salt-ssh介绍

1.salt-ssh 是 0.17.0 新引入的一个功能,不需要minion对客户端进行管理,也不需要master。

2.salt-ssh 支持salt大部分的功能:如 grains、modules、state 等

3.salt-ssh 没有使用ZeroMQ的通信架构,执行是串行模式

类似 paramiko、pssh、ansible 这类的工具

Roster使用

salt-ssh需要一个名单系统来确定哪些执行目标,Salt的0.17.0版本中salt-ssh引入roster系统

roster系统编译成了一个数据结构,包含了targets,这些targets是一个目标系统主机列表和或如连接到这些targets

配置文件如下
# target的信息

    host:        # 远端主机的ip地址或者dns域名

    user:        # 登录的用户

    passwd:      # 用户密码,如果不使用此选项,则默认使用秘钥方式

# 可选的部分

    port:        #ssh端口

    sudo:        #可以通过sudo

    tty:         # 如果设置了sudo,设置这个参数为true

    priv:        # ssh秘钥的文件路径

    timeout:     # 当建立链接时等待响应时间的秒数

    minion_opts: # minion的位置路径

    thin_dir:    # target系统的存储目录,默认是/tmp/salt-<hash>

    cmd_umask:   # 使用salt-call命令的umask值

安装配置

一,安装salt-ssh
[root@linux-node1 ~]# yum install salt-ssh
二,修改roster文件,配置要管理的机器
[root@linux-node1 ~]# tail -  /etc/salt/roster

linux-node1.example.com:

  host: 192.168.56.11

  user: root

  passwd:

  port: 

linux-node2.example.com:

  host: 192.168.56.12

  user: root

  passwd:

  port:
三,进行管理测试
[root@linux-node1 ~]# salt-ssh '*' test.ping -i

linux-node1.example.com:

    True

linux-node2.example.com:

    True
四,salt-ssh命令用法
-r, –raw, –raw-shell # 直接使用shell命令

–priv #指定SSH私有密钥文件

–roster #定义使用哪个roster系统,如果定义了一个后端数据库,扫描方式,或者用户自定义的的roster系统,默认的就是/etc/salt/roster文件

–roster-file #指定roster文件

–refresh, –refresh-cache #刷新cache,如果target的grains改变会自动刷新

–max-procs #指定进程数,默认为25

-i, –ignore-host-keys #当ssh连接时,忽略keys

–passwd #指定默认密码

–key-deploy #配置keys 设置这个参数对于所有minions用来部署ssh-key认证,
 这个参和–passwd结合起来使用会使初始化部署很快很方便。当调用master模块时,并加上参数 –key-deploy 即可在minions生成keys,下次开始就不使用密码
五,salt-ssh执行状态模块
[root@linux-node1 ~]# salt-ssh '*' state.sls web.lamp

linux-node2.example.com:

----------

          ID: lamp-install

    Function: pkg.installed

      Result: True

     Comment: All specified packages are already installed.

     Started: ::01.867400

    Duration: 802.47 ms

     Changes:

----------

          ID: apache-config

    Function: file.managed

        Name: /etc/httpd/conf/httpd.conf

      Result: True

     Comment: File /etc/httpd/conf/httpd.conf is in the correct state

     Started: ::02.694092

    Duration: 52.696 ms

     Changes:

----------

          ID: php-config

    Function: file.managed

        Name: /etc/php.ini

      Result: True

     Comment: File /etc/php.ini is in the correct state

     Started: ::02.746901

    Duration: 1.453 ms

     Changes:

----------

          ID: lamp-service

    Function: service.running

        Name: httpd

      Result: True

     Comment: Service httpd is already enabled, and is in the desired state

     Started: ::02.752421

    Duration: 249.895 ms

     Changes:

----------

          ID: apache-conf

    Function: file.recurse

        Name: /etc/httpd/conf.d

      Result: True

     Comment: The directory /etc/httpd/conf.d is in the correct state

     Started: ::03.002535

    Duration: 7.066 ms

     Changes:

----------

          ID: apache-auth

    Function: pkg.installed

        Name: httpd-tools

      Result: True

     Comment: Package httpd-tools is already installed.

