salt-ssh与Saltstack进阶

于 2021-11-29 23:05:08 发布
阅读量847 收藏 2
点赞数 1
分类专栏: saltstack 文章标签: linux php mysql
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yanghx2/article/details/121621576
版权

Saltstack之salt-ssh

salt-ssh介绍

salt-ssh可以让我们不需要在受控机上安装salt-minion客户端也能够实现管理操作。

salt-ssh的特点

远程系统需要Python支持,除非使用-r选项发送原始ssh命令
salt-ssh是一个软件包,需安装之后才能使用,命令本身也是salt-ssh
salt-ssh不会取代标准的Salt通信系统,它只是提供了一个基于SSH的替代方案,不需要ZeroMQ和agent
请注意,由于所有与Salt SSH的通信都是通过SSH执行的,因此它比使用ZeroMQ的标准Salt慢得多

salt-ssh远程管理的方式
salt-ssh有两种方式实现远程管理,一种是在配置文件中记录所有客户端的信息,诸如 IP 地址、端口号、用户名、密码以及是否支持sudo等;另一种是使用密钥实现远程管理,不需要输入密码。

通过salt-ssh安装salt-minion

[root@master ~]# yum -y install salt-ssh
AppStream                                                                                              1.7 MB/s | 4.4 kB     00:00    
BaseOS                                                                                                 1.9 MB/s | 3.9 kB     00:00    
MySQL Connectors Community                                                                             1.6 kB/s | 2.6 kB     00:01    
MySQL Tools Community                                                                                  5.4 kB/s | 2.6 kB     00:00    
MySQL 5.7 Community Server                                                                             1.3 kB/s | 2.6 kB     00:02    
Salt repo for RHEL/CentOS 8 PY3                                                                        1.3 kB/s | 3.0 kB     00:02    
依赖关系解决。
=======================================================================================================================================
 软件包                        架构                        版本                            仓库                                   大小
=======================================================================================================================================
安装:
 salt-ssh                      noarch                      3004-1.el8                      salt-latest-repo                       25 k

事务概要
=======================================================================================================================================
安装  1 软件包

总下载:25 k
安装大小:4.1 k
下载软件包:
salt-ssh-3004-1.el8.noarch.rpm                                                                          16 kB/s |  25 kB     00:01    
---------------------------------------------------------------------------------------------------------------------------------------
总计                                                                                                    16 kB/s |  25 kB     00:01     
运行事务检查
事务检查成功。
运行事务测试
事务测试成功。
运行事务
  准备中  :                                                                                                                        1/1 
  安装    : salt-ssh-3004-1.el8.noarch                                                                                             1/1 
  运行脚本: salt-ssh-3004-1.el8.noarch                                                                                             1/1 
  验证    : salt-ssh-3004-1.el8.noarch                                                                                             1/1 
Installed products updated.

已安装:
  salt-ssh-3004-1.el8.noarch                                                                                                           

完毕!
[root@master ~]#  vim /etc/salt/roster
[root@master ~]#  vim /etc/salt/master
[root@master ~]# mkdir -p /srv/salt/base
[root@master ~]# systemctl status  salt-master
● salt-master.service - The Salt Master Server
   Loaded: loaded (/usr/lib/systemd/system/salt-master.service; enabled; vendor preset: disabled)
   Active: active (running) since Tue 2021-11-02 19:18:47 CST; 3 weeks 6 days ago
     Docs: man:salt-master(1)
           file:///usr/share/doc/salt/html/contents.html
           https://docs.saltproject.io/en/latest/contents.html
 Main PID: 3501947 (salt-master)
    Tasks: 38 (limit: 11070)
   Memory: 110.3M
   CGroup: /system.slice/salt-master.service
           ├─ 443902 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501947 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501954 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501982 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501985 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501986 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501987 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501988 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501995 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501996 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501997 /usr/bin/python3.6 /usr/bin/salt-master
           ├─3501998 /usr/bin/python3.6 /usr/bin/salt-master
           └─3502001 /usr/bin/python3.6 /usr/bin/salt-master

11月 02 19:18:47 master systemd[1]: Starting The Salt Master Server...
11月 02 19:18:47 master systemd[1]: Started The Salt Master Server.
11月 02 19:26:59 master salt-master[3501947]: [ERROR   ] Event iteration failed with exception: 'list' object has no attribute 'items'

