SaltStack 理解

最新推荐文章于 2020-06-15 23:34:15 发布
最新推荐文章于 2020-06-15 23:34:15 发布
阅读量179 收藏
点赞数
文章标签: 运维 python
原文链接:http://www.cnblogs.com/sharesdk/p/9309403.html
版权

一、SaltStack 原理:

1、SaltStack 也是基于CS模式的主控master和client被控端 minion 结构;也是一个异构平台基础设置管理工具;遵守Apache2协议,完全开源。

2、通过ZeroMQ消息队列通信、用Python写成的批量管理工具,远程执行命令。

3、Minion上线后先与Master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信。

4、允许一个管理者Master对多个系统minion的统一管理操作。

二、SaltStack 监听端口:

SaltStack master 启动后默认监听4505和4506两个端口。

1、4505(publish_port)为 saltstack 的消息发布系统,对应的是ZMQ的PUB system;

2、4506(ret_port)为 saltstack 被控端与服务端通信的端口。

三、SaltStack 认证原理:

1、minion在第一次启动时,会在/etc/salt/pki/minion/(可以在/etc/salt/minion里面设置)下自动生成minion.pem(private key 私钥)和 minion.pub(public key 公钥),然后将 minion.pub发送给master。

2、master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key,然后master就能对minion发送指令了。

当/etc/salt/master没有配置auto_accept: True时,需要通过salt-key命令来进行证书认证操作
salt-key -L 显示已认证或未认证的被控端id

salt-key -D 删除所有认证主机id证书
salt-key -d id 删除单个id证书

salt-key -A 接受所有id证书
salt-key -a id 接受单个id证书

salt-key -j id 拒绝单个id证书
salt-key –J 拒绝所有id证书

四、工作机制

SaltStack 通信模式是使用的ZeroMQ;

Master下发任务匹配到的Minion上去,Minion执行模块函数,并返回执行结果。

salt的核心功能:
使用命令 发送到远程系统上是并行,而不是串行
使用安全加密协议
使用最少最快的网络载荷
提供简单的编辑接口

 

