salt-ssh介绍

1.salt-ssh 是 0.17.0 新引入的一个功能,不需要minion对客户端进行管理,也不需要master。

2.salt-ssh 支持salt大部分的功能:如 grains、modules、state 等

3.salt-ssh 没有使用ZeroMQ的通信架构,执行是串行模式

类似 paramiko、pssh、ansible 这类的工具

Roster使用

salt-ssh需要一个名单系统来确定哪些执行目标,Salt的0.17.0版本中salt-ssh引入roster系统

roster系统编译成了一个数据结构,包含了targets,这些targets是一个目标系统主机列表和或如连接到这些targets

配置文件如下
# target的信息

    host:        # 远端主机的ip地址或者dns域名

    user:        # 登录的用户

    passwd:      # 用户密码,如果不使用此选项,则默认使用秘钥方式

# 可选的部分

    port:        #ssh端口

    sudo:        #可以通过sudo

    tty:         # 如果设置了sudo,设置这个参数为true

    priv:        # ssh秘钥的文件路径

    timeout:     # 当建立链接时等待响应时间的秒数

    minion_opts: # minion的位置路径

    thin_dir:    # target系统的存储目录,默认是/tmp/salt-<hash>

    cmd_umask:   # 使用salt-call命令的umask值

安装配置

一,安装salt-ssh
[root@linux-node1 ~]# yum install salt-ssh
二,修改roster文件,配置要管理的机器
[root@linux-node1 ~]# tail -  /etc/salt/roster

linux-node1.example.com:

  host: 192.168.56.11

  user: root

  passwd:

  port: 

linux-node2.example.com:

  host: 192.168.56.12

  user: root

  passwd:

  port:
三,进行管理测试
[root@linux-node1 ~]# salt-ssh '*' test.ping -i

linux-node1.example.com:

    True

linux-node2.example.com:

    True
四,salt-ssh命令用法
-r, –raw, –raw-shell # 直接使用shell命令

–priv #指定SSH私有密钥文件

–roster #定义使用哪个roster系统,如果定义了一个后端数据库,扫描方式,或者用户自定义的的roster系统,默认的就是/etc/salt/roster文件

–roster-file #指定roster文件

–refresh, –refresh-cache #刷新cache,如果target的grains改变会自动刷新

–max-procs #指定进程数,默认为25

-i, –ignore-host-keys #当ssh连接时,忽略keys

–passwd #指定默认密码

–key-deploy #配置keys 设置这个参数对于所有minions用来部署ssh-key认证,
 这个参和–passwd结合起来使用会使初始化部署很快很方便。当调用master模块时,并加上参数 –key-deploy 即可在minions生成keys,下次开始就不使用密码
五,salt-ssh执行状态模块
[root@linux-node1 ~]# salt-ssh '*' state.sls web.lamp

linux-node2.example.com:

----------

          ID: lamp-install

    Function: pkg.installed

      Result: True

     Comment: All specified packages are already installed.

     Started: ::01.867400

    Duration: 802.47 ms

     Changes:

----------

          ID: apache-config

    Function: file.managed

        Name: /etc/httpd/conf/httpd.conf

      Result: True

     Comment: File /etc/httpd/conf/httpd.conf is in the correct state

     Started: ::02.694092

    Duration: 52.696 ms

     Changes:

----------

          ID: php-config

    Function: file.managed

        Name: /etc/php.ini

      Result: True

     Comment: File /etc/php.ini is in the correct state

     Started: ::02.746901

    Duration: 1.453 ms

     Changes:

----------

          ID: lamp-service

    Function: service.running

        Name: httpd

      Result: True

     Comment: Service httpd is already enabled, and is in the desired state

     Started: ::02.752421

    Duration: 249.895 ms

     Changes:

----------

          ID: apache-conf

    Function: file.recurse

        Name: /etc/httpd/conf.d

      Result: True

     Comment: The directory /etc/httpd/conf.d is in the correct state

     Started: ::03.002535

    Duration: 7.066 ms

     Changes:

----------

          ID: apache-auth

    Function: pkg.installed

        Name: httpd-tools

      Result: True

     Comment: Package httpd-tools is already installed.

