点击架构师成长之路

架构师成长之路5.2-Saltstack远程执行

配置管理工具:

  • Pupper:1. 采用ruby编程语言;2. 安装环境相对较复杂;3.不支持远程执行,需要FUNC工具配置才可以
  • Ansible:1.采用python编程语言;2.被红帽收购;3.轻量级;4.基于模块工作的,本身没有批量部署的能力,真正批量部署的是ansible所运行的模块。
  • Saltstack:采用python编程语言,同时提供Rest API方便二次开发以及和其它平台进行集成(目前企业使用率最高)

Saltstack最基本的三大功能:

  • Remote execution远程执行:同时在上百上千台机器批量执行命令
  • Configuration management配置管理:状态管理(一种状态描述,但是这种状态很难回滚)
  • Event-Driven infrastucture事件驱动基础设施:监听对象,状态变化产生事件捕捉事件自动编排,故障自愈
  • Salt cloud 云管理:几乎可以管理所有的公有云和私有云

Saltstack四种运行方式:

  • local:一台本地自运行
  • Minion/Master: 就是C/S模式
  • Syndic 代理组件管理(可以理解成zabbix proxy模式)
  • Salt SSH: 不用安装agent,也能通过SSH收集信息

1. Saltstack的远程执行概念

远程执行是Saltstack的核心功能之一。主要使用Salt模块批量给选定的minion端执行相应的命令,并获得返回结果。

举例1:如上文例子“判断Salt的minion是否存活?”

salt:是saltstack自带的一个命令

* :表示目标主机,这里表示所有目标主机

test.ping:test是saltstack中的一个模块,ping则是这个模块下面的一个方法

举例:2:saltstack使用cmd.run模块远程执行shell命令

2.Salt命令的结构语法

salt '<target>' <function> [arguments]

目标主机target匹配方式:

  • 与minionID有关的采用,通配符、列表和正则;
  • 与minionID无关的采用,IP、复合、分组、Grains、Pillar

远程执行常用模块(点击所有模块列表):

  • test 模块:用于测试
  • user模块:用于用户管理
  • cmd模块:用于执行任意shell命令
  • pkg模块:用于软件包管理
  • file模块:用于配置
  • service模块:用于服务管理

3.Salt命令的目标主机target匹配方式

3.1 通配符匹配

[root@Saltstack01 /]# salt '*' test.ping

[root@Saltstack01 /]# salt 'Saltstack02' test.ping

[root@Saltstack01 /]# salt '*02' test.ping

[root@Saltstack01 /]# salt 'Saltstack0[1|2]' test.ping

[root@Saltstack01 /]# salt 'Saltstack0[!1|2]' test.ping

[root@Saltstack01 /]# salt 'Saltstack0?' test.ping

3.2 列表匹配

[root@Saltstack01 /]# salt -L 'Saltstack01,Saltstack02' test.ping

3.3 正则匹配

[root@Saltstack01 /]# salt -E '^Salt' test.ping

[root@Saltstack01 /]# salt -E '^Salt.*2' test.ping

3.4 IP匹配

[root@Saltstack01 /]# salt -S '172.18.20.227' test.ping

[root@Saltstack01 /]# salt -S '172.18.20.0/24' test.ping 

3.5 复合匹配 

[root@Saltstack01 /]# salt -C 'G@os:Centos and S@172.18.20.227' test.ping

3.6 分组匹配 

[root@Saltstack01 /]# vim /etc/salt/master

nodegroups:

  webserver: 'Saltstack01,Saltstack02'

  dbserver: 'Saltstack03'

[root@Saltstack01 /]# systemctl restart salt-master

[root@Saltstack01 /]# salt -N 'webserver' test.ping

[root@Saltstack01 /]# salt -N 'dbserver' test.ping

3.7 Grains匹配  

[root@Saltstack01 /]# salt -G 'os:Centos' test.ping

[root@Saltstack01 /]# salt -G 'localhost:Saltstack02' test.ping

4.Salt命令的远程执行常用模块

4.1 test模块 

功能:用于测试。

[root@Saltstack01 /]# salt '*' test.ping

4.2 user模块 

功能:详见官方

salt '*' user.add name <uid> <gid> <groups> <home> <shell>

4.3 cmd模块 

功能:实现远程的命令行调用执行,可以使用shell所有命令(默认具备root操作权限,使用时需评估风险)

