第十话 SaltStack 项目实战

最新推荐文章于 2020-08-15 22:03:09 发布
最新推荐文章于 2020-08-15 22:03:09 发布
阅读量871 收藏
点赞数 2
分类专栏: SaltStack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-NC-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_42018518/article/details/106057931
版权

一、salt-master(参考 10.20.1.57 或 10.20.1.52)

1、首先Salt-Master 使用 saltstack repo 进行安装

将以下文件保存到 /etc/yum.repos.d/saltstack.repo 中:

# 10.20.1.57、10.20.1.52

[saltstack-repo]
name=SaltStack repo for Red Hat Enterprise Linux $releasever
file=/etc/yum.repos.d/saltstack.repo
gpgcheck=0
key_url=http://saltstack.pkg.lehe.com/redhat/$releasever/$basearch/latest/SALTSTACK-GPG-KEY.pub
enabled=1
baseurl=http://saltstack.pkg.lehe.com/redhat/$releasever/$basearch/latest

 

2、然后安装 Salt-Master、Salt-Api、Salt-SSH 三个模块

yum install -y salt-master salt-ssh salt-api

3、配置

安装完成后配置 ext_pillar 和 master_tops 使用 Foreman

 655 ext_pillar:
 656   - foreman_salt: /etc/salt/foreman.yaml
  
 411 master_tops:
 412   - foreman_salt: /etc/salt/foreman.yaml

假设 foreman 的 salt-proxy 插件部署在 /home/service/salt-foreman 目录

64 module_dirs:
65   - /home/service/salt-foreman

配置 modules 目录、ext_pillar 和 master_tops

64 module_dirs:
65   - /home/service/salt-foreman

配置其它的 salt-maste r相关的配置

autosign_file 对应自动签名配置(针对某些host自动通过minion的key)

publisher_acl 对应是否支持非root账户在master本机访问时的acl限制

external_auth 对应salt-api的访问鉴权限制(这里配置对于foreman用户访问不进行任何鉴权)

hash_type 对应文件的hash值(这里用sha1,其实用md5也没事,很难碰撞的)

284 autosign_file: /etc/salt/autosign.conf
  
304   work:
305     - .*
  
340 external_auth:
341   auto:
342     foreman:
343       - '@runner'
  
518 hash_type: sha256

4、Salt-Api

配置 /etc/salt/master.d/saltweb.conf

我们使用 cherrypy 的 server 来提供 salt-api 的服务(其实可以使用 tornado 的 server 的,搞明白了之后再用)

监听本机 lo 地址,并且关闭 ssl

rest_cherrypy:
  port: 9191
  disable_ssl: True

5、Salt-SSH

6、启动对应的服务

# salt-master
# /etc/init.d/salt-master start          # Version6
或
# service salt-master start              # Version6
  
# systemctl start salt-master.service    # Version7
  
# salt-api
# /etc/init.d/salt-api start          # Version6
或
# service salt-api start              # Version6
  
# systemctl start salt-api.service    # Version7

 

二、salt-minion

1、考虑到Salt官方提供了Salt的标准安装包,我们直接使用saltstack的repo进行安装,安装的功能卸载了salt-minion-install的sls文件中,内容如下:

# /srv/salt/salt-minion-install.sls
salt-minion-install:
  pkgrepo.managed:
    - name: saltstack-repo
    - file: /etc/yum.repos.d/saltstack.repo
    - humanname: SaltStack repo for Red Hat Enterprise Linux $releasever
    - baseurl: http://saltstack.pkg.lehe.com/redhat/$releasever/$basearch/latest
    - gpgcheck: 0
    - key_url: http://saltstack.pkg.lehe.com/redhat/$releasever/$basearch/latest/SALTSTACK-GPG-KEY.pub
  pkg.latest:
    - pkgs:
      - salt-minion
    - fromrepo: saltstack-repo
    - require:
      - pkgrepo: saltstack-repo
    - order: 1
  {% if grains['osmajorrelease'] == 7  %}
  cmd.wait:
    - name: systemctl enable salt-minion
    - require:
      - pkg: salt-minion
  {% elif grains['osmajorrelease'] <= 6 %}
  cmd.wait
    - name: chkconfig salt-minion on
    - require:
      - pkg: salt-minion
  {% endif %}
 
