学习saltstack 服务器批量管理

1、saltstack 简介

SaltStack是一个开源的、新的基础平台管理工具,使用Python语言开发,同时提供Rest API方便二次开发以及和其他运维管理系统进行集成。相对于出道比较早的Puppet,SaltStack先天的优势就是简单、易用,可以非常快速的在团队中推广和使用,而且运行多平台。

SaltStack目前拥有四大主要功能

  • 远程执行:就是在管理节点上实现在上百台、上千台机器上同时执行一个命令。
  • 配置管理:也可以称之为状态管理,你可以描述一个状态。例如,某台机器要安装Nginx软件包、Nginx必须是启动的状态、Nginx有一个配置文件(内容和某个地方的一样)。你用一种描述语法描述出来后交给SaltStack,SaltStack就可以帮你实现,而不用你手动进行Nginx软件包的安装、配置文件的修改、启动等。
  • 云管理:SaltStack有一个组件叫作salt-cloud,它可以帮你自动化的进行云主机的创建和管理,支持很多公有云或私有云,例如AWS、阿里云、HP云、OpenStack、CloudStack等。
  • 事件驱动:事件驱动基础设施是SaltStack最强大也是最神秘的功能,前面的远程执行和配置管理是最基础的的,事件驱动是指SaltStack在日常运行中可以产生和捕捉事件,并根据捕捉到的事件触发对应的操作。

SaltStack的四种运行方式

  • Local:在本地运行或者说单台使用SaltStack
  • Minion/Master: 传统的客户端/服务器端(C/S)架构
  • Syndic: 使用代理实现架构扩展,用于管理更多的节点
  • Salt SSH: 无须安装客户端,直接通过SSH通信

2、SaltStack演示操作

1、首先需要准备至少两台的虚拟机
192.168.16.130  master

192.168.16.193  minion
2、 修改2台机器的主机名,用于主机名通信,加速salt的命令执行
hostnamectl set-hostname  master

hostnamectl set-hostname  minion1
3、关闭2台机器的iptables防火墙策略,防止端口拒绝
iptables -F  					#清空防火墙规则

systemctl stop firewalld 		#关闭防火强服务

systemctl disable firewalld  	#禁止防火墙开机自启
4、分别安装2个软件
  • master 机器上装
yum install salt-master -y
  • minion 机器上装
yum install  salt-minion -y
5、配置/etc/hosts文件,用于主机名通信
192.168.16.190 	master

192.168.16.193 	minion1
6、修改salt的master和minion的配置文件
  • 在master机器上修改 /etc/salt/master 文件改为如下
[root@master ~]# grep -vE "^$|#" /etc/salt/master

interface: 0.0.0.0

publish_port: 4505

user: root

worker_threads: 5

ret_port: 4506
  • 在minion机器上修改 /etc/salt/minion 文件改为如下
[root@minion1 ~]# grep -vE "^$|#" /etc/salt/minion

master: master

master_port: 4506

user: root

id: minion1
5、分别启动salt-master和salt-minion
[root@master ~]# systemctl start salt-master

[root@minion1 ~]# systemctl start salt-minion
6、查看密钥是否被读取到了

在master上输入 salt-key -L 查看是否读取到了minion的信息

[root@master ~]# salt-key -L

Accepted Keys:

Denied Keys:

Unaccepted Keys:

minion1

Rejected Keys:
7、分别检查2台机器的密钥信息,是否一致
  • 在master机器上输入 salt-key -f minion1
[root@master ~]# salt-key -f minion1

Unaccepted Keys:

minion1:  4f:51:a8:33:9d:65:8d:81:0b:84:6f:08:f7:b6:23:9c
  • 在minion机器上输入 salt-call --local key.finger
[root@minion1 ~]# salt-call --local key.finger

local:

    4f:51:a8:33:9d:65:8d:81:0b:84:6f:08:f7:b6:23:9c
8、接收minion1的密钥,使用 salt-key -a minion1 进行管理
[root@master ~]# salt-key -a minion1

The following keys are going to be accepted:

Unaccepted Keys:

minion1

Proceed? [n/Y] y

Key for minion minion1 accepted.
9、用salt的命令salt '*' test.ping 测试服务器是否存活
[root@master ~]# salt '*'  test.ping

minion1:

