SaltStack安装踩坑之路

最新推荐文章于 2024-06-09 16:26:58 发布
最新推荐文章于 2024-06-09 16:26:58 发布
阅读量1.6k 收藏 4
点赞数 2
分类专栏: linux_shell_ansible python语言 文章标签: python saltstack
原文链接:https://www.cnblogs.com/wangyajian/p/11549078.html
版权

一 背景

公司禁用ansible,机器越来越多,想试试 SaltStack到底有多块,如何适合上千台机器

官方centos7安装:http://docs.saltstack.cn/topics/installation/rhel.html

二 安装

网上很多教程使用阿里云 , 估计epel源不能用,报错:

No package salt-master available.

stackover给了答案,原文链接:https://stackoverflow.com/questions/24775841/yum-install-gives-no-package-available

Please follow steps mentioned on link to install salt-master

http://docs.saltstack.com/en/latest/topics/installation/rhel.html # 官方文档

it will not be available in default repository

 

 点进去找到centos7的 文档,网址:https://repo.saltproject.io/#rhel

sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub
curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/latest.repo | sudo tee /etc/yum.repos.d/salt.repo
sudo yum clean expire-cache
yum install salt-master -y # 我看到中间会安装python36
sudo yum install salt-minion -y
sudo yum install salt-ssh -y
sudo yum install salt-syndic -y
sudo yum install salt-cloud -y
sudo yum install salt-api -y
systemctl start salt-minion
systemctl enable salt-minion
systemctl enable salt-master.service && systemctl restart salt-master.service

安装客户端

sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub
curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/latest.repo | sudo tee /etc/yum.repos.d/salt.repo
sudo yum clean expire-cache
sudo yum install salt-minion -y
systemctl restart salt-minion
systemctl enable salt-minion

三 使用:

原文: https://www.cnblogs.com/wangyajian/p/11549078.html

# 配置 master 和minion

cat /etc/salt/master
master: 10.0.0.251
user: root

cat /etc/salt/minion | grep -v ^$ | grep -v ^#
master: 10.0.0.251
user: root
id: agent251 # 这个ip不写的话默认使用主机名称作为ip 就配置在cat /etc/salt/minion_id

# 下发密钥

# sudo salt-key --list-all  # 查看所有密钥
# salt-key --accept-all -y # 下发所有密钥

# 下面是简写
salt-key -L 
salt-key -A -y

# 测试

sudo salt '*' test.ping
sudo salt 'agent251' test.ping
sudo salt 'agent252' test.ping

注:
master 秘钥对默认存储在/etc/salt/pki/master/master.pub  /etc/salt/pki/master/master.pem
master 端认证的公钥存储在:/etc/salt/pki/master/minions/
minion 秘钥对默认存储在/etc/salt/pki/minion/minion.pub  /etc/salt/pki/minion/minion.pem
minion 存放的master公钥/etc/salt/pki/minion/minion_master.pub
minion_id 默认存储在/etc/salt/minion_id #?

四 报错排查

Minion did not return. [No response]
    The minions may not have all finished running and any remaining minions will return upon completion. To look up the return data for this job later, run the following command:
    
    salt-run jobs.lookup_jid 20210517224159109068
1. 查看minion端的日志信息
[root@iZbp150ikdomqe3b32qaubZ salt]# cat /var/log/salt/minion

[root@iZbp150ikdomqe3b32qaubZ salt]# systemctl restart salt-minion.service
[root@iZbp150ikdomqe3b32qaubZ salt]# cat /var/log/salt/minion 
2018-05-26 18:03:22,963 [salt.utils       ][ERROR   ][21937] DNS lookup of 'salt' failed.
2018-05-26 18:03:22,963 [salt.minion      ][ERROR   ][21937] Master hostname: 'salt' not found. Retrying in 30 seconds
2018-05-26 18:03:52,986 [salt.utils       ][ERROR   ][21937] DNS lookup of 'salt' failed.
2018-05-26 18:07:23,176 [salt.minion      ][ERROR   ][21937] Master hostname: 'salt' not found. Retrying in 30 seconds
2018-05-26 18:07:30,020 [salt.crypt       ][ERROR   ][22002] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate

根据报错信息分析:
minion大概的意思就是,minion端拿到的key与master端的不符,验证无法通过。
解决方法是删除minion端的key,再重新与master进行连接和认证。

2. 删除minion端的salt-master秘钥信息
[root@salt-slave-node1 minion]# pwd
/etc/salt/pki/minion
[root@salt-slave-node1 minion]# ls
minion_master.pub  minion.pem  minion.pub
[root@salt-slave-node1 minion]# rm -rf minion_master.pub 

3. 重新验证秘钥测试
[root@iZwz9bhan5nqzh979qokrkZ pki]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
iZbp150ikdomqe3b32qaubZ
izwz9f8xrvty50quc2gq50z
Rejected Keys:
[root@iZwz9bhan5nqzh979qokrkZ pki]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
iZbp150ikdomqe3b32qaubZ
izwz9f8xrvty50quc2gq50z
Proceed? [n/Y] Y
Key for minion iZbp150ikdomqe3b32qaubZ accepted.
Key for minion izwz9f8xrvty50quc2gq50z accepted.
[root@iZwz9bhan5nqzh979qokrkZ pki]# salt '*' test.ping
izwz9f8xrvty50quc2gq50z:
    True
iZbp150ikdomqe3b32qaubZ:
    True

重新认证:

salt minion 和salt master之间重新建立认证
修改了minion端的id之后 比如修改了hostname之后,

minion端会将minion的id 存放在/etc/salt/minion_id

文件中,重启不会改变。所以要重新认证就需要以下2步:

1、清空minion_id

>/etc/salt/minion_id

2.删除minion存放masterkey的文件pki文件夹下所以的东西

rm -rf /etc/salt/pki/*

3.重启minion

service salt-minion restart

在master端:

删除pki文件之后,重启即可:

rm -rf /etc/salt/pki/*

service salt-master restart

之后就可以salt-key看到新的minion id了。

 

 

扩展:  Jenkins 集成 saltstack

参考:https://cloud.tencent.com/developer/article/1523261

 

 

 

附录:

salt-master配置文件详解

interface: 192.168.28.141       #绑定到本地的某个网络地址 
publish_port: 4505              #默认端口4505,设置master与minion通信端口 
user: root                      #运行salt进程的用户 
max_open_files: 100000          #master可以打开的最大句柄数 
worker_threads: 5               #启动用来接收或应答minion的线程数 
ret_port: 4506                  #master用来发送命令或接受minions的命令执行返回信息
pidfile: /var/run/salt-master.pid #指定master的pid文件位置 
root_dir: /                     #该目录为salt运行的根目录,改变它可以使salt从另外一个目录运行,好比chroot 
pki_dir: /etc/salt/pki/master   #存放pki认证密钥 
cachedir: /var/cache/salt       #存放缓存信息,salt工作执行的命令信息 
verify_env: True                #启动验证和设置权限配置目录 
keep_jobs: 24                   #保持工作信息的过期时间,单位小时 
job_cache: True                 #设置master维护的工作缓存.当minions超过5000台时,它将很好的承担这个大的架构 
timeout: 5                      #master命令执可以接受的延迟时间 
output: nested                  #salt命令的输出格式 
minion_data_cache: True         #关于minion信息存储在master上的参数,主要是pilar和grains数据 
auto_accept: False              #默认值False. master自动接受所有发送公钥的minion 
file_recv: False                #允许minion推送文件到master上 
file_recv_max_size: 100         #默认值100,设置一个hard-limit文档大小推送到master端 
state_top: top.sls              #状态入口文件 
renderer: yaml_jinja            #使用渲染器用来渲染minions的状态数据 
failhard: False                 #当单个的状态执行失败后,将会通知所有的状态停止运行
salt命令详解

salt "*" sys.list_modules   # 查看所有模块

# salt -h
Usage: salt [options] '<target>' <function> [arguments]

Options(选项):