     Started: ::03.009760

    Duration: 0.512 ms

     Changes:

----------

          ID: apache-auth

    Function: cmd.run

        Name: htpasswd -bc /etc/httpd/conf/htpasswd_file admin admin

      Result: True

     Comment: unless execution succeeded

     Started: ::03.016294

    Duration: 7.043 ms

     Changes:   

Summary

------------

Succeeded:

Failed:

------------

Total states run:

linux-node1.example.com:

----------

          ID: lamp-install

    Function: pkg.installed

      Result: True

     Comment: All specified packages are already installed.

     Started: ::01.479393

    Duration: 1072.439 ms

     Changes:

----------

          ID: apache-config

    Function: file.managed

        Name: /etc/httpd/conf/httpd.conf

      Result: True

     Comment: File /etc/httpd/conf/httpd.conf is in the correct state

     Started: ::02.575303

    Duration: 54.346 ms

     Changes:

----------

          ID: php-config

    Function: file.managed

        Name: /etc/php.ini

      Result: True

     Comment: File /etc/php.ini is in the correct state

     Started: ::02.629757

    Duration: 1.963 ms

     Changes:

----------

          ID: lamp-service

    Function: service.running

        Name: httpd

      Result: True

     Comment: Service httpd is already enabled, and is in the desired state

     Started: ::02.635879

    Duration: 233.048 ms

     Changes:

----------

          ID: apache-conf

    Function: file.recurse

        Name: /etc/httpd/conf.d

      Result: True

     Comment: The directory /etc/httpd/conf.d is in the correct state

     Started: ::02.869236

    Duration: 5.416 ms

     Changes:

----------

          ID: apache-auth

    Function: pkg.installed

        Name: httpd-tools

      Result: True

     Comment: Package httpd-tools is already installed.

     Started: ::02.874737

    Duration: 0.5 ms

     Changes:

----------

          ID: apache-auth

    Function: cmd.run

        Name: htpasswd -bc /etc/httpd/conf/htpasswd_file admin admin

      Result: True

     Comment: unless execution succeeded

     Started: ::02.880676

    Duration: 5.381 ms

     Changes:   

Summary

------------

Succeeded:

Failed:

------------

Total states run:

salt-ssh '*' state.sls web.lamp

总结

1.salt-ssh 是在salt基础上打了一个python包上传到客户端的默认tmp目录下

在客户端上面解压并执行返回结果,最后删除tmp上传的临时文件

2.salt-minion方法是salt-mater先执行语法验证,验证通过后发送到minion

minion收到Msater的状态文件默认保存在/var/cache/salt/minion

注意:也有时候salt-master语法验证通过,在minion上可能因为环境问题会执行失败

3.salt-ssh和salt-minion可以共存,salt-minion不依赖于ssh服务

SaltStack使用salt-ssh模式-第十一篇的更多相关文章

  1. 第十一篇 Integration Services:日志记录

    本篇文章是Integration Services系列的第十一篇,详细内容请参考原文. 简介在前一篇,我们讨论了事件行为.我们分享了操纵事件冒泡默认行为的方法,介绍了父子模式.在这一篇,我们会配置SS ...

  2. 【译】第十一篇 Integration Services:日志记录

    本篇文章是Integration Services系列的第十一篇,详细内容请参考原文. 简介在前一篇,我们讨论了事件行为.我们分享了操纵事件冒泡默认行为的方法,介绍了父子模式.在这一篇,我们会配置SS ...

  3. NHibernate二级缓存(第十一篇)

    NHibernate二级缓存(第十一篇) 一.NHibernate二级缓存简介 NHibernate由ISessionFactory创建,可以被所有的ISession共享. 注意NHibernate查 ...

