salt stack安装与使用
SaltStack除了传统的C/S架构外,其实还有Masterless架构,如果采用Masterless架构,我不需要单独安装一台SaltStack Master机器,只需要在每台机器上安装Minion,然后采用本机只负责对本机的配置管理工作机制服务模式.
Saltstack三大功能
远程执行(执行远程命令)
配置管理(状态管理)
云管理 Saltstack特征
1)部署简单、方便;
2)支持大部分UNIX/Linux及Windows环境;
3)主从集中化管理;
4)配置简单、功能强大、扩展性强;
5)主控端(master)和被控端(minion)基于证书认证,安全可靠;
6)支持API及自定义模块,可通过Python轻松扩展。 Master与Minion认证
1)minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private key)和 minion.pub(public key),然后将 minion.pub发送给master。
2)master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key,然后master就能对minion发送指令了。 Master与Minion的连接
SaltStack master启动后默认监听4505和4506两个端口。4505(publish_port)为saltstack的消息发布系统,4506(ret_port)为saltstack客户端与服务端通信的端口。如果使用lsof 查看4505端口,会发现所有的minion在4505端口持续保持在ESTABLISHED状态。
1. saltstack安装配置
服务端:
IP:122.114.73.247 Hostname:doupo.com
客户端:
IP:122.114.154.79 Hostanme:cangqiong.com 2. 配置FQDN,让ip和主机名对应 vim /etc/hosts
122.114.73.247 doupo.com doupo
122.114.154.79 cangqiong.com cangqiong
scp /etc/hosts root@122.114.154.79:/etc/ 3. 关闭防火墙和selinux
服务端:
yum install epel-release -y #安装 epel源
yum install salt-master salt-minion -y #安装服务端和被监控端服务
客户端:
yum install epel-release -y && yum install salt-minion –y
#被控端:安装被监控端服务
服务端配置:
vim /etc/salt/minion
在16行增加
master: 122.114.73.247 #服务端地址
systemctl start salt-master
systemctl start salt-minion
客户端:
vim /etc/salt/minion
在16行增加:master: 122.114.73.247 #服务端地址
systemctl start salt-minion
ps -ef | grep salt 查看进程
4. 配置认证(在服务端操作)
salt-key -a cangqiong.com #对客户端主机进行签名
salt-key -A #对所有主机进行签名 -d 删除指定的主机 salt-key -L 查看证书签署情况
5. 测试主机是否在线
salt '*' test.ping #对所有签名的客户端进行ping
salt 'cangqiong.com' test.ping
salt 'qiongcang.com' cmd.run 'system start httpd' #远程执行命令
6. saltstack之grains
GRAINS 组件是saltstack中非常重要的一个组件,其主要用于记录Minion的一些静态信息,如比:CPU、内存、磁盘、网络等。grains信息是每次客户端启动后自动上报给master的,一旦这些静态信息发生改变需要重启minion 或者 重新同步下 grains。
salt 'cangqiong' grains.ls #列出所有的grains项目名称
salt cangqiong grains.items #列出所有的grains项和对应的值
启动grains的信息并不是动态的,并不会时时变更,它只是在minion启动时收集到的,我们可以根据grains收集到的一些信息,做配置管理工作,可以支持自定义一些监控项 7. 自定义grains
需要在客户端上添加文件grains
vim /etc/salt/grains
role:client
env:test
myname:cangqiong Linux
myhostname:cangqiong
systemctl restart salt-minion
执行salt cangqiong grains.items 或者salt cangqiong grains.item env查看
还可以使用salt -G env:test cmd.run 'w' salt -G env:test cmd.run 'id'
8. saltstack之pillar
grains用于存储静态不易变更的数据,而pillar一般用来存储动态的、敏感的数据;通过minion端和master端都可以配置设置或获取grains信息,而pillar信息只能在master端配置,再到minion端执行。
pillar和grains不一样,是在master上定义的,并且是针对minion定义的一些信息,可以自定义变量等 自定义配置pillar过程:
vim /etc/salt/master
