saltstack的介绍

最新推荐文章于 2022-08-01 14:00:52 发布
最新推荐文章于 2022-08-01 14:00:52 发布
阅读量259 收藏 2
点赞数
分类专栏: python
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/wushan1992/article/details/80835037
版权
  • saltstack是使用python编写的开源自动化部署与管理工具,拥有良好的扩展性以及优秀的执行效率,配置简单,可以工作在多平台上,经常被描述为 Func加强版+Puppet精简版

saltstack的安装

  • 首先安装epel

rpm -Uvh http://mirror.pnl.gov/epel/6/x86_64/epel-release-6-8.noarch.rpm

  • master主控端安装代码
yum install salt-master -y
chkconfig salt-master on
service salt-master start ###启动salt-master
  • minion被控端的安装
yum install salt-minion –y
chkconfig salt-minion on
service salt-minion start ###启动salt-minion
  • saltstack防火墙配置

因为我虚拟机的防火墙都是关掉的,所以不需要修改防火墙

配置saltstack

  • master主控端的配置
interface: 本机ip
auto_accept: True
file_roots:
  base:
    - /srv/salt

重启salt-master
service salt-master restart ###重启动salt-master

  • minion被控端配置
master: master的ip
id: 主机名

重启salt-minion
service salt-minion restart ###重启salt-minion

  • 检查安装结果

salt "*" test.ping

  • 当master没有配置auto_accept: True时,需要通过salt-key命令进行认证操作,具体操作如下
salt-key -L                    # 查看已授权和未授权的slave
salt-key -A     全部授权   
salt-key -a  salve_id      # 接受指定id的salve
salt-key -r  salve_id      # 拒绝指定id的salve
salt-key -d  salve_id      # 删除指定id的salve

salt远程执行命令

salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令
salt [options] ‘’ [arguments]
如: salt ‘*’ test.ping

  1. -E, –pcre, 通过正则表达式进行匹配
  2. -L, –list, 以主机id名列表的形式进行过滤。
  3. -G, –grain, 根据被控主机的grains信息进行匹配过滤
  4. -I, –pillar, 根据被控主机的pillar信息进行过滤。
  5. -N, –nodegroup, 根据主控端master配置文件中的分组名称进行过滤
  6. -C,–compound,根据条件运算符and,not,or去匹配不同规则的主机信息
  7. -S,–ipcidr,根据被控主机的ip地址或ip子网进行匹配

salt常用模块和api

  • salt "*" sys.list_modules查看支持的模块

Archive模块

  • 功能:实现系统层面的压缩包调用,支持gzip、gunzip、rar、tar、unrar、unzip等
#采用gunzip解压sourcefile.txt.gz包
salt '*' archive.gunzip sourcefile.txt.gz

#采用gzip压缩sourcefile.txt文件
salt '*' archive.gzip sourcefile.txt
API调用:

client.cmd('*','archive.gunzip',['sourcefile.txt.gz'])

cmd模块

  • 实现远程的命令行调用执行
#获取被控主机的内存使用情况
salt '*' cmd.run 'free -m'

#同步test.py到被控端,再执行
salt '*' cmd.script salt://script/test.py
API调用:

client.cmd('*','cmd.run',['free -m'])

cp模块

  • 功能:实现远程文件、目录的复制,以及下载URL文件等操作
#将被控主机的/etc/hosts文件复制到被控主机本地的salt cache目录(/var/cache/salt/minion/localfiles/)
salt '*' cp.cache_local_file /etc/hosts

#将主控端file_roots指定位置下的目录复制到被控主机/minion/目录下
salt '*' cp.get_dir salt://script/ /minion/

#将主控端file_roots指定位置下的文件复制到被控主机/minion/test.py文件(file为文件名)
salt '*' cp.get_dir salt://script/test.py /minion/test.py

