Saltstack_使用指南17_salt-ssh

最新推荐文章于 2022-11-10 09:33:05 发布
最新推荐文章于 2022-11-10 09:33:05 发布
阅读量309 收藏
点赞数
分类专栏: SaltStack Saltstack_使用指南 文章标签: saltstack
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/woshizhangliang999/article/details/90085544
版权

1. 主机规划

服务器名称操作系统版本内网IP外网IP(模拟)Hostname部署模块
salt100CentOS7.5172.16.1.10010.0.0.100salt100salt-ssh
salt01CentOS7.5172.16.1.1110.0.0.11salt01
salt02CentOS7.5172.16.1.1210.0.0.12salt02
salt03CentOS7.5172.16.1.1310.0.0.13salt03
salt 版本
[root@salt100 ~]# salt --version
salt 2018.3.3 (Oxygen)
[root@salt100 ~]# salt-minion --version
salt-minion 2018.3.3 (Oxygen)
salt ssh文档
https://docs.saltstack.com/en/latest/topics/ssh/index.html

2. salt-ssh实现步骤

2.1. 部署salt-ssh

在salt100上部署salt-ssh
yum install -y salt-ssh
查看版本信息
[root@salt100 ~]# salt-ssh --version
salt-ssh 2018.3.3 (Oxygen)

2.2. salt-ssh配置

[root@salt100 ~]# cat /etc/salt/roster 
# Sample salt-ssh config file
#web1:
#  host: 192.168.42.1 # The IP addr or DNS hostname
#  user: fred         # Remote executions will be executed as user fred
#  passwd: foobarbaz  # The password to use for login, if omitted, keys are used
#  sudo: True         # Whether to sudo to root, not enabled by default
#web2:
#  host: 192.168.42.2

# 添加信息如下:
# 由于所有机器做了禁止root远程登录,所以这里只能使用普通用户登录,通过提权到root
# 普通用户远程
salt100:
  host: 172.16.1.100 # The IP addr or DNS hostname
  user: yun         # Remote executions will be executed as user fred
  # passwd: foobarbaz  # The password to use for login, if omitted, keys are used
  sudo: True         # Whether to sudo to root, not enabled by default
  port: 22           # default port is 22

salt01:
  host: 172.16.1.11
  user: yun
  sudo: True

salt02:
  host: 172.16.1.12
  user: yun
  sudo: True

salt03:
  host: 172.16.1.13
  user: yun
  sudo: True

3. salt-ssh操作测试

3.1. 首次通信并实现秘钥登录

[root@salt100 ~]# salt-ssh '*' test.ping -i  # 有参数 -i ,之后就可以不需要该参数了
Permission denied for host salt100, do you want to deploy the salt-ssh key? (password required):
[Y/n] y
Password for yun@salt100: 
salt100:
    True
Permission denied for host salt02, do you want to deploy the salt-ssh key? (password required):
[Y/n] y
Password for yun@salt02: 
salt02:
    True
Permission denied for host salt01, do you want to deploy the salt-ssh key? (password required):
[Y/n] y
Password for yun@salt01: 
salt01:
    True
Permission denied for host salt03, do you want to deploy the salt-ssh key? (password required):
[Y/n] y
Password for yun@salt03: 
salt03:
    True
注意:

第一次连接时会输入密码,并实现秘钥登录,这样以后就使用秘钥进行交互了。
会把 /etc/salt/pki/master/ssh/salt-ssh.rsa.pub 拷贝到 /app/.ssh/authorized_keys「/app/ 是 yun用户的家目录,参见《Saltstack_使用指南01_部署》说明」。

3.2. salt-ssh目标指定

目前支持三种方式指定目标:通配符、正则表达式、列表

# 通配符
salt-ssh '*' test.ping  
salt-ssh 'salt1*' test.ping  
# 正则表达式
salt-ssh -E 'salt1.*' test.ping  
salt-ssh -E 'salt(100|03)' test.ping  
# 列表
salt-ssh -L 'salt100,salt02' test.ping

3.3. salt-ssh使用raw shell测试

查看环境变量
[root@salt100 ~]# salt-ssh 'salt01' -r 'echo "${PATH}"' 
salt01:
    ----------
    retcode:
        0
    stderr:
    stdout:
        /usr/local/bin:/usr/bin
说明:

有时会因为环境变量的原因找不到命令,这时需要你使用命令的全路径即可。

salt-ssh '*' -r 'df -h' 
salt-ssh '*' -r '/usr/sbin/ifconfig'   # 使用了全路径
salt-ssh '*' -r '/usr/sbin/ip address' 
salt-ssh '*' -r 'whoami'

3.4. salt-ssh通过raw shell进行安装包操作

salt-ssh '*' -r 'sudo yum install -y nmap'