4.4 pkg模块 

功能:软件包状态管理,会根据操作系统不同,选择对应的安装方式(如CentOS系统默认使用yum,Debian系统默认使用apt-get)

[root@Saltstack01 /]# salt '*' pkg.install "vsftpd"   #安装

[root@Saltstack01 /]# salt '*' pkg.remove "vsftpd"  #卸载

[root@Saltstack01 /]# salt '*' pkg.latest_version "vsftpd"  #安装最新版本

[root@Saltstack01 /]# salt '*' pkg.upgrade "vsftpd"   #更新软件包

[root@Saltstack01 /]# salt '*' pkg  #查看帮助手册

表上表示已安装程序包。

4.5 file模块   

功能:被控主机常见的文件操作,包括文件读写、权限、查找、校验。

#校验所有minion主机文件的加密信息,支持md5、sha1、sha224、shs256、sha384、sha512加密算法

[root@Saltstack01 /]# salt '*' file.get_sum /etc/passwd md5

#修改所有minion主机/etc/passwd文件的属组、用户权限、等价于chown root:root /etc/passwd

[root@Saltstack01 /]]# salt '*' file.chown /etc/passwd root root

#获取所有minion主机/etc/passwd的stats信息

[root@Saltstack01 /]]# salt '*' file.stats /etc/passwd

#获取所有minion主机/etc/passwd的权限mode,如755,644

[root@Saltstack01 /]]# salt '*' file.get_mode /etc/passwd

#修改所有minion主机/etc/passwd的权限mode为0644

[root@Saltstack01 /]]# salt '*' file.set_mode /etc/passwd 0644

#在所有minion主机创建/opt/test目录

[root@Saltstack01 /]]# salt '*' file.mkdir /opt/test

#在所有minion主机穿件/tmp/test.conf文件

[root@Saltstack01 /]]# salt '*' file.touch /tmp/test.conf

#将所有minion主机/tmp/test.conf文件追加内容'maxclient 100'

[root@Saltstack01 /]]# salt '*' file.append /tmp/test.conf 'maxclient 100'

#删除所有minion主机的/tmp/test.conf文件

[root@Saltstack01 /]]# salt '*' file.remove /tmp/test.conf

4.6 service模块   

功能:被控主机程序包服务管理.

#开启(enable)禁用(disable)

salt '*' service.enable <service name>

salt '*' service.disabled <service name>

#reload、restart、start、stop、status操作

salt '*' service.reload <service name>

salt '*' service.restart <service name>

salt '*' service.start <service name>

salt '*' service.stop <service name>

salt '*' service.status <service name>

......

架构师成长之路5.2-Saltstack远程执行的更多相关文章

  1. 架构师成长之路3.1-Cobber原理及部署

    点击返回架构师成长之路 架构师成长之路3.1-Cobber原理及部署 Cobbler是一个Linux服务器安装的服务,可以通过网络启动(PXE)的方式来快速安装.重装物理服务器和虚拟机,同时还可以管理 ...

  2. 架构师成长之路5.7-Saltstack数据系统

    点击架构师成长之路 架构师成长之路5.7-Saltstack数据系统 1. Saltstack的两种数据系统 Grains Pollars 2. Saltstack数据系统---Grains Grai ...

  3. 架构师成长之路5.6-Saltstack配置管理(jinja模板)

    点击架构师成长之路 架构师成长之路5.6-Saltstack配置管理(jinja模板) 配置管理工具: Pupper:1. 采用ruby编程语言:2. 安装环境相对较复杂:3.不支持远程执行,需要FU ...

  4. 架构师成长之路5.5-Saltstack配置管理(状态间关系)

    点击架构师成长之路 架构师成长之路5.5-Saltstack配置管理(状态间关系) 配置管理工具: Pupper:1. 采用ruby编程语言:2. 安装环境相对较复杂:3.不支持远程执行,需要FUNC ...

