【Linux37-1】saltstack自动化运维(master与minion+远程测试+.sls文件+modules+grains+jinja模板)

最新推荐文章于 2023-01-26 22:11:36 发布
最新推荐文章于 2023-01-26 22:11:36 发布
阅读量1.4k 收藏 2
点赞数 1
分类专栏: saltstack自动化运维 文章标签: saltstack nginx 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46069582/article/details/112910750
版权
本文详细介绍了SaltStack的安装配置、远程执行命令、.sls文件编写、模块开发、grains配置以及jinja模板的使用。通过实例展示了如何在master和minion之间进行交互,实现配置管理、远程执行和监控功能。
摘要由CSDN通过智能技术生成

文章目录

1. saltstack简介


官网安装:http://repo.saltstack.com/

模块-官网文档:docs.saltstack.cn


  • SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。

特点

  • 基于python开发的C/S架构配置管理工具
  • 底层使用ZeroMQ消息队列pub/sub方式通信
  • 使用SSL证书签发的方式进行认证管理,传输采用AES加密

服务架构

  • 服务器端:Master
  • 客户端:Minion

功能

  • 远程执行
  • 配置管理/状态管理
  • 云管理(cloud)
  • 事件驱动

运行方式

  • local本地运行
  • Master/Minion传统方式
  • Syndic分布式
  • Salt ssh

配置文件

  • /etc/salt/master:主控端(控制端)配置文件
  • /etc/salt/minion:受控端配置文件

2. 安装与配置


master端:
server1:192.168.17.1

minion端:
server2:192.168.17.2
server3:192.168.17.3


2.1 minion端配置


  • 配置软件仓库

vim /etc/yum.repos.d/salt-3000.repo

[salt-3000]
name=SaltStack 3000 Release Channel for Python 2 RHEL/Centos $releasever
baseurl=https://mirrors.aliyun.com/saltstack/yum/redhat/7/$basearch/3000
failovermethod=priority
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/saltstack-signing-key, file:///etc/pki/rpm-gpg/centos7-signing-key

  • 安装salt-minion

yum install -y salt-minion

  • 设置对应的master端

vim /etc/salt/minion

 16 master: 192.168.17.1

  • 开启服务

systemctl enable --now salt-minion

  • 每次修改主机名后,都要删除/etc/salt/minion_id此文件,并修改解析

2.2 master端配置


  • 配置软件仓库

yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-3000.el7.noarch.rpm
sed -i "s/repo.saltstack.com/mirrors.aliyun.com\/saltstack/g" /etc/yum.repos.d/salt-latest.repo

cat /etc/yum.repos.d/salt-3000.repo

[salt-3000]
name=SaltStack 3000 Release Channel for Python 2 RHEL/Centos $releasever
baseurl=https://mirrors.aliyun.com/saltstack/yum/redhat/7/$basearch/3000
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/saltstack-signing-key, file:///etc/pki/rpm-gpg/centos7-signing-key

  • 安装salt-master

yum install -y salt-master

  • 开启服务

systemctl enable --now salt-master

在这里插入图片描述

  • 认证

salt-key -A:接受所有minion等待认证的key

salt-key -L:列出所有公钥信息

-a minion#接受指定minion等待认证的key
-r minion#拒绝指定minion等待认证的key
-R#拒绝所有minion等待认证的key

在这里插入图片描述

2.3 远程测试


  • 查看端口及进程
yum install -y lsof#可以显示监听端口详细信息
yum install -y python-setproctitle#可以显示进程详细信息
systemctl restart salt-master.service

在这里插入图片描述
在这里插入图片描述

  • 测试
salt '*' test.ping
salt '*' cmd.run hostname
salt '*' cmd.run 'uname -a'

