Saltstack之添加扩展模块、SSH文件远程部署、API实现多级master、Saltstack-API

最新推荐文章于 2021-08-04 14:36:27 发布
最新推荐文章于 2021-08-04 14:36:27 发布
阅读量278 收藏
点赞数 1
分类专栏: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_44416500/article/details/93201913
版权

http://docs.saltstack.cn/ref/cli/index.html

一、扩展模块

[root@server1 ~]# mkdir /srv/salt/_modules
[root@server1 ~]# cd /srv/salt/_modules/
[root@server1 _modules]# vim my_disk.py
#! /usr/bin/env python
def df():
    return __salt__['cmd.run']('df -h')

[root@server1 _modules]# salt server2 saltutil.sync_modules
[root@server2 ~]# cd /var/cache/salt/minion
[root@server2 minion]# tree .

 

[root@server1 _modules]# salt server2 my_disk.df

[root@server2 minion]# tree .    ##再次查看生成.pyc文件
[root@server2 modules]# pwd
/var/cache/salt/minion/extmods/modules
[root@server2 modules]# ls
my_disk.py  my_disk.pyc
[root@server2 modules]# cat my_disk.pyc

 

 

二、基于salt-syndic部署saltstack实现多级master

syndic要和msater在同一台机器上

通过建立top-master主机管理salt-master端及其salt-minion节点,同时可以进行salt-master主机的横向扩展,从 而通过一个或几个top-master管理多个salt-master及其salt-minion,实现大规模的集群管理。

 

[root@server4 ~]# vim /etc/salt/master    ##更改master文件,打开文件路径
[root@server4 ~]# systemctl restart salt-master
[root@server1 ~]# vim /etc/salt/master
1058 syndic_master: 172.25.99.4
[root@server1 ~]# systemctl start salt-syndic
[root@server1 salt]# ps ax

 

 

[root@server4 ~]# salt-key -L
[root@server4 ~]# salt-key -A
[root@server4 ~]# salt-key -L
[root@server4 ~]# salt '*' test.ping    ##在master端认证的Minion端

 三、SSH方式远程部署,不需要安装minion服务

salt ssh  不需要minion
minion端关闭仍然执行命令
[root@server2 ~]# systemctl stop salt-minion
[root@server3 ~]# systemctl stop salt-minion

[root@server1 ~]# yum install -y salt-ssh
[root@server1 salt]# vim roster 
server2:
  host: 172.25.99.2
  user: root
  passwd: redhat

server3:
  host: 172.25.99.3
  user: root
  passwd: redhat
[root@server1 salt]# salt-ssh '*' test.ping
[root@server1 salt]# salt-ssh '*' test.ping -i    ##-i是默认yes
[root@server1 salt]# salt-ssh '*' cmd.run df
server2/3的minion服务已经关闭了,所以返回是通过ssh连接的

将之前mysql配置注释

 

 

四、Saltstack- API

http://docs.saltstack.cn/ref/netapi/all/

openssh  协议
spenssl  服务

[root@server1 ~]# yum install -y salt-api 
[root@server1 certs]# pwd
/etc/pki/tls/certs
[root@server1 certs]# vim Makefile  ##内部用openssl

[root@server1 private]# pwd 
/etc/pki/tls/private
[root@server1 private]# ls
[root@server1 private]# openssl --help
[root@server1 private]# openssl genrsa 1024
[root@server1 private]# openssl genrsa 1024 > localhost.key

认证配置签名证书

[root@server1 certs]# make testcert    #可以看到key存放的路径

 

编辑api.conf文件

[root@server1 master.d]# pwd
/etc/salt/master.d
[root@server1 master.d]# vim api.conf
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key

 

编辑auth.conf文件

[root@server1 master.d]# vim auth.conf	##权限
external_auth:
  pam:
    saltapi:
      - .*
      - '@wheel'
      - '@runner'
      - '@jobs'

添加用户,修改密码

[root@server1 master.d]# useradd saltapi
[root@server1 master.d]# passwd saltapi

重启salt-master服务,打开salt-api服务

[root@server1 master.d]# systemctl restart salt-master
[root@server1 master.d]# systemctl start salt-api
[root@server1 master.d]# netstat -antlp    ##8000

真机测试,获得token

[root@foundation6 Desktop]# curl -sSk https://172.25.99.1:8000/login -H 'Accept: application/x-yaml' -d username=saltapi -d password=redhat -d eauth=pam

