文章目录
1. saltstack简介
官网安装:http://repo.saltstack.com/
模块-官网文档:docs.saltstack.cn
- SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。
特点
- 基于python开发的C/S架构配置管理工具
- 底层使用ZeroMQ消息队列pub/sub方式通信
- 使用SSL证书签发的方式进行认证管理,传输采用AES加密
服务架构
- 服务器端:Master
- 客户端:Minion
功能
- 远程执行
- 配置管理/状态管理
- 云管理(cloud)
- 事件驱动
运行方式
- local本地运行
- Master/Minion传统方式
- Syndic分布式
- Salt ssh
配置文件
- /etc/salt/master:主控端(控制端)配置文件
- /etc/salt/minion:受控端配置文件
2. 安装与配置
master端:
server1:192.168.17.1
minion端:
server2:192.168.17.2
server3:192.168.17.3
2.1 minion端配置
- 配置软件仓库
vim /etc/yum.repos.d/salt-3000.repo
[salt-3000]
name=SaltStack 3000 Release Channel for Python 2 RHEL/Centos $releasever
baseurl=https://mirrors.aliyun.com/saltstack/yum/redhat/7/$basearch/3000
failovermethod=priority
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/saltstack-signing-key, file:///etc/pki/rpm-gpg/centos7-signing-key
- 安装salt-minion
yum install -y salt-minion
- 设置对应的master端
vim /etc/salt/minion
16 master: 192.168.17.1
- 开启服务
systemctl enable --now salt-minion
- 每次修改主机名后,都要删除/etc/salt/minion_id此文件,并修改解析
2.2 master端配置
- 配置软件仓库
yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-3000.el7.noarch.rpm
sed -i "s/repo.saltstack.com/mirrors.aliyun.com\/saltstack/g" /etc/yum.repos.d/salt-latest.repo
cat /etc/yum.repos.d/salt-3000.repo
[salt-3000]
name=SaltStack 3000 Release Channel for Python 2 RHEL/Centos $releasever
baseurl=https://mirrors.aliyun.com/saltstack/yum/redhat/7/$basearch/3000
failovermethod=priority
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/saltstack-signing-key, file:///etc/pki/rpm-gpg/centos7-signing-key
- 安装salt-master
yum install -y salt-master
- 开启服务
systemctl enable --now salt-master
- 认证
salt-key -A
:接受所有minion等待认证的key
salt-key -L
:列出所有公钥信息
-a minion#接受指定minion等待认证的key
-r minion#拒绝指定minion等待认证的key
-R#拒绝所有minion等待认证的key
2.3 远程测试
- 查看端口及进程
yum install -y lsof#可以显示监听端口详细信息
yum install -y python-setproctitle#可以显示进程详细信息
systemctl restart salt-master.service
- 测试
salt '*' test.ping
salt '*' cmd.run hostname
salt '*' cmd.run 'uname -a'
3. 远程执行shell命令
salt 'server2' sys.doc pkg
:查看模块文档
- 测试httpd
#安装httpd
salt server2 pkg.install httpd
#列出安装包
salt server2 cmd.run 'rpm -q httpd'
##开启服务
salt server2 service.start httpd
- 复制文件
echo server2 > index.html
salt-cp server2 index.html /var/www/html/
4. 编写.sls文件
- 有apache.sls和apache目录,先匹配apache.sls
- 调用时不加.sls后缀