include:
  - salt-minion

即将以下文件保存到 /etc/yum.repos.d/saltstack.repo 中

[saltstack-repo]
name=SaltStack repo for Red Hat Enterprise Linux $releasever
file=/etc/yum.repos.d/saltstack.repo
gpgcheck=0
key_url=http://saltstack.pkg.higo.cloud/redhat/$releasever/$basearch/latest/SALTSTACK-GPG-KEY.pub
enabled=1
baseurl=http://saltstack.pkg.higo.cloud/redhat/$releasever/$basearch/latest

2、salt-minion.sls 中撰写了对应功能从 master 中拉取 minion 的配置文件并且自动 reload minion 的功能,内容如下:

salt-minion-config:                                                     # 标签定义
  file.managed:                                                         # 定义一个方法,在这里方法为:下发文件,确保文件存在
    - name: /etc/salt/minion                                            # file.managed 函数参数,下发文件绝对路径
    - user: root                                                        # 表示文件属主
    - group: root                                                       # 表示文件属组
    - mode: 600                                                         # 表示文件权限
    - source: salt://files/minion                                       # source 是 managed 函数的参数之一,告诉管理文件地址的相对路径
  
salt-minion-id-config:                                                  # 标签定义
  file.managed:                                                         # 定义一个方法,在这里方法为:下发文件,确保文件存在
    - name: /etc/salt/minion_id                                         # file.managed 函数参数,下发文件绝对路径
    - user: root                                                        # 表示文件属主
    - group: root                                                       # 表示文件属组
    - mode: 600                                                         # 表示文件权限
    - contents: {{ grains['fqdn_ip4'][0] }}                             # contents 是 managed 函数的参数之一,重新获取下发文件内容。grain: 按照grains规则去匹配
    - order: 2                                                          # 优先级比 require 和 watch 低,有 order 指定的 state 比没有 order 指定的优先级高
  
salt-minion:                                                            # 标签定义
  cmd.wait:                                                             # 定义一个方法:
    - name: echo service salt-minion restart | at now + 1 minutes       # 要执行的命令,记住该命令将会在 salt-minion 的路径和权限下执行。
    - watch:                                                            # 监控状态是否变化,常用在 service.running 中,在某个 state 变化时运行此模块
      - file: /etc/salt/minion                                          #
      - file: /etc/salt/minion_id                                       #
    - require:                                                          # 依赖某个 state,在运行该 state 前,先运行依赖的 state,依赖可以有多个
      - salt-minion-config                                              #
      - salt-minion-id-config                                           #
  service.running:                                                      # 定义一个方法,service 模块,启动 salt-minion
    - name: salt-minion                                                 # name 是 service.running 函数的参数,如果包名与服务名相同,则 name 这项可以省略,该实例中不用指定包,所以必须有 name 指明 running 参数是 salt-minion
    - enable: true                                                      #

3、在存在对目标机器的 ssh 访问授权情况下可以通过 salt-ssh 的命令来进行 Salt-Minion 的安装,操作方法如下:

salt-ssh -i '<target machine nodename>' state.apply salt-minion-install

 

