SaltStack使用salt-ssh模式

salt-ssh 介绍

参考官档

salt-ssh是 0.17.0 新引入的一个功能,不需要minion对客户端进行管理,也可以不需要mastersalt-ssh也支持salt大部分的功能:比如grains,modules,state等;salt-ssh没有使用ZeroMQ的通信架构,执行是串行模式

salt-ssh执行原理

  • salt-ssh是在salt基础上打了一个python包上传到客户端的默认tmp目录下, 在客户端上面解压并执行返回结果,最后删除tmp上传的临时文件。
  • salt-minion方法是salt-mater先执行语法验证,验证通过后发送到minionminion收到Msater的状态文件默认保存在/var/cache/salt/minion
  • salt-sshsalt-minion可以共存,salt-minion不依赖于ssh服务

安装配置

1)安装salt-ssh

[root@salt-master ~]# yum -y install salt-ssh

2)修改roster文件,配置需要管理的机器

[root@salt-master ~]# vim /etc/salt/roster

salt-minion01:

  host: 192.168.1.31

  user: root

  passwd:

  port: 

salt-minion02:

  host: 192.168.1.32

  user: root

  passwd:

  port:

3)管理测试 (说明,如果第一次需要输入yes或no进行ssh认证,可以加-i参数自动认证)

[root@salt-master ~]# salt-ssh '*' test.ping -i

salt-minion01:

    True

salt-minion02:

    True

4)salt-ssh命令参数

-r, –raw, –raw-shell # 直接使用shell命令

–priv #指定SSH私有密钥文件

–roster #定义使用哪个roster系统,如果定义了一个后端数据库,扫描方式,或者用户自定义的的roster系统,默认的就是/etc/salt/roster文件

–roster-file #指定roster文件

–refresh, –refresh-cache #刷新cache,如果target的grains改变会自动刷新

–max-procs #指定进程数,默认为25

-i, –ignore-host-keys #当ssh连接时,忽略keys

–passwd #指定默认密码

–key-deploy #配置keys 设置这个参数对于所有minions用来部署ssh-key认证,

 这个参和–passwd结合起来使用会使初始化部署很快很方便。当调用master模块时,并加上参数 –key-deploy 即可在minions生成keys,下次开始就不使用密码

5)salt-ssh执行命令

[root@salt-master ~]# salt-ssh '*' -r "uptime"

salt-minion01:

    ----------

    retcode:

    stderr:

    stdout:

        root@192.168.1.31's password:

         :: up  day, :,   users,  load average: 0.00, 0.01, 0.05

salt-minion02:

    ----------

    retcode:

    stderr:

    stdout:

        root@192.168.1.32's password:

         :: up  day, :,   users,  load average: 0.03, 0.06, 0.06

6)salt-ssh执行状态模块

[root@salt-master ~]# salt-ssh '*' state.sls modules.haproxy.service saltenv=prod

salt-minion02:

----------

          ID: haproxy-install

    Function: pkg.installed

        Name: haproxy

      Result: True

     Comment: All specified packages are already installed

     Started: ::48.541019

    Duration: 10161.705 ms

     Changes:

----------

          ID: haproxy-config

    Function: file.managed

        Name: /etc/haproxy/haproxy.cfg

      Result: True

     Comment: File /etc/haproxy/haproxy.cfg is in the correct state

     Started: ::59.020659

    Duration: 54.263 ms

     Changes:

----------

          ID: haproxy-service

    Function: service.running

        Name: haproxy

      Result: True

     Comment: The service haproxy is already running

     Started: ::59.079110

    Duration: 128.052 ms

     Changes:   

Summary for salt-minion02

------------

Succeeded:

Failed:

------------

Total states run:

Total run time:  10.344 s

salt-minion01:

----------

          ID: haproxy-install

    Function: pkg.installed

        Name: haproxy

      Result: True

     Comment: All specified packages are already installed

     Started: ::00.561015

    Duration: 2862.018 ms

     Changes:

----------

          ID: haproxy-config

    Function: file.managed

        Name: /etc/haproxy/haproxy.cfg

      Result: True

     Comment: File /etc/haproxy/haproxy.cfg is in the correct state

     Started: ::03.905713

    Duration: 220.443 ms

     Changes:

----------

          ID: haproxy-service

    Function: service.running

        Name: haproxy

      Result: True

     Comment: The service haproxy is already running

     Started: ::04.135607

    Duration: 230.231 ms

     Changes:   

Summary for salt-minion01

------------

Succeeded:

Failed:

------------

Total states run:

Total run time:   3.313 s

Roster说明

salt-ssh需要一个名单系统来确定哪些执行目标,Salt0.17.0版本中salt-ssh引入roster系统
roster系统编译成了一个数据结构,包含了targets,这些targets是一个目标系统主机列表和或如连接到这些targets

配置文件说明:

# target的信息

    host:        # 远端主机的ip地址或者dns域名

    user:        # 登录的用户

    passwd:      # 用户密码,如果不使用此选项,则默认使用秘钥方式

# 可选的部分

    port:        #ssh端口

    sudo:        #可以通过sudo

    tty:         # 如果设置了sudo,设置这个参数为true

    priv:        # ssh秘钥的文件路径

    timeout:     # 当建立链接时等待响应时间的秒数

    minion_opts: # minion的位置路径

    thin_dir:    # target系统的存储目录,默认是/tmp/salt-<hash>

    cmd_umask:   # 使用salt-call命令的umask值

saltstack快速入门

saltstack远程执行

saltstack配置管理

saltstack数据系统

saltstack状态判断

SaltStack--使用salt-ssh的更多相关文章

  1. saltstack通过salt.client执行命令(转)

    利用saltstack的salt.client模块可以在python的命令行下或者python脚本里执行相应的salt命令 master端想要执行类似 salt '*' cmd.run 'uptime ...