      --version : 查看saltstack软件的版本号。

      --versions-report : 查看saltstack软件以及依赖包的版本号。

      -h, --help : 查看帮助信息。

      --saltfile=SALTFILE:指定saltfile的路径。 如果没有通过,将在当前工作目录中搜索一个。

      -c CONFIG_DIR, --config-dir=CONFIG_DIR:指定配置文件的目录(默认是/etc/salt/)。

      -t TIMEOUT, --timeout=TIMEOUT:指定超时时间默认是5秒。

      --hard-crash:捕捉到original异常不退出默认关闭。

      -s, --static:以组的形式返回所有minion的数据。

      -p, --progress:显示进度图,需要progressbar的python包。

      --failhard :在第一个执行错误返回之后停止批处理。

      --async : 异步执行。

      --subset=SUBSET : 对目标minions的随机子集执行程序. minions在执行前会先验证是否存在该命名的函数,再去执行

      -v, --verbose : 打开命令详细,显示jid和活动的工作查询

      --hide-timeout : 隐藏超时时间。

      --show-jid : 显示任务的jid。

      -b BATCH, --batch=BATCH, --batch-size=BATC : 按照百分比执行任务。

      -a EAUTH, --auth=EAUTH, --eauth=EAUTH, --external-auth=EAUTH : 指定外部认证方式。

      -T, --make-token : 生成master token.

      --return=RETURNER : 设置一种替代方法。 默认情况下,salt将从命令将返回数据发送回主服务器,但返回数据可以重定向到任意数量的系统,数据库或应用程序。

      --return_config=RETURNER_CONF : 指定命令返回的设置文件。

      -d, --doc, --documentation : 查看指定模式或所有模块文档。

      --args-separator=ARGS_SEPARATOR :   指定发送命令跟命令参数的分隔符,当用户想把一个命令当作参数发送给另一个命令执行时。

      --summary :  显示汇总信息。

      --username=USERNAME : 指定外部认证的用户名。

      --password=PASSWORD :  指定外部认证的密码。

      --metadata=METADATA :  将元数据传递给Salt,用于搜索作业。

Logging Options(日志相关参数):

      -l LOG_LEVEL, --log-level=LOG_LEVEL : 指定日志级别。

      --log-file=LOG_FILE : 指定日志记录文件

      --log-file-level=LOG_LEVEL_LOGFILE : 日志文件日志记录级别。'all', 'garbage', 'trace', 'debug', 'info', 'warning', 'error','critical', 'quiet'. 默认: 'warning'.

Target Options(目标选择选项):

      -E, --pcre : 正则匹配

      -L, --list:  列表匹配,目标表达式将被解释为以逗号分隔的列表。

      -G, --grain:  grains匹配。

      --grain-pcre :grains加正则匹配。

      -N, --nodegroup:组匹配。

      -R, --range:范围匹配。

      -C, --compound : 综合匹配(指定多个匹配,空格隔开)。

      -I, --pillar : pillar值匹配。

      -J, --pillar-pcre : pillar加正则匹配。

      -S, --ipcidr : minions网段地址匹配。

Output Options(输出参数):
      --out=OUTPUT, --output=OUTPUT : 使用指定的输出器从'salt'命令打印输出。 内置的是 'key', 'yaml',  'overstatestage', 'newline_values_only', 'pprint',  'txt', 'raw', 'virt_query', 'compact', 'json', 'highstate', 'nested', 'quiet', 'no_return'.

