saltstack返回值+数据库、salt-syndic、 api认证

最新推荐文章于 2021-11-02 18:13:10 发布
最新推荐文章于 2021-11-02 18:13:10 发布
阅读量432 收藏
点赞数
分类专栏: Linux
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/yyyxxxs/article/details/81906765
版权

######1、实验环境

  • Server1 172.25.29.1 salt-master salt-minion rhel6.5
  • Server2 172.25.29.2 salt-minion rhel6.5
  • Server3 172.25.29.3 salt-minion rhel6.5
  • Server4 172.25.29.4 salt-syndic rhel6.5

######2、salt返回值存入数据库
######(1)方式1:Minion侧运行Returner
#########server2:

[root@server2 salt]# pwd
/etc/salt
[root@server2 salt]# yum install MySQL-python -y
[root@server2 salt]# vim minion
815 mysql.host: '172.25.29.1'
816 mysql.user: 'salt'
817 mysql.pass: 'westos'
818 mysql.db: 'salt'
819 mysql.port: 3306
[root@server2 salt]# /etc/init.d/salt-minion restart

#########server1:

[root@server1 ~]# yum install mysql-server -y
[root@server1 ~]# mysql
mysql> grant all on salt.* to salt@'172.25.29.%' identified by 'westos';	//授权
[root@server1 ~]# cat test.sql 
CREATE DATABASE  `salt`
  DEFAULT CHARACTER SET utf8
  DEFAULT COLLATE utf8_general_ci;

USE `salt`;

--
-- Table structure for table `jids`
--

DROP TABLE IF EXISTS `jids`;
CREATE TABLE `jids` (
  `jid` varchar(255) NOT NULL,
  `load` mediumtext NOT NULL,
  UNIQUE KEY `jid` (`jid`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;
-- CREATE INDEX jid ON jids(jid) USING BTREE;

--
-- Table structure for table `salt_returns`
--

DROP TABLE IF EXISTS `salt_returns`;
CREATE TABLE `salt_returns` (
  `fun` varchar(50) NOT NULL,
  `jid` varchar(255) NOT NULL,
  `return` mediumtext NOT NULL,
  `id` varchar(255) NOT NULL,
  `success` varchar(10) NOT NULL,
  `full_ret` mediumtext NOT NULL,
  `alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
  KEY `id` (`id`),
  KEY `jid` (`jid`),
  KEY `fun` (`fun`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

--
-- Table structure for table `salt_events`
--

DROP TABLE IF EXISTS `salt_events`;
CREATE TABLE `salt_events` (
`id` BIGINT NOT NULL AUTO_INCREMENT,
`tag` varchar(255) NOT NULL,
`data` mediumtext NOT NULL,
`alter_time` TIMESTAMP DEFAULT CURRENT_TIMESTAMP,
`master_id` varchar(255) NOT NULL,
PRIMARY KEY (`id`),
KEY `tag` (`tag`)
) ENGINE=InnoDB DEFAULT CHARSET=utf8;

[root@server1 ~]# mysql < test.sql 
[root@server1 ~]# salt 'server2' test.ping --return mysql  //测试

这里写图片描述

[root@server1 ~]# mysql
mysql> use salt;
mysql> select * from salt_returns;  //查看数据是否存入

这里写图片描述
######(2)方式2:Master侧运行Returner

[root@server1 salt]# yum install MySQL-python -y   //下载模块
[root@server1 salt]# vim master
1059 master_job_cache: mysql
1060 mysql.host: 'localhost'
1061 mysql.user: 'salt'
1062 mysql.pass: 'westos'
1063 mysql.db: 'salt'
1064 mysql.port: 3306
[root@server1 salt]# /etc/init.d/salt-master restart
[root@server1 salt]# mysql
mysql> grant all on salt.* to salt@localhost identified by 'westos';
mysql> flush privileges;
[root@server1 salt]# salt server3 cmd.run 'df -h'  //测试

这里写图片描述

[root@server1 salt]# mysql -u salt -p
mysql> use salt;
mysql> select * from salt_returns;

这里写图片描述
######3、自定义模块

[root@server1 salt]# cd /srv/salt/
[root@server1 salt]# mkdir _modules
[root@server1 salt]# cd _modules/
[root@server1 _modules]# vim my_disk.py
#!/usr/bin/env python
def df():
        return __salt__['cmd.run']('df -h')
[root@server1 _modules]# salt '*' saltutil.sync_modules

这里写图片描述

[root@server1 _modules]# salt '*' my_disk.df

这里写图片描述
######4、salt-syndic顶级master
#########server1:

[root@server1 salt]# salt-key -L

这里写图片描述

[root@server1 salt]# yum install salt-syndic -y
[root@server1 salt]# vim  master
 858 syndic_master: 172.25.29.4 //server4为其顶级master
[root@server1 salt]# /etc/init.d/salt-master restart
[root@server1 salt]# /etc/init.d/salt-syndic start

#########server4:

[root@server4 salt]# yum install salt-master
[root@server4 salt]# vim master
 857 order_masters: True
[root@server4 salt]# /etc/init.d/salt-master start
[root@server4 salt]# salt-key -L