     Started: ::03.009760

    Duration: 0.512 ms

     Changes:

----------

          ID: apache-auth

    Function: cmd.run

        Name: htpasswd -bc /etc/httpd/conf/htpasswd_file admin admin

      Result: True

     Comment: unless execution succeeded

     Started: ::03.016294

    Duration: 7.043 ms

     Changes:   

Summary

------------

Succeeded:

Failed:

------------

Total states run:

linux-node1.example.com:

----------

          ID: lamp-install

    Function: pkg.installed

      Result: True

     Comment: All specified packages are already installed.

     Started: ::01.479393

    Duration: 1072.439 ms

     Changes:

----------

          ID: apache-config

    Function: file.managed

        Name: /etc/httpd/conf/httpd.conf

      Result: True

     Comment: File /etc/httpd/conf/httpd.conf is in the correct state

     Started: ::02.575303

    Duration: 54.346 ms

     Changes:

----------

          ID: php-config

    Function: file.managed

        Name: /etc/php.ini

      Result: True

     Comment: File /etc/php.ini is in the correct state

     Started: ::02.629757

    Duration: 1.963 ms

     Changes:

----------

          ID: lamp-service

    Function: service.running

        Name: httpd

      Result: True

     Comment: Service httpd is already enabled, and is in the desired state

     Started: ::02.635879

    Duration: 233.048 ms

     Changes:

----------

          ID: apache-conf

    Function: file.recurse

        Name: /etc/httpd/conf.d

      Result: True

     Comment: The directory /etc/httpd/conf.d is in the correct state

     Started: ::02.869236

    Duration: 5.416 ms

     Changes:

----------

          ID: apache-auth

    Function: pkg.installed

        Name: httpd-tools

      Result: True

     Comment: Package httpd-tools is already installed.

     Started: ::02.874737

    Duration: 0.5 ms

     Changes:

----------

          ID: apache-auth

    Function: cmd.run

        Name: htpasswd -bc /etc/httpd/conf/htpasswd_file admin admin

      Result: True

     Comment: unless execution succeeded

     Started: ::02.880676

    Duration: 5.381 ms

     Changes:   

Summary

------------

Succeeded:

Failed:

------------

Total states run:

salt-ssh '*' state.sls web.lamp

总结

1.salt-ssh 是在salt基础上打了一个python包上传到客户端的默认tmp目录下

在客户端上面解压并执行返回结果,最后删除tmp上传的临时文件

2.salt-minion方法是salt-mater先执行语法验证,验证通过后发送到minion

minion收到Msater的状态文件默认保存在/var/cache/salt/minion

注意:也有时候salt-master语法验证通过,在minion上可能因为环境问题会执行失败

3.salt-ssh和salt-minion可以共存,salt-minion不依赖于ssh服务

SaltStack使用salt-ssh模式-第十一篇的更多相关文章

  1. 第十一篇 Integration Services:日志记录

    本篇文章是Integration Services系列的第十一篇,详细内容请参考原文. 简介在前一篇,我们讨论了事件行为.我们分享了操纵事件冒泡默认行为的方法,介绍了父子模式.在这一篇,我们会配置SS ...

  2. 【译】第十一篇 Integration Services:日志记录

    本篇文章是Integration Services系列的第十一篇,详细内容请参考原文. 简介在前一篇,我们讨论了事件行为.我们分享了操纵事件冒泡默认行为的方法,介绍了父子模式.在这一篇,我们会配置SS ...

  3. NHibernate二级缓存(第十一篇)

    NHibernate二级缓存(第十一篇) 一.NHibernate二级缓存简介 NHibernate由ISessionFactory创建,可以被所有的ISession共享. 注意NHibernate查 ...

  4. Spring Cloud第十一篇 | 分布式配置中心高可用

    ​ 本文是Spring Cloud专栏的第十一篇文章,了解前十篇文章内容有助于更好的理解本文: Spring Cloud第一篇 | Spring Cloud前言及其常用组件介绍概览 Spring Cl ...

