salt-ssh介绍及使用方法

在ssh上执行salt命令和状态而不安装salt-minion,类似于ansible。

1. salt-ssh的安装:

[root@linux-node1 ~]# yum install salt-ssh -y

[root@linux-node1 ~]# rpm -qa salt-ssh

salt-ssh-2018.3.-.el7.noarch

2. Roster的使用:

Roster 系统为可插拔设计,可以非常方便地加入到已有的系统中,用于 Salt SSH 获取需要连接的服务器信息。默认情况下 Roster 文件本地路径为:/etc/salt/roster。

Roster 系统编译了一个内部数据结构,称为 Targets。Targets 是一个目标系统和关于如何连接到系统属性的列表。对于一个在 Salt 中的 Roster 模块来说,唯一要求是返回 Targets 数据结构:

<SaltID>:     # 目标 ID

  host:       # 远程主机的 IP 地址或者主机名

  user:       # 可以登录的用户

  passwd:     # 可以登录用户的密码
# 可选参数

  port:       # SSH 端口

  sudo:       # 是否运行 sudo,设置 True 或者 False

  priv:       # SSH 私钥的路径,默认是 salt-ssh.rsa

  timeout:    # 连接 SSH 时的超时时间

  thin_dir:   # 目标系统 Salt 的存储路径,默认是 /tmp/salt-<hash>

3. 修改roster配置文件,添加测试主机:

[root@linux-node1 ~]# vim /etc/salt/roster

linux-node2:

    host: 192.168.25.92

    user: root

    passwd:

    port:

linux-node3:

    host: 192.168.25.93

    user: root

    passwd:

    port:

4. 使用salt-ssh远程执行命令:

[root@linux-node1 ~]# salt-ssh '*' test.ping

linux-node2:

    True

linux-node3:

    True

[root@linux-node1 ~]# salt-ssh '*' -r 'free -m'

linux-node3:

    ----------

    retcode:

    stderr:

    stdout:

        root@192.168.25.93's password:

                      total        used        free      shared  buff/cache   available

        Mem:

        Swap:

linux-node2:

    ----------

    retcode:

    stderr:

    stdout:

                      total        used        free      shared  buff/cache   available

        Mem:

        Swap:

如果上面没有在roster中配置passwd,则第一次运行 Salt SSH 会提示进行 salt-ssh key 的部署,需要在 Rosters 中配置用户的密码,即可进行 Key 的部署,初始化代码如下:

[root@linux-node1 ~]# salt-ssh 'linux-node2' -r 'free -m'

Permission denied for host linux-node2, do you want to deploy the salt-ssh key? (password required):

[Y/n] Y

Password for root@linux-node2:

linux-node2:

    ----------

    retcode:

    stderr:

    stdout:

                      total        used        free      shared  buff/cache   available

        Mem:

        Swap:

5. 执行状态命令,初始化系统,安装salt-minion:

[root@linux-node1 ~]# cat /srv/salt/base/init/minion.sls

salt-minion-install:

  pkg.installed:

    - name: salt-minion

salt-minion-conf:

  file.managed:

    - name: /etc/salt/minion

    - source: salt://init/files/minion

    - user: root

    - group: root

    - mode:

    - template: jinja

    - default:

      ID: {{ grains['ipv4'] [] }}

    - require:

      - pkg: salt-minion-install

salt-minion-service:

  service.running:

    - name: salt-minion

    - enable: True

    - watch:

       - file: /etc/salt/minion

[root@linux-node1 ~]# salt-ssh 'linux-node2' state.sls init.minion

linux-node2:

----------

          ID: salt-minion-install

    Function: pkg.installed

        Name: salt-minion

      Result: True

     Comment: The following packages were installed/updated: salt-minion

     Started: ::21.462901

    Duration: 10700.117 ms

     Changes:

              ----------

              salt-minion:

                  ----------

                  new:

                      2018.3.-.el7

                  old:

----------

          ID: salt-minion-conf

    Function: file.managed

        Name: /etc/salt/minion

      Result: True

     Comment: File /etc/salt/minion updated

     Started: ::32.193498

    Duration: 140.611 ms

     Changes:

              ----------

              diff:

                  ---

                  +++

                  @@ -, +, @@

                   # Since salt uses detached ids it is possible to run multiple minions on the

                   # same machine but with different ids, this can be useful for salt compute

                   # clusters.

                  -id: 192.168.25.92

                  +id: 192.168.25.91

                   # Cache the minion id to a file when the minion's id is not statically defined

                   # in the minion config. Defaults to "True". This setting prevents potential

              mode:

----------

          ID: salt-minion-service

    Function: service.running

        Name: salt-minion

      Result: True

     Comment: Service salt-minion has been enabled, and is running

     Started: ::33.108610

    Duration: 451.682 ms

     Changes:

              ----------

              salt-minion:

                  True

Summary for linux-node2

------------

Succeeded:  (changed=)

Failed:

------------

Total states run:

Total run time:  11.292 s

salt-ssh 'linux-node2' state.sls init.minion

总结:

salt-minion方法是salt-mater先执行语法验证,验证通过后发送到minion
minion收到Msater的状态文件默认保存在/var/cache/salt/minion
注意:也有时候salt-master语法验证通过,在minion上可能因为环境问题会执行失败

 

使用salt-ssh初始化系统安装salt-minion的更多相关文章

  1. saltstack 使用salt ‘*’ test.ping 报错Minion did not return(转)

    原文地址:http://blog.51cto.com/4634721/2093019 saltstack 使用salt ‘*’ test.ping 报错Minion did not return. [ ...