这里写图片描述

[root@server4 salt]# salt-key -A    //与server1交换公钥

这里写图片描述

[root@server4 salt]# salt-key -L

这里写图片描述

[root@server4 salt]# salt '*' test.ping  //可测试到server1的minion

这里写图片描述
######5、salt-ssh

[root@server1 salt]# vim master
1059 # master_job_cache: mysql
[root@server1 salt]# /etc/init.d/salt-master restart
[root@server1 salt]# yum install salt-ssh
[root@server1 salt]# vim /etc/salt/roster 
server3:
  host: 172.25.29.3
  user: root
  passwd: westos
[root@server1 salt]# salt-ssh 'server3' test.ping -i

这里写图片描述

[root@server1 _modules]#  salt-ssh 'server3' my_disk.df

这里写图片描述
######6、api认证

[root@server1 salt]# yum install salt-api -y
[root@server1 salt]# /etc/init.d/salt-api start
[root@server1 salt]# cd /etc/pki/tls/private
[root@server1 private]# openssl genrsa 1024 > localhost.key
[root@server1 private]# ls
localhost.key
[root@server1 private]# cd ..
[root@server1 tls]# ls
cert.pem  certs  misc  openssl.cnf  private
[root@server1 tls]# cd certs
[root@server1 certs]# ls
ca-bundle.crt        cert.pem         Makefile
ca-bundle.trust.crt  make-dummy-cert  renew-dummy-cert
[root@server1 certs]# make testcert

这里写图片描述

[root@server1 certs]# cd /etc/salt/master.d
[root@server1 master.d]# vim api.conf 
rest_cherrypy:
  port: 8000
  ssl_crt: /etc/pki/tls/certs/localhost.crt
  ssl_key: /etc/pki/tls/private/localhost.key
[root@server1 master.d]# vim auth.conf 
external_auth:
  pam:
    saltapi:
      - '.*'
      - '@wheel'
      - '@runner'
      - '@jobs'
[root@server1 salt]# useradd saltapi
[root@server1 salt]# passwd saltapi
[root@server1 master.d]# /etc/init.d/salt-api restart
[root@server1 master.d]# /etc/init.d/salt-master restart
[root@server1 master.d]# netstat -antlp |grep 8000
tcp        0      0 0.0.0.0:8000                0.0.0.0:*                   LISTEN      24845/salt-api -d   

[root@server1 salt]# curl -sSk https://localhost:8000/login \
> -H 'Accept: application/x-yaml' \
> -d username=saltapi \
> -d password=777 \
> -d eauth=pam

这里写图片描述

[root@server1 master.d]#  curl -sSk https://localhost:8000 \
>  -H 'Accept: application/x-yaml' \
>  -H 'X-Auth-Token: 58cd29ec17c39f021dcf2bcbb32bbb2f928744bf' \
>  -d client=local \
>  -d tgt='*' \
>  -d fun=test.ping