      --out-indent=OUTPUT_INDENT, --output-indent=OUTPUT_INDENT :   在空格中打印由提供的值缩进的输出。 负值禁用缩进。 仅适用于支持缩进的输出器。

      --out-file=OUTPUT_FILE, --output-file=OUTPUT_FILE : 输出到指定文件。

      --out-file-append, --output-file-append :  输出附加到指定的文件。

      --no-color, --no-colour :  关闭所有的颜色显示。

      --force-color, --force-colour : 强制输出颜色显示。

      --state-output=STATE_OUTPUT, --state_output=STATE_OUTPUT : 覆盖配置的state_output值输出,指定state格式(full, terse, mixed, changes or filter)输出,默认值是full。

salt-key命令详解
# salt-key -h

Actions:
     -l ARG, --list=ARG:显示指定状态的key(支持正则表达式)

     -L, --list-all :列出所有公钥。"--list all"已经弃用。

     -a ACCEPT, --accept=ACCEPT: 接受指定的公钥(除了挂起的密钥之外,使用--include-all匹配拒绝的密钥),支持正则表达式。

     -A, --accept-all :接收所有等待认证的key。

     -r REJECT, --reject=REJECT :拒绝指定等待认证的key(支持正则表达式)

     -R, --reject-all:拒绝所有等待认证的key。

     --include-all: 显示所有状态的key。

     -p PRINT, --print=PRINT :打印指定的公钥支持正则表达式。

     -P, --print-all:打印所有的公钥。

     -d DELETE, --delete=DELET:删除指定的key。

     -D, --delete-all:删除所有的key。

     -F, --finger-all:显示所有key的指纹信息。
查找模块
salt '*' -d|grep ":" |grep disk

查找某个模块拥有的方法
salt 'agent1' sys.list_functions test

 

