saltstack:安装和配置、salt远程执行

最新推荐文章于 2023-07-25 10:35:56 发布
最新推荐文章于 2023-07-25 10:35:56 发布
阅读量398 收藏
点赞数
分类专栏: saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_43384009/article/details/106166128
版权
本文介绍了SaltStack配置管理系统,包括其核心功能、C/S架构以及安装配置过程。详细阐述了salt远程执行的构成、master的base目录、编写执行模块和配置管理,提供了实例演示如何在minion上执行命令和管理资源。
摘要由CSDN通过智能技术生成

saltstack

1. saltstack简介

saltstack是一个配置管理系统,能够维护预定义状态的远程节点。
saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。
saltstack是运维人员提高工作效率、规范业务配置与操作的利器。
Salt的核心功能
使命令发送到远程系统是并行的而不是串行的
使用安全加密的协议
使用最小最快的网络载荷
提供简单的编程接口
Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。
Saltstack采用 C/S模式,由master和minion构成,master是服务器端,表示一台服务器;minion是客户端,表示有多台服务器。在master上发送命令给符合条件的minion,minion就会执行相应的命令,master和minion之间是通过ZeroMQ(消息队列)进行通信的。
SaltStack的master端默认监听4505和4406,4505为master和minion认证通信端口,4506为master用来发送命令或接收minion的命令执行返回信息。
当客户端启动后,会主动连接master端注册,然后一直保持该TCP连接,而master通过这条TCP连接对客户端进行控制。如果断开连接,master对客户端将不能进行控制。但是,当客户端检查到连接断开后,会定期向master端请求注册连接

Master:控制中心,salt命令运行和资源状态管理端
Minions:需要管理的客户端机器,会主动去连接master端,并从master端得到资源状态,同步资源管理信息

2. saltstack安装和配置

设置官方yum仓库:

[root@server2 yum.repos.d]# yum install https://mirrors.aliyun.com/saltstack/yum/redhat/salt-repo-latest-2.el7.noarch.rpm  # 这里使用阿里云镜像,速度较快
[root@server2 yum.repos.d]# ls
redhat.repo  salt-latest.repo  yum.repo
[root@server2 yum.repos.d]# cat salt-latest.repo 
[salt-latest]
name=SaltStack Latest Release Channel for RHEL/Centos $releasever
baseurl=https://repo.saltstack.com/yum/redhat/7/$basearch/latest
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/saltstack-signing-key

[root@server2 ~]# yum list salt-master  # 当前版本是3000.3
Loaded plugins: product-id, search-disabled-repos, subscription-manager
This system is not registered with an entitlement server. You can use subscription-manager to register.
Available Packages
salt-master.noarch                                                    3000.3-1.el7                                                     salt-latest

[root@server2 ~]# yum install salt-master -y # 再server2节点安装salt-master

[root@server3 ~]# cd /etc/yum.repos.d/
[root@server3 yum.repos.d]# yum install https://mirrors.aliyun.com/saltstack/yum/redhat/salt-repo-latest-2.el7.noarch.rpm
[root@server3 yum.repos.d]# yum install -y salt-minion

[root@server4 ~]# cd /etc/yum.repos.d/
[root@server4 yum.repos.d]# yum install https://mirrors.aliyun.com/saltstack/yum/redhat/salt-repo-latest-2.el7.noarch.rpm
[root@server4 yum.repos.d]# yum install -y salt-minion

[root@server2 ~]# systemctl start salt-master
[root@server2 ~]# systemctl enable salt-master
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-master.service to /usr/lib/systemd/system/salt-master.service.

[root@server2 ~]# netstat -antlpe  # 开启4505和4506端口
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address           Foreign Address         State       User       Inode      PID/Program name    
tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      0          56239      23516/python        
tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      0          56562      23522/python        

[root@server2 ~]# yum install python-setproctitle.x86_64 -y  # 使进程显示更多信息
[root@server2 ~]# systemctl restart salt-master

[root@server3 yum.repos.d]# cd /etc/salt/
[root@server3 salt]# vim minion
# Set the location of the salt master server. If the master server cannot be
# resolved, then the minion will fail to start.
master: 172.25.60.2  # 设置master节点的ip
[root@server3 salt]# systemctl start salt-minion
[root@server3 salt]# systemctl enable salt-minion
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-minion.service to /usr/lib/systemd/system/salt-minion.service.