 

if 0 = -I can
关注
  • 2
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国产操作系统openEuler22.03LTS离线安装saltstack3003.1实践
forestqq的博客
12-23 1310
openEuler22.03LTS上安装saltstack非常困难,笔者起初想通过rpm包进行安装,也找到了可用的安装包,但其依赖的包存在问题,折腾了两者最终无法成功安装。同时由于生产系统为离线环境,离线pip又遇到另外的不少坑,解决过程也比较费脑,在此仅提供最终实践填坑完全可行的最终方法。
devops:基于saltstack的自动化运维平台:CMDB、CICD、DevOps、资产管理、系统监控、运维管理、配置管理(持续更新中)
05-14
devops (持续更新中) demo(只是个空架子 大部分功能没开放出来,等权限完成后再打开) 地址 用户名 admin 密码 ASDasd!@#123 项目介绍 devops 自动化运维平台--一站式满足需求 功能点(按顺序实现): CMDB webssh √ 用户管理 √ 日志审计 √ 远程命令/脚本 文件分发 √ 环境部署 代码发布管理 数据库管理 DNS管理 √ 权限细分 接口管理 定时任务管理 监控管理 容器管理 WEB 日志 √ 开放REST API 工具依赖 Django2 Python3 安装部署(未完待续,不要上生产) 搭建salt-api,jenkins,git环境 搭建redis,mysql环境 修改配置文件(devops/settings.py && conf/example) 启动django项目 启动web ssh 参与贡献 项目前后端借鉴了很多开源项目,
自动化运维-SaltStack之配置管理
Mzh_CSDN的博客
08-15 193
SaltStack之配置管理 文章目录SaltStack之配置管理1. YAML语言2. 用SaltStack配置一个nginx实例2.1 在Master上部署sls配置文件并执行2.2 在Minion上检查 1. YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: family: n
SaltStack项目实战(七)
weixin_33991418的博客
11-08 171
上文 http://www.cnblogs.com/shhnwangjian/p/6027992.html 四、memcached 1)创建www用户 mkdir -p /srv/salt/prod/modules/user vi /srv/salt/prod/modules/user/www.sls www-user-group: group.present: - name: ww...
saltstack实战实例
weixin_34205826的博客
11-07 167
1.批量将命令aliasalias_ps_java_mappice: cmd.run: - name: echo -e '\nalias hpsm="ps -ef | grep MappIce | egrep -v grep"\nalias hpsj="ps -ef | grep java | egrep -v grep"' >> /etc/profile...
SaltStack项目实战(一)
avigmtw056685843的博客
02-27 668
系统架构图 一、初始化 1、salt环境配置,定义基础环境、生产环境(base、prod) ? 1 2 3 4 5 6 7 8 9 10 vim /etc/salt/master 修改file_roots file_roots: base: - /srv/salt/base prod...
CMDB资产采集方式之saltstack
weixin_30496751的博客
07-29 100
转载于:https://www.cnblogs.com/jintian/p/11267270.html
SaltStack--项目实战
02-24
后端web服务器使用Nginx+Php作为站点,通过HAproxy做负载均衡,Keepalived做高可用说明:关闭防火墙、selinux、时间同步等host绑定参考地址1)Master上软件安装2)Minion上软件安装并配置说明:该案例在prod环境下...
SaltStack运维实战-带完整目录
08-22
之前下载的没有目录, 阅读的过程中添加了完整的目录
openEuler22.03LTS操作系统用pip安装saltstack3003.1所需的文件包
12-23
openEuler22.03LTS操作系统,用pip安装saltstack3003.1所需的文件包
saltstack-foreman-formula:Salt Stack Formula 设置和配置生命周期管理工具 Foreman
06-02