  2. The Salt Master has rejected this minion's public key!

    salt查看日志: salt --log-level=all "10.199.165.244" state.highstate 进入调试模式: salt-minion -l deb ...

  3. Salt 系统初始化

    目录 编辑states文件 1.DNS配置  dns.sls(在init目录下创建一个files文件,然后把resolv.conf放到文件下) [root@master init]# cat dns. ...

  4. salt进程查看插件&salt批量创建用户

    接受key 剔除主机   启动 salt-minion-d     软件包的安装   salt '*' state.sls init.env-init test=true   salt批量创建用户: ...

  5. 使用ssh 初始化git一个空java工程

    1:进入git 目录 cd /home/git/repo/ 2:创建一个java工程名 mkdir qft-payment 3:进入工程 cd  qft-payment/ 4:初始化空工程 git - ...

  6. saltstack手册(含官方pdf)

    官方手册 https://docs.saltstack.com/en/pdf/Salt-2019.2.1.pdf 快速入门 SALTSTACK是什么? Salt是一种和以往不同的基础设施管理方法,它是 ...

  7. 学习saltstack (三)

    salt是一个新的基础平台管理工具,2011-02-20诞生,创造者Thoms SHatch,起名salt原因生活中常见.易记,使用saltstack.com原因这个域名没有被注册,Because s ...

  8. Salt Master报错:Minion did not return. [No response]

    在salt master端执行salt ‘*’ test.ping时,某一节点出现如下报错:Minion did not return. [No response] 登陆到这一节点查看minion的日 ...

  9. 翻译-Salt与Ansible全方位比较

    原文链接:http://jensrantil.github.io/salt-vs-ansible.html 作者: Jens Rantil 之前某些时候我需要评估配置管理系统.结合从他人得到的意见,我 ...

随机推荐

  1. Spring+ehcache+redis两级缓存

    问题描述 场景:我们的应用系统是分布式集群的,可横向扩展的.应用中某个接口操作满足以下一个或多个条件: 1. 接口运行复杂代价大, 2. 接口返回数据量大, 3. 接口的数据基本不会更改, 4. 接口 ...

  2. Linux环境下GNU, GCC, G++编译器

    版权声明:本文为博主原创文章,未经博主同意不得转载. https://blog.csdn.net/u012823258/article/details/36890125 一.GNU GNU是" ...

  3. Redis命令、数据结构场景、配置文件总结

    本文大纲 一.常用数据类型简介二.redis操作命令三.redis配置文件详解四.redis数据类型使用场景 一.常用数据类型简介 redis常用五种数据类型:string,hash,list,set ...

  4. git回滚线上代码

        由于之前自己推代码的时候操作失误,push代码的时候没有push到线上的dev分支,而是push到了线上master分支(主要是因为没有在命令后写分支名,直接推到默认master分支上了),覆 ...

  5. F、CSL 的神奇序列 【规律】 (“新智认知”杯上海高校程序设计竞赛暨第十七届上海大学程序设计春季联赛)

    题目传送门:https://ac.nowcoder.com/acm/contest/551/F 题目描述 CSL 有一个神奇的无穷实数序列,他的每一项满足如下关系: 对于任意的正整数 n ,有 n∑k ...

  6. HTML5本地存储(Local Storage) 的前世今生

    长久以来本地存储能力一直是桌面应用区别于Web应用的一个主要优势.对于桌面应用(或者原生应用),操作系统一般都提供了一个抽象层用来帮助应用程序保存其本地数据 例如(用户配置信息或者运行时状态等). 常 ...

  7. ethereumjs/ethereumjs-vm-1-简介

    https://github.com/ethereumjs/ethereumjs-vm 其实这就是怎么自己使用该模块来生成一个类似geth客户端的以太坊虚拟机,然后进行各类区块链操作 SYNOPSIS ...

  8. 【luogu P1373 小a和uim之大逃离】 题解

    题目链接:https://www.luogu.org/problemnew/show/P1373 想不出来状态 看了一眼题解状态明白了 dp[i][j][h][1/0] 表示在i,j点差值为h是小A还 ...

  9. java Activiti6 工作流引擎 websocket 即时聊天 SSM源码 支持手机即时通讯聊天

    即时通讯:支持好友,群组,发图片.文件,消息声音提醒,离线消息,保留聊天记录 (即时聊天功能支持手机端,详情下面有截图) 工作流模块---------------------------------- ...

  10. oracle的建表语句

    oracle数据库的建表语句,具体语法如下: CREATE TABLE tablename (column_name datatype [null,not null], column_name dat ...