Linux Saltstack 简介

最新推荐文章于 2022-01-28 17:20:25 发布
最新推荐文章于 2022-01-28 17:20:25 发布
阅读量311 收藏 2
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_45029822/article/details/108185094
版权
Saltstack简介及部署 一、Saltstack简介二、saltstack通信验证机制SaltStack 的通讯架构模型saltstack通信机制Salt minion 验证机制:三、saltstack安装与配置主机准备master主机配置minion端配置配置连接minion端更改主机名后一、Saltstack简介saltstack是一个配置管理系统,能够维护预定义状态的远程节点。saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。saltstack是运维人员提高工
摘要由CSDN通过智能技术生成

Saltstack简介及部署

一、Saltstack简介

saltstack是一个配置管理系统,能够维护预定义状态的远程节点。

saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。

saltstack是运维人员提高工作效率、规范业务配置与操作的利器。

Salt的核心功能:

  • 使命令发送到远程系统是并行的而不是串行的
  • 使用安全加密的协议
  • 使用最小最快的网络载荷
  • 提供简单的编程接口

Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。

二、saltstack通信验证机制

SaltStack 的通讯架构模型

Salt 采用服务端-代理的通讯模型(也可以通过 SSH 方式实现非代理模式)。服务端称为 Salt master,代理端称为 Salt minion。

Salt master 负责发送命令予 Salt minion,随后收集并展示这些命令的执行结果。一台 Salt master 可以管理几千台的系统。

saltstack通信机制

SaltStack 采用 C/S模式,minion与master之间通过ZeroMQ消息队列通信,默认监听4505端口。
在这里插入图片描述
Salt Master运行的第二个网络服务就是ZeroMQ REP系统,默认监听4506端口。

在这里插入图片描述

Salt minion 验证机制:

(1).当 minion 启动时,其将搜索网络中的 master。当找到时, minion 将发送公钥给 Salt master,从而实现初次握手。其过程如下图所示。

在这里插入图片描述
(2).当初次握手后,Salt minion 的公钥将被保存在服务端,此时 master 需要使用过 salt-key 命令接收公钥(也可以采用自动机制)。注意:在 Salt minion 的公钥被接收前,Salt master 是不会将密钥发放给 minion 的,也就是说 minion 在此之前不会执行任何命令。
(3).当 Salt minion 的公钥被接收后,Salt master 就会把公钥连同用于加解密 master 信息的可变动 AES 密钥发送至 Salt minion。其中,返回给 Salt minion 的 AES 密钥由 minion 的公钥加密,可由 Salt minion 解密。

三、saltstack安装与配置

主机准备

主机名 ip 作用
server1 172.25.63.1 salt-master
server2 172.25.63.2 salt-minion
server3 172.25.63.3 salt-minion

以上主机系统为 rhel7.6,且防火墙和selinux均为关闭状态。

官网:https://www.saltstack.com/

安装可以参考:https://repo.saltstack.com/#rhel

设置官方YUM仓库(每个主机都要操作):

yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest.el7.noarch.rpm

 
 
 

 
 
 
    
  
  • 1
    •

master主机配置

安装master端:

[root@server1 yum.repos.d]# yum install salt
最低0.47元/天 解锁文章
阿然A
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
2024年Linux最新快速入门SaltStack_saltstack基本使用
m0_60388261的博客
04-30 160
minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。在salt中可以通过salt://代替根路径,例如你可以通过salt://top.sls访问/srv/salt/top.sls。/etc/salt/master设置pillar_roots,数据以yaml保存在Master上。
SaltStack介绍及安装
lnsistw的博客
08-15 233
1.SaltStack介绍 SaltStack作用于仆从和主拓扑。SaltStack与特定的命令结合使用可以在一个或多个下属执行。实现这一点,此时Salt Master可以发出命令,如salt ‘*’ cmd.run ‘ls -l /’。 除了运行远程命令,SaltStack允许管理员使用“grain”。grain可以在SaltStack仆从运行远程查询,因此收集仆从的状态信息并允许管理员在一个中央位置存储信息。SaltStack也可以帮助管理员定义目标系统上的期望状态。这些状态在应用时会用到.sls文件,
linuxsalt的安装及使用
LEE_JINGING的博客
08-29 1323
安装 apt-get install python-software-properties add-apt-repository ppa:saltstack/salt apt-get update apt-get install salt-master #服务端 apt-get install salt-minion #客户端 使用 salt minion端(windows) 进入...
salt stack入门
wxc20062006的专栏
01-07 2074
Saltstack介绍 Saltstack是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是强化的Func+弱化的Puppet的组合。间接的反映出了saltstack的两大功能:远程执行和配置管理。 Saltstack使用Python开发的,非常简单易用和轻量级的管理工具。由Master和Minion构成,通过ZeroMQ进行通信。   安装salt
linux salt命令 -e,linuxSalt 命令的疑难杂症
weixin_30454067的博客
05-02 194
前言今天运维同事在使用 salt '*' test.ping 两台机器上的执行时间完全不同。正常的为: [root@salt_master ~]# time salt-key -L Accepted Keys: 213 217 minion213 Unaccepted Keys: Rejected Keys: real 0m1.210s user 0m0.732s sys 0m0.339s 不正常...
Saltstack (一) --- Saltstack简介及部署
qq_35887546的博客
05-17 905
Saltstack简介及部署 一、Saltstack简介二、saltstack通信验证机制SaltStack 的通讯架构模型saltstack通信机制Salt minion 验证机制:三、saltstack安装与配置主机准备master主机配置minion端配置配置连接 一、Saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack是运维人员提高工作效率、规范业务配置与操作
linux运维笔记:Saltstack自动化运维与实战.docx
最新发布
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它基于 Python 语言实现,采用 C/S 架构,结合轻量级消息队列(ZeroMQ)与 Python 第三方模块(Pyzmq、PyCrypto、...
linux-SaltStack自动化部署KubernetesHA
08-13
在Kubernetes v1.12.5版本中,通过多Master节点的设置,配合负载均衡器如LVS(Linux Virtual Server),可以实现高可用性,提高服务的稳定性和可靠性。 TLS双向认证是Kubernetes安全机制的重要组成部分。它要求...
linux-SaltStack自动化部署Kubernetes
08-13
**一、SaltStack简介** SaltStack是一款开源的远程执行和配置管理系统,它提供了灵活的基础设施自动化工具,可以用于配置管理、远程执行任务、软件分发和监控。 SaltStack 的核心优势在于其高速的事件驱动架构,...
linux-SaltStack通过kubeadm自动化部署Kubernetes
08-13
标题中的“Linux SaltStack通过kubeadm自动化部署Kubernetes”揭示了本次讨论的核心:如何利用开源自动化配置管理工具SaltStack来简化Kubernetes集群的部署,特别是借助kubeadm这个官方提供的轻量级工具。...
saltstack一键部署(安装包,脚本)
09-27
在 CentOS 或其他 Linux 发行版上,这个一键部署过程可能涉及使用 `yum` 或 `dnf` 包管理器来安装软件,编辑 `/etc/salt/master` 和 `/etc/salt/minion` 配置文件,以及启动服务的命令,例如 `systemctl start salt-...
linux-saltssh批量装saltminion
08-13
salt-ssh是Saltstack的另一种管理方式,无需安装minion端,可以运用Salt的一切功能,管理和使用方式和基本和Salt一样。但是执行效率会比有minion端慢很多,不适合大规模批量操作
linux salt命令 -e,salt-key命令
weixin_35780601的博客
05-02 358
salt-key命令Options--version 显示版本号后退出--versions-report 显示程序的所有依赖包版本号,并退出-h, --help 帮助信息-c CONFIG_DIR, --config-dir=CONFIG_DIR指定配置目录,默认 :/etc/salt/-q, --quiet 安静模式,不输出信息到...
linux 上安装及配置 salt-minion
anbusha的专栏
01-28 3121
salt-minion 安装 配置 linux
linux salt 命令执行脚本,Saltstack系列2:Saltstack远程执行命令
weixin_42511557的博客
05-03 345
命令命令格式:salt''[参数]例:salt'wx'cmd.run'free-m'#查看被控主机内存使用情况常用参数针对,Saltstack提供了多种方法对被控主机(id)进行过滤。下面列举出常用具体参数:-E,--pcre,通过正则表达式进行匹配:salt-E'^SN2013.*'test.ping#探测SN2013开头的主机id名是否连通-L,--list,以主机id名...
saltstack常用功能
mogutourongruixue的博客
07-03 1323
saltstack常用功能模块编写 一.简介Master - 控制中心,salt命令运行和资源状态管理端Minions - 需要管理的客户端机器,会主动去连接Master端,并从Master端得到资源状态信息,同步资源管理信息States - 配置管理的指令集Modules- 包含命令行下运行的指令,和在配置文件里面使用的指令模块可以的函数可以在命令行下运行Grains - minion端的变量,...
saltstack - 介绍
飞奔的熊猫
11-24 1216
【基本介绍】 这里介绍saltstack的作用与定位。 【简单介绍】 saltstack是什么? 它是用python写的,对设备轻量级,通讯层使用0MQ(http://www.zeromq.org ),并且是开源的,遵守Apache2(http://www.apache.org/licenses/LICENSE-2.0 )开源协议,拥有开源社区。 saltstack能用来做什么?...
SaltStack之state相关介绍
菲宇运维
06-10 1288
一、管理对象 saltstack系统中管理对象叫做Target,在master上可以采用不同的Tatget去管理不同的minion。这些Target都是通过去管理和匹配Minion的ID来做一些集合。 1.1   -E, --pcre : 正则匹配 # salt -E '[a-z].*' test.ping  #直接就是匹配字母开头的minion # salt -E 'a.*' test....
集中化管理平台saltstack--原理及部署
chengxuyuanyonghu的专栏
03-05 5997
简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ) 与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。有如下特性: (1)、部

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值