    True


salt '*'  test.ping  #发送命令接口,ping一下被管理的机器,是否存活,返回true活着,负责挂掉了,或者salt-minion 服务器宕机了

salt      					# 是核心管理命令

"*" 					 	# 目标匹配

test.ping  					# 是test模块下的一个功能函数
10、对于密钥管理的命令如下
salt-key  参数如下

-L  	#查看KEY状态

-A  	#允许所有

-D  	#删除所有

-a  	#认证指定的key

-d  	#删除指定的key

-r  	#注销掉指定key(该状态为未被认证)
11、学习salt的命令接口
  • 测试命令 test.fib 生成斐波那契数列
[root@master ~]# salt 'minion2'  test.fib 50

minion2:

    |_

      - 0

      - 1

      - 1

      - 2

      - 3

      - 5

      - 8

      - 13

      - 21

      - 34

    - 2.14576721191e-06
  • salt '*' cmd.run 'touch /tmp/一给我里giao' --summary 输出salt命令执行结果的详细情况
[root@master ~]# salt 'minion2'  cmd.run 'touch /tmp/一给我里giao'  --summary


[root@minion1 tmp]# ls

vmware-root  一给我里giao
12、远程安装nginx,以及启动nginx
[root@master ~]# salt '*'  cmd.run  "systemctl status nginx"

minion2:

    Unit nginx.service could not be found.

ERROR: Minions returned with non-zero exit code


[root@master ~]# salt 'minion*'  cmd.run  "yum install nginx -y"

minion1:

    Loaded plugins: fastestmirror

    Repository epel is listed more than once in the configuration

    Repository epel-debuginfo is listed more than once in the configuration

    Repository epel-source is listed more than once

    .

    .

    .


[root@master ~]# salt '*'  cmd.run  "systemctl status nginx"

minion1:

    * nginx.service - The nginx HTTP and reverse proxy server

       Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)

       Active: inactive (dead)

    Dec 25 22:13:21 minion1 systemd[1]: Unit nginx.service cannot be reloaded because it is inactive.

ERROR: Minions returned with non-zero exit code

minion1 上的信息:

[root@minion2 tmp]# systemctl status nginx

● nginx.service - The nginx HTTP and reverse proxy server

   Loaded: loaded (/usr/lib/systemd/system/nginx.service; disabled; vendor preset: disabled)

   Active: inactive (dead)

Dec 25 22:13:21 minion2 systemd[1]: U
13、salt提供的软件安装模块,其实也是在远程调用yum命令而已
[root@master 192.168.11.72 ~]$salt '*' pkg.install "nginx"

#卸载minion上的nginx

[root@master 192.168.11.72 ~]$salt '*' pkg.remove "nginx"

#检查pkg包的版本

[root@master 192.168.11.72 ~]$salt '*' pkg.version "nginx"
14、salt提供的服务信息模块其实调用的是 systemctl 命令
[root@master ~]# salt '*' service.start "redis"

minion1:

    True


[root@master ~]# salt '*' service.status "redis"

minion1:

    True
15、输出json格式的数据,以及yaml格式的数据
[root@master ~]# salt '*' service.status "redis" --out=json

{

    "minion1": true

}
16、salt采集服务器静态信息之grains模块,其实就是用python写的一个超大的字典
[root@master ~]# salt '*' grains.item fqdn_ip4 --out=json

{

    "minion2": {

        "fqdn_ip4": [

            "192.168.16.56"

        ]

    }

}

saltstack 服务器批量管理的更多相关文章

  1. windows下运行的linux服务器批量管理工具(带UI界面)

    产生背景: 由于做服务器运维方面的工作,需要一人对近千台LINUX服务器进行统一集中的管理,如同时批量对LINUX服务器执行相关的指令.同时批量对LINUX服务器upload程序包.同时批量对LINU ...

  2. vps批量管理,服务器批量管理,3389批量管理工具

    注册的第一天,把我的工具弄上来.如果有一个软件,如果你有vps虚拟机,服务器,3389中的任意一种两种或全部,而且还是批量的,需要管理.那么,你可能会想找个软件来管理吧,毕竟,一个人忙不过来管理这么多 ...