[5]+  已停止               systemctl status salt-master
[root@master ~]# cd /srv/salt/base/
[root@master base]# ls
apache.sls  top.sls  web
[root@master base]# mkdir minion
[root@master base]# ls
apache.sls  minion  top.sls  web
[root@master base]# mkdir minion/files
[root@master base]# touch minion/install.sls
[root@master base]# cp /etc/yum.repos.d/salt.repo minion/files/
[root@master base]# cp /etc/salt/minion minion/files/
[root@master base]# tree
.
├── apache.sls
├── minion
│   ├── files
│   │   ├── minion
│   │   └── salt.repo
│   └── install.sls
├── top.sls
└── web
    └── apache
        ├── apache.sls
        └── install.sls

4 directories, 7 files
[root@master base]# vim minion/files/minion
[root@master base]# cat minion/install.sls
[root@master base]# vim minion/install.sls
[root@master base]# cat minion/install.sls
alt-repo-cp:
  file.managed:
    - name: /etc/yum.repos.d/salt.repo
    - source: salt://minion/files/salt.repo
    - user: root
    - group: root
    - mode: 644

salt-minion-install:
  pkg.installed:
    - name: salt-minion

salt-minion-conf:
  file.managed:
    - name: /etc/salt/minion
    - source: salt://minion/files/minion
    - user: root
    - group: root
    - mode: 644
    - require:
      - pkg: salt-minion-install

salt-minion-service:
  service.running:
    - name: salt-minion
    - enable: True
    - start: True
    - watch:
      - file: /etc/salt/minion
[root@master base]# salt-ssh 'minion' state.sls minion.install
i^H^Hminion:
    ssh: connect to host 192.168.197.128 port 22: Connection timed out
[root@master base]#  salt-key -L
Accepted Keys:
master
minion
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[root@master base]# salt-key -ya node1
The key glob 'node1' does not match any unaccepted keys.
[root@master base]# salt-key -ya minion
The key glob 'minion' does not match any unaccepted keys.
[root@master base]# salt-key -L
Accepted Keys:
master
minion
Denied Keys:
Unaccepted Keys:
Rejected Keys:

masterless

(无salt-master模式)

应用场景

master 与 minion 网络不通或通信有延迟,即网络不稳定
想在 minion 端直接执行状态
​ 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 masterless 了。

有了masterless,即使你只有一台主机,也能玩saltstack,而不需要你有N台主机。

masterless配置
修改配置文件minion:

注释master行
取消注释file_client并设其值为local
设置file_roots
设置pillar_roots

[root@node1 ~]# vim /etc/salt/minion
......
 16 #master: salt            # 注释掉
 17 #master: 192.168.197.131  # 注释掉
......
608 # minion in masterless mode.
609  file_client: local  # 取消注释,并将remote改为local
......
615 # Example:
616  file_roots:             # 设置file_roots的路径和环境,可有多套环境
617    base:                
618      - /srv/salt/base    
......

[root@node1 ~]# mkdir -p /srv/salt/base
[root@node1 ~]# systemctl disable --now salt-minion
Removed /etc/systemd/system/multi-user.target.wants/salt-minion.service.

salt-call
masterless模式执行模块或状态时需要使用salt-call命令,而不再是salt或者salt-ssh。需要注意的是要使用salt-call的–local选项。

[root@node1 ~]# salt-call --local cmd.run 'uptime'
local:
     03:35:29 up  1:28,  3 users,  load average: 0.24, 0.10, 0.12
     
[root@node1 ~]# salt-call --local cmd.run "ls -l /root"
local:
    total 4
    -rw-------. 1 root root 1023 Sep 24 04:52 anaconda-ks.cfg

salt-master高可用

​ 我们需要用salt来管理公司的所有机器,那么salt的master就不能宕机,否则就会整个瘫痪,所以我们必须要对salt进行高可用。salt的高可用配置非常简单,只需要改一下minion配置文件,将master用列表的形式列出即可。

​ 涉及到高可用时,数据的同步是个永恒的话题,我们必须保证高可用的2个master间使用的数据是一致的,包括:

将master上面的/etc/salt/master配置文件复制到master2上保证一致

[root@master ~]# scp /etc/salt/master 192.168.197.131:/etc/salt/master
The authenticity of host '192.168.197.131 (192.168.197.131)' can't be established.
ECDSA key fingerprint is SHA256:qGo2KBhH76C5Wuc1GcoWxBn7Gua5/QoSQQefFVgb9Yo.
Are you sure you want to continue connecting (yes/no/[fingerprint])? yes
Warning: Permanently added '192.168.197.131' (ECDSA) to the list of known hosts.
root@192.168.197.131's password: 
master                                                       100%   52KB  24.9MB/s   00:00    
[root@master ~]# scp -r /etc/salt/pki/master 192.168.197.131:/etc/salt/pki/master
root@192.168.197.129's password: 
minion                                                       100%  451   410.1KB/s   00:00    
master                                                       100%  451   783.8KB/s   00:00    
node2                                                        100%  451   395.3KB/s   00:00    
node1                                                        100%  451   210.9KB/s   00:00    
master.pem                                                   100% 1679     1.6MB/s   00:00    
master.pub                                                   100%  451   779.8KB/s   00:00 