  5. 架构师成长之路5.4-Saltstack配置管理(LAMP架构案例)

    点击架构师成长之路 架构师成长之路5.4-Saltstack配置管理(LAMP架构案例) 配置管理工具: Pupper:1. 采用ruby编程语言:2. 安装环境相对较复杂:3.不支持远程执行,需要F ...

  6. 架构师成长之路5.3-Saltstack配置管理(State状态模块)

    点击架构师成长之路 架构师成长之路5.3-Saltstack配置管理(State状态模块) 配置管理工具: Pupper:1. 采用ruby编程语言:2. 安装环境相对较复杂:3.不支持远程执行,需要 ...

  7. 架构师成长之路5.1-Saltstack安装及入门

    点击架构师成长之路 架构师成长之路5.1-Saltstack安装及入门 (安装.配置.启动) 配置管理工具: Pupper:1. 采用ruby编程语言:2. 安装环境相对较复杂:3.不支持远程执行,需 ...

  8. 架构师成长之路7.1 CDN理论

    点击返回架构师成长之路 架构师成长之路7.1 CDN理论 CDN,Content Distribute Network,内容分发网络:CDN解决的是如何将数据快速可靠从源站传递到用户的问题.用户获取数 ...

  9. 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS)

    点击返回架构师成长之路 架构师成长之路6.6 DNS服务器搭建(构建企业级DNS) 采用LVS-DR模式负载均衡,多IDC,多套DNS集群,通过master-slave技术保证dns配置的一致性. 1 ...

随机推荐

  1. django-模型之(ORM)对象关系映射(一)

    所谓对象关系映射,就是将数据库的一些名字与python中的一些名字相对应,表名-->类名,字段-->属性,操作(增删改查)-->方法.这样,我们就可以通过对Python代码的编辑来对 ...

  2. Caused by: java.lang.IllegalArgumentException: Property 'sqlSessionFactory' or 'sqlSessionTemplate' are required [ IDEA mybatis项目报错 ]

    今天笔者用Springboot框架整合Mybatis做一个小小的项目: 代码写完,在运行项目时,IDEA给我报了3处错误: org.springframework.beans.factory.Unsa ...

  3. ssh WARNING:REMOTE HOST IDENTIFICATION HAS CHANGED(警告:远程主机标识已更改)

    ssh 192.168.1.88 出现以下警告: @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ WARNING: REMOT ...

  4. 泛微e-cology OA系统远程代码执行漏洞及其复现

    泛微e-cology OA系统远程代码执行漏洞及其复现 2019年9月19日,泛微e-cology OA系统自带BeanShell组件被爆出存在远程代码执行漏洞.攻击者通过调用BeanShell组件中 ...

  5. 带你上手一款下载超 10 万次的 IDEA 插件

    作者 | 倪超(银时) 阿里云开发者工具产品专家 本文整理自 11 月 7 日社群分享,每月 2 场高质量分享,点击加入社群. 导读:Cloud Toolkit 是本地 IDE 插件,帮助开发者更高效 ...

  6. js中函数的原型

    js中每一个构造函数都有一个prototype的属性,prototype指向一个对象,而这个对象的属性和方法都会被构造函数的实例所继承,因此,需要一些共享的属性和方法可以写在构造函数的原型中 1  用 ...

  7. sublime3中运行python文件

    sublime3中运行python文件 tools->build system->new build stystem 粘贴下面代码{"cmd":["pytho ...

  8. mysql并发量过大造成 update语句更新错误

    mysql并发量过大造成 update语句更新错误 在同一字段的时候更新的时候 如果并发量太大 就会更新错误 这个时候只能用 swoole 消息队列更新

  9. Apache httpd 2.4.27开启GZIP压缩功能

    转载自素文宅博客:https://blog.yoodb.com/yoodb/article/detail/1373 HTTP协议上的GZIP编码是一种用来改进WEB应用程序性能的文件压缩算法,现在的应 ...

  10. Java线程池中线程的状态简介

    首先明确一下线程在JVM中的各个状态(JavaCore文件中) 1.死锁,Deadlock(重点关注) 2.执行中,Runnable(重点关注) 3.等待资源,Waiting on condition ...