saltstack安装和配置
[root@web9 salt]# vi filetest.sls
//ADD
file_test:
file.managed:
- name: /tmp/lulu.com
- source: salt://test/123/1.txt
- user: root
- group: root
- mode:
/* file_test : 自定义的名字,可在别的配置中引用 source : 指定文件从何处拷贝 */
[root@web9 salt]# mkdir test
[root@web9 salt]# mkdir test/
[root@web9 salt]# vi test//.txt
//ADD
jsdhjsdhk
sadjhjsad
[root@web9 salt]# vi top.sls
//ADD
...
...
- filetest[root@web9 salt]# salt 'web10.lulu.com' state.highstate
一、安装slatstack准备
//prepared . 两台机器
172.7.15.106 172.7.15.111 .设置hostname以及vi /etc/hosts () web9.lulu.com () web10.lulu.com .关闭防火墙 setenforce iptables -F //
[root@web9 ~]# yum install -y epel-release
[root@web9 ~]# yum install -y salt-master salt-minion //
[root@web10 ~]# yum install -y epel-release
[root@web10 ~]# yum install -y salt-minion
//START SERVICE //
[root@web9 ~]# vi /etc/salt/minion
//almost 16 colum change or add
master: 172.7.15.106 [root@web9 ~]# service salt-master start
[root@web9 ~]# service salt-minion start //
[root@web10 ~]# vi /etc/salt/minion
//almost 16 colum change or add
master: 172.7.15.106 [root@web10 ~]# service salt-minion start
二、配置认证
// [root@web9 ~]# salt-key //这个命令可查看到是否已签名的客户端
Accepted Keys:
Denied Keys:
Unaccepted Keys:
web10.lulu.com
web9.lulu.com
Rejected Keys:
[root@web9 ~]# salt-key -a web10.lulu.com
[root@web9 ~]# salt-key -a web9.lulu.com
--此处为方便后面实验的操作{可不做} //
[root@web10 ~]# ls /etc/salt/pki/minion
minion_master.pub
三、远程执行命令
[root@web9 ~]# salt '*' test.ping
web9.lulu.com
True web10.lulu.com
True
/* Here * represents signed client. You can as well specify one of the clients.
*/ [root@web9 ~]# salt '*' cmd.run 'hostname'
web9.lulu.com
web9.lulu.com web10.lulu.com
web10.lulu.com
/* Here * must be a accepted client. You can look over the client through any cmd.
*/ [root@web9 ~]# salt -E 'web(9|10)' cmd.run 'hostname'
web9.lulu.com
web9.lulu.com web10.lulu.com
web10.lulu.com /* 使用正则 --必须加 -E选项 */ [root@web9 ~]# salt -L 'web9.lulu.com,web10.lulu.com' cmd,run 'hostname'
web9.lulu.com
web9.lulu.com
web10.lulu.com
web10.lulu.com /* 列表--多个机器用逗号分隔*/
四、grains
[root@web9 ~]# salt 'web10.lulu.com' grains.ls //列出所有的grains项目名字 [root@web9 ~]# salt 'web10.lulu.com'grains.items
//列出所有的grains项目以及值
//自定义grains //
[root@web10 ~]# vim /etc/salt/grains
//ADD
...
role: nginx
env: test
[root@web10 ~]# service salt-minion restart // /*确认*/
[root@web9 ~]# salt '*' grains.ls //找看看是否生成了新的grains
[root@web9 ~]# salt '*' grains.item //看看值是否定义的值 /*获取并执行*/ //借助grains属性信息---找到客户端 ---然后执行命令
[root@web9 ~]# salt '*' grains.item role env //获取grains
[root@web9 ~]# salt -G role:nginx cmd.run 'hostname'
web10.lulu.com
web10.lulu.com
五、pillar
//pillar
[root@web9 ~]# salt '*' pillar.item //查看是否存在pillar的item //自定义pillar
[root@web9 ~]# vim /etc/salt/master
//find and change
...
...
#pillar_roots:
# base:
# - /srv/pillar //把#去掉 [root@web9 ~]# mkdir /srv/pillar
[root@web9 ~]# vi /srv/pillar/test.sls
//ADD
conf: /etc/.conf
myname:lulu.com [root@web9 ~]# vi /srv/pillar/top.sls
//ADD
base:
'web10.lulu.com':
- test
[root@web9 ~]# service salt-master restart
[root@web9 ~]# salt '*' saltutil.refresh_pillar
/*当更新完pillar配置文件,通过刷新pillar配置获取新的pillar状态*/
web9.lulu.com
True
web10.lulu.com
True
[root@web9 ~]# salt '*' pillar.items
web10.lulu.com
----------
conf:
/etc/.conf
myname:
lulu.com
web9.lulu.com
---------- ==============
//增加新的pillar
[root@web9 ~]# cd /srv/pillar
[root@web9 pillar]# ls
test.sls top.sls
[root@web9 pillar]# vi abc.sls
//ADD
mydomain:abc.conf
[root@web9 pillar]# vi top.sls
//ADD
...
...
