一、概念
SaltStack简介:
SaltStack是基于Python开发的一套C/S架构配置管理工具(服务器端称作Master,客户端称作Minion),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。
主要功能:
- Saltstack最主要的两个功能是:配置管理与远程执行
- Saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利器
- Saltstack已经支持Docker相关模块
- 在友好地支持各大云平台之后,配合Saltstack的Mine实时发现功能可以实现各种云平台业务的自动扩展
Saltstack工作机制
-
Master和Minion都以守护进程的方式运行
-
Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口
-
当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证
-
当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了
二、安装
server1是master
server2、server3是minion
1、下载安装包
2、在物理真机搭建yum仓库
[root@foundation47 5.11]# ls
2018 5.11 Untitled Folder
[root@foundation47 5.11]# cp -r 2018 /var/www/html/
[root@foundation47 html]# ll
total 24
drwx------. 3 root root 4096 May 14 05:17 2018
[root@foundation47 html]# chmod -R 777 2018
3、配置yum源
此处由于机器上配置过ansible,所以配置yum源用ansible自动部署
[devops@server1 ansible]$ vim yum.yml
---
- name: create salt.repo
hosts: all
tasks:
- name: create salt.repo
yum_repository:
name: saltstack
description: saltstack 2018
baseurl: http://172.25.47.250/2018
gpgcheck: no
enabled: yes
[devops@server1 ansible]$ ansible-playbook --syntax-check yum.yml
[devops@server1 ansible]$ ansible-playbook yum.yml
4、在中控机上安装master
[root@server1 ~]# yum install salt-master -y
[root@server1 ~]# systemctl start salt-master
5、在客户机安装客户端
此处用ansible部署
[root@server1 ~]# su - devops
[devops@server1 ~]$ cd ansible/
[devops@server1 ansible]$ ansible webservers -m yum -a "name=salt-minion state=present"
6、客户机更改配置文件
[root@server2 ~]# vim /etc/salt/minion
master: 172.25.47.1
[root@server2 ~]# systemctl start salt-minion
[root@server3 ~]# vim /etc/salt/minion
master: 172.25.47.1
[root@server3 ~]# systemctl start salt-minion
7、在master添加minion
[root@server1 ~]# salt-key -L ##查看 minion 列表(这时候 saltstack-minion是红色的)
[root@server1 ~]# salt-key -A ##添加显示的所有主机
8、测试
[root@server1 ~]# salt '*' cmd.run hostname
[root@server1 ~]# salt '*' test.ping
9、此时查看,已经建立关系
[root@server1 ~]# yum install lsof -y
[root@server1 ~]# lsof -i :4505
10、查看树状关系
[root@server1 ~]# yum install tree -y
[root@server1 ~]# cd /etc/salt/pki/
[root@server1 pki]# tree
查看md5码
[root@server1 master]# md5sum master.pub
446dc6e427b33dab27cbe85686b112f7 master.pub
[root@server2 minion]# md5sum minion_master.pub
446dc6e427b33dab27cbe85686b112f7 minion_master.pub
[root@server2 minion]# md5sum minion.pub
d1513167cd920ea5d7ac611eee3527b0 minion.pub
三、了解YAML
默认的SLS文件的renderer是YAML renderer。YAML是一个有很多强大特性的标记性语言。Salt使用了一个YAML的小型子集,映射非常常用的数据结构,像列表和字典。YAML renderer的工作是将YAML数据格式的结构编译成为Python数据结构给Salt使用。 尽管YAML语法可能第一眼看上去很简洁但令人畏惧,但是只要记住三个非常简单的规则就可以使用YAML语法写SLS文件了。
三个规则
规则一: 缩进
YAML使用一个固定的缩进风格表示数据层结构关系。Salt需要每个缩进级别由两个空格组成。不要使用tabs。
规则二: 冒号
Python的字典当然理所当然是简单的键值对。其他语言的用户应该知道这个数据类型叫哈希表或者关联数组。
字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。Values的
表现形式冒号下面的每一行,用一个空格隔开:
my_key: my_value
在Python中,上面的将映射为:
{'my_key': 'my_value'}
另一种选择,一个value可以通过缩进与key联接。
my_key:
my_value
注解
上面的语法是有效的YAML,但是在SLS文件罕见,因为通常情况下,一个key
的value不是单一的,而是一个 列表 的values。
在Python中,上面的将映射为:
{'my_key': 'my_value'}
字典可以被嵌套:
first_level_dict_key:
second_level_dict_key: value_in_second_level_dict
在Python中:
{
'first_level_dict_key': {
'second_level_dict_key': 'value_in_second_level_dict'
}
}
规则三: 短横杠
想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进
级别作为同一列表的一部分。
- list_value_one
- list_value_two
- list_value_three
列表可以可以作为一个键值对的value。这个在Salt很常见:
my_dictionary:
- list_value_one
- list_value_two
- list_value_three
在Python中,上面的将映射为:
{'my_dictionary': ['list_value_one', 'list_value_two', 'list_value_three']}