#下载URL内容到被控主机指定位置(/tmp/index.html)
salt '*' cp.get_url http://www.slashdot.ort /tmp/index.html
复制代码
API调用:

client.cmd('*','cp.get_file',['salt://script/test.py','/minion/test.py'])

cron模块

  • 功能:实现被控主机的crontab操作
#查看指定被控主机、root用户的crontab操作
salt '*' cron.raw_cron root

#为指定被控主机、root用户添加任务
salt '*' cron.set_job root '*' '*' '*' '*' 1 /usr/sbin/ntpdate

#删除指定被控主机、root用户crontab的任务
salt '*' cron.rm_job root /usr/sbin/ntpdate 
复制代码
API调用:

client.cmd('*','cron.set_job',['root','*','*','*','*',1,'/usr/sbin/ntpdate'])

file模块

  • 功能:被控主机常见的文件操作,包括文件读写、权限、查找、校验
#校验所有被控主机/etc/fstab文件的md5值是否为xxxxxxxxxxxxx,一致则返回True值
salt '*' file.check_hash /etc/fstab md5=xxxxxxxxxxxxxxxxxxxxx

#校验所有被控主机文件的加密信息,支持md5、sha1、sha224、shs256、sha384、sha512加密算法
salt '*' file.get_sum /etc/passwd md5

#修改所有被控主机/etc/passwd文件的属组、用户权限、等价于chown root:root /etc/passwd
salt '*' file.chown /etc/passwd root root

#复制所有被控主机/path/to/src文件到本地的/path/to/dst文件
salt '*' file.copy /path/to/src /path/to/dst

#检查所有被控主机/etc目录是否存在,存在则返回True,检查文件是否存在使用file.file_exists方法
salt '*' file.directory_exists /etc

#获取所有被控主机/etc/passwd的stats信息
salt '*' file.stats /etc/passwd

#获取所有被控主机/etc/passwd的权限mode,如755,644
salt '*' file.get_mode /etc/passwd

#修改所有被控主机/etc/passwd的权限mode为0644
salt '*' file.set_mode /etc/passwd 0644

#在所有被控主机创建/opt/test目录
salt '*' file.mkdir /opt/test

#将所有被控主机/etc/httpd/httpd.conf文件的LogLevel参数的warn值修改为info
salt '*' file.sed /etc/httpd/httpd.conf 'LogLevel warn' 'LogLevel info'

#给所有被控主机的/tmp/test/test.conf文件追加内容‘maxclient 100’
salt '*' file.append /tmp/test/test.conf 'maxclient 100'

#删除所有被控主机的/tmp/foo文件
salt '*' file.remove /tmp/foo

API调用:

client.cmd('*','file.remove',['/tmp/foo'])
ShanWu__
关注
  • 0
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
常用的自动化管理工具&&saltstack介绍、安装、使用
happy___life的博客
07-01 301
saltstack安装 配置环境 角色 ip地址 需要安装的应用 控制端(master) 192.168.10.20 salt-mastersalt-minion 被控端(P1) 192.168.10.30 salt-minion 在控制端安装、配置saltstack #导入key,配置salt仓库 [root@master ~]# rpm --import https://repo.saltproject.io/py3/redhat/8/x86_64/latest/SALTSTAC
ansible chef puppet saltstack介绍和比较
03-05
ansible chef puppet saltstack介绍和比较
SaltStack介绍
weixin_46727129的博客
11-01 1269
4 SaltStack安装与最小化配置 环境说明 主机类型 主机名 IP 安装的应用 控制机 master 192.168.25.146
saltstack
NeaWalke的博客
11-01 1581
目录SaltStack介绍saltstack特点saltstack服务架构saltstack四大功能与四大运行方式saltstack组件介绍saltstack安装在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件saltstack认证机制saltstack远程执行salt命令使用 SaltStack介绍 saltstack特点 基于python开发的C/S架构配置管理工具 底层使用ZeroMQ消息队列pub/sub方式通信 使用SSL证书签发的
salt常用命令、模块、执行
热门推荐
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
saltstack介绍和安装配置
vecloud的博客
08-01 350
grains的信息并不是动态的,并不会时时变更,它只是在minion启动时收集到的。vim/srv/salt/apache.slsapache-servicepkg.installed-names#如果只有一个服务,那么就可以写成–namehttpd不用再换一行-httpd-httpd-develservice.running-namehttpd-enableTrue#注意apache-service是自定义的id名。...
SaltStack安装配置
02-18
下面将详细介绍SaltStack的安装配置过程。 SaltStack安装 在CentOS 6.5 x86 64操作系统上安装SaltStack需要满足以下条件: 1. 主控端服务器地址:dongye-salt-master 2. 受控端服务器地址:dongye-salt-minion ...
4.2 SaltStack常用模块
01-20
SaltStack模块介绍1.1 查看所有module列表1.2 查看指定module的所有function1.3 查看指定module的用法1.4 SaltStack执行多个Module2.SaltStack常用模块2.1 SaltStack常用模块之network2.1.1 network.active_tcp查看...
saltstack的简单搭建
01-09
1.salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。 slat的强大之处 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,...
salt-introduction:介绍 Saltstack 的幻灯片
06-29
盐简介 安装 virtualenvwrapper mkvirtualenv saltslides 安装所需的包 pip install sphinx # Génération de doc pip install hieroglyph # Extension sphinx pour la génération de slide ...
saltstack简介
06-10
该文档对saltstack的用法和基础模块进行了详细的描述
SaltStack入门介绍
此后如竟没有炬火,我便是唯一的光。
11-16 354
SaltStack入门介绍1. SaltStack简介2. 自动化运维工具3. saltstack的特点3.1 ZeroMQ介绍3.2 ZeroMQ的常用的两种模型4. saltstack服务架构4.1 saltstack四大功能与四大运行方式4.2 saltstack组件介绍5. saltstack安装与最小化配置5.1 saltstack配置文件6. saltstack的认证机制6.1 master与minion的认证过程6.2 远程执行6.3 salt命令使用 1. SaltStack简介 SaltS
Saltstack 介绍,部署
H_sen's Blog
03-26 1051
Saltstack 介绍 一、SaltStack是什么 SaltStack是一个配置管理系统,能够维护预定义状态的远程节点 SaltStack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 二、saltstack说明 salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上),使用轻量级的通讯器ZMQ 用Python写成的批量管理工具,完全开源,遵守Apache...
快速入门SaltStack
weixin_33743703的博客
09-10 232
导读 SaltStack是基于Python开发的一套C/S架构配置管理工具(功能不仅仅是配置管理,如使用salt-cloud配置AWS EC2实例),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。 而且采用RSA Key方式...
SaltStack简介
Nicholas的专栏
04-22 1万+
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集...
Saltstack简介
even160941的博客
08-13 748
文章目录 saltstack简介 1.saltstack简介 Saltstack是基于Python开发的一套C/S架构,具备Puppet、Ansible功能于一身的配置管理工具,功能十分强大,各模块融合度及复用性极高;使用号称世界上最快的消息队列ZeroMQ使得Saltstack能够秒级在数万台服务器上进行各种操作,而且使用RAS Key方式确认身份,传输采用AES加密,安全性能更高; Salt...
SaltStack系列(二)之常用模块
weixin_30644369的博客
05-17 395
一、saltstack的内置模块汇总 acl, aliases, alternatives, apache, archive, artifactory, blockdev, btrfs, buildout, cloud, cmd, composer, config, container_resource, c...
1.saltstack使用指南:saltstack介绍和安装
linux_player_c(系统&开发)
01-31 4488
saltstack介绍和安装saltstack介绍salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。saltstack 和puppet的都是进行自动化运维的工具,通过对两者的对比可以发现,puppet强调一切的配置都是资源与资源之间的关系,而且具有严格的配置规范,对于新手来说有一定的学习阻力,salt除了可以进行服
saltstack入门介绍
weixin_34124577的博客
11-06 78
一、基础概念及原理 SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信。minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,...
linux运维工程师的项目介绍
最新发布
05-26
6. 自动化运维:包括使用自动化运维工具,如Ansible、SaltStack、Puppet等,实现自动化部署、配置管理、应用发布等工作。 7. 云计算管理:包括云计算架构的设计、部署与维护,如OpenStack、Kubernetes等。 8. 日志...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值