yuezhilangniao
关注
  • 2
    点赞
  • 4
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
Salt安装
专注于互联网架构技术,努力成为一名架构师
09-26 3555
salt-master安装 [salt-master]# yum install salt-master 或者 curl -L http://bootstrap.saltstack.org | sudo sh -s -- -M -N master端的配置文件是在 /etc/salt/master 对于此配置文件的详细配置可以查看 http://docs.saltstack.
SaltStack安装
yanghx2的博客
11-01 668
SaltStack介绍 1.1 自动化运维工具 作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作将变得极其困难,此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。 常用的自动化运维工具有: puppet ansible saltstack 此三款属同类工具,皆可用来提高运维管理的效率,但它们又各有优势,目前主流的自动化运维工具是ansible和saltstack。其中ansible无需安装客户端,这是其最大的优
salt安装
孙忆萌
07-09 626
Salt安装使用 一.centos系统salt安装  安装前准备: 我们很多服务器没有外网权限,每台架设源服务器工作量太大没有太大的意义,所以我们使用nginx的代理功能,将外网的yum源地址反向代理回内网。 举例说明:    江苏服务器 ip xxx.xxx.xxx.xxx,机器上有nginx,与其他内网机器想通。     1. ps aux|grep nginx   可以查看ngi
自动化运维工具——Saltstack部署及使用
最新发布
一坨小橙子的博客
06-09 971
SaltStack自动化运维工具的定义、核心概念以及基本命令操作
saltstcak有个keep_jobs必须要定期清理
weixin_34250434的博客
06-14 223
saltstack在运行的时候会在salt下面会产生无数的job的cache,必须要定期删除,或者是把keep_jobs的时间给写出来,不写的花就好像我一样的悲剧了,他会把整个服务器的inode给占满了,导致服务器没法正常工作了。grep"keep_jobs"/etc/salt/master #keep_jobs:24把这个给打开,不然日积月累,有没有定期删除job,就...
CentOS7安装SaltStack经历
weixin_30896825的博客
01-23 719
虚拟机镜像:centOS7minion版本 软件版本: salt-master-2017.7.2-1.el7.noarchsalt-minion-2017.7.2-1.el7.noarchsalt-syndic-2017.7.2-1.el7.noarchsalt-2017.7.2-1.el7.noarchsalt-ssh-2017.7.2-1.el7.noarchsalt-api-2017...
salt 的安装、配置、命令
weixin_39762926的博客
04-11 4056
安装salt    我这里使用的主机分别是 192.168.179.3 192.168.179.4 1.    安装epel源rpm -ivh http://mirrors.zju.edu.cn/epel/6/x86_64/epel-release-6-8.noarch.rpm2.     master主机安装 yum安装salt-master  salt-minion        yum -y...
saltstack安装配置和使用
05-04
### SaltStack 安装配置与使用详解 #### 一、SaltStack 基础介绍 ##### SaltStack 简介 SaltStack 是一种高效的基础设施管理工具,它提供了一个集中的平台来管理大量的服务器集群。SaltStack 的核心优势在于其快速...
SaltStack安装配置
02-18
SaltStack安装配置 SaltStack是一个基于Python的自动化工具,用于管理和配置服务器集群。下面将详细介绍SaltStack安装配置过程。 SaltStack安装 在CentOS 6.5 x86 64操作系统上安装SaltStack需要满足以下条件:...
SaltStack安装与介绍
欲川
08-16 487
文章目录1. 概述2. ZeroMQ介绍3. SaltStack服务架构4. SaltStack的功能和运行方式5. SaltStack组件介绍6. SaltStack安装与最小化配置 1. 概述 什么是saltstacksaltstack是基于python开发的一套C/S自动化运维工具,通信采用了zeromq消息队列的(pub/sub),数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式。 自动化工具有哪些? 作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发
saltstack安装
process的博客
02-28 678
1. 安装1.安装步骤 找到对应的源加入salt的源[root@10-8-58-159 ~]# yum install -y https://repo.saltstack.com/py3/redhat/salt-py3-repo-3001-1.el8.noarch.rpm Last metadata expiration check: 0:00:43 ago on Mon 28&
SaltStack使用教程(一):安装并简单配置使用
weixin_34262482的博客
09-26 258
介绍 这个教程是我中秋休息的时候所做,为大家学习了解saltstackSaltStack名字是由它的故乡美国盐城。 SaltStack是为我们批量管理千万台机器的基础工具,拓展起来也十分方便。SaltStack可以进行动态的编辑,配置管理,远程执行命令等等。 Saltstack包括master和minion,master是控制端,m...
Salt基础安装配置
丶的博客
02-21 1123
一、Salt介绍 简介 一个配置管理系统,能够维护预定义状态的远程节点(比如,确保指定的报被安装,指定的服务在运行) 一个分布式远程执行系统,用来在远程节点(可以是单个节点,也可以是任意规则挑选出来的节点)上执行命令和查询数据 我们可以通过官网查看它的具体信息 并行执行使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网络载荷 提供简单的编程接...
SaltStack安装配置以及salt-api使用
ordinary_mood的博客
08-04 535
SaltStack安装配置以及salt-api使用 1、主节点控制端和子节点被控制端 salt–master 和 salt-minion 通过 salt-api 访问 salt-master 来控制salt-minion 执行 命令 返回结果 2、linux服务器安装过程 Master端操作步骤: 下载master节点依赖包: yum install salt-master -y yum install salt-api pyOpenSSL -y 在master节点执行以下命令: cd /etc/pk
安装saltstack,基于saltstack实现keepalived+haproxy+nginx高可用
m0_49566900的博客
03-17 209
安装saltstack #saltstack介绍 Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯 主要功能 远程执行 配置管理 Stalstack官方文档 [root@node1 ~]# vim /etc/hosts 192.168.10.110 master.sls.com 192.168.10.111 web01.sls.com 192.168.10.112 web02.sls.com [root@node1 ~]#
SaltStack原理、架构、安装
大叶子不小的博客
03-18 133
https://blog.csdn.net/fanren224/article/details/73431542?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachi
Saltstack-02-使用sls剧本批量安装软件
潇洒哥的运维之道
10-31 612
一、目标 如何使用salt批量给客户端安装apahce、vsftpd软件 二、说明 接上一个帖子继续写 slat主配置文件位置:/etc/salt/master 三、修改salt-master的主配置文件,使其能支持sls剧本 1.修改服务器端的主配置文件 vim /etc/salt/master ##----在配置文件的第676行添加如下3行,注意该格式是yaml。 ##----意思是全局剧本基本目录是/srv/salt,当然你可以自定义路径 file_roots: base:
Salt上手指南
想不出简介
06-06 854
Salt运维工具的安装配置与上手使用
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值