找到pillar_roots取消下面三行的注释
pillar_roots:
base:
- /srv/pillar
创建pillar文件的存放目录:
mkdir -p /srv/pillar
vim test.sls vim /srv/pillar/top.sls
conf: /etc/123.conf base:
myname: saltstack-server 'cangqiong.com':
- test
systemctl restart salt-master
salt '*' saltutil.refresh_pillar #刷新获取新状态
salt '*' pillar.items #查看items
9. Saltstack 配置管理服务
vim /etc/salt/master
406 file_roots:
407 base:
408 - /srv/salt/
mkdir /srv/salt
创建文件top.sls,apache.sls ---python脚本注意缩进
systemctl restart salt-master --->salt taotao.com state.highstate
10. 配置远程文件管理
vim file.sls
file_test:
file.managed:
- name: /tmp/linux.txt
- source: salt://test/xiaoxiao.php
- user: root
- group: root
- mode: 644
注意:第一行的 file-test 为自定的名字,表示该配置段的名字,可以在别的配置段中引用它;source指定文件从哪里拷贝,这里的 test 目录相当于是 /srv/salt/test 目录;name指定远程客户端要生成的文件。
mkdir -p /srv/salt/test ---> ehco "hello world" >/etc/salt/test/xiaoxiao.php
在/etc/salt/top.sls
- apache下面加上 - file
测试: salt taotao.com state.highstate
11. saltstack远程执行命令
vim cmd.sls
cmd_test:
cmd.run:
- unless: test -f /tmp/1111text.txt
- names:
- touch /tmp/11.txt
- mkdir /tmp/1233
- user: root
注意:unless: 表示若/tmp/xuegodtext.txt文件不存在,也就是结果为True则执行-name后面的命令,为false则不执行;还可以使用 onlyif 表示若/tmp/xuegodtext.txt文件存在,则执行后面的命令;两者正好相反。
11. saltstack远程执行shell脚本
vim shell.sls
shell_test:
cmd.script:
- source: salt://test/1.sh
- user: root vim top.sls
base:
'taotao.com':
- shell #此名为上面创建的shell.sls
lamp_test: -----lamp.sls
cmd.script:
- source: salt://linux.sh
cmd_test:
cmd.run:
- names:
- systemctl start mariadb
- echo -e "<?php\n phpinfo();\n?>" >/var/www/html/index.php
- systemctl start httpd
-------------------------------------------------------------------------------------------
base: -----top.sls
'taotao.com':
- lamp
lamp_test: -----lamp.sls
cmd.script:
- source: salt://linux.sh
-----------------------------------------------------------------------------
cmd_test: -----cmd.sls
cmd.run:
- names:
- touch /tmp/index.html
- echo "12332112345677654321" > /tmp/index.html
-----------------------------------------------------------------------------
base: -----top.sls
'taotao.com':
- lamp
- cmd
salt stack安装与使用的更多相关文章
- 利用salt stack pillar安装多组keepalived
利用salt stack pillar安装多组keepalived 环境描述 在生产环境中,需要搭建三套keepalived环境,3个master和3个backup,要安装的软件和配置文件,虽然不是很 ...
- salt stack 工具之一——远程命令
salt stack 远程命令 salt stack是一种自动化的运维工具,可以同时对N台服务器进行配置管理.远程命令执行等操作. salt stack分为两个部分: salt-master,部署在控 ...
- 七天学会 SALT STACK 自动化运维 (1)
七天学会 SALT STACK 自动化运维 (1) 简单理解 SALTSTACK 安装与配置 基本的使用方法 结束语 引用资源 简单理解 SALT STACK 笔者是初次接触 自动化运维 这一技术领域 ...
