saltstack自动化运维管理——saltstack之salt-ssh、salt-syndic与salt-api

最新推荐文章于 2024-05-13 11:34:53 发布
最新推荐文章于 2024-05-13 11:34:53 发布
阅读量222 收藏
点赞数
文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42006882/article/details/106781923
版权

目录

一、salt-ssh

1、salt-ssh简介

  • salt-ssh可以独立运行的,不需要minion端。
  • salt-ssh 用的是sshpass进行密码交互的。
  • 以串行模式工作,性能下降。

2、salt-ssh配置

  • 安装salt-ssh:
yum install -y salt-ssh

配置roster文件,默认的本地路径是 /etc/salt/roster

server2:
  host: 172.25.254.52
  user: root
  passwd: redhat
server3:
  host: 172.25.254.53
  user: root
  passwd: redhat

在这里插入图片描述

  • 测试:
salt-ssh '*' test.ping -i		##询问密码加 -i
vim ~/.ssh/config 
##修改
StrictHostKeyChecking no

在这里插入图片描述

二、salt-syndic

1、salt-syndic简介

  • 如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。
  • Syndic必须要运行在master上,再连接到另一个topmaster上。
  • Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。
  • topmaster并不知道有多少个minion。
  • syndic与topmaster的file_roots和pillar_roots的目录要保持一致。

在这里插入图片描述

2、salt-syndic配置

  • topmaster端:
    把server4作为topmaster:
vim /etc/salt/master
##修改
order_masters: True			##作为顶级master
systemctl start salt-master

salt-key -L			##查看下级master的连接授权
salt-key -A			##同意所有下级连接,-A表示同意所有,-a可以指定同意哪一个下级

在这里插入图片描述
在这里插入图片描述

  • 下级master端:
yum install -y salt-syndic
vim /etc/salt/master
##写入
syndic_master: 172.25.254.54		#指向topmaster

systemctl restart salt-master
systemctl start salt-syndic

在这里插入图片描述
在这里插入图片描述

  • 在server4上授权server1:
    在这里插入图片描述
  • 测试:
    在server4上salt '*' test.ping ,显示server2和server3上的信息。即minion上的数据传到master,master再通过salt-syndic传到topmaster。
    在这里插入图片描述

三、salt-api

1、salt-api简介

2、salt-api配置

  • 安装salt-api:
yum install -y salt-api  python-cherrypy
  • 生成证书:
cd /etc/pki/tls/private
openssl genrsa 1024 > localhost.key
cd /etc/pki/tls/certs
make testcert		##根据提示填写相关信息即可

在这里插入图片描述
在这里插入图片描述

  • 创建用户认证文件:
useradd saltdev
passwd saltdev
vim /etc/salt/master.d/auth.conf
##写入
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'

在这里插入图片描述
在这里插入图片描述

  • 激活rest_cherrypy模块:
vim /etc/salt/master.d/cert.conf
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

在这里插入图片描述

  • 重启服务:
systemctl restart salt-master
systemctl start salt-api

在这里插入图片描述

3、salt-api使用

  • 获取认证token:
# curl -sSk https://localhost:8000/login \
    -H 'Accept: application/x-yaml' \
    -d username=saltdev \
    -d password=saltdev \
    -d eauth=pam
  • 推送任务:
# curl -sSk https://localhost:8000 \
    -H 'Accept: application/x-yaml' \
    -H 'X-Auth-Token: 77e2b1de04b0dbc0a4bf11900712b83e4fa2c241'\	##此处token为上面获得的token
    -d client=local \
    -d tgt='*' \
    -d fun=test.ping