3.5. salt-ssh使用grains和pillar

[root@salt100 web]# salt-ssh 'salt01' grains.item os
salt01:
    ----------
    os:
        redhat01
[root@salt100 web]# 
[root@salt100 web]# salt-ssh 'salt01' pillar.items
salt01:
    ----------
    level1:
        ----------
        level2:
            None
    service_appoint:
        www

3.6. salt-ssh使用状态模块

可参见:《Saltstack_使用指南03_配置管理

[root@salt100 web]# salt-ssh 'salt01' state.highstate test=true  # 使用 state.highstate 还是存在有些问题,所以不要用该函数
salt01:

Summary for salt01
-----------
Succeeded: 0
Failed:   0
-----------
Total states run:    0
Total run time:  0.000 ms
[root@salt100 web]# 
[root@salt100 web]# 
[root@salt100 web]# salt-ssh 'salt01' state.sls web.apache test=true  # 正常使用
salt01:
----------
          ID: apache-install
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: All specified packages are already installed
     Started: 10:26:46.078678
    Duration: 896.211 ms
     Changes:   
----------
          ID: apache-install
    Function: pkg.installed
        Name: httpd-devel
      Result: True
     Comment: All specified packages are already installed
     Started: 10:26:46.975113
    Duration: 16.735 ms
     Changes:   
----------
          ID: apache-service
    Function: service.running
        Name: httpd
      Result: None
     Comment: Service httpd is set to start
     Started: 10:26:46.992651
    Duration: 306.683 ms
     Changes:   

Summary for salt01
------------
Succeeded: 3 (unchanged=1)
Failed:    0
------------
Total states run:     3
Total run time:   1.220 s
[root@salt100 web]# 
[root@salt100 web]# 
[root@salt100 web]# salt-ssh 'salt01' state.sls web.apache  # 正常使用
salt01:
----------
          ID: apache-install
    Function: pkg.installed
        Name: httpd
      Result: True
     Comment: All specified packages are already installed
     Started: 10:26:58.298577
    Duration: 907.003 ms
     Changes:   
----------
          ID: apache-install
    Function: pkg.installed
        Name: httpd-devel
      Result: True
     Comment: All specified packages are already installed
     Started: 10:26:59.205783
    Duration: 16.56 ms
     Changes:   
----------
          ID: apache-service
    Function: service.running
        Name: httpd
      Result: True
     Comment: Service httpd has been enabled, and is running
     Started: 10:26:59.223138
    Duration: 980.719 ms
     Changes:   
              ----------
              httpd:
                  True

Summary for salt01
------------
Succeeded: 3 (changed=1)
Failed:    0
------------
Total states run:     3
Total run time:   1.904 s