- Salt Stack 官方文档翻译 - 一个想做dba的sa - 博客频道 - CSDN.NET
OSNIT_百度百科 Salt Stack 官方文档翻译 - 一个想做dba的sa - 博客频道 - CSDN.NET Salt Stack 官方文档翻译 分类: 自动运维 2013-04-02 11 ...
- salt stack 远程命令
salt stack 远程命令 salt stack是一种自动化的运维工具,可以同时对N台服务器进行配置管理.远程命令执行等操作. salt stack分为两个部分 salt-master,部署在控制 ...
- Elastic Stack 安装
Elastic Stack 是一套支持数据采集.存储.分析.并可视化全面的分析工具,简称 ELK(Elasticsearch,Logstash,Kibana)的缩写. 安装Elastic Stack ...
- salt stack学习笔记
saltstack运行模式: local master/minion salt ssh saltstack三大功能 远程执行命令 配置管理(状态管理) 云管理 安装: master salt-mas ...
- salt yum安装lamp
在批量安装软件前,先找台测试机yum装一遍,看是否报错等,是否依赖包全等 . 本次我们在dev环境下搞. 先看一下已搞成功的目录结构 定义dev环境的第二个好处 ...
- elastic stack安装运行(docker)
https://www.docker.elastic.co 注:目前阿里云为7.4 elasticsearch 参考https://www.elastic.co/guide/en/elasticsea ...
随机推荐
- el-transfer增加拖拽功能
el-transfer增加拖拽排序,左右互相拖拽功能: npm i sortablejs <template> <el-transfer ref="transfer&quo ...
- echarts踩坑总结
1,有关echarts引用的相关报错直接写这句 import * as echarts from 'echarts' 2,折线图 chartsObj = { tooltip: { trigger: ...
- Python学习笔记: getpass module: 安全输入密码
使用场景 使用input()函数接收用户输入的时候会将用户输入回显,对于密码肯定是不适用的.标准库里面有getpass module提供了安全输入不回显 getpass module有2个函数 get ...
- Python 工匠:使用数字与字符串的技巧
序言 这是 "Python 工匠"系列的第 3 篇文章. 数字是几乎所有编程语言里最基本的数据类型,它是我们通过代码连接现实世界的基础.在 Python 里有三种数值类型:整型(i ...
- linux系统如何查看内核版本、操作系统版本等信息
有时候需要查看linux系统的内核版本,可以有多种方法,方法如下:(下面以优麒麟系统为例) 方法1: 打开mate终端,在命令行输入以下命令: uname -a 运行效果如下: 如果只查看内核 ...
- 实体linux服务器-由自动ip改为固定ip后,无法上网问题--配置问题解法
新入公司,研发产业为零,开始搞. linux之前是自动获取ip地址的,网上搜索的帖子,耍流氓的居多,不能上网的原因很多,我这个是配置不对,看是否与你的一样. 1.首先看下当前电脑网卡,根据地址可以判断 ...
- 『现学现忘』Git基础 — 20、Git中忽略文件补充
目录 1.忽略文件常遇到的问题 2.忽略文件配置优先级 3.忽略已跟踪文件的改动(本机使用) 4.autocrlf和safecrlf参数说明 (1)提出问题 (2)autocrlf说明 (3)safe ...
- RESTFul是一种风格
只要符合RESTFul风格的,都可以叫做使用了RESTFul架构,一般的网站里传数据,都是用的?a=1&b=2...如果是RESTFul风格的话,就会是/a/1/b/2..类似于这样的方式来传 ...
- 解构HE2E中的Kubernetes技术应用
摘要:我们从Kubernetes技术应用的角度解构华为云DevCloud HE2E DevOps实践. 本文分享自华为云社区<解构HE2E中的Kubernetes技术应用>,作者: 敏捷小 ...
- 关于linux多线程fork的理解和学习
fork在英文中是"分叉"的意思.为什么取这个名字呢?因为一个进程在运行中,如果使用了fork函数,就产生了另一个进程,于是进程就"分叉"了,所以这个名字取得很 ...