saltstack-工头公式 SaltStack 公式来设置和配置生命周期管理工具 Foreman 指示 请参阅以了解如何使用此公式、如何构建它以及如何添加更改。 注意:此公式可能使用 formhelper 模块,这是一个非常有用的 Salt 执行模块,但上游尚不可用。 请考虑从手动检索它,并使其可用于您的 Salt 安装。 阅读以了解如何实现。 查看旧版本(分支)以获取尚未使用 formhelper 的版本(如果有)。 贡献 欢迎投稿! 我们要求您遵循的所有开发指南都可以在https://github.com/bechtoldt/formula-docs找到。 一般来说: 在 Github 上 fork 这个 repo 添加更改,测试它们,如果可能的更新文档(README.rst) 在 Github 上提交您的拉取请求 (PR),等待反馈 但是最好先对您的想法提出问题。
赵班长-基于SaltStack的自动化运维实践
03-31
赵班长在运维界的大名无人不知,本文是他在SaltStack方面的经验积累及分享。
SaltStack运维实战 (1).pdf
07-12
salt salt 运维实战 高清版完整 下载来自于网上复制复制复制
python-saltstack实现cmdb资产统计功能
技术成就梦想
04-13 3194
create database cmdb character set utf8 collate utf8_bin;grant all privileges on cmdb.* to cmdb@localhost identified by 'cmdb';脚本整理中后期会上传。。。。。。。
CMDB资产采集功能实现之saltstack
weixin_30496751的博客
07-29 135
转载于:https://www.cnblogs.com/jintian/p/11267302.html
【Python项目】CMDB的搭建10(SaltStack实战)
Jian Sun_的博客
06-12 1373
工欲善其事必先利其器,这篇是将武器(saltstack)进行实战。 一、实战架构图: 二、实验环境设置:(这里我仅仅使用master安装相关软件) 主机名 IP地址 角色 linux-node1.example.com x.x.x.x Master linux-node2.example.com x.x.x.x Minion、Memcached...
【Python项目】CMDB的搭建07(资产采集saltstack的基本概念)
Jian Sun_的博客
05-31 549
前言:在很久以前,只有几台主机的时候当然不需要什么自动化工具,但是随着硬件成本越来越低廉的今天,随随便便就好几十台服务器,靠手工不是搞不定,但是反复的重复着没有太多技术的操作一定会让人抓狂的的,所以有必要选择一个可以批量操作部署的自动化工具,诸如Pupet,ansible,rundeck,faric之类的工具,对于saltstack比较感兴趣,简单汇总一下基本的概念,操作等。 ...
【Python项目】CMDB的搭建08(资产采集saltstack的关键组件至Grains)
Jian Sun_的博客
06-02 462
saltstack Grains组件 一、GRAINS组件说明 GRAINS组件是saltstack中非常重要的一个组件,其主要用于记录Minion的一些静态信息。比如:CPU、内存、磁盘、网络等 grains信息是每次客户端启动后自动上报给master的,一旦这些静态信息发生改变需要重启minion或者重新同步grains(Master执行: salt '*' state.highsta...
saltstack教程
最新发布
09-27
根据提供的引用内容,SaltStack是一个用于配置管理、远程执行和基础架构自动化的开源软件。它由Salt Master和Salt Minion组成。Salt Master负责管理和控制Minion节点,而Minion节点则是受Salt Master管理的目标主机。 关于SaltStack教程,你可以通过以下几个步骤来学习和了解SaltStack的使用: 1. 首先,了解SaltStack的基本概念和架构。Salt Master是控制中心,负责配置管理和指导Minion节点,而Minion节点是受控制的目标主机。 2. 其次,学习如何安装和配置SaltStack。你可以通过查看安装过程中安装了哪些文件来了解Salt Master和Minion节点的组成。 3. 熟悉SaltStack的核心操作命令。例如,salt命令用于执行命令和模块,salt-key命令用于管理证书,salt-cp命令用于文件传输等。可以使用salt --version命令来查看SaltStack的版本信息。 4. 掌握SaltStack的配置文件。在/etc/salt/master文件中,你可以配置Salt Master的各种参数和选项。 5. 学习如何使用SaltStack进行远程执行和配置管理。你可以通过salt命令来远程执行命令和模块,并使用Salt Master的配置文件来管理Minion节点的配置。 6. 进一步探索SaltStack的功能和高级特性。SaltStack还提供了许多高级功能,如状态管理、事件系统和扩展模块等,可以根据需要进一步学习和实践。 希望以上信息对你有帮助!如果你有任何其他问题,请随时提问。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值