SaltStack之salt-ssh

最新推荐文章于 2024-05-13 11:34:53 发布
最新推荐文章于 2024-05-13 11:34:53 发布
阅读量121 收藏
点赞数
分类专栏: 自动化工具 文章标签: SaltStack saltstack管理
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_46727129/article/details/121615669
版权

文章目录

1. salt-ssh介绍

salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。

1.1 salt-ssh的特点

  • 远程系统需要Python支持,除非使用-r选项发送原始ssh命令
  • salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-ssh
  • salt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent

请注意,由于所有与Salt SSH的通信都是通过SSH执行的,因此它比使用ZeroMQ的标准Salt慢得多

1.2 salt-ssh远程管理的方式

salt-ssh有两种方式实现远程管理,一种是在配置文件中记录所有客户端的信息,诸如 IP 地址、端口号、用户名、密码以及是否支持sudo等;另一种是使用密钥实现远程管理,不需要输入密码。

2. salt-ssh管理

在 master 上安装 salt-ssh

[root@master ~]#  yum -y install salt-ssh

2.1 通过使用用户名密码的SSH实现远程管理

修改配置文件,添加受控机信息

[root@master ~]# vim /etc/salt/roster
....此处省略N行
node4:
  host: 192.168.25.131
  user: root
  passwd: 1

使用ssh远程连接创建密钥

[root@master ~]# ssh root@192.168.25.131
The authenticity of host '192.168.25.131 (192.168.25.131)' can't be established.
ECDSA key fingerprint is SHA256:V7GG/lAn7yHEwLCx/FHBsmOIRCQv4wLTtulR049adHQ.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.25.131' (ECDSA) to the list of known hosts.
root@192.168.25.131's password: 
Last login: Mon Nov 29 05:04:32 2021 from 192.168.25.146
[root@node4 ~]# 
[root@node4 ~]# 
[root@node4 ~]# exit
注销

测试连通性

[root@master ~]# salt-ssh 'node4' test.ping
node4:
    True

如果第一次访问时需要输入 yes/no ,但是 saltstack 是不支持交互式操作的,所以为了解决这个问题,我们需要对其进行设置,让系统不进行主机验证。

[root@master ~]# vim ~/.ssh/config
StrictHostKeyChecking no

[root@master ~]# salt-ssh 'node4' test.ping
node4:
    True

安装python3

[root@master ~]# salt-ssh -r 'node1' 'yum -y install python3'

2.2 通过salt-ssh初始化系统安装salt-minion

安装 salt-ssh

[root@master ~]#  yum -y install salt-ssh

修改roster配置文件,添加受控主机

[root@master ~]# vim /etc/salt/roster
....此处省略N行
node4:
  host: 192.168.25.131
  user: root
  passwd: 1

测试连通性

[root@master ~]# salt-ssh 'node4' test.ping
node4:
    True

执行状态命令,初始化系统,安装salt-minion

[root@master yum]# cat main.sls 
{% if grains['os'] == 'RedHat' %}
/etc/yum.repos.d/centos-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/centos-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'
{% endif %}

/etc/yum.repos.d/epel.repo:
  file.managed:
    - source: salt://init/yum/files/epel.repo
    - user: root
    - group: root
    - mode: '0644'

/etc/yum.repos.d/salt-{{ grains['osrelease'] }}.repo:
  file.managed:
    - source: salt://init/yum/files/salt-{{ grains['osrelease'] }}.repo
    - user: root
    - group: root
    - mode: '0644'


[root@master salt-minion]# vim main.sls 

include:
  - init.yum.main

salt-minion:
  pkg.installed

/etc/salt/minion:
  file.managed:
    - source: salt://init/salt-minion/files/minion.j2
    - user: root
    - group: root
    - mode: '0644'
    - template: jinja