[root@master2 pki]# tree
.
├── master
│   └── master
│       ├── master.pem
│       ├── master.pub
│       ├── minions
│       │   ├── master
│       │   ├── minion
│       │   ├── node1
│       │   └── node2
│       ├── minions_autosign
│       ├── minions_denied
│       ├── minions_pre
│       └── minions_rejected
└── minion

8 directories, 6 files
将master上面的/srv/下的salt和pillar目录下的所有文件复制到master2上保证一致
[root@master ~]# scp -r /etc/salt/pki/master 192.168.101.200:/etc/salt/pki/master
[root@master2 ~]# systemctl enable --now salt-master.service 
Created symlink /etc/systemd/system/multi-user.target.wants/salt-master.service → /usr/lib/systemd/system/salt-master.service.
[root@node2 pki]# vim /etc/salt/minion
......
 16 #master: salt
 17  master:
 18    - 192.168.197.131  # 主
 19    - 192.168.197.129  # 备
......
 49 # beacons) without a master connection
 50  master_type: failover     # 取消注释,将str改为failover(故障转移)
......
55 # of TCP connections, such as load balancers.)
56  master_alive_interval: 10  # 默认是30s,故障转移切换时间(以秒为单位),用于检查主服务器是否仍然存在。如果master_type上面是“failover”,那么就会被启用。
......
74  retry_dns: 0  # 设置在尝试解析之前等待的秒数,默认为30秒
# 重启salt-minion
[root@minion ~]# systemctl restart salt-minion.service 
[root@master ~]# salt minion test.ping
minion:
    True
[root@master2 ~]# salt minion test.ping
No minions matched the target. No command was sent, no jid was assigned.
ERROR: No return received

[root@master ~]# systemctl stop salt-master.service 
[root@master2 ~]# salt minion test.ping
minion:
    True

salt-syndic部署

syndic1
[root@syndic1 ~]# yum -y install salt-master salt-syndic
syndic2
[root@syndic2 ~]# yum -y install salt-master salt-syndic
node1
[root@node1 ~]# yum -y install salt-minion
node2
[root@node2 ~]# yum -y install salt-minion
配置master
修改主master的master配置文件
取消注释order_master
将order_master的值设为True
[root@master ~]# vim /etc/salt/master
......
# masters' syndic interfaces.
 order_masters: True            # 修改(不要顶格)
# 重启
[root@master ~]# systemctl restart salt-master
配置syndic
修改syndic所在主机的master配置文件(syndic2同样操作)

取消注释syndic_master
将syndic_master的值设为主master的IP
[root@syndic1 ~]# vim /etc/salt/master
......
1080 # this master where to receive commands from.
1081  syndic_master: 192.168.197.131   # 指向主masterIP

# 启动
[root@syndic1 ~]# systemctl start salt-syndic
[root@syndic1 ~]# systemctl start salt-master
配置minion
配置minion,将master指向syndic所在主机
node1
[root@node1 ~]# vim /etc/salt/minion
......
# resolved, then the minion will fail to start.
master: 192.168.197.129   # IP指向syndic1
......
# 启动
[root@node1 ~]# systemctl start salt-minion

node2
[root@node2 ~]# vim /etc/salt/minion
......
 15 # resolved, then the minion will fail to start.
 16 master: 192.168.197.132    # IP指向syndic2
 ....
 # 启动
[root@node2 ~]# systemctl start salt-minion 
[root@syndic1 ~]# salt-key -L         # 查看key
Accepted Keys:
Denied Keys:
Unaccepted Keys:
node1                  
Rejected Keys:
[root@syndic1 ~]# salt-key -ya node1   # 接收key
The following keys are going to be accepted:
Unaccepted Keys:
node1
Key for minion node1 accepted.
[root@syndic1 ~]# salt-key -L         # 确认已接收
Accepted Keys:
node1
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[root@syndic2 ~]# salt-key -L   # 查看key
Accepted Keys:
Denied Keys:
Unaccepted Keys:
node2
Rejected Keys:
[root@syndic2 ~]# salt-key -yA   # 接收key
The following keys are going to be accepted:
Unaccepted Keys:
node2
Key for minion node2 accepted.
[root@syndic2 ~]# salt-key -L   # 确认已接收
Accepted Keys:
node2
Denied Keys:
Unaccepted Keys:
Rejected Keys:
主master接收syndic的key
[root@master ~]# salt-key -L    # 查看
Accepted Keys:
Denied Keys:
Unaccepted Keys:
syndic1
syndic2
Rejected Keys:
[root@master ~]# salt-key -yA   # 接收所有
The following keys are going to be accepted:
Unaccepted Keys:
syndic1
syndic2
Key for minion syndic1 accepted.
Key for minion syndic2 accepted.
[root@master ~]# salt-key -L    # 确认已接收
Accepted Keys:
syndic1
syndic2
Denied Keys:
Unaccepted Keys:
Rejected Keys:
主master测试 ping
[root@master ~]# salt '*' test.ping
node1:
    True
node2:
    True