  2. saltstack 使用salt ‘*’ test.ping 报错Minion did not return(转)

    原文地址:http://blog.51cto.com/4634721/2093019 saltstack 使用salt ‘*’ test.ping 报错Minion did not return. [ ...

  3. saltstack之salt event事件用法

    event是一个本地的ZeroMQ PUB Interface,event是一个开放的系统,用于发送信息通知salt或其他的操作系统.每个event都有一个标签.事件标签允许快速制定过滤事件.除了标签 ...

  4. 4 saltstack ssh

    1.salt ssh https://docs.saltstack.com/en/latest/topics/ssh/index.html 免agent的 Salt ssh 串行 执行的时候,发送给其 ...

  5. Saltstack 介绍、安装、配置(一)

    Slatstack 介绍 官网:https://saltstack.com/ 官方源:http://repo.saltstack.com/  (介绍各操作系统安装方法) http://repo.sal ...

  6. 快速入门SaltStack

    导读 SaltStack是基于Python开发的一套C/S架构配置管理工具(功能不仅仅是配置管理,如使用salt-cloud配置AWS EC2实例),它的底层使用ZeroMQ消息队列pub/sub方式 ...

  7. Saltstack自动化运维

    Saltstack三大功能 1,远程执行 2,配置管理(状态) 3,云管理 四种运行方式: Local         本地 Minion/Master C/S Syndic  代理模式 Salt S ...

  8. 1、自动化运维之SaltStack实践

    自动化运维之SaltStack实践 1.1.环境 linux-node1(master服务端) 192.168.0.15 linux-node2(minion客户端) 192.168.0.16 1.2 ...

  9. Saltstack自动化操作记录(1)-环境部署【转】

    早期运维工作中用过稍微复杂的Puppet,下面介绍下更为简单实用的Saltstack自动化运维的使用. Saltstack知多少Saltstack是一种全新的基础设施管理方式,是一个服务器基础架构集中 ...

  10. saltstack之自动化运维

    引入 简介 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. 早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作,这 ...

随机推荐

  1. javaScript与css、html常见的兼容

    最近几天总是遇到兼容问题,就整理了一下javaScript和html.css出现的常见兼容.有不全面或不对的欢迎大家指正.也希望这条博客可以帮到一些刚学习的前端的朋友. 一.javaScript出现的 ...

  2. pyinstaller 如何引入Pycharm项目中的第三方库

    使用Pycharm作为IDE的项目,引用的第三方库一般放在项目所在目录的venv\Lib\site-packages下,因此可使用以下语句引入第三方库 pyinstaller -p venv\Lib\ ...

  3. Vue ----------- 了解, 展示json 数据

    Vue.js  是一套构建用户界面的渐进式框架. 优点: 与大型框架不同的是采用自底向上的增量开发的设计, 只聚焦于视图层,不仅易于上手,还便于与第三方库或既有项目整合 当与现代化工具链以及各种类库结 ...

  4. [IOT] - Raspberry Pi 4 Model B 系统初始化,Docker CE + .Net Core 开发环境配置

    本教程为在 Docker 中配置 .Net Core,如果想在树莓派 Raspbian 系统中配置 .Net Core,请参考:[IOT] - 在树莓派的 Raspbian 系统中安装 .Net Co ...

  5. SpringBoot扩展点之三:SpringBootServletInitializer扩展

    SpringBootServletInitializer 熟悉了SpringApplication的原理之后,我们再来了解SpringBootServletInitializer的原理就比较容易了. ...

  6. Django阅读目录

    (一)Django框架简介 (二)Django框架之第二篇--app注册.静态文件配置.form表单提交.pycharm连接数据库.django使用mysql数据库.表字段的增删改查.表数据的增删改查 ...

  7. LOJ2392 JOISC2017 烟花棒 二分、贪心

    传送门 先二分一个最大速度\(v\). 分析移动的性质.很显然的事情是在火焰两边的所有人都会往火焰的方向以最快的速度运动,这样可以使当前位置更早获得火焰,同时当前拥有火焰的若干个人为了传递火焰自然也会 ...

  8. linux学习 - 基本命令篇

    关机重启命令 基本操作之修改用户名(Ubuntu) 查看系统版本号 查看系统是32位还是64位 系统进程信息查看 查看某个端口被占用的情况 查看磁盘分区使用情况 df 命令 fdisk 关机重启命令 ...

  9. Vertx与Spring配合完成DML操作

    服务启动: public static void main( String[] args ) { ApplicationContext context = new AnnotationConfigAp ...

  10. robotframework-ride1.7.3.1更新安装

    在2019年之前,robotframework-ride的版本一直是1.5.2.1,是2016年1月份的版本,里面需要使用 wxPython2.8-win64-unicode-2.8.12.1-py2 ...