转载于:https://www.cnblogs.com/sharesdk/p/9309403.html

weixin_30502157
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
saltstack 集群
12-05
总之,SaltStack 集群提供了强大的分布式自动化管理能力,但同时也需要对集群架构有深入理解,以便正确配置和解决多级Syndic模式下的问题。通过自定义模块,我们可以扩展SaltStack的功能,满足特定场景的需求。同时...
saltstack 官方最新文档
05-21
- 理解事件系统的工作原理以及如何编写反应器。 - 学习如何进行 SaltStack 的日志管理和监控。 这份文档不仅适合 SaltStack 的初学者,也对有经验的用户提供了深入的指导,帮助他们更好地利用 SaltStack 实现高效、...
saltstack配置和使用
zcx1203的博客
06-20 6683
安装配置saltstack [root@server1 2018]# systemctl start salt-master [root@server1 2018]# systemctl enable salt-master [root@server2 2018]# vim /etc/salt/minion 16 master: 172.25.76.1 [root@server2 2018]...
saltstack(自动化运维工具)——介绍、安装、部署+远程执行
qq_46089299的博客
06-10 1万+
一、saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack是运维人员提高工作效率、规范业务配置与操作的利器。 Salt的核心功能 1)使命令发送到远程系统是并行的而不是串行的 2)使用安全加密的协议 3)使用最小最快的网络载荷 4)提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。 1.2s
saltstack初识
weixin_44796913的博客
06-15 361
saltstack初识saltstack初识saltstack 运行方式saltstack 基本架构安装saltstacksalt端口salt的配置文件如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 saltstack初识 saltstack 运行方式 Local 本
saltstack(一)- 基础入门
wengmq的博客
03-25 416
一、saltstack的由来 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等等。如果主机数量庞大,单靠人工维护实在让人难以忍受。 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这些脚本复杂且难以维护。系统管理员面临的...
saltstack中的api接口
qwqq233的博客
06-18 437
利用api接口来实现SaltStack推送,管理集群是非常方便的手段,下面我们尝试利用API来实现Salt的功能 如果server2和server3没有开启salt-minion服务,请先开启 1.在server1安装salt-api服务 [root@server1 _modules]# yum install -y salt-api 2.配置签名证书 [root@server1 private...
精通saltstack.pdf
11-28
6. ** SaltStack高级特性**:包括发布系统(Releases)、高可用性设置、模块自定义和扩展、 Salt云集成等,帮助读者深入理解SaltStack的灵活性和可扩展性。 7. **实战案例**:通过具体的场景和案例,演示如何在实际...
SaltStack深度实践视频.zip
02-18
本教程通过四个关键章节,旨在帮助IT专业人士深入理解和熟练掌握SaltStack的核心功能和实际应用。 1. **SaltStack快速入门**: 盐堆栈(SaltStack)是一款流行的开源配置管理系统,用于自动化服务器配置、软件部署...
Saltstack快速入门简单汇总
09-21
3. **命令简洁,功能强大**:SaltStack 提供的命令易于理解和使用,但其功能却十分强大,能够执行复杂的系统管理和部署任务。 在开始使用 SaltStack 之前,通常需要先进行安装。在 CentOS 6.5 的环境下,可以通过...
4.2 SaltStack常用模块
01-20
文章目录1. SaltStack模块介绍1.1 查看所有module列表1.2 查看指定module的所有function1.3 查看指定module的用法1.4 SaltStack执行多个Module2.SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp查看端口连接状态2.1.2 network.calc_net2.1.3 network.connect2.1.4 network.default_route2.1.5 network.get_fqdn2.1.6 network.get_hostname2.1.7 net
Linux下SaltStack安装与配置
qq_42303254的博客
03-30 755
SaltStack的官方文档:https://www.saltstack.com/ Saltstack的中文文档:http://docs.saltstack.cn/ SaltStack安装包的下载地址:http://repo.saltstack.com/ 一、基础介绍 1、简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,...
运维管理工具的对比Puppet、Chef、Ansible和SaltStack、Fabric
热门推荐
直到世界的尽头
04-29 4万+
我们发现分布式是一个发展的趋势,无论是大型网站的负载均衡架构还是大数据框架部署,以及云存储计算系统搭建都离不开多台服务器的连续部署和环境搭建。 当我们的基础架构是分散式或者基于云的,并且我们经常需要处理在大部分相同的服务器上频繁部署大致相同的服务时,我们就应该考虑自动化配置和维护了。 让用户极容易配置和维护数十台、数百台、乃至数千台服务器。 幸运的是,现在有很多运维管理工具是为此目的而设计的...
saltstack简介(1)
qq_41977453的博客
03-12 435
一、saltstack简介 saltStack由Python编写,为server-client模式的系统(在salstack中叫Master-Minion),自己本身支持多master,而puppet则需要依赖于web服务器。saltstack除了可以通过在节点安装客户端进行管理还支持直接通过ssh进行管理。运行模式为master端下发指令,客户端接收指令执行。saltstack依赖于zeromq...
SaltStack 学习笔记 - 第五篇: 详解Grain
weixin_34367845的博客
06-10 366
什么是GrainsGrains是服务器的一系列粒子信息,也就是服务器的一系列物理,软件环境信息。在执行salt的sls时候可以根据Grains信息的不同对服务器进行匹配分组,例如可以根据系统是centos服务器跟系统是redhat环境的安装不同的软件包。Grains是什么样子下面是一台Dell R420的粒子信息[root@yw_home~]#salt192.1...
深入saltstack(dive-into-saltstack)
Hello World!
04-15 1726
转自:http://wiki.saltstack.cn/reproduction/dive-into-saltstack * 原文出处: http://www.ituring.com.cn/article/37783 * 译者:yinchuan [译者注] 这是一篇发表在opencredo官网的博文,通过比较流行的Puppet和新发展起来的Salt,详细地介绍了Salt的功能。
salt的api学习记录---minion的启动流程
weixin_34205076的博客
09-10 467
最近在看minion的启动的源代码,一路曲折啊,经过一番努力,终于理解了流程。现在记录下,方便以后查阅。总体来说流程如下:1、解析命令行参数和minion配置文件,得到options和config字典2、设置日志(salt.log.setup.setup_logfile_logger负责)3、设置pidfile4、根据master参数决定调用salt.minion.Multi...
Saltstack笔记
weixin_33910460的博客
08-15 64
Saltstack安装配置认证 Saltstack安装 1 两台机器 172.7.15.106 172.7.15.111 2 设置hostname以及hosts 172.7.15.106 web9.aming.com 172.7.15.111 web10.aming.com 3 关闭selinux,情况iptables规则 4 ...
【运维笔记】saltstack
凡人运维传
01-23 1万+
安装 ## ubuntu16安装python3版本(python3.5及以上) wget -O - https://repo.saltstack.com/py3/ubuntu/16.04/amd64/latest/SALTSTACK-GPG-KEY.pub | sudo apt-key add - deb http://repo.saltstack.com/py3/ubuntu/16.04/a...
怎样阅读saltstack 源码
最新发布
05-26
阅读 SaltStack 源码需要具备一定的 Python 编程经验和基础知识,同时了解 SaltStack 的基本架构、核心模块...通过以上建议,可以帮助你更好地理解 SaltStack 的工作原理和代码实现,从而更好地进行二次开发和定制化。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值