- test
- abc
[root@web9 pillar]# service salt-master restart
[root@web9 pillar]# salt '*' saltutil.refresh_pillar
[root@web9 pillar]# salt 'web10.lulu.com' pillar.items
web10.lulu.com
----------
conf:
/etc/.conf
myname:
lulu.com
mydomain:
abc.conf /*获取并执行*/
[root@web9 pillar]# salt -I mydomain:abc.conf cmd.run 'hostname'
web10.lulu.com
web10.lulu.com
六、配置管理安装Apache
// [root@web9 ~]# vi /etc/salt/master
//change
#file_roots:
# base"
# - /srv/salt //将#去掉 [root@web9 ~]# mkdir /srv/salt
[root@web9 ~]# cd /srv/salt
[root@web9 salt]# vi /srv/salt/top.sls
//ADD
base:
'*':
- apache
/* 让所有的客户端上执行apache模块*/
[root@web9 salt]# service salt-master restart
[root@web9 salt]# vi apache.sls
//ADD
apache-service:
pkg.installed:
- names:
- httpd
- httpd-devel
service.running:
- name: httpd
- enable: True /*说明:
apache-service : id 的名字,(自定义) pkg.installed : 包安装函数,此处下方跟着要安装的包的名字 -names : 如果此处只有一个服务,则写成-name: httpd 。不需要换行 service.running : 函数,保证指定的服务启动 enabled : 表示开机自启动
*/ [root@web9 salt]# salt 'web10.lulu.com' state.highstate //111
[root@web10 ~]# ps aux|grep httpd //查看是否启动了httpd服务
七、配置管理文件
[root@web9 salt]# vi filetest.sls
//ADD
file_test:
file.managed:
- name: /tmp/lulu.com
- source: salt://test/123/1.txt
- user: root
- group: root
- mode:
/* file_test : 自定义的名字,可在别的配置中引用 source : 指定文件从何处拷贝 */
[root@web9 salt]# mkdir test
[root@web9 salt]# mkdir test/
[root@web9 salt]# vi test//.txt
//ADD
jsdhjsdhk
sadjhjsad
[root@web9 salt]# vi top.sls
//ADD
...
...
- filetest
[root@web9 salt]# salt 'web10.lulu.com' state.highstate
八、配置管理目录
[root@web9 salt]# vi dirtest.sls
//ADD
file_dir:
file.recurse:
- name: /tmp/testdir
- source: salt://test/123
- user: root
- file_mode:
- dir_mode:
- mkdir: True
- clean: True
/*
clean:True -- 加上后,源删除文件或目录,目标也会跟着删除
*/ [root@web9 salt]# vi top.sls
//ADD
...
...
...
- dirtest
[root@web9 salt]# salt 'web10.lulu.com' state.highstate
[root@web9 salt]# touch test//lu.txt
[root@web9 salt]# salt 'web10.lulu.com' state.highstate
//生成lu.txt
九、配置管理远程命令
[root@web9 salt]# vi cmdtest.sls
//ADD
cmd_test:
cmd.run:
- unless: test -f /tmp/linux.txt
- names:
- touch /tmp/.txt
- mkdir /tmp/
- user: root
[root@web9 salt]# vi top.sls
//ADD
...
...
...
...
- cmdtest //client
[root@web10 ~]# rm -rf /tmp/ //server
[root@web9 salt]# salt 'web10.lulu.com' state.highstate //client
[root@web10 ~]# ls /tmp/
.txt //换成onlyif看效果
[root@web9 salt]# vi cmdtest.sls
//change
...
...
unless:-->onlyif
[root@web9 salt]# salt 'web10.lulu.com' state.highstate
十、远程执行shell脚本
[root@web9 salt]# vi shelltest.sls
//ADD
shell_test:
cmd.script:
- source: salt://test/1.sh
- user: root
[root@web9 salt]# vi /srv/salt/test..sh
//ADD
#!/bin/bash
touch /tmp/.txt
if [ -d /tmp/]
then
rm -rf /tmp/
else
mkdir /tmp/
fi [root@web9 salt]# vi top.sls
//ADD
...
...
...
...
- shelltest
[root@web9 salt]# salt 'web10.lulu.com' state.highstate //client
[root@web10 ~]# ls /tmp/
.txt
十一、管理任务计划
[root@web9 salt]# vi crontest.sls
//ADD
cron_test:
cron.present:
- name: /bin/touch /tmp/.txt
- user: root
- minute: '*'
- hour:
- daymonth: '*'
- month: '*'
- dayweek: '*' /* 1. *需要用' '括起来 2. 删除该cron,增加:
cron.absent:
- name: /bin/touch /tmp/111.txt
3.cron.present和cron.absent不可同时存在 PS: 可用file.managed模块管理cron
*/
[root@web9 salt]# vi top.sls
//ADD
...
...
...
...
...
