企业运维----自动化运维工具-SaltStack(部署SaltStack apache、nginx的自动化安装 grains、pillar、jinja模块的使用)

最新推荐文章于 2022-05-10 09:48:35 发布
最新推荐文章于 2022-05-10 09:48:35 发布
阅读量363 收藏
点赞数
分类专栏: 笔记 SaltStack 自动化运维工具 文章标签: 运维 linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/weixin_56892849/article/details/118859996
版权

SaltStack

SaltStack简介

SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。

通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。

SaltStack部署

主机:

将saltstack 软件仓库挂载到apache的默认发布目录上

server1

vim /etc/yum.repos.d/dvd.repo
[dvd]
name=dvd
baseurl=http://172.25.12.250/rhel7.6
gpgcheck=0
[saltstack]
name=saltstack
baseurl=http://172.25.12.250/3000
gpgcheck=0

yum repolist
yum list salt-*
yum install - y salt-master.noarch
systemctl enable --now salt-master.service
netstat -antlp 4505 4506

server2 /server3

yum install -y salt-minion
vim /etc/salt/minion

16 master: 172.25.12.1

systemctl enable --now salt-minion.service

```cd 
server1
```bash
salt-key -L  #列出
salt-key -A  #添加
salt '*' test.ping
salt-key -d server2 #删除
安装查看进程的软件
yum install -y python-setproctitle.x86_64
systemctl restart salt-master.service

编写远程执行模块

server1

创建模块目录:
mkdir /srv/salt/_modules
编写模块文件:
vim /srv/salt/_modules/mydisk.py

def df():
return_salt_['cmd.run']

同步模块:
salt server2 saltutil.sync_modules

在server2安装apache并修改端口

server1

mkdir /srv/salt/apache -p
cd /src/salt/apache

server2

cd /etc/httpd/conf/
scp httpd.conf server1:/srv/salt/apache

server1

vim httpd.conf

改端口
在这里插入图片描述

vim init.sls

  1 apache:
  2   pkg.installed:
  3     - pkgs:
  4       - httpd
  5       - php
  6 
  7   file.managed:
  8     - name: /etc/httpd/conf/httpd.conf
  9     - source: salt://apache/httpd.conf
 10 
 11   service.running:
 12     - name: httpd
 13     - enable: true
 14     - reload: true
 15     - watch:
 16       - file: apache

salt server2 state.sls apache #同步模块

在这里插入图片描述

自动安装nginx

server1

mkdir /srv/salt/nginx/

在这里插入图片描述

vim init.sls
  1 nginx-install:
  2   pkg.installed:
  3     - pkgs:
  4       - gcc
  5       - pcre-devel
  6       - openssl-devel
  7   file.managed:
  8     - name: /mnt/nginx-1.20.1.tar.gz
  9     - source: salt://nginx/nginx-1.20.1.tar.gz
 10 
 11   cmd.run:
 12     - name: cd /mnt && tar zxf nginx-1.20.1.tar.gz && cd nginx-1.20.1/&& sed -i 's/C    FLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/    local/nginx --with-http_ssl_module --with-threads --with-file-aio &> /dev/null && ma    ke &>/dev/null && make install &> /dev/null
 13     - creates: /user/local/nginx

启动nginx编辑配置文件

server3

 cd /usr/local/nginx/conf
 scp nginx.conf server1:/srv/salt/nginx

server1
编写nginx.service文件

[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target
 
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
 
[Install]
WantedBy=multi-user.target

编写nginx.conf

user  nginx;
worker_processes  auto;
#error_log  logs/error.log;
#error_log  logs/error.log  notice;
#error_log  logs/error.log  info;
#pid        logs/nginx.pid;
 
 
events {
    worker_connections  65535;
}

编写service.sls文件

cd /srv/salt/nginx/
vim service.sls

  1 include:
  2   - nginx
  3 
  4 nginx-user:
  5   user.present:
  6     - name: nginx
  7     - shell: /sbin/nologin
  8     - home: /usr/loacl/nginx
  9     - createhome: false
 10 
 11 /usr/local/nginx/conf/nginx.conf:
 12   file.managed:
 13     - source: salt://nginx/nginx.conf
 14 
 15 nginx-service:
 16   file.managed:
 17     - name: /usr/lib/systemd/system/nginx.service
 18     - source: salt://nginx/nginx.service
 19   service.running:
 20     - name: nginx
 21     - enable: true
 22     - reload: true
 23     - watch:
 24       - file: /usr/local/nginx/conf/nginx.conf