  3. SHELL实现同时操作多个服务器:服务器批量管理

    引言:     1.如果你想知道你所管理的几万台服务器的/home分区使用率是多少.     2.如果你想为你所管理的几万台服务器添加同一个计划任务你该怎么办?     3.如果你想让你所管理的几万台 ...

  4. 远程管理服务器--批量管理服务器,vps

    一般大型的企事业单位都有自己的服务器,但是服务器一般都放在机房,辐射较大,噪音大,如何能有效的避免这一情况呢?哈哈,那就来个远程桌面,远程操作服务器吧. 一.使用 iis7远程连接管理工具工具下载官网 ...

  5. 服务器批量管理软件ansible安装以及配置

    1.yum安装(管理主机以及被管理主机都需要安装) yum install epel-release yum install ansible 2.配置管理主机 vim /etc/ansible/hos ...

  6. linux expect自动登陆远程服务器 批量管理服务器

    #!/usr/bin/expect set ipaddress [lindex $argv 0] set passwd [lindex $argv 1] set timeout 3 spawn ssh ...

  7. Ansible实现批量管理服务器

    Ansible介绍: a. ansible是一个基于Python开发的自动化运维工具b. ansible是一个基于ssh协议实现远程管理的工具c. ansible软件可以实现多种批量管理操作(批量系统 ...

  8. saltstack批量管理文件和计划任务

    简介 saltstack是由thomas Hatch于创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统.用来管理你的基础架构,可轻松管理成千上万台服务器. 关于saltstack更多功能本 ...

  9. 使用ansible批量管理远程服务器

    使用ansible批量管理远程服务器 背景 本地需要管理远程的一批服务器,主要执行以下任务: 1) 将本地的文件复制到远端所有服务器: 2) 需要在远程服务器中执行一个个命令: 远端服务器路径并非完全 ...

随机推荐

  1. Lua的require小结

    在游戏开发中会经常使用到lua作为游戏逻辑层的脚本语言,各种优势就不说了,虽然平时用的比较多,但对lua语言本身和内部的一些实现并不是很了解,让我们先从lua的require入手来一探require的 ...

  2. Yii2 给表添加字段后报错 Getting unknown property

    手动在数据库中添加了image字段 然后再模型类Image中的 rule方法也将image的验证规则放进去了 但是在 $model = new Image 后,使用$model->iamge 还 ...

  3. 在库中使用schematics——ng add与ng update

    起步 创建一个angular库 ng new demo --create-application=false ng g library my-lib 可见如下目录结构 ├── node_modules ...

  4. matplotlib学习日记(八)----完善统计图

    (一)再说legend() import matplotlib.pyplot as plt import numpy as np x = np.arange(0, 2.1, 0.1) y = np.p ...

  5. Java Int类型与字符,汉字之间的转换

    /** * java 中的流主要是分为字节流和字符流 * 再一个角度分析的话可以分为输入流和输出流 * 输入和输出是一个相对的概念 相对的分别是jvm虚拟机的内存大小 * 从另一个角度讲Java或者用 ...

  6. 认识 YUV

    什么是 YUV YUV是一种颜色编码格式,可以说YUV流媒体是原始流数据,大部分的视频领域都在使用.与RGB类似,但RGB更多的用于渲染时,而YUV则用在数据传输,因为它占用更少的频宽.当然,实时通讯 ...

  7. 安装git之后,桌面出现蓝色问号的解决方法

    安装了git之后,桌面的图标全部变成蓝色的问号. 把隐藏的文件全部显示,也没有在桌面找到.git的文件, 解决步骤: 1.把隐藏的文件全部显示: 工具-文件夹选项-查看在"隐藏文件和文件夹& ...

  8. [leetcode]669. Trim a Binary Search Tree寻找范围内的二叉搜索树

    根据BST的特点,如果小于L就判断右子树,如果大于R就判断左子树 递归地建立树 public TreeNode trimBST(TreeNode root, int L, int R) { if (r ...

  9. java的注释方法

    1.单行注释 //注释的内容 2.多行注释 /....../ 3./**......*/,这种方式和第二种方式相似.这种格式是为了便于javadoc程序自动生成文档.

  10. flume将数据写入各个组件

    一.flume集成hdfs,将数据写入到hdfs           a1.sources = r1           a1.sinks = k1           a1.channels = c ...