在这里插入图片描述

羊咩咩咕噜噜
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
Saltstack自动化运维详解(salt-ssh salt-syndic salt-api
wnccmyr的博客
10-16 397
文章目录1. salt-ssh配置salt-ssh2. salt-syndic管理配置salt-syndic3.salt-api配置salt-api 实验环境 server1 master server2 minion server3 minion 1. salt-ssh salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 配置salt-ssh 在server1中 yum install -y salt-ssh
SaltStacksalt-ssh
qq_58668102的博客
11-29 220
介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-ssh salt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent 远程管理的方式 salt-ssh有两种方式实现远程管理,一种是在配置文件中记录所有客户端的信息,诸如 IP 地址、端口号、用户名、密码以及是
salt-ssh部署salt-minion
最新发布
2401_83412285的博客
05-13 974
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
saltsatck- 远程执行、数据采集系统(grains与pillar详解)、job管理salt-sshsalt-syndic+salt-api配置
qq_43114229的博客
02-11 6896
下载: [root@foundation50 images]# cd /mnt/pub/docs/saltstack/ [root@foundation50 rhel7]# cp -r 3000/ /var/www/html/ 将下载好的3000版本saltsatck拷贝到server1上 [root@server1 ~]# cd /etc/yum.repos.d/ [root@server1 yum.repos.d]# vim saltstack.repo 编写 软件仓库 [saltsatc.
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.pdf
07-10
自动化运维工具 SaltStack 的研究与自动化运维平台建设方法分析 SaltStack 是一种自动化运维工具,主要用于服务器的自动化运维管理。通过对 SaltStack 的研究和二次开发,可以实现服务器之间的配置管理、批量部署...
salt-demo:使用Vagrant的Saltstack演示环境
02-06
盐栈(SaltStack)是一种流行的自动化配置管理工具,它允许IT管理员远程管理和配置大量服务器,实现基础设施的自动化。Vagrant则是一个轻量级的虚拟化平台,它通过创建和配置可移植的开发环境来简化软件的开发流程。...
Python-SaltStack自动化的管理和配置任何大规模基础设施或应用程序
08-10
**Python-SaltStack自动化管理与配置大规模基础设施及应用程序** SaltStack 是一款强大的自动化运维工具,它结合了配置管理、远程执行、状态管理等多种功能,旨在简化大规模基础设施和应用程序的管理和配置工作。...
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析.docx
07-10
自动化运维工具SaltStack的研究与自动化运维平台建设方法分析】 自动化运维工具SaltStack是现代IT环境中用于高效管理大规模服务器集群的重要工具。随着云计算和虚拟化技术的发展,传统的手动运维方式已经无法满足...
Saltstack配置管理视频.zip
02-18
3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能模块-haproxy.avi 5-Saltstack配置管理-业务引用haproxy.avi 6-Saltstack配置管理-keepalived.avi 7-SaltStack配置管理-业务引用keepalived.avi 8-...
linux-saltssh批量装saltminion
08-13
salt-sshSaltstack的另一种管理方式,无需安装minion端,可以运用Salt的一切功能,管理和使用方式和基本和Salt一样。但是执行效率会比有minion端慢很多,不适合大规模批量操作
Saltstacksalt-ssh
weixin_60012466的博客
11-29 186
文章目录Saltstacksalt-sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理通过salt-ssh安装salt-minion Saltstacksalt-ssh salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才
Linux之Saltstack功能模块的使用(salt-sshsalt-syndicsalt-api
qq_43830639的博客
08-15 374
一、Saltstack功能模块的介绍 1. salt-ssh简介 salt-ssh可以独立运行的,不需要minion端,使用sshpass进行密码交互,但它以串行模式工作,导致性能大幅度下降。 2. salt-syndic简介 syndic其实就是个代理,隔离master与minion,Syndic必须要运行在master上,再连接到另一个topmaster上。 Topmaster ...
saltstack salt-ssh
Waller_的博客
04-24 943
salt-ssh是 0.17.0 新引入的一个功能,不需要用minion即可对客户端进行管理,也可以不需要master;salt-ssh也支持salt大部分的功能:比如grains,modules,state等;salt-ssh没有使用ZeroMQ的通信架构,执行是串行模式, salt-ssh 基于sshd服务 salt-ssh执行原理 salt-ssh是在salt基础上打了一个python包上传到客户端的默认/var/tmp目录下, 在客户端上面解压并执行返回结果,最后删除/var/tmp上传的临时.
企业实战--saltstack自动化运维salt-ssh简介及部署)
chitung_hsu的博客
06-12 196
一、salt-ssh简介 salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降,即类似与ansible的模式。 二、部署salt-ssh 实验前关闭一个minion端: [root@server3 ~]# systemctl stop salt-minion 安装salt-ssh: [root@server1 ~]# yum install -y salt-ssh 配置roster文件,默认的本地路径是 /etc/sal
SaltStack高级状态的使用
Xiaoajie55的博客
11-03 150
YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: family: name: Doe parents: - John - Jane children: - Paul - Mark - Simone add
saltstack的状态文件
weixin_33730836的博客
02-18 165
saltstack状态文件设定:编辑/etc/salt/master,修改其中关于“设置文件的目录”的设置:说明:注意语法格式,顶格/冒号/两个空格state_top:top.sls #Thestatesystemusesa"top"filetotelltheminionswhatenvironmentto #useandwhatmodu...
saltstack-----keepalived的负载均衡、mysql对salt的操作记录、自定义模块salt-ssh roster、横向扩展、API
Forever 的博客
08-23 237
实验准备:server1再添加一个minion 添加方法请参考https://blog.csdn.net/l675655077/article/details/81974353 1.keepalived实现负载均衡 server4: [root@server4 ~]# vim /etc/yum.repos.d/rhel-source.repo [root@server4 ~...
saltstack salt-syncdic 分布式管理可以有多少层
06-09
SaltStacksalt-syndic 是用于构建 SaltStack 分布式管理系统的一种工具。它可以实现多层分布式管理,但是建议尽量保持层数不要太多,因为层数太多会导致管理复杂性增加,且可能会影响系统性能。 通常情况下,...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值