salt server3 state.sls nginx.service

grains模块

直接修改minion配置文件添加角色

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

在这里插入图片描述

minion创建grains文件添加

在这里插入图片描述
在这里插入图片描述

master上添加grains模块

在这里插入图片描述

grains自动化

在这里插入图片描述
在这里插入图片描述
执行安装脚本

 salt '*' saltutil.sync_grains #同步脚本至受控端
 salt '*' state.highstate #该命令直接调用top.sls

pillar模块

server1

cd srv
mkdir pillar
cd pillar/
vim pkgs.sls
{% if grains['fqdn'] == 'server3' %}
package: httpd
{% elif grains['fqdn'] == 'server2' %}
package: nginx
{% endif }


vim top.sls
base: 
  '*':
    - pkgs

在这里插入图片描述

jinja模块

server3

systemctl stop  nginx ##关闭nginx防止端口冲突

server3
在这里插入图片描述

vim /src/salt/apache/httpd.conf

在这里插入图片描述
在这里插入图片描述
执行

salt '*' state.sls apache

在这里插入图片描述
在这里插入图片描述

oam_chen
关注
专栏目录
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api
Rabbit_hyl的博客
07-18 425
企业运维实战--自动化运维Saltstack(下)之 saltstack配置keepalived、salt-job、salt-syndic、salt-api一、saltstack配置keepalived + apache二、job缓存salt操作到mysqlminion配置job缓存到mysqlmaster端job配置三、salt-ssh & salt-syndicsalt-sshsalt-syndic四、salt-api 接续:企业运维实战–自动化运维Saltstack(上)之saltstack
salt-stack自动化运维部署apache,nginx,以及grainspillarjinja模版的使用
wzt888的博客
04-01 900
[root@server5 ~]# vim /etc/yum.repos.d/rhel-source.repo 1 [rhel-source] 2 name=Red Hat Enterprise Linux $releasever - $basearch - Source 3 baseurl=http://172.25.44.250/rhel6.5 4 enabled=1 5...
自动化运维系列之SaltStack批量部署Apache服务
weixin_33690367的博客
08-15 133
自动化运维系列之SaltStack批量部署Apache服务 saltstack原理 SalStack由master和minion构成,master是服务端,表示一台服务器;minion是客户端,表示多台服务器。在Master上发送命令给符合条件的minion,Minion就会执行相应的命令。Master和Minion之间是通过ZeroMQ(消息队列)进行通信的。 SaltStack的Master...
使用SaltStack部署apache
weixin_43697701的博客
05-13 188
自动化部署apache 1、修改master配置文件 [root@server1 salt]# cd /etc/salt/ [root@server1 salt]# vim master 674 file_roots: 675 base: 676 - /srv/salt [root@server1 salt]# systemctl restart salt-mas...
Saltstack自动化部署apache服务
Lockey23的博客
10-13 504
Saltstack自动化部署apache服务
saltstack配置apache
weixin_33889665的博客
07-16 92
2019独角兽企业重金招聘Python工程师标准>>> ...
saltstack 安装 apache
lyj1101066558的博客
05-06 975
1.vi /etc/salt/master 查找 file file_roots:   base:     - /srv/salt 重启 master 2.创建目录 # mkdir -p /srv/salt 3.创建模块配置 # cd /srv/salt # vim top.sls base:   'slave-puppet.zjcap.cn':    
自动化运维工具Saltstack1(saltstack-grains-pillar-jinja-nginx
qwejiaji的博客
07-20 157
nginx-install: pkg.installed: - pkgs: - gcc - pcre-devel - openssl-devel file.managed: - name: /mnt/nginx-1.20.1.tar.gz - source: salt://nginx/nginx-1.20.1.tar.gz cmd.run: - name: cd /mnt && tar zxf nginx-1
自动化配置管理工具 SaltStack-01
IT爱好者
05-10 909
自动化配置管理工具 SaltStack
saltstack--自动化运维管理
Thorne_lu的博客
06-13 1134
