saltstack安装部署与入门使用-低调大师

saltstack安装部署与入门使用

2017-11-22 686

一、saltstack简介

SaltStack 一种基于 C/S 架构的服务器基础架构集中化管理平台，管理端称为 Master，客户端称为 Minion。SaltStack 具备配置管理、远程执行、监控等功能，一般可以理解为是简化版的 Puppet 和加强版的 Func。SaltStack 本身是基于 