最后接受minion发过来的minion keys 不过我不是用bootstrap script下载,我是直接用yum安装的! saltstack官网的document非常好! 2
Salt自动化运维工具文档指南
Salt是一款基于Python开发的自动化运维工具,旨在帮助管理员和开发者更好地管理和维护服务器和网络设备。下面是 Salt 文档(0.11)中提到的知识点总结: **自动化运维** Salt 是一个自动化运维工具,旨在帮助...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值