利用token号测试两台minion是否通

[root@foundation6 Desktop]# curl -sSk https://172.25.99.1:8000 -H 'Accept: application/x-yaml' -H 'X-Auth-Token: c12e92a1ba3763ee6948267815cdbcd8cb0cc736' -d client=local -d tgt='*' -d fun=test.ping

 

编辑python文件(真机),打印已有key的主机名及服务的开启

[root@foundation6 Desktop]# vim saltapi.py
# -*- coding: utf-8 -*-

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url="https://172.25.99.1:8000",username="saltapi",password="redhat")
    #sapi.token_id()
    #print sapi.list_all_key()    #主机名
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    #sapi.deploy('test-01','nginx')    ##开启服务
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()

[root@foundation6 Desktop]# python saltapi.py 

[root@server3 ~]# systemctl stop nginx
[root@server3 ~]# curl localhost
[root@foundation6 Desktop]# python saltapi.py 
[root@server3 ~]# curl localhost

 

 

 

LDiro
关注
  • 1
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Kubernetes-Saltstack部署生产Kubernetes集群的配方
02-03
总之,通过SaltStack部署Kubernetes集群能够大大提升效率,降低出错概率,同时便于后期维护和扩展。然而,这种自动化部署方法也需要运维人员具备扎实的Kubernetes和SaltStack知识,以便在出现问题时能够快速定位并...
Linux下基于salt-syndic部署SaltStack实现多级master及salt工具之api
weixin_43831670的博客
06-17 409
前言: 前面我们均以单个master管理多minion的方式展开学习,在saltstack架构扩展中,我们 将学习如何扩展salt的架构,解决了salt在管理大量的minion扩展问题以及salt master高可用 的问题。 salt的多master高可用架构: salt多master只需要在minion端配置多个master地址即可实现,salt支持多master的...
SaltStack中的API接口和常用模块
jay_youth的博客
08-18 2869
一.API接口 利用api接口来实现SaltStack推送,管理集群是非常方便的手段,下面我们尝试利用API实现Salt的功能…. 1.在server1上安装salt api yum insatll -y salt-api 2.配置自签名证书 cd /etc/pki/tls/cd private/ openssl genrsa 1024 openssl genrsa 102...
SaltStack安装配置以及salt-api使用
ordinary_mood的博客
08-04 501
SaltStack安装配置以及salt-api使用 1、主节点控制端和子节点被控制端 salt–master 和 salt-minion 通过 salt-api 访问 salt-master 来控制salt-minion 执行 命令 返回结果 2、linux服务器安装过程 Master端操作步骤: 下载master节点依赖包: yum install salt-master -y yum install salt-api pyOpenSSL -y 在master节点执行以下命令: cd /etc/pk
saltstack配置salt-api
gd0306的博客
06-01 1180
salt-apisaltstack官方提供的一个REST API格式的项目,使salt与第三方系统集成变的尤为简单,下面来介绍一下如何配置salt-api与如何使用salt-api获取想要的信息。 安装 1、在master上面安装salt-api yum install salt-api -y 2、出与安全考虑,官方建议使用https协议,因为salt eauth 身份验证凭证将通过线路发送,因...
SaltSack自动化运维(13)——SaltStack中的API接口
qq_42024433的博客
06-09 218
1.API接口(salt-api介绍) 利用api接口来实现SaltStack推送,管理集群是非常方便的手段 下面我们尝试利用API实现Salt的功能 saltsatck本身就提供了一套算完整的api,使用 CherryPy 来实现 restful 的 api,供外部的程序调用 2.具体的实现过程如下 (1)在master节点salt-api安装 salt-api需要安装,然后进行一些配置才可以正常使用 yum安装,需要的依赖包cherry也会被补全装上。 (2)生成一个密钥文件 (3)利用密钥成自签
QSsh-master.zip_QSsh-master_brassyyb_qt+ftp_qt实现ssh_qt连接ssh
07-13