微信公众号

LightZhang666
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
salt_formula:salt-minion 的 SaltStack 公式
06-23
设置salt-minion的公式。 专为 RHEL 家族打造 笔记 查看完整的 可用状态 salt_minion 从分发包安装 salt_minion,默认启用并启动服务。 此外,如果在Struts中定义,则设置盐主: salt_minion: pkg: salt-minion ...
saltstack (2) grains、pillar、安装httpd、分发文件、目录、配置管理远程命令、计划任务、salt-ssh使用
xou6363的博客
10-19 422
24.6 grains grains是在minion启动时收集到的一些信息,比如操作系统类型、网卡ip、内核版本、cpu架构等。 列出所有的grains项目名字:salt "client" grains.ls 列出所有grains项目以及值:salt "client" grains.items grains的信息并不是动态的,并不会实时变更,它是在minion启动时收...
saltstack实现ssh key公钥分发
运维之家的博客
10-07 3575
以前写过一个交互式的expcet脚本实现分发公钥,以便于管理海量主机。虽说脚本不难写,但还是没有saltstack实现起来简单!来做好了 下面开始实验了!首先实验环境2台主机10.255.254.129 10.255.254.222#####################################################salt mastermaster节点为10.255.254.
Saltstacksalt-ssh
weixin_58130165的博客
11-29 119
文章目录Saltstacksalt-sshsalt-ssh介绍salt-ssh的特点salt-ssh远程管理的方式salt-ssh管理通过使用用户名密码的SSH实现远程管理通过salt-ssh安装salt-minion Saltstacksalt-ssh salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才
SaltStacksalt-ssh
一别的博客
11-29 513
1. salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 1.1 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-ssh salt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent 请注意,由于所有与Salt SSH的通信都是通过SSH执行的,因此它比使用ZeroMQ
saltstacksalt-ssh
巅峰产生虚伪的拥护,黄昏见证虞城的信徒。
11-29 244
saltstacksalt-ssh1. salt-ssh介绍1.1 salt-ssh的特点1.2 salt-ssh远程管理的方式2. salt-ssh管理2.1 通过使用用户名密码的SSH实现远程管理2.2 通过salt-ssh初始化系统安装salt-minion 1. salt-ssh介绍 salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。 1.1 salt-ssh的特点 远程系统需要Python支持,除非使用-r选项发送原始ssh命令 salt-ssh是一
saltstack_openstack:使用saltstack布署openstack
06-21
使用saltstack布署openstack juno,只支持ubuntu14.04 #使用 在controller,compute,network上安装ubuntu14.04-x86_64 配置salt git clone mv saltstack_openstack /srv salt '*' saltutil.refresh_pillar salt '*' ...
PyPI 官网下载 | salt-ssh-2016.3.7.tar.gz
01-29
然后,你可以使用Salt的命令行界面`salt-ssh`来执行命令,例如`salt-ssh '*' cmd.run 'ls -l'`,这将在所有指定的主机上运行`ls -l`命令。 总的来说,盐SSH是一个强大的工具,让系统管理员能够以安全、高效的方式...
salt-ssh-example
05-02
这是一个示例存储库,可让您快速创建一个virtualenv来使用本地密钥在本地启动salt-ssh。 安装 克隆仓库: git clone git@github.com:gravyboat/salt-ssh-example.git 配置virtualenv: virtualenv salt-ssh-...
salt-check_mk_agent-formula
05-19
"salt-check_mk_agent-formula" 是一个专门为SaltStack设计的公式,用于集成MKGrafana的check_mk_agent,以实现对远程主机的监控。check_mk_agent是Munin网络监控系统的一个扩展,它提供了一个轻量级的代理程序,...
使用saltstack分发文件
qq_30450821的博客
08-08 3231
我们通过状态管理文件实现文件分发,所有的管理文件应该放在配置好的工作目录下,vi /etc/salt/master,打开master文件,设置环境配置目录,我们设置为/srv/salt/: 这样salt就知道我们的配置管理文件在什么地方,就算我们不取消注释salt也会自动定位在/srv/salt下! 之后在salt文件夹下建立我们的状态管理文件init.sls,写入以下代码: jdk-f...
push文件 通过ssh_salt 文件push使用方法
weixin_39572794的博客
12-20 186
MINIONFS BACKEND WALKTHROUGH启用文件传输,有时候我们需要将minion端生成的一些文件收集到master端配置master端的相关配置:(1)配置接收minion端文件,基于安全原因默认是关闭的file_recv: True(2)cachedir配置文件保存在master端的路径默认存放在/master/minions/minion-id/files路径下指令:salt...
运维排查篇 | Saltstack 环境变量的坑
s_alted的博客
11-10 453
saltstack 环境变量不一致问题
salt-ssh安装及简单使用
weixin_30355437的博客
10-22 181
需要salt-master0.17以上版本支持 1.安装 相关依赖包可查看requirements.txt Jinja2 M2Crypto msgpack-python pycrypto PyYAML pyzmq>=2.1.9 markupsafe [root@server1salt]#gitclonehttps://github.com/sa...
自动化运维工具(三)---salt-syndic、salt-sshsalt-api的简单配置
ly2020_的博客
08-15 503
1.salt-syndic的配置 (1)salt-syndic简介  如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。  Syndic必须要运行在master上,再连接到另一个topmaster上。  Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndi...
基于salt-ssh的密钥互信
Jian Sun_的博客
04-08 950
报错,头疼Permission denied for host 145, do you want to deploy the salt-ssh key?设置秘钥互信A服务器:#ssh-keygen  -t rsa# scp ~/.ssh/id_rsa.pub root@B的IP:/root/#service sshd restart B服务器:# cd /root#cat id_rsa.pub &...
Permission denied 解决办法
热门推荐
苏公子的博客
07-06 3万+
1 进入要修改权限的文件夹所在目录2 sudo chmod -R 777 文件夹名【注】 -R 是指级联应用到目录里的所有子目录和文件777 是所有用户都拥有最高权限
salt-ssh使用说明
weixin_33709590的博客
11-23 543
简介: salt-ssh 是通过ssh协议执行命令进行管理服务器,不需要在服务器端安装minion客户端,如时有安装minion也可以调用minion模块;salt-ssh有点类似ansible 无客户端基于ssh协议进行管理服务器.通过roser(/etc/salt/roser)配置文件. roser配置文件格式说明 配置文件格式及说明参考官方文档...
测试基于salt-ssh的密码及密钥
weixin_33928467的博客
02-14 368
这里先记录下下今天对salt-ssh关于密码以密钥的测试情况(后期完善)操作系统版本: [root@master~]#cat/etc/redhat-release CentOSrelease6.7(Final) 主机信息: master:10.10.10.140(安装salt-ssh) node01:10.10.10.141 node01:10.10.10....
saltstack salt-syncdic 分布式管理可以有多少层
最新发布
06-09
SaltStacksalt-syndic 是用于构建 SaltStack 分布式管理系统的一种工具。它可以实现多层分布式管理,但是建议尽量保持层数不要太多,因为层数太多会导致管理复杂性增加,且可能会影响系统性能。 通常情况下,...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值