  4. Spring Cloud第十一篇 | 分布式配置中心高可用

    ​ 本文是Spring Cloud专栏的第十一篇文章,了解前十篇文章内容有助于更好的理解本文: Spring Cloud第一篇 | Spring Cloud前言及其常用组件介绍概览 Spring Cl ...

  5. 解剖SQLSERVER 第十一篇 对SQLSERVER的多个版本进行自动化测试(译)

    解剖SQLSERVER 第十一篇    对SQLSERVER的多个版本进行自动化测试(译) http://improve.dk/automated-testing-of-orcamdf-against ...

  6. 第十一篇 SQL Server代理维护计划

    本篇文章是SQL Server代理系列的第十一篇,详细内容请参考原文 在这一系列的上一篇,我们看了使用代理帐户模仿Windows安全上下文完成作业步骤的工作.大多数子系统支持代理账户,同时子系统限制代 ...

  7. saltstack通过salt.client执行命令(转)

    利用saltstack的salt.client模块可以在python的命令行下或者python脚本里执行相应的salt命令 master端想要执行类似 salt '*' cmd.run 'uptime ...

  8. 第十一篇 SQL Server安全审核

    本篇文章是SQL Server安全系列的第十一篇,详细内容请参考原文. SQL Server审核SQL Server审核是指你可以在数据库或服务器实例监控事件.审核日志包含你选择捕获的事件的列表,在服 ...

  9. 【python自动化第十一篇】

    [python自动化第十一篇:] 课程简介 gevent协程 select/poll/epoll/异步IO/事件驱动 RabbitMQ队列 上节课回顾 进程: 进程的诞生时为了处理多任务,资源的隔离, ...

随机推荐

  1. Webpack4.x 入门

    概览 新建项目 npm init -y 安装webpack & webpack-cli (c)npm install -D webpack (c)npm install -D webpack- ...

  2. JAVA—List集合总结

    List接口总结: List接口是Collection接口的子接口,从其名称可以看出,是一个元素有序(并不是按大小排序,具有顺序索引,类似于数组),默认按照元素的添加顺序设置元素的索引,List和Se ...

  3. LeetCode题目_Reverse Integer

    最近在LeetCode上做题,写点东西记录一下,虽然自己做的都是些很水的题目,但是重在练手. 题号7:Reverse Integer,题目描述: Reverse digits of an intege ...

  4. 原!linux脚本统计

    #! /bin/sh first=$ first2=$ input2=$ let second=`date -d "-1 days ago ${input2}" +%Y%m%d` ...

  5. HBase在HDFS上的目录树

    众所周知,HBase 是天生就是架设在 HDFS 上,在这个分布式文件系统中,HBase 是怎么去构建自己的目录树的呢? 这里只介绍系统级别的目录树: 一.0.94-cdh4.2.1版本 系统级别的一 ...

  6. Mozilla Network Security Services拒绝服务漏洞

    解决办法: 运行 yum update nss yum update nss

  7. 04 linux用户群组和权限

    作业一: 1)新建用户natasha,uid为1000,gid为555,备注信息为“master” 2)修改natasha用户的家目录为/Natasha 3)查看用户信息配置文件的最后一行 4)为na ...

  8. Gym - 100548H The Problem to Make You Happy 2014-2015 ACM-ICPC, Asia Xian Regional Contest (BFS+博弈)

    题意:Bob和Alice在一张有向无环图上移动,给定二者的起点,Bob先手.Bob的失败条件是不能移动或者与Alice相遇.两个人都采取最优策略,求Bob是否会赢 分析:银牌题.先确定所有的失败状态, ...

  9. c++对txt文件的读取与写入

    转自:http://blog.csdn.net/lh3325251325/article/details/4761575 #include <iostream> #include < ...

  10. c调用c++编的dll,c++调用c编写的dll,extern “C”的用法

    转自:http://blog.csdn.net/life_is_too_hard/article/details/52137271 c和c++不能直接相互调用,主要是因为c++有重载函数的功能,为了区 ...