在这里插入图片描述
在这里插入图片描述

3. 远程执行shell命令


salt 'server2' sys.doc pkg:查看模块文档

  • 测试httpd
#安装httpd
salt server2 pkg.install httpd
#列出安装包
salt server2 cmd.run 'rpm -q httpd'
##开启服务
salt server2 service.start httpd

在这里插入图片描述

  • 复制文件
echo server2 > index.html
salt-cp server2 index.html /var/www/html/

在这里插入图片描述

4. 编写.sls文件


  1. 有apache.sls和apache目录,先匹配apache.sls
  2. 调用时不加.sls后缀
最低0.47元/天 解锁文章
sdsnzy_9
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 6
    评论
专栏目录
SaltStack自动化运维工具
m0_59749940的博客
11-09 1498
Saltstackmasterminion构成,master是服务器端,表示一台服务器;minion是客户端,表示有多台服务器。在master上发送命令给符合条件的minionminion就会执行相应的命令,masterminion之间是通过Zero(消息队列)进行通信的。 SaltStackmaster端监听4505和4506端口,4505为masterminion认证通信端口,4506为master用来发送命令或接收minion的命令执行返回信息。 当客户端启动后,会主动连接master
saltstack测试 [二]
weixin_34367257的博客
07-19 135
一.远程命令执行1.1测试联通性salt '*' test.ping1.2# 查询主机运行了多长时间salt '*' cmd.run "uptime"1.3 # 批量重启服务salt '*' cmd.run "service httpd restart"1.4测试多个单独客户端salt -L 'web202,db203' test.ping1.5主机分组测试...
saltstack grains
weixin_34390996的博客
02-20 77
1、什么是Grains GrainsSaltStack的一个组件,存放着minion启动时收集的底层系统的静态信息。Grains是存储在minion端的,当minion启动时,会进行Grains的采集工作,然后保存下来。在以后的生命周期(再次重启minion,会重新收集)是不会发生变化的,所以是静态数据。Grains中包含诸如运行的内核版本、操作系统、CPU个数、内存、物...
saltstack实战笔记
weixin_30237281的博客
12-13 122
#运维管理工具 ansible #支持ssh,不需要客户端 saltstack #也是只是ssh,不需要客户端的 安装架构是,master /minion 安装salt的依赖模块  python   zeromq 是一个消息队列 ,masterminion通信,需要将master发送的命令,放入一个队列中   rabbitmq   rpc 远程消息调用  pyzmp   pycryp...
saltstack进阶
z07121的博客
07-21 137
masterless循环语句判断语句应用场景masterless高可用 循环语句 [root@master base]# cat test.sls {% for user in ["user001","user002","user003"] %} {{ user }}: user.present {% endfor %} [root@node2 ~]# id user001 id: “user001”:无此用户 [root@node2 ~]# id user002 id: “user002”:无此用
【分布式技术专题】「OSS中间件系列」Minio的Server端服务的架构和实战搭建
最新发布
世界上并没有完美的程序,但是我们并不因此而沮丧,因为写程序就是一个不断追求完美的过程。
01-26 6313
Minio是目前githug上star最多的Object Storage框架,这里Object Storage我目前的理解就是数据存储,minio可以用来搭建分布式存储服务Minio是Apache License v2.0下发布的对象存储服务器。它与Amazon S3云存储服务兼容。它最适合存储非结构化数据,如照片,视频,日志文件,备份和容器/ VM映像。对象的大小可以从几KB到最大5TB。Minio服务器足够轻,可以与应用程序堆栈捆绑在一起,类似于NodeJS,Redis和MySQL。
自动化部署与持续集成技术---(一)saltstack自动化运维工具
sss
12-01 347
SaltStack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstack运维人员提高工作效率、规范业务配置与操作的利器 Salt的核心功能: 使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网络载荷 提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性 SaltSt.
Linux -- SaltStack
FYRXP的博客
06-19 231