文章目录saltstack简介saltstack通信机制安装与配置远程执行shell命令编写远程执行模块配置管理YAML语法grainspillar详解grains信息查询自定义grains项编写grains模块grains匹配应用pillar声明pillar自定义pillar数据匹配Jinja模板简介使用方式引用变量Job管理简介管理salt-ssh和salt-syndicsalt-sshsalt-syndicsalt-api配置简介配置使用 saltstack简介 saltstack是一个配置管理系
Linux37-2】saltstack自动化pillar数据系统+变量+keepalived自动化+zabbix部署
weixin_46069582的博客
01-21 363
文章目录1. pillar1.1 pillar简介1.2 常用命令1.3 定义pillar1.4 应用于apache1.5 应用于jinja模板import导入变量2. keepalived自动化2.1 配置2.2 测试3. 自动化部署zabbix监控平台3.1 文件结构3.2 模板文件3.3 编写.sls文件 1. pillar pillar官方文档 1.1 pillar简介 pillargrains-样也是一个数据系统,但是应用场景不同。 pillar是将信息动态的存放在master端,主要存
利用saltstack管理工具部署apache
love_sunshine_999的博客
08-20 324
实验环境: 服务端:sever1 客户端:server1 server2 server3 部署apache ##配置yum源(添加salt) [root@foundation52 Desktop]# mv rhel6/ /var/www/html [root@server1 ~]# vim /etc/yum.repos.d/rhel-source.repo ###########...
saltstack详解+部署apache服务
CYQ419的博客
02-10 361
saltstack介绍 1、 saltstack使用python语言开发的;2、 轻量级的管理工具,批量执行命令;3、常用模块:pkg(包)、file(文件)、cmd(执行命令或脚本)、user、 service、cron4、saltstack数据系统Grains (静态数据)pillar (动态数据) saltstack三大功能,远程执行,配置管理,云管理 SaltStack是一个...
saltstack运维自动化工具 - 安装apache服务
是谁在敲打我窗
07-19 402
saltstack运维自动化工具 环境: server1:172.25.52.1 (Master) server2:172.25.52.2 (Client) server3:172.25.52.3 (Client) server4:172.25.52.4 (Client) 一、安装slat 配置yum源(以master为例,clent端配置一样) [root@serve...
企业运维----Docker-kubernetes-监控(资源限制、资源监控、HPA伸缩实例、Helm)
weixin_56892849的博客
08-05 921
需求200M限制100M [root@server2 ~]# mkdir limit [root@server2 ~]# cd limit/ [root@server2 limit]# vim pod.yaml [root@server2 limit]# cat pod.yaml apiVersion: v1 kind: Pod metadata: name: memory-demo spec: containers: - name: memory-demo image: stres.
企业运维----Docker-简介、部署、镜像
weixin_56892849的博客
07-22 631
[root@foundation12 Desktop]# cd /var/www/html/ [root@foundation12 html]# [root@foundation12 html]# ls 3000 4.0 apache-tomcat-7.0.90.tar.gz docker-ce nginx-1.20.1.tar.gz rhel7.6 [root@foundation12 html]# cd docker-ce/ [root@foundation12 docker-ce]# ls
企业运维----Docker-kubernetes集群部署
weixin_56892849的博客
07-25 580
Docker-kubernetes集群部署 kubernetes集群部署环境添加reg.westos.org解析和yum源环境安装docker、Kubeadm kubelet、kubect启动docker、kubelet并且设置开机自启修改 /etc/sysctl.d/k8s.conf 和docker禁用 swap 分区 并且 注释掉/etc/fstab 文件中的 swap 定义添加项目参数添加k8s项目从网上拉取下面的镜像并且推到k8s的镜像仓库Master 节点初始化将'export KUBECONFI
企业运维----Docker-kubernetes-ingress(实现七层负载均衡)
weixin_56892849的博客
07-31 557
kubernetes-ingressingress部署ingress-nginx七层负载均衡 ingress Ingress 公开了从集群外部到集群内服务的 HTTP 和 HTTPS 路由。 流量路由由 Ingress 资源上定义的规则控制。 可以将 Ingress 配置为服务提供外部可访问的 URL、负载均衡流量、终止 SSL/TLS,以及提供基于名称的虚拟主机等能力。 Ingress 控制器 通常负责通过负载均衡器来实现 Ingress,尽管它也可以配置边缘路由器或其他前端来帮助处理流量。 Ingre
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值