[root@server2 ~]# yum install -y lsof
[root@server2 ~]# lsof -i :4505
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
/usr/bin/ 24943 root   15u  IPv4  60078      0t0  TCP *:4505 (LISTEN)
[root@server2 ~]# lsof -i :4506
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
/usr/bin/ 24949 root   23u  IPv4  61114      0t0  TCP *:4506 (LISTEN)
/usr/bin/ 24949 root   30u  IPv4  64650      0t0  TCP server2:4506->server3:32884 (ESTABLISHED)

[root@server2 ~]# salt-key -L  # 当前server3不可连
Accepted Keys:
Denied Keys:
Unaccepted Keys:
server3
Rejected Keys:
[root@server2 ~]# salt-key -A  # 允许所有的连接
The following keys are going to be accepted:
Unaccepted Keys:
server3
Proceed? [n/Y] Y       
Key for minion server3 accepted.
[root@server2 ~]# salt-key -L  # 当前server3可连
Accepted Keys:
server3
Denied Keys:
Unaccepted Keys:
Rejected Keys:

[root@server2 ~]# lsof -i :4505  # 正常连接
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
/usr/bin/ 24943 root   15u  IPv4  60078      0t0  TCP *:4505 (LISTEN)
/usr/bin/ 24943 root   17u  IPv4  64960      0t0  TCP server2:4505->server3:40078 (ESTABLISHED)

[root@server2 master]# pwd
/etc/salt/pki/master   # Public Key Infrastructure 公钥基础设施
[root@server2 master]# md5sum master.pub   # 查看并获取这个文件的md5值
ce5adfb6f487bec6b5a4e70411487faf  master.pub
[root@server2 minions]# pwd
/etc/salt/pki/master/minions
[root@server2 minions]# md5sum server3 
27a4e1ff3ca0f21bf3c42438a5aa0ca7  server3