同步数据
将主master的srv目录同步到syndic主机上,启用syndic主机配置文件中的file_roots和pillar_roots
重启syndic的master,syndic

[root@master ~]# scp -r /srv/* 192.168.101.120:/srv/   # 同步到syndic1

[root@master ~]# scp -r /srv/* 192.168.101.200:/srv/   # 同步到syndic2

# 修改syndic主机配置文件/etc/salt/master
(syndic2操作一致)
[root@syndic1 srv]# vim /etc/salt/master
......
 667  file_roots:               # 取消对应注释
 668    base:
 669      - /srv/salt/base
 670 #   dev:
 671 #     - /srv/salt/dev/services
 672 #     - /srv/salt/dev/states
 673    prod:
 674      - /srv/salt/prod
 675 #     - /srv/salt/prod/states
 ......
 # 重启
[root@syndic1 srv]# systemctl restart salt-master
[root@syndic1 srv]# systemctl restart salt-syndic

主master测试连通性

[root@master ~]# salt '*' test.ping
node1:
    True
node2:
    True
快乐风男!
关注
  • 1
    点赞
  • 2
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Salt-Recipes:Saltstack的一些食谱
05-09
"Salt-Recipes"可以理解为使用Saltstack行系统配置和管理的模板或者脚本集合,类似于烹饪中的食谱,指导用户如何利用Saltstack行特定的操作。在这个名为"Salt-Recipes-master"的压缩包中,我们很可能会找到一...
Python报错:AttributeError: ‘list‘ object has no attribute ‘item‘
有问题请发邮箱dengyifanlittle@163.com进行讨论
07-20 2万+
运行python程序出现:AttributeError: 'list' object has no attribute 'item'。 这里主要是指找不到某个参数,查看python的包:pip list,查看marshmallow的版本,我这里是因为版本太低,是2.18.0,重新下载pip installmarshmallow==3.7.0,然后问题解决。 marshmallow是用作序列化的包,版本太低可能导致有些序列化不正确。 ...
wordcloud解决‘'list' object has no attribute 'items'’
热门推荐
平原的博客
11-12 2万+
由于fit_words需要传入字典格式,原来传入列表会报错 from os import path from wordcloud import WordCloud from matplotlib import pyplot as plt # 定义为列表会报错 frequencies = [(u'知乎',5),(u'小段同学',4),(u'曲小花',3),(u'中文分词',2),(u'样例',1)...
MaxentClassifier.train()遇到错误AttributeError: 'list' object has no attribute 'items'
卑微前行
07-21 2万+
我在训练最大熵模型时,遇到错误 x["index"] = range(len(x)) xdic = x.set_index("index").T.to_dict("list") train = [] for i in range(len(xdic)):     train.append((xdic[i], y[i])) classifier = MaxentClassifier.train(tr...
hive执行错误解决方法
天天臭乐呵
07-05 2687
报错如下:INFO : Cleaning up the staging area /data/user/hive/.staging/job_1530585043265_0202 ERROR : Job Submission failed with exception 'org.apache.hadoop.security.AccessControlException(Permission den...
大数据常见错误解决方案(转载)
defang0693的博客
02-24 3110
1、用./bin/spark-shell启动spark时遇到异常:java.net.BindException: Can't assign requested address: Service 'sparkDriver' failed after 16 retries! 解决方法:add export SPARK_LOCAL_IP="127.0.0.1" to spark-env....
salt-nginx:Saltstack声明要设置一个Nginx服务器
02-21
git submodule add https://github.com/cebe-cc/salt-nginx.git salt/nginx 注意:状态当前并不独立于状态文件树中的位置,因此必须将它们放置在salt://nginx 。 支持的操作系统 德比安 8, jessie 9, stretch ...
oko-salt-modules:SaltStack 的配置模块
07-05