salt-minion.service:
  service.running:
    - enable: true


[root@master ~]# salt-ssh 'node4' state.sls init.salt-minion.main
node4:
----------
          ID: /etc/yum.repos.d/epel.repo
    Function: file.managed
      Result: True
     Comment: File /etc/yum.repos.d/epel.repo is in the correct state
     Started: 05:30:48.085141
    Duration: 83.344 ms
     Changes:   
----------
          ID: /etc/yum.repos.d/salt-8.repo
    Function: file.managed
      Result: True
     Comment: File /etc/yum.repos.d/salt-8.repo is in the correct state
     Started: 05:30:48.168613
    Duration: 4.087 ms
     Changes:   
----------
          ID: salt-minion
    Function: pkg.installed
      Result: True
     Comment: All specified packages are already installed
     Started: 05:30:50.146835
    Duration: 841.953 ms
     Changes:   
----------
          ID: /etc/salt/minion
    Function: file.managed
      Result: True
     Comment: File /etc/salt/minion updated
     Started: 05:30:50.988957
    Duration: 48.79 ms
     Changes:   
              ----------
              mode:
                  0644
----------
          ID: salt-minion.service
    Function: service.running
      Result: True
     Comment: The service salt-minion.service is already running
     Started: 05:30:51.042335
    Duration: 41.81 ms
     Changes:   

Summary for node4
------------
Succeeded: 5 (changed=1)
Failed:    0
------------
Total states run:     5
Total run time:   1.020 s

//在minion端查看状态
[root@node4 ~]# systemctl status salt-minion
● salt-minion.service - The Salt Minion
   Loaded: loaded (/usr/lib/systemd/system/salt-minion.service; enabled; vend>
   Active: active (running) since Mon 2021-11-29 04:49:25 EST; 42min ago
     Docs: man:salt-minion(1)
           file:///usr/share/doc/salt/html/contents.html
           https://docs.saltproject.io/en/latest/contents.html
 Main PID: 921 (salt-minion)
    Tasks: 6 (limit: 11201)
   Memory: 114.9M
   CGroup: /system.slice/salt-minion.service
           ├─ 921 /usr/bin/python3.6 /usr/bin/salt-minion
           ├─1203 /usr/bin/python3.6 /usr/bin/salt-minion
           └─1271 /usr/bin/python3.6 /usr/bin/salt-minion

11月 29 04:49:23 node4 systemd[1]: Starting The Salt Minion...
11月 29 04:49:25 node4 systemd[1]: Started The Salt Minion.
11月 29 04:50:57 node4 salt-minion[921]: [ERROR   ] Error while bringing up m>
11月 29 04:51:17 node4 salt-minion[921]: [ERROR   ] Minion unable to successf>
lines 1-18/19 88%

在master上接受指定minion的新证书

[root@master ~]# salt-key -L
Accepted Keys:
minion
node1
node2
node3
node4
Denied Keys:
Unaccepted Keys:
master
Rejected Keys:

使用salt命令测试连通性

[root@master ~]# salt 'node4' test.ping
node4:
    True
栀婉
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
国产操作系统openEuler22.03LTS离线安装saltstack3003.1实践
forestqq的博客
12-23 1338
在openEuler22.03LTS上安装saltstack非常困难,笔者起初想通过rpm包进行安装,也找到了可用的安装包,但其依赖的包存在问题,折腾了两者最终无法成功安装。同时由于生产系统为离线环境,离线pip又遇到另外的不少坑,解决过程也比较费脑,在此仅提供最终实践填坑完全可行的最终方法。
Centos 7(el7)离线安装saltstack
lsh894609937的专栏
07-01 1728
saltstack是什么这里不再赘述,本文主要讲的是如何离线安装saltstack。 内网服务器无法连接外网,无法通过命令行直接安装saltstack,这时就需要离线安装saltstack。需要准备的工作是找一台相同系统的可以连接外网的服务器作为一个中转,当然我用的是虚拟机。 一、准备工作 登陆虚拟机上的centos7,下载并安装 # wget http://repo.saltstack.com/...
saltstack2018最新rpm离线包
05-31
这是最新的saltstack离线rpm安装包,可直接解压后安装
华为aarch64架构的泰山服务器EulerOS 2.0 (SP8)系统离线安装saltstack3003.1实践
forestqq的博客
09-18 932
华为泰山服务器的CPU芯片架构为aarch64,所装系统为EulerOS 2.0 (SP8)aarch64系统,安装saltstack比较困难。本文讲解通过pip安装方式离线安装saltstack3003.1以进行集中化管理和维护。
salt-ssh部署salt-minion
最新发布
2401_83412285的博客
05-13 983
自我介绍一下,小编13年上海交大毕业,曾经在小公司待过,也去过华为、OPPO等大厂,18年进入阿里一直到现在。深知大多数Java工程师,想要提升技能,往往是自己摸索成长,自己不成体系的自学效果低效漫长且无助。因此收集整理了一份《2024年Java开发全套学习资料》,初衷也很简单,就是希望能够帮助到想自学提升又不知道该从何学起的朋友,同时减轻大家的负担。
saltstack离线安装 内部yum源搭建
热门推荐
hank的博客
07-30 1万+
根据具体环境情况判定安装salt版本 基础环境redhat6.7,选择salt版本2016.11.9版本 yum源IP: 172.10.25.16 应用服务器IP: 172.10.25.20 获取https://repo.saltstack.com/yum/redhat/6.0/x86_64/2016.11/ 安装包到本地仓库 操作步骤 一、安装createrepo包  yum i...
linux-saltssh批量装saltminion
08-13
salt-sshSaltstack的另一种管理方式,无需安装minion端,可以运用Salt的一切功能,管理和使用方式和基本和Salt一样。但是执行效率会比有minion端慢很多,不适合大规模批量操作
salt-stack-ssh:[已弃用]
05-03
Salt主服务器将主机标识推送到客户端,并使用Salt状态安装Conjur SSH “ otto”可以使用其个人私钥通过root用户访问ssh到客户端虚拟机 “唐娜”可以使用她的个人私钥通过用户级访问SSH到客户端虚拟机 魔术师设置 ...
salt-demo:使用Vagrant的Saltstack演示环境
02-06
4. **saltstack** 或 **bootstrap-salt.sh** 文件:这是用来在Vagrant虚拟机中安装SaltStack的脚本,通常通过SSH连接到新启动的机器并执行该脚本来完成安装。 5. **Vagrantfile**:如前所述,这是Vagrant环境的配置...
saltstack安装包及依赖包
08-20
saltstack安装包和依赖包,centos6.8下成功部署
saltstackMaster2017.7.7rpm包含centos7环境依赖包
08-02
包含saltstackMaster2017.7.7的rpm包及其依赖包,在CentOS Linux release 7.2.1511 (Core) 环境下测试过,直接安装此包中所有rpm能正常使用
saltstack安装包
06-04
saltstack源码安装包,无联网时安装使用。
salt-kubebin:SaltStack使用二进制方式自动化部署Kubernetes(版本v1.10.3)
02-20
版本明细:Release-v1.10.3测试通过系统:CentOS 7.4 salt-ssh:2017.7.4 Kubernetes:v1.10.3 等:v3.3.1 码头工人:17.12.1-ce 法兰绒:v0.10.0 CNI插件:v0.7.0建议部署实例:至少三个实例,请配置好主机名解析...
salt-kubeadm:SaltStack使用kubeadm方式自动化部署Kubernetes(版本v1.19.6)现已支持高可用!
05-28
salt-ssh: 3002.2 kubernetes: v1.17.16 v1.18.8 v1.19.6 docker-ce: 19.03.8 注意:从Kubernetes 1.16版本开始很多API名称发生了变化,例如常用的daemonsets, deployments, replicasets的API从extensions/v1beta1...
salt-ssh
Jivove的博客
11-30 553
1、salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 1.1 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-ssh salt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代...
Saltstack自动化运维详解(salt-ssh salt-syndic salt-api)
wnccmyr的博客
10-16 399
文章目录1. salt-ssh配置salt-ssh2. salt-syndic管理配置salt-syndic3.salt-api配置salt-api 实验环境 server1 master server2 minion server3 minion 1. salt-ssh salt-ssh可以独立运行的,不需要minion端。 salt-ssh 用的是sshpass进行密码交互的。 以串行模式工作,性能下降。 配置salt-ssh 在server1中 yum install -y salt-ssh
掌握SaltStack高级配置与依赖管理
`SALT-SSHCONFIGURATION`部分涉及通过SSH连接minion的安全配置,包括认证信息。`FILE_ROOTS`和`PILLAR_ROOTS`分别用于文件服务和pillar变量的存储,pillar在 SaltStack 中用于存储和传递配置数据到minion。`...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值