Saltstack初识

已于 2024-08-09 16:52:19 修改
阅读量37 收藏
点赞数
分类专栏: linux 文章标签: saltstack
于 2019-03-29 16:13:31 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wudinaniya/article/details/88692958
版权

一 简介

Saltstack 是基于Python开发的一套C/S架构(客户端-服务端)模式的配置管理工具,服务端叫做master,客户端叫做minion, minion与master之间通过ZeroMQ消息队列通信。(发布与订阅(pub/sub)方式)

Saltstack和Puppet很像,可以说 Saltstack 整合了Puppet和Chef的功能,更加强大,更适合大规模批量管理服务器,并且它比Puppet更容易配置。

三大功能:远程命令执行,配置管理(服务,文件,cron,用户,组),云管理。

支持系统:大多数都支持,windows 上不支持安装 master。

saltstack 执行命令周期:

       第一步:salt stack的master与minion之间通过ZeroMq进行消息传递,使用了ZeroMq的发布-订阅模式,连接方式包括tcp,ipc。
  第二步:salt命令,以ls查看为例,将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master,获取一个Jobid,根据jobid获取命令执行结果。
  第三步:master接收到命令后,将要执行的命令发送给客户端minion。
  第四步:minion从消息总线上接收到要处理的命令,交给minion._handle_aes处理。
  第五步:minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后,调用minion._return_pub方法,将执行结果通过消息总线返回给master。
  第六步:master接收到客户端返回的结果,调用master._handle_aes方法,将结果写的文件中。
  第七步:salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果,将结果输出到终端。

二 安装配置

1. 准备三台机器,这三台机器都关闭selinux,清空iptables或firewall规则并保存。

saltstack-master: 192.168.81.121(hostname:saltstack-master)

saltstack-minion: 192.168.81.122(hostname:saltstack-minion)

                            192.168.81.181  (hostname:mysql-master)

master端和minion端都要安装 epel yum源:

yum -y install epel-release

2. 服务端(saltstack-master)安装与配置

[root@saltstack-master ~]# yum -y install salt-master

修改配置, 如下图:

vi /etc/salt/master    // 安装完成修改主配置文件

改为

#file_roots:
#  base:
#    - /srv/salt

改为

改为

3. 客户端(saltstack-minion)安装与配置

[root@saltstack-minion ~]# yum -y install salt-minion

修改配置文件
有两处:maseter和id,master是服务器地址,必须修改;id指定的是客户端的名称,可以不做修改,保持默认即可。一般情况下我们管理的机器都比较多,喜欢ip以 位置_服务_ip地址 的方式进行指定,这样越详细越好,免得机器多的时候不好辨认。注意冒号后面有一个空格,否则不是报错就是服务端不显示。

vi /etc/salt/minion

192.168.81.122(hostname:saltstack-minion)服务器:

指定salt-master地址:

#master: salt   // 16行

改为

master: 192.168.81.121  //去掉注释,指定 salt-master 地址

指定客户端名称: ----这一步可以不做

#id:           // 78行

192.168.81.181  (hostname:mysql-master) 服务器:

#master: salt   // 16行
#id:           // 78行

改为:

master: 192.168.81.121  
id: liantong_mysql_192.168.81.181

三 启动 saltstack-master 和saltstack-minion服务器
1. 启动salt-master

systemctl start salt-master.service 

root       2832   2160  0 16:08 pts/0    00:00:00 grep --color=auto salt
[root@saltstack-master ~]# systemctl start salt-master.service 
[root@saltstack-master ~]# systemctl status salt-master.service 
● salt-master.service - The Salt Master Server
   Loaded: loaded (/usr/lib/systemd/system/salt-master.service; disabled; vendor preset: disabled)
   Active: active (running) since Mon 2019-03-25 16:08:49 CST; 14s ago
 Main PID: 2856 (salt-master)
   CGroup: /system.slice/salt-master.service
           ├─2856 /usr/bin/python /usr/bin/salt-master
           ├─2865 /usr/bin/python /usr/bin/salt-master
           ├─2866 /usr/bin/python /usr/bin/salt-master
           ├─2867 /usr/bin/python /usr/bin/salt-master
           ├─2868 /usr/bin/python /usr/bin/salt-master
           ├─2873 /usr/bin/python /usr/bin/salt-master
           ├─2874 /usr/bin/python /usr/bin/salt-master
           ├─2875 /usr/bin/python /usr/bin/salt-master
           ├─2876 /usr/bin/python /usr/bin/salt-master
           ├─2877 /usr/bin/python /usr/bin/salt-master
           └─2878 /usr/bin/python /usr/bin/salt-master

Mar 25 16:08:43 saltstack-master systemd[1]: Starting The Salt Master Server...
Mar 25 16:08:49 saltstack-master systemd[1]: Started The Salt Master Server.
[root@saltstack-master ~]#

2. 启动salt-minion

注意:
如果查看salt-minion的运行状态,salt-minion状态报错:显示salt-master已经缓存了这个minion, 但是 minion在重新认证之前将要等待10秒,其实此情况是正常情况。因为salt-master没有接收minion的认证,是由于master上无法查看minion的应有id而是显示了错误的id导致,如图:

查看minion的debug信息,可以看到已经缓存了saltstack-minion这个id

解决办法:

删除minion_id,重启salt-minion服务
[root@saltstack-minion ~]# rm -rf /etc/salt/minion_id 
[root@saltstack-minion ~]# systemctl restart salt-minion.service

四 测试saltstack (接下来都在 salt-master 端操作)

1. 查看minion列表 (这时候 saltstack-minion是红色的)

2. 认证所有key

注意:

也可以通过 salt-key -a liantong_mysql_192.168.81.181 来具体指定某台 minion 进行认证 key

salt-key 命令参数 -a 和 -A 的区别:
-a ACCEPT, --accept=ACCEPT   ------> accept the specified public key
-A, --accept-all    -----> accept all pending keys

accept之后,再次使用salt-key -L 查看minion列表 (这时候 两个 minion 已经变为绿色,说明 key 已被添加)

master删除指定minion的key:

master取消认证 id 为 liantong_mysql_192.168.81.181 的 minion:

需要重启 id为 liantong_mysql_192.168.81.181 的 minion, salt-key -L 时,liantong_mysql_192.168.81.181 才会出现在列表中

删除所有minion的key

salt-key -D -y

注意:

当minion启动后,它会产生一个id值,除非已经在之前的运行过程中产生过并且缓存在配置路径下,默认是/etc/salt/minion_id

如果,minion_id己经生成,则优先读取该缓存,如果发现有重名的,可以直接删除/etc/salt/minion_id后重启minion服务,这里便会根据salt-key生成规则重新生成

3. 简单测试 (通过saltstack-master 进行检测)

salt命令  test.ping的含义是,test是一个模块,ping是模块内的方法

可以 ping 到 salt-minion 返回值为 True, 说明 salt-master 和 salt-minion 可以通讯。

也可以采用如下方式: 一次性测试多个 minion

再比如:

4 简单测试2

使用 cmd.run远程执行命令,cmd是模块,run是cmd模块的一个方法

注意:salt 运程执行命令时可以使用 -L 进行列表匹配

-L ,  --list,以主机id名列表的形式进行过滤,不同主机id名称使用逗号分隔。

wudinaniya
关注
专栏目录
初识python_Python基础-初识Python
weixin_29711757的博客
02-11 232
本文防盗链:http://python789.blog.51cto.comPython基础-初识Python作者是一名运维工程师,以下为作者学习Python的笔记,希望能给大家带来一些帮助,写的有不对的地方,还望大家指出来,或者加入我们,大家共同成长。1、Python简介python的创始人为吉多·范罗苏姆(Guido van Rossum)。1989年的圣诞节期间,吉多·范罗苏姆为了打发时间,决...
saltstack初识
weixin_44796913的博客
06-15 387
saltstack初识saltstack初识saltstack 运行方式saltstack 基本架构安装saltstacksalt端口salt的配置文件如何改变文本的样式插入链接与图片如何插入一段漂亮的代码片生成一个适合你的列表创建一个表格设定内容居中、居左、居右SmartyPants创建一个自定义列表如何创建一个注脚注释也是必不可少的KaTeX数学公式新的甘特图功能,丰富你的文章UML 图表FLowchart流程图导出与导入导出导入 saltstack初识 saltstack 运行方式 Local 本
基于linux下的自动化运维工具saltstack初识(一)
xdmaidou的博客
08-23 2836
                          自动化运维工具saltstack 实验环境: 172.25.26.1 salt-master                    172.25.26.2 salt-minion                    172.25.26.3 salt-minion 什么是saltstackSaltstack是基于python开发的...
初识SaltStack
weixin_30312557的博客
03-20 66
SaltStack是什么: SaltStack是一个运维开源软件,用python写的。 能够实现的功能: 远程执行,配置(状态)管理,云管理 同类型软件还有Puppet,ansible saltstack四种运行方式: Local Minion/Master C/S结构,客户端/服务器模式 Syndic - zabbix proxy Salt SSH 安装...
初识Saltstack
weixin_34361881的博客
07-30 72
一、安装Saltstack两台机器:192.168.1.201 192.168.1.202设置hostname以及hosts: client.szk.com server.szk.com关闭selinux,清空iptables规则wget-O/etc/yum.repos.d/CentOS-Base.repohttp://mirrors.aliyun.com/repo...
Python3 初识Saltstack
hewj_python的博客
06-28 1788
一、安装&&配置SaltstackSaltstack的优势:有master端和minion端,执行的信息比较稳定,不容易丢失信息,或者出现失联主机的情况有封装好的http-api,我们可以直接启动salt-api就可以通过http协议进行调用。不需要自己进行第二次的封装。IP 地址作用192.168.161.128Server192.168.161.129Client设置hostn...
saltstack
weixin_30641465的博客
04-07 174
saltstack初识 saltstack是一个新的基础平台管理工具,只需要花费数分钟即可运行起来,(minion与master之间的通信通过ZeroMQ)可以支撑管理上万台服务器的规模,数秒钟即可完成数据传递 saltstack是使用python语言开发,同时提供Rest API方便二次开发以及和其他平台进行集成,同时官方也发布了一个web管理界面halite saltstack常...
初识saltstack在之CentOS6上安装Saltstack
weixin_33700350的博客
11-30 89
系统环境: 1 2 3 4 5 6 7 [root@salt_serverhome]#ifconfigeth0|grep"inetaddr:"|awk-F:'{print$2}'|awk'{print$1}' 192.168.100.228 [root@salt_server...
初识DevOps
天翼云开发者社区
05-12 453
基本概念和延伸的思考DevOps,是Development(开发)和Operations(运维)组成的复合词,一般译为“开发运维一体化”。看到这个概念,首先会产生几个问题:开发是什么,哪些环节是开发?运维是什么,哪些环节是运维?开发人员写好代码在本地调试,环境出问题了自己来调整,这是开发工作还是运维工作?系统故障后,运维人员发现是配置文件内容出错了就改成了正确的信息,这是运维还是开发工作?这些问题不正是说明本身开发和运维本来就是一体的吗,为何还要进行开发运维一体化?每个切身参与到开发和运维的员工,日常工作一