一.SaltStack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstack运维人员提高工作效率、规范业务配置与操作的利器 1. Salt的核心功能 使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网络载荷 提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性.
saltstack--自动化运维管理
Thorne_lu的博客
06-13 938
文章目录saltstack简介saltstack通信机制安装与配置远程执行shell命令编写远程执行模块配置管理YAML语法grains与pillar详解grains信息查询自定义grains项编写grains模块grains匹配应用pillar声明pillar自定义pillar数据匹配Jinja模板简介使用方式引用变量Job管理简介管理salt-ssh和salt-syndicsalt-sshsalt-syndicsalt-api配置简介配置使用 saltstack简介 saltstack是一个配置管理系
SaltStack官方文档原版PDF
06-25
SaltStack官方文档原版PDF 官方原版,适用于SaltSatck学习的朋友
SpringBoot2 整合MinIO中间件,实现文件便捷管理
DN金猿的博客
12-28 404
MinIO是一个开源的对象存储服务。适合于存储大容量非结构化的数据,例如图片、视频、日志文件、备份数据和容器/虚拟机镜像等,而一个对象文件可以是任意大小,从几kb到最大5T不等。MinIO是一个非常轻量的服务,可以很简单的和其他应用的结合,类似 NodeJS, Redis 或者 MySQL。
SaltStack 3000 Release Notes - Codename Neon 新版本功能特性说明
watermelonbig的专栏
03-15 1608
SaltStack官方于2020.2月初发布了最新的功能版本——Salt 3000,代号 Neon。相对而言,本次发布的版本,在主要功能上的变化并不算大,具体有哪些增、删、改的变更,请大家详见下文的展开说明。 您也可以参考在Github上维护的一份相同的技术资料:Salt 3000 Release Notes - Codename Neon Security Advisory - 安全建议 由于历...
minion分布式存储环境的搭建和使用
yp_it的博客
08-05 1174
minio分布式存储环境的搭建和使用
Saltstack自动化运维详解(介绍 安装配置 远程执行管理)
wnccmyr的博客
10-16 349
文章目录Saltstack 介绍saltstack简介saltstack架构salt基本原理 Saltstack 介绍 saltstack简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同
CentOS6/7 使用saltstack源安装saltstack
静静是我女朋友
08-10 2502
CentOS6/7 使用saltstack源安装saltstackCentOS6安装Saltstack 运行以下命令来安装SaltStack存储库和密钥 sudo yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el6.noarch.rpm 清楚yum过期缓存 sudo yum clean expire-c
SaltStack SLS Template Variable Reference - SLS模板变量使用参考
watermelonbig的专栏
10-10 1304
SLS Template Variable Reference - SLS模板变量使用参考 可用于sls文件文件模板模板引擎加载了许多上下文变量。 这些变量包含帮助模板生成的信息和功能。 请参见下面的每个变量以了解其可用性–并非所有变量在所有模板环境中都可用。 您也可以参考在Github上维护的这一份技术资料:SLS Template Variable Reference Salt sal...
saltstack 自动化运维管理(安装配置、远程执行、grains/pillar数据系统、jinja模板、job管理、salt-ssh、salt-syndic、salt-api)
Aimee_c的博客
06-12 1441
文章目录1.saltstack 介绍2.saltstack的安装与配置yum install -y salt-master #安装master端systemctl enable salt-master #设置master自启动systemctl start salt-master #启动master服务2.saltstack 远程执行3.grains与pillar详解4.Jinji模板5.Job管理6.salt-ssh7.salt-syndic管理8.salt-api配置 实验环境: 172
编写saltstack 扩展模块
Jiangxumin
09-27 2570
编写saltstack 扩展模块
云计算环境下SaltStack自动化运维实践与安全策略
SaltStack的工作原理是通过配置文件SLS或YAML格式)定义服务器的状态和行为,然后通过Master统一管理和同步这些配置到各个Minion上。 除了基本的配置管理,SaltStack还提供远程执行功能,允许运维人员在大规模...
评论 6
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值