  5. 解剖SQLSERVER 第十一篇 对SQLSERVER的多个版本进行自动化测试(译)

    解剖SQLSERVER 第十一篇    对SQLSERVER的多个版本进行自动化测试(译) http://improve.dk/automated-testing-of-orcamdf-against ...

  6. 第十一篇 SQL Server代理维护计划

    本篇文章是SQL Server代理系列的第十一篇,详细内容请参考原文 在这一系列的上一篇,我们看了使用代理帐户模仿Windows安全上下文完成作业步骤的工作.大多数子系统支持代理账户,同时子系统限制代 ...

  7. saltstack通过salt.client执行命令(转)

    利用saltstack的salt.client模块可以在python的命令行下或者python脚本里执行相应的salt命令 master端想要执行类似 salt '*' cmd.run 'uptime ...

  8. 第十一篇 SQL Server安全审核

    本篇文章是SQL Server安全系列的第十一篇,详细内容请参考原文. SQL Server审核SQL Server审核是指你可以在数据库或服务器实例监控事件.审核日志包含你选择捕获的事件的列表,在服 ...

  9. 【python自动化第十一篇】

    [python自动化第十一篇:] 课程简介 gevent协程 select/poll/epoll/异步IO/事件驱动 RabbitMQ队列 上节课回顾 进程: 进程的诞生时为了处理多任务,资源的隔离, ...

随机推荐

  1. 使用Ansible自动配置JDK环境

    1.首先安装好Ansible环境,具体步骤请见Ansible安装 2.先创建hosts文件(为后面编写脚本安装JDK做铺垫) [root@localhost /]# vi hosts [jdktest ...

  2. 通过virt-manager 利用NFS创建、迁移虚拟机2

    前面一篇文章介绍了利用NFS创建虚拟机的过程,本文就介绍下如何利用NFS对虚拟机进行动态迁移. 动态迁移就是把一台虚拟机在不停止其运行的情况下迁移到另一台物理机上.这看起来似乎不太可能,不过还好kvm ...

  3. Python并行编程(一):基本概念

    1.线程和进程 进程是应用程序的一个执行实例,比如,在桌面上双击浏览器将会运行一个浏览器.线程是一个控制流程,可以在进程内与其他活跃的线程同时执行.控制流程指的是顺序执行一些机器指令.进程可以包含多个 ...

  4. return的结果

    return只会返回第一个,接下去的不会再返回 所以return放在for里面用的话,即使循环好几次,但是除了循环的第一个,后面循环出来的结果都作废

  5. FB05付款清帐Function

    函数组:FIPI-->内部FI过帐接口1.CALL FUNCTION 'POSTING_INTERFACE_START'. -->Initial information for inter ...

  6. UVA10026:Shoemaker's Problem(贪心)

    题目链接:  http://acm.hust.edu.cn/vjudge/contest/view.action?cid=68990#problem/K 题目需求:鞋匠有n个任务,第i个任务要花费ti ...

  7. mysql数据库从删库到跑路之mysql存储引擎

    一 什么是存储引擎 mysql中建立的库===>文件夹 库中建立的表===>文件 现实生活中我们用来存储数据的文件应该有不同的类型:比如存文本用txt类型,存表格用excel,存图片用pn ...

  8. php写守护进程(转载 http://blog.csdn.net/tengzhaorong/article/details/9764655)

    守护进程(Daemon)是运行在后台的一种特殊进程.它独立于控制终端并且周期性地执行某种任务或等待处理某些发生的事件.守护进程是一种很有用的进程.php也可以实现守护进程的功能. 1.基本概念 进程 ...

  9. Https之秘钥交换过程分析

    一.概念回顾 A <------M------> B场景:A.B两个人之间通讯,A传输信息M给B,假定是在不安全的通路上传输. 1.明文传输 被中间人C拦截下来,可以随意篡改A发送给B的消 ...

  10. 7. Reverse Integer(翻转整数)

    Given a 32-bit signed integer, reverse digits of an integer. Example 1: Input: 123 Output: 321 Examp ...