saltstack源码分析1
08-03
《深入剖析 SaltStack 源码:初识与启动流程》 SaltStack 是一款流行的开源自动化运维工具,它采用 Python 编写,以其强大的分布式系统管理能力受到广泛关注。本文将从 SaltStack 的基本架构出发,逐步解析其核心...
从0到1之saltstack: salt基本命令使用
IT小平猿
02-16 1276
1. 基础概念 salt同时支持命令式和声明试两种配置方式,简单的介绍下两种编程范式的概念: 命令式:主要是关注每一步怎么做,先做什么后做什么(how to do),特点是if/esle, while等控制语句比较多 声明式:重点关注需要什么(what is needed),不关注具体的实现步骤, 面向对象里使用的比较多,k8s也是基于声明试api实现 对于salt而言,可以简单粗暴的认为salt "*" cmd.run "ls -l /etc/salt"属于命令式范式,而类似salt "*" st.
salt初识
携手凡生的博客
01-25 337
SaltStack 1.简介 地位:自动化运维工具 工作方式:远程执行系统 底层网络架构:ZeroMQ 角色:Salt master、Salt minion、syndic 部署架构:master->minion、master->sybdic->minion、minion 2.安装Salt 此处我采用的是在虚拟机中进行网络安装,需要注意的是yum源的配置和虚拟机联网这两点 在/
Python学习之Part01.初识python与python环境的安装
weixin_41781946的博客
12-16 134
一、初识Python 1.python概述:  python是近年来火热的一门面向对象的高级编程语言,它有诸多的优点,它更简单易学,且拥有丰富的第三方库,这使得开发一个大型的程更为快速便捷,并且python是开源的,我们想要学习python就能很快找到大量的学习资料,且python语言简洁,代码量相对更少。但是作为解释型语言,python的执行速度较慢。Python近年来主要应用于大数据、人工智能...
centos7修改root用户密码
热门推荐
wudinaniya的博客
07-16 25万+
一 如果知道旧密码,已经登录进去了,则 使用命令修改即可,修改即刻生效,不需要重启 1.修改系统用户root密码 [root@ITCATS-01 ~]# passwd 更改用户 root 的密码 。 新的 密码:   2.修改系统非root用户密码:huazi [root@ITCATS-01 ~]# cat /etc/passwd          //查看当前所有用户,自己创建的用户,...
linux中 > 、>> 的用法
wudinaniya的博客
12-06 9万+
linux中>表示覆盖原文件内容(文件的日期也会自动更新),>>表示追加内容(会另起一行,文件的日期也会自动更新)。   1 将history命令执行的结果保存到history.log文件中 [root@gxzs-solr1 ~]# history > history.log      (history.log 文件 会自动生成) [root@gxzs-solr1 ...
centos7下安装mysql5.7(rpm)
wudinaniya的博客
07-18 8万+
一 查看linux操作系统版本和系统内核版本 [root@nfs_client ~]# cat /etc/redhat-release 查看操作系统版本 CentOS Linux release 7.5.1804 (Core) [root@nfs_client ~]# uname -r 查看系统内核版本 3.10.0-862.el7.x86_64 ...
linux上传下载文件命令rz、sz
wudinaniya的博客
06-19 6万+
要使用rz、sz命令传输文件需要给服务器安装lrzsz: yum -y install lrzsz 命令sz、rz的使用方法 rz中的r意为received(接收),输入rz时,意为服务器接收文件,即将文件从本地上传到服务器。 sz中的s意为send(发送),输入sz时,意为服务器要发送文件,既从服务器发送文件到本地,或是说本地从服务器上下载文件。 注意:不论是send还是rec...
将CentOS的yum源更换为国内镜像源
wudinaniya的博客
04-25 5万+
使用yum的官方源进行yum install xxxx 的时候,速度非常慢,只有几kB/s,有时候还不到1kB/s。这就会造成安装包的速度的速度要么特变慢,要么就根本安装不了。如下图所示。 解决方案: 替换CentOS的yum 源 为 国内的镜像源,比如阿里云源。 具体步骤如下: 1.备份 mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum....
初识Visual Basic 6.0:打造Windows应用程序
在本章节中,我们将深入初识Visual Basic 6.0,了解其发展历史、开发环境、工程管理,以及如何创建首个VB应用程序。 Visual Basic 6.0,简称VB,是微软公司于1990年代推出的可视化软件开发工具,它的名称来源于其...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值