[root@server3 minion]# pwd
/etc
最低0.47元/天 解锁文章
weixin_43384009
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
salt常用命令、模块、执行
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt 该命令执行salt执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
SaltSack自动化运维(5)——SaltStack命令详解
qq_42024433的博客
06-09 241
1.salt命令详解 man salt或者salt -h 都可以查看salt命令使用方法 salt -h Usage: salt [options] '<target>' <function> [arguments] Options(选项): --version : 查看saltstack软件的版本号。 --versions-report : 查看saltstack软件以及依赖包的版本号。 -h, --help : 查看帮助信息。 --saltfile=SALTFILE:指定sal
salt管理一到上万台服务器http://bbs.chinaunix.net/thread-4116433-1-1.html
weixin_33980459的博客
01-29 196
本文是使用salt管理一台虚拟机,从而引出管理一万台服务器的思路.^_^1. 安装salt服务端2. 安装salt 客户端3. 配置salt 服务端4. 配置salt客户端5. Salt-key确认6. 执行测试在线命令7. 执行远程命令8. 查看帮助9. 执行远程脚本10. 扩展1...
salt命令
ailinyingai的博客
01-16 310
1:显示被控主机的操作系统类型 salt ‘*’ grains.item os 2:远程代码执行测试 salt ‘*’ cmd.exec_code python ‘import sys; print sys.version’ 3.显示minion的在线状态 salt-run manage.up salt-run manage.down #查看死掉的minion 调用脚本命令在远程主机上执行 s...
自动化运维工具-saltstack
yangenguang的博客
03-30 706
首先介绍了saltstack是什么,以及它与ansible之间的相似之处和不同之处还介绍了saltstack中master和minion之间是怎么实现通信的最后还通过在三台虚拟机上部署saltstack组件,让大家印象更深刻介绍了saltstack的一些基础命令,如何实现分组管理以及SLS相关内容GrainsGrains是saltstack的一个组件,存放在minion端当minion启动时会把收集到的数据静态存放在Grains中,只有minion重启时才会进行数据的更新1.应用场景。
Kubernetes-Saltstack:部署生产Kubernetes集群的配方
02-03
SaltStack则是一款强大的配置管理工具,它允许管理员远程执行任务、自动化运维和配置管理系统。将两者结合,我们可以高效地部署和管理大规模的Kubernetes集群。本篇文章将深入探讨如何利用SaltStack来搭建和配置生产...
terrasalt:Terraform和Salt集成可实现最佳的云编排和远程执行+配置管理
02-04
这使用户可以使用Terraform创建基础架构(例如虚拟机),然后使用Salt配置和管理基础架构。 该项目的灵感来自于我们从使用切换到Terraform。 我们错过了盐云开箱即用提供的业务流程(Terraform)和配置管理(Salt...
saltstack: salt-2018.3.0.tar.gz
06-01
盐栈(SaltStack)是一款强大的自动化运维工具,用于配置管理、远程执行和基础设施状态管理。在给定的压缩包文件“salt-2018.3.0.tar.gz”中,我们找到了盐栈的源码,这使得我们可以深入了解其内部工作原理,并根据...
saltstack:以简单的盐堆为例
05-09
盐Stack(Salt Stack)是一种流行的开源自动化运维工具,主要用于配置管理、远程执行任务、基础设施编排和服务发现。它采用主从架构,通过简洁的 YAML 配置文件(称为“states”)来定义系统的状态,确保服务器集群...
wecube-plugins-saltstack:WeCube插件,用于应用程序部署
05-02
Salt可用于数据驱动的编排,任何基础架构的远程执行,任何应用程序堆栈的配置管理等。 SaltStack插件根据不同场景的特定需求封装并打包salt-api,从而降低了使用SaltStack的难度。 它还提供了一个更接近业务使用...
saltstack(自动化运维工具)——介绍、安装、部署+远程执行
qq_46089299的博客
06-10 1万+
一、saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack是运维人员提高工作效率、规范业务配置与操作的利器。 Salt的核心功能 1)使命令发送到远程系统是并行的而不是串行的 2)使用安全加密的协议 3)使用最小最快的网络载荷 4)提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。 1.2s
自动化运维工具--saltstack部署及使用
最新发布
云计算之路
07-25 2099
介绍saltstack安装连接及使用
SaltStack介绍
weixin_46727129的博客
11-01 1282
4 SaltStack安装与最小化配置 环境说明 主机类型 主机名 IP 安装的应用 控制机 master 192.168.25.146
zabbix 监控mysql_使用Zabbix官方模板监控MySQL
weixin_28749997的博客
01-18 297
关于Zabbix和MySQL安装就不在说明,请自行参考相关文档复制官方MySQL监控的userparameter到安装目录,我这里是采用的3.4.1源码安装安装目录在/usr/local/zabbix目录,如果你是rpm包安装请自行寻找文件和目录cpzabbix-3.4.1/conf/zabbix_agentd/userparameter_mysql.conf/usr/local/zabbi...
42了解自动化运维工具 Saltstack 的基本用法,包括配置管理、批量执行
玩机科技社的博客
04-02 3706
Saltstack 是一款流行的自动化运维工具,可以用于配置管理、批量执行等任务。下面是 Saltstack 的基本用法教程。首先需要在控制节点上安装 Saltstack。具体安装方法可以参考 Saltstack 的官方文档。在安装过程中需要选择一个角色,通常有 master 和 minion 两个选项,master 代表控制节点,minion 代表被控制节点。安装完成后,需要对 Saltstack 进行配置。首先需要在 master 节点上配置基本信息,如 IP 地址、端口等。
自动化配置管理工具 SaltStack-01
IT爱好者
05-10 867
自动化配置管理工具 SaltStack
SaltStack----安装部署、远程执行、grains、pillar、Jinja模板
qq_38664479的博客
08-05 739
目录一、Saltstack安装部署1.安装配置2.连接测试二、远程执行shell命令1.salt命令2.sls文件 一、Saltstack安装部署 简介: 1、saltstack是一个配置管理系统,能够维护预定义状态的远程节点,它也是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 2、SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 3、
轻松使用SaltStack管理成千上万台服务器(入门教程)
热门推荐
mojolang
12-16 1万+
引言:一个”非专职运维人员“的烦恼 Salt快速入门 1. 安装配置 2. 安装管理端(master) 3. 安装被管理端(minion) 4. 接受minion的托管请求 5. 测试 Salt的强大功能 1. 批量操作(targeting) 2. 节点分组(nodegroups) 3. 命令执行(execution) 4. 节点信息(grains) 5. 配置管理(sta
SaltStack简介
Nicholas的专栏
04-22 1万+
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集...
SaltStack安装和使用
06-07
SaltStack是一款用于管理IT基础架构的自动化工具,可以用于远程执行命令、配置管理、应用部署等工作。下面是SaltStack安装和使用方法: 1. 安装SaltStack 在CentOS系统中,可以通过以下命令安装SaltStack: ``` sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm sudo yum clean expire-cache sudo yum install salt-master salt-minion ``` 2. 配置SaltStack配置SaltStack之前,需要先确定哪台服务器将作为SaltStack的Master节点,其他服务器将作为Minion节点连接到Master节点。 在Master节点上,需要编辑`/etc/salt/master`文件,设置Master节点的IP地址和Minion节点的认证密钥: ``` interface: <Master节点IP地址> auto_accept: True ``` 在Minion节点上,需要编辑`/etc/salt/minion`文件,设置Minion节点的ID和Master节点的IP地址: ``` id: <Minion节点ID> master: <Master节点IP地址> ``` 3. 启动SaltStack 启动Master节点和Minion节点的命令分别为: ``` sudo systemctl start salt-master sudo systemctl start salt-minion ``` 4. 使用SaltStack 在使用SaltStack时,可以通过以下命令在Master节点上测试是否能够连接到Minion节点: ``` sudo salt '*' test.ping ``` 如果输出`True`,表示连接成功。 接下来可以使用SaltStack的模块执行命令、配置文件、应用程序等操作。例如,使用`cmd.run`模块执行命令: ``` sudo salt '*' cmd.run 'ls /tmp' ``` 使用`file.managed`模块管理文件: ``` sudo salt '*' file.managed /etc/hosts source=salt://hosts ``` 以上是SaltStack的简单安装和使用方法,更多详细的内容可以参考SaltStack的官方文档。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值