SALTSTACK自动化运维管理------(SALTSTACK的简介和基本原理、saltstack的安装与配置、saltstack的远程执行）

SALTSTACK自动化运维管理-------(SALTSTACK的简介和基本原理、saltstack的安装与配置、saltstack的远程执行）

1.SALTSTACK的简介

saltstack是一个服务器基础构架集中化管理平台具备配置管理，远程执行，监控等功能，基于python实现，结合轻量级消息队列（ZeroMQ）与python第三方模块（Pyzmq,PyCrypto,PyYAML等）构建。
通过部署saltstack，我们可以在成千上万台服务器上做到批量执行命令，根据不同业务进行配置集中化管理，分发文件，采集服务器数据，操作系统基础及软件包管理等，它是运维人员提高工作效率，规范业务配置与操作的利器。

2.salt的基本原理

1. SaltStack 采用 C/S模式，server端就是salt的master，client端就是minion，minion与master之间通过ZeroMQ消息队列通信。
2. minion上线后先与master端联系，把自己的pub key发过去，这时master端通过salt-key -L命令就会看到minion的key，接受该minion-key后，也就是master与minion已经互信。
3. master可以发送任何指令让minion执行了，salt有很多可执行模块，比如说cmd模块，在安装minion的时候已经自带了，它们通常位于你的python库中，locate salt | grep /usr/ 可以看到salt自带的所有东西。
4. 这些模块是python写成的文件，里面会有好多函数，如cmd.run，当我们执行salt ‘*’ cmd.run 'uptime’的时候，master下发任务匹配到的minion上去，minion执行模块函数，并返回结果。master监听4505和4506端口，4505对应的是ZMQ的PUB system，用来发送消息，4506对应的是REP system是来接受消息的。
   

具体步骤如下：

1. Salt stack的Master与Minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc
2. salt命令，将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master，获取一个Jodid，根据jobid获取命令执行结果。
3. master接收到命令后，将要执行的命令发送给客户端minion。
4. minion从消息总线上接收到要处理的命令，交给minion._handle_aes处理
5. minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后，调用minion._return_pub方法，将执行结果通过消息总线返回给master
6. master接收到客户端返回的结果，调用master._handle_aes方法，将结果写的文件中
7. salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果，将结果输出到终端。

3.saltstack的安装与配置

实验环境：server3和server4，server3充当master端，server4充当minion端
1.安装初始化软件包
网址：https://developer.aliyun.com/mirror/

根据指示进行配置官方的YUM仓库：

第一步：安装初始化软件包

在server3和server4中配置YUM源：
yum install https://mirrors.aliyun.com/saltstack/yum/redhat/salt-repo-latest-2.el7.noarch.rpm

第二步：文件中的访问地址需要替换成镜像站的路径

sed -i "s/repo.saltstack.com/mirrors.aliyun.com\/saltstack/g" /etc/yum.repos.d/salt-latest.repo