salt基本原理

 
 

 
 

转载自：
来自：http://tech.mainwise.cn/?p=438

 
 

说明：salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上)，使用轻量级的通讯器ZMQ,用Python写成的批量管理工具，完全开源，遵守Apache2协议，与Puppet，Chef功能类似，有一个强大的远程执行命令引擎，也有一个强大的配置管理系统，通常叫做Salt State System。

 
 

基本原理：

SaltStack 采用 C/S模式，server端就是salt的master，client端就是minion，minion与master之间通过ZeroMQ消息队列通信

minion上线后先与master端联系，把自己的pub key发过去，这时master端通过salt-key -L命令就会看到minion的key，接受该minion-key后，也就是master与minion已经互信

master可以发送任何指令让minion执行了，salt有很多可执行模块，比如说cmd模块，在安装minion的时候已经自带了，它们通常位于你的python库中，locate salt | grep /usr/ 可以看到salt自带的所有东西。

和4506端口，4505对应的是ZMQ的PUB system，用来发送消息，4506对应的是REP system是来接受消息的。

具体步骤如下

1. Salt stack的Master与Minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc
2. salt命令，将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master，获取一个Jodid，根据jobid获取命令执行结果。
3. master接收到命令后，将要执行的命令发送给客户端minion。
4. minion从消息总线上接收到要处理的命令，交给minion._handle_aes处理
5. minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后，调用minion._return_pub方法，将执行结果通过消息总线返回给master
6. master接收到客户端返回的结果，调用master._handle_aes方法，将结果写的文件中
7. salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果，将结果输出到终端。

安装：

1. 安装epel源
   #For RHEL 5:
   rpm -Uvh
   http://mirror.pnl.gov/epel/5/i386/epel-release-5-4.noarch.rpm
   #For RHEL 6:
   rpm -Uvh
   http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm
2. 安装salt-master端，也就是服务端
   yum -y install salt-master
3. 安装salt-minion端，也就是client端
   yum -y install salt-minion

配置: 通常学习环境，master用默认配置就好，修改Minion配置文件/etc/salt/minion

master: master_ip或master_FQDN     ##注明master的ip或者域名
id: minion_id                      ##取一个独一无二的minion名字，以方便辨认

启动：

service salt-master start
service salt-minion start

master接受minion的key：

salt-key -L ##查看所有minion_key
salt-key -a 'key-name'
##接受该key
或者salt-key -A        ##接受所有key

测试:

salt '*' test.ping   ##查看在线minion
 salt '*' pkg.install ftp  ##所有Minion安装ftp

说明:

1. '*'
   代表的是target是指在那些minion上操作
2. 'test' ,'pkg'是一个执行模块，所有的执行模块见http://docs.saltstack.com/ref/modules/all/index.html?highlight=full%20list%20builtin
3. 'ping','install'是执行模块下面的函数，同样参加上述链接查看帮助
4. 'ftp'
   是函数的参数(arg)，有的函数需要参数，有的不需要

帮助: salt '' sys.doc ##查看所有执行模块的doc salt '' sys.doc test ##查看test模块的帮助 salt '*' sys.doc test.ping ##查看test.ping函数的帮助

执行命令：

salt '*' cmd.run 'uptime'  ##在所有机器上执行命令uptime
salt '*' cmd.run '--reboot--'  ##这类命令很危险，请不要尝试，请想办法禁止

 
 

来自 <http://m.blog.csdn.net/article/details?id=50853559>