SaltStack远程执行
上一篇:SaltStack概述及安装
master也需要安装一个minion
启动salt-master
systemctl start salt-master
配置文件在目录/etc/salt下
pki目录是在启动了产生的
修改master上面的minion配置文件/etc/salt/minion
master: 192.168.56.11
启动minion
systemctl start salt-minion
其他主机也同样修改配置启动
在文件夹/etc/salt下面有个文件minion_id内容是minion启动的时候使用主机名(主机名确定了就不要修改了,如果修改了需要停止minion以后,删除这个文件和pki文件夹然后重启minion)
在该文件夹下面会生成以下
pub是公钥,pem是私钥
启动的时候会把自己的公钥发给master(需关闭防火墙和selinux)
在master的目录/etc/salt可以看到,对比minion下的的公钥内容是一样的
认证
可以看到还没有允许的key
接受公钥
salt-key -a SaltStack-master
salt-key -a linux-node2.example.com
同意以后在minion下面可以看到master发过来的公钥
在master下面公钥换了一个文件夹
PS:master和minion之间通过aes加密通信(高级加密标准)
远程执行命令,检查minion与master通信是否正常,返回True代表正常,‘*’是匹配所有目标(生产最后不要使用直接使用minion的ID即可)
salt '*' test.ping
PS:这里的ping不同于命令行的ping,命令行的ping是执行了ICMP协议
执行命令查看负载
salt '*' cmd.run 'uptime'
执行命令查看硬盘使用情况
salt '*' cmd.run 'df -h'
PS:使用cmd.run可以执行所有命令
查看minion的端口,可以看到没有minion使用的端口
查看master的端口有4505和4506端口
master和minion通信使用zeromq消息队列通信(传输层的消息队列)
使用的minion连接到master的4505端口
通信是并行的
消息返回使用4506端口
zeromq官方网站:http://zeromq.org/
PS:SaltStack不仅仅可以使用zeromq通信,还支持TCP协议的通信。
下一篇:SaltStack配置管理
SaltStack远程执行的更多相关文章
- Saltstack远程执行(四)
Saltstack远程执行 语法例:salt '*' cmd.run 'w' - 命令:salt - 目标:'*' - 模块:cmd.run,自带150+模块,也可以自己写模块 - 返回:执行 ...
- 2、自动化运维之SaltStack远程执行详解
SaltStack远程执行详解 ●目标(Targeting) ●模块(Module) ●返回(Returnners) 混合模式-C 选项 主机名设置参照: redis-node1-redis03-id ...
- SaltStack远程执行-返回MySQL
上一篇:SaltStack远程执行-模块 参考官方文档:https://docs.saltstack.com/en/latest/ref/returners/all/salt.returners.my ...
- Linux centosVMware 自动化运维认识自动化运维、启动salt相关服务、saltstack配置认证、salt-key命令用法、saltstack远程执行命令、saltstack - grains、saltstack – pillar
一.认识自动化运维 传统运维效率低,大多工作人为完成 传统运维工作繁琐,容易出错 传统运维每日重复做相同的事情 传统运维没有标准化流程 传统运维的脚本繁多,不能方便管理 自动化运维就是要解决上面所有问 ...
- saltstack远程执行命令.md
saltstack 支持在master上向client 远程执行命令,并显示命令执行的结果 命令格式: salt '<操作目标>' <方法> [参数] 示例 示例1 ping检 ...
- SaltStack入门篇(四)之深入理解SaltStack远程执行
1.目标 2.执行模块 3.返回 salt ‘*’ cmd.run ‘uptime’ 命令 目标 执行模块 执行模块参数 1.SlatStack远程执行–目标 执行目标:https://docs.sa ...
- 利用 Saltstack 远程执行命令
Saltstack的一个比较突出优势就是具备执行远程命令的功能. 操作方法与func (https://fedorahosted.org/func/)相似,可以帮助运维人员完成集中化的操作平台. ht ...
- SaltStack远程执行-模块
上一篇:SaltStack数据系统-Pillar 执行模块 salt 'linux-node2.example.com' service.status sshd 其中service是模块名称statu ...
- SaltStack远程执行shell脚本
编辑文件fansik.sh 脚本内容: #!/bin/bash # Author: fansik # data: 2017年 09月 26日 星期二 :: CST touch /tmp/fansik. ...
随机推荐
- s2sh框架整合具体配置-xml方式
s2sh整合之xml方式 说明:本文档所採用的框架版本号为:Struts 2.1.8, Sping2.5.5, Hibernate 3.5.6 1. 须要的jar包: ------------ ...
- JsonHelper修改4.0
public class JsonHelper { /// <summary> /// 将对象序列化为JSON格式 /// </summary> /// <param n ...
- XCode5中新建工程后强制使用了ARC,如何去掉?
打开你的工程,点击目录的工程文件,最顶端蓝色的,然后选择project下你的工程,还是蓝色那项,然后build Settings,然后往下拉,在Apple LLVM 5.0 - Language - ...
- Ubuntu环境下使用npm安装node模块时报错的处理方法
错误信息: npm ERR : node: not found : npm ERR! not ok code 0 解决方案: sudo apt-get install nodejs-legacy 也可 ...
- 02、获取 WebView 控件中,加载的 HTML 网页内容
在开发 app 的时候,WebView 是经常使用的控件.而且有时需要向 WebView 中的 html 内容 注入额外的 js 进行操作.这里记录一下在当前 WebView 控件中,获取 html ...
- NIO--SocketChannel发送HTTP请求
import java.net.InetSocketAddress; import java.nio.ByteBuffer; import java.nio.channels.SocketChanne ...
- RFID Hacking–资源大合集
原文: http://www.freebuf.com/news/others/605.html http://www.proxmark.org/forum/index.php RFID破解神器官方论坛 ...
- PHP flock() 函数 php中的文件锁定机制
举一个例子: 假设一个文件读取的过程,有数万人在同时操作,那么极可能a用户刚刚写入,b用户也写入了,两者以至于混乱,或者在读取的时候,读取到别人写的数据.就好比上公共厕所,去厕所的时候要把门给打开上, ...
- 计算机网络——OSI、TCP/IP协议族详解
一.OSI七层协议体系结构域TCP/IP四层体系结构对比 ISO/OSI模型,即开放式通信系统互联参考模型(Open System Interconnection Reference Model),是 ...
- beaglebone black ubuntu display x11 server的配置
Change default resolution on BeagleBone modesetting vs fbdev digiteltlc May 7th, 2014, 03:28 PM Hi ...