这里写图片描述

椰子啊
关注
  • 0
    点赞
  • 0
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
专栏目录
SaltStack返回值存储
欲川
08-22 301
文章目录1. 概述2. return组件2.1 return工作流程2.2 return重定向至mysql3. job cache组件 1. 概述 默认情况下,发送给 minions 的命令的返回值将返回给 master。 通过使用salt定向器,可以将结果数据重定向到外部数据存储区,以便进行分析和归档。 returner接口允许返回数据被发送到任何可以接收数据的系统。这意味着返回的数据可以发送到Redis服务器,MongoDB服务器,MySQL服务器,或任何系统。 重定向返回值的组件: return
saltstack(七)返回值
die8252的博客
06-09 204
一、自定义创建模块 在base目录下创建_modules目录,你自己编写的模块都可以存放在该目录下,当前目录结构下: 1 2 3 4 5 6 7 8 [root@localhost:]# tree -L 3 salt salt ├── etc ├── _grains │ ├── dmp_scribe.py │...
salt 执行结果返回mysql
weixin_34160277的博客
08-21 136
可以存放的数据库有哪些:https://docs.saltstack.com/en/latest/ref/returners/all/index.html以mysql为例配置参考:https://docs.saltstack.com/en/latest/ref/returners/all/salt.returners.mysql.html#module-salt.return...
结合saltstack打造mysql dba数据库运维平台化salt-api接口
weixin_34008784的博客
03-06 119
前言:         这些日子两个项目齐头并进,按部就班的走,对于saltstack在开发中的经验,越发的丰富。        希望这个mysql自动化运维项目能让自己更加dba。。。 和dba这帮人混了半个月,碉堡了,数据在他们手里玩得很转悠 ~ 要实现的功能:全网mysql的复制情况监控!  对于主从复制的同步的准确性,以及延迟对比。使用saltstack api完成,可主动监控和被动监控,...
Saltstack数据系统-Pillar
技术成就梦想
08-07 2359
Salt中的pillar接口是Salt开发中最重要的接口之一。Pillar是用来产生特定于minions的任意数据的接口。pillar中产生的数据几乎可以在Salt的任何组件中使用,用途广泛: 高度敏感的数据: 通过pillar传输的数据会保证只向选定的minions展现,这使得pillar可以作为Salt中管理安全信息的引擎,比如加密的key和密码。 Minion配置:
salt-demo:使用Vagrant的Saltstack演示环境
02-06
4. **saltstack** 或 **bootstrap-salt.sh** 文件:这是用来在Vagrant虚拟机中安装SaltStack的脚本,通常通过SSH连接到新启动的机器并执行该脚本来完成安装。 5. **Vagrantfile**:如前所述,这是Vagrant环境的配置...
Immobilier-Syndic
03-25
不动产集团
Saltstack配置管理视频.zip
02-18
网络网盘文件永久链接 1-Saltstack配置管理-小试.avi 2-SaltStack配置管理-YAML和Jinja.avi 3-SaltStack配置管理-系统初始化.avi 4-Saltstack配置管理-功能...10-SaltStack-Syndic再讲.avi 11-SaltStack-二次开发.avi
saltstack简介
06-10
此外,还可以根据需求安装其他组件,如 salt-common(通用组件)、salt-doc(文档)、salt-cloud(云管理)、salt-apiAPI 服务)和 salt-syndic(多级 Master 支持)。 安装 SaltStack 的过程因操作系统而异,...
saltstack 集群
12-05
在本例中,有两个Syndic节点(192.168.90.178和192.168.90.185),它们都安装了 `salt-master` 和 `salt-syndic`,而192.168.90.186仅安装了 `salt-minion`。 问题在于,当在主Master (192.168.90.177) 上运行 `...
mysql中储存salt返回结果
丶的博客
02-27 1332
参考文档 http://docs.saltstack.cn/topics/jobs/external_cache.html master端向minion端推送之后,minion端会保存推送信息24小时,为了将信息长久保存,可以选择将数据存储到数据库中,从而长久保存.使数据存储到数据库中有两种实现方式 方法一: (1)安装mysql(server1) yum install -y mysql-...
saltstack的命令返回结果写入mysql数据库
Argued_D的博客
08-21 448
第一种: [root@server1 ~]# yum install -y mysql-server [root@server1 ~]# /etc/init.d/mysqld start [root@server1 ~]# salt server2 state.sls httpd.install [root@server2 ~]# yum install -y MySQL-python.x86...
SaltStack配置管理与数据系统
Yanghu4112的博客
11-02 265
环境 master 192.168.75.128 node1 192.168.75.150 node2 192.168.75.142 node3 192.168.75.143 YAML语言 YAML是一种直观的能够被电脑识别的数据序列化格式,是一个可读性高并且容易被人类阅读,容易和脚本语言交互,用来表达资料序列的编程语言。 它类似于标准通用标记语言的子集XML的数据描述语言,语法比XML简单很多。 YAML语言的格式如下: house: famil
saltstack的推送返回数据存储到数据库
weixin_40172997的博客
05-06 222
在上篇的基础上: server1 172.25.81.1 salt-master salt-minion server2 172.25.81.2 salt-minion server3 172.25.81.3 salt-minion server4 172.25.81.4 salt-minion 利用saltstack结合mysql数据库测试返回值: mysql数据库可以部署在任...
Saltstack把数据返回到mysql数据库&&编写执行模块&&搭建top master
qq_1789189099的博客
11-15 290
利用saltstack结合mysql数据库测试返回值: 配置方法一: 利用minion端的配置测试mysql的返回值: [root@server1 ~]# yum install mysql-server -y [root@server2 ~]# yum install -y MySQL-python.x86_64 [root@server2 ~]# vim /etc/salt/mini...
saltstack实战--远程执行之返回(returner)
Harland的博客
03-16 493
saltstack有3大功能:远程执行,配置管理,云管理 其中远程执行又可分解为:目标,模块,返回  这3个部分。 比如下面语句 [root@master ~]# salt '*' test.ping minion01: True minion02: True [root@master ~]# salt '*' cmd.run 'df -h' minion02: ...
saltstack数据返回和模块定义
letter_A的博客
08-18 533
1.在server3端安装mysql-server和MySQL-python并开启数据库服务: [root@server3 ~]# yum install mysql-server -y [root@server3 ~]# yum install MySQL-python -y 2.新建.sql文件test.sql: [root@server3 ~]# vim test.sql 文件内...
saltstack salt-syncdic 分布式管理可以有多少层
最新发布
06-09
SaltStacksalt-syndic 是用于构建 SaltStack 分布式管理系统的一种工具。它可以实现多层分布式管理,但是建议尽量保持层数不要太多,因为层数太多会导致管理复杂性增加,且可能会影响系统性能。 通常情况下,建议在 salt-syndic 中最多使用两层分布式管理。也就是说,一个 salt-master 可以连接多个 salt-syndic,而每个 salt-syndic 又可以连接多台 salt-minion。这样可以保持分布式管理的灵活性,同时也能够保持管理的效率和稳定性。

“相关推荐”对你有帮助么?

  • 非常没帮助
  • 没帮助
  • 一般
  • 有帮助
  • 非常有帮助
提交
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值