安装克隆存储库: git clone https://github.com/oko/oko-salt-modules.git /path/to/desired/location在/etc/minion file_roots中将存储库添加到 Salt 的file_roots中: file_roots: base: ... - /path/to/desired/...
PyPI 官网下载 | salt-ssh-2016.3.7.tar.gz
01-29
这个"PyPI 官网下载 | salt-ssh-2016.3.7.tar.gz"是盐SSH组件的一个特定版本,版本号为2016.3.7,可以从Python Package Index (PyPI)官方平台获取。 **SSH(Secure Shell)** 是一种网络协议,用于安全地在不同网络...
salt_formula:salt-minion 的 SaltStack 公式
06-23
设置salt-minion的公式。 专为 RHEL 家族打造 笔记 查看完整的 可用状态 salt_minion 从分发包安装 salt_minion,默认启用并启动服务。 此外,如果在Struts中定义,则设置盐主: salt_minion: pkg: salt-minion ...
salt-config-example:SaltStack 配置示例
06-03
这个存储库是我们的 salt sls文件的快照(删除了敏感部分)。 这个想法是为了帮助其他感兴趣的各方熟悉 SaltStack 并在使用它时分享我们的一些经验/知识。 我们的堆栈基本上是 LEMP - Ubuntu、Nginx、MySQL 和 PHP ...
salt-kubebin:SaltStack使用二制方式自动化部署Kubernetes(版本v1.10.3)
02-20
版本明细:Release-v1.10.3测试通过系统:CentOS 7.4 salt-ssh:2017.7.4 Kubernetes:v1.10.3 等:v3.3.1 码头工人:17.12.1-ce 法兰绒:v0.10.0 CNI插件:v0.7.0建议部署实例:至少三个实例,请配置好主机名解析...
salt-ssh-example
05-02
这是一个示例存储库,可让您快速创建一个virtualenv来使用本地密钥在本地启动salt-ssh。 安装 克隆仓库: git clone git@github.com:gravyboat/salt-ssh-example.git 配置virtualenv: virtualenv salt-ssh-...
salt-ext-modules:SaltStack 的额外模块
06-13
标题“salt-ext-modules:SaltStack 的额外模块”暗示了这是一个包含一系列非官方但可与 SaltStack 集成的模块集合。这些模块可能是为了处理 SaltStack 核心组件未涵盖的任务,或者是对已有功能的补充和优化。开发者...
salt-api-reactor-formula:Saltstack salt-api和React器公式,用于将HTTP webhooks与Saltstack执行集成在一起
05-05
盐API和React器配方 目的 ... 尽管其中包含的所有内容均旨在与Runbook配合使用,但所有配置和React堆端点都是通用的,因此任何人都可以使用。 需要一些设置 在使用此公式之前,您需要先然后安装并配置
IDEA 启动报错:java.lang.IllegalStateException: failed to create a child event loop 问题解决
Soinice的博客
11-20 1万+
遇到的问题 昨天电脑自动更新了,今天死活启动不了项目,看到idea的提示是: idea日志如下 根据提示说 查看idea的启动日志: 2018-11-20 17:35:42,010 [ 46737] INFO - plication.impl.ApplicationImpl - 118 application components initialized in 29017...
常见报错_超详细的salt配置常见报错及解决方案
weixin_35521169的博客
12-28 2735
概述简单总结下salt配置常见报错及解决方法,做个记录用,仅供参考。1、问题:id配置问题[ERROR ] Error parsing configuration file: /etc/salt/minion - expected '', but found ''salt-minion: in "", line 78, column 3:salt-minion: id:ZL-FSL-AMS-TES...
saltstack对递归依赖条件(死循环依赖)的处理
weixin_30877755的博客
07-03 934
本文将对saltstack中状态文件中require条件产生死循环的情形行简单的测试和分析 测试思路: 写一个包含递归依赖条件的状态文件,行测试: A依赖于B B依赖于C C依赖于A 测试过程: 测试的状态文件 salt-master:/srv/salt/test # cat test.sls test-require-a: c...
saltstack中salt-sndic、salt-ssh和salt-api的应用
清风
08-15 330
一.salt-sndic 1.server4安装salt-master [root@server4 ~]# scp server1:/etc/yum.repos.d/saltstack.repo /etc/yum.repos.d/ [root@server4 ~]# yum clean all [root@server4 ~]# yum repolist [root@server4 ~]# yum...
salt-api 使用方法和作用
最新发布
06-14
Salt-API 是 SaltStack 的一个组件,可以通过 HTTP API 接口与 Salt 服务器行通信。Salt-API 的主要作用是让 Salt 的功能能够通过 Web API 接口调用,使得 Salt 的管理更加方便,同时也提供了一种将 Salt 功能集成...

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值