- crontest //client
[root@web10 ~]# crontab -l
十二、常用命令
. cp.get_file --> 拷贝master上的文件到客户端 //使用方法 --拷贝文件 [root@web9 salt]# ls
apache.sls
[root@web9 salt]# salt 'web10.lulu.com' cp.get_file salt://apache.sls /tmp/lulu.com
web10.lulu.com
/tmp/lulu.com /* 解释:
salt://apache.sls -- > 将当前目录的apache.sls -- > /tmp/lulu.com --> 拷贝到client的 /tmp/lulu.com 里
*/ . cp.get_dir --> 拷贝master上的目录到客户端 --拷贝目录 [root@web9 salt]# salt 'web10.lulu.com' cp.get_dir salt://test /tmp/lulu
web10.lulu.com
- /tmp/lulu/test/.sh
- /tmp/lulu/test//.txt
- /tmp/lulu/test//linux.txt . salt-run manage.up --> 显示存活的minion(客户端) [root@web9 ~]# salt-run manage.up
- web10.lulu.com
- web9.lulu.com
saltstack安装和配置的更多相关文章
- SaltStack 安装及配置认证
一.SaltStack 安装 SaltStack 是基于 Python 开发的,也是基于 C/S 架构,通过服务端 ( master ) 控制多台客户端 ( minion ) 实现批量操作这里我们使用 ...
- SaltStack安装及配置
1.简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet和加强版的func.SaltStack基于Python语言实现,结合 ...
- saltstack安装与配置
Saltstack是基于Python开发的一套C/S架构,具备Puppet.Ansible功能于一身的配置管理工具,功能十分强大,各模块融合度及复用性极高:使用号称世界上最快的消息队列ZeroMQ使得 ...
- SaltStack 安装配置 centos7
参考文档 http://docs.saltstack.cn/contents.html 快速安装 初始配置 控制端master配置 # vim /etc/salt/master interface: ...
- saltstack安装配置及常用命令
1.salt安装及配置详解 https://www.cnblogs.com/lgeng/p/6567424.html centos7配置: https://www.jianshu.com/p/4c91 ...
- saltstack安装配置(yum)
主机规划: (主)master:192.168.25.130 (从)minion:192.168.25.131 192.168.25.132 1.yum安装: 服务端:安装master yum ...
- SaltStack安装配置
一.环境准备:操作系统CentOS Linux release 7.3.1611master ip:192.168.1.180minion ip:192.168.1.183设置server(maste ...
- saltstack安装配置(syndic)
syndic是saltstack用来做集群部署的,一般结构如图: syndic是一个特殊的minion,syndic类继承于minion类,syndic可以看作一个代理,只做数据传递. CentOS上 ...
- SaltStack安装篇
一.基础介绍1.简介 salt 是一个基础平台管理工具 salt是一个配置管理系统,能够维护预定于状态的远程节点 salt是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 2.salt的核 ...
随机推荐
- 2017中国大学生程序设计竞赛-哈尔滨站 A - Palindrome
Palindrome Time Limit: 6000/3000 MS (Java/Others) Memory Limit: 262144/262144 K (Java/Others)Tota ...
- ubuntu安装记录——安装作业部落cmd markdown
安装这个折腾了一个多小时,,,, 表示是因为印象笔记没有markdown才买的作业部落cmd markdown的会员,,,,然而刚刚随意一看发现印象笔记出markdown了,,,,, 还是记录一下安装 ...
- 项目管理---git----快速使用git笔记(七)------coding.net项目管理多人操作的流程规范--合并代码审核
我们在前面已经介绍了coding.net和本地git的基本用法. 但是多人协作开发时情况会复杂得多,所以我们最好有一些规范来保证项目多人开发顺利进行. 比如说 规范一 master代码分支 需要开启 ...
- 差点AFO
差点就AFO了,小伙伴们一定注意护眼啊. 眼睛总算是活过来了. 还有一个月联赛,加油
- 使用openssl进行文件加密
#include <iostream> #include <string> #include <stdlib.h> using namespace std; int ...
- 使用Spring Animation的API创建动画
pring Animation 是一种特殊的动画曲线,自从 iOS 7 开始被广泛应用在系统动画中. Spring Animation 是Linear(线性即匀速)动画.Ease-out(即动画减速地 ...
- ICM Technex 2017 and Codeforces Round #400 (Div. 1 + Div. 2, combined) A map B贪心 C思路前缀
A. A Serial Killer time limit per test 2 seconds memory limit per test 256 megabytes input standard ...
- [HNOI2010] 弹飞绵羊 (分块)
[HNOI2010] 弹飞绵羊 题目描述 某天,Lostmonkey发明了一种超级弹力装置,为了在他的绵羊朋友面前显摆,他邀请小绵羊一起玩个游戏.游戏一开始,Lostmonkey在地上沿着一条直线摆上 ...
- su对环境变量做了什么
服务器是ubuntu12.04 用一个账户app,使用su - app得到的环境变量和直接ssh登录的环境变量不同. 导致su - app,无法执行ifconfig su - app 的环境变量 /u ...
- FreeRTOS - 程序开发阶段建议
1.创建任务.定时器等都需要耗用分配给FreeRTOS的heap,由于RAM有限,分配作为FreeRTOS的heap量有限,一不小心就不够用了,所以应该有检测任务.定时器等是否创建成功,如下图: 2. ...