总的来说,QSsh-master项目为QT开发者提供了一个强大且方便的工具,通过SSH连接和FTP功能,可以在QT应用程序中实现远程服务器的管理和文件操作。开发者可以利用这个库构建自己的远程管理工具,例如,一个用于自动化...
webssh2-master.zip
12-19
【描述】:“webssh-master.zipwebssh-master.zip”的描述看似重复,实际上可能是上传时的错误,通常压缩包“webssh-master.zip”是WebSSH2项目的源码压缩版本。WebSSH2是一个基于Web的SSH2客户端,允许用户通过...
玩转VSCode插件之Remote-SSH的使用情况
10-14
1. 使用`ssh-keygen`命令生成SSH密钥对。 2. 将公钥复制到远程服务器的`~/.ssh/authorized_keys`文件中。 3. 检查`~/.ssh/config`文件,确保正确设置了主机名、用户名等相关信息。 4. 重启Linux的sshd服务,之后...
Saltstack之saltssh及其API的应用
even160941的博客
08-21 485
文章目录sshserver2(minion)server1(master)测试APIserver2server1Python OMT ssh 注意:此实验环境中不用装minion,不需要开启master和minion。 server2(minion) 关闭minion服务,方便我们观察实验现象。 [root@server2 ~]# systemctl stop salt-minion #停...
salt api开发基础
09-03
master minion api等安装和配置。salt-ssh源码梳理。salf-api调用。
salt-api安装、配置、使用
专注于 机器学习 分布式计算
12-18 2098
salt-api安装、配置、使用 salt-api也用了一段时间了,现在从安装、配置、使用三个方面梳理下知识。 1、安装 采用pip安装方便快捷,当然编译安装也很nice。 安装pip采用的编译安装的方式,版本当前最新1.5.6,下载、解压、编译、安装是不变的法则。 1 2 3 4 5 6 7 [root@saltstac
saltstack之salt-ssh(随时更新)
weixin_33775582的博客
11-21 574
salt引入强大的消息队列作为通信传输机制,有些时候我们需要老旧的工具才更具有效果--salt ssh。官方文档https://docs.saltstack.com/en/latest/topics/ssh/index.htmlsalt设计目标是一次就可以联系数量庞大的远程主机,而ssh(安全shell是Secure shell缩写)每次只允许一台主机交互。salt-ssh使...
saltstack sshClient用密码第一次访问主机
weixin_34202952的博客
10-13 175
2019独角兽企业重金招聘Python工程师标准>>> ...
push文件 通过ssh_salt 文件push使用方法
weixin_39572794的博客
12-20 186
MINIONFS BACKEND WALKTHROUGH启用文件传输,有时候我们需要将minion端生成的一些文件收集到master端配置master端的相关配置:(1)配置接收minion端文件,基于安全原因默认是关闭的file_recv: True(2)cachedir配置文件保存在master端的路径默认存放在/master/minions/minion-id/files路径下指令:salt...
salt常用命令、模块、执行
热门推荐
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
what is saltstack系列二:SaltStack配置管理
watermelonbig的专栏
05-31 1292
SaltStack是基础设施管理的革命性方法,能够以速度取代复杂性。 SaltStack足够简单,可以在几分钟内运行,可扩展到足以管理数以万计的服务器,并且速度足以在几秒钟内与每个系统进行通信。这些入门教程向您介绍了使SaltStack启动并运行的基础知识。https://docs.saltstack.com/en/getstarted/What is SaltStack系列二:SaltStack...
saltstack常用操作----salt-api 实现 通过http请求远程调用saltstack的步骤
小宇宙的专栏
10-18 2253
master主机上面执行如下操作: 1.创建登录的用户名和密码: useradd   username pwsswd  username 2. 修改master的配置文件, 进入下面的目录 cd  /etc/salt/maaster.d/ touch  eauth.conf touch rest_api.conf cat rest_api.con
salt常用模块API
weixin_34037977的博客
12-29 137
saltstack提供了非常丰富的功能模块,涉及操作系统的基础功能,常用工具支持等,更多模块信息见官网模块介绍:https://docs.saltstack.com/en/latest/ref/modules/all/index.html 当然,也可以通过sys模块列出当前版本支持的模块。命令如下: #salt '*' sys.list_modules API的原理是通过调用master cl...
实现远程控制linux系统和实现linux系统文件共享.doc
最新发布
11-30
实现远程控制Linux系统和文件共享的安全方案通常需要关注SSH (Secure SHell) 技术,因为它提供了更高级别的安全性。SSH 是一种基于网络的协议,用于在不安全的网络上建立加密连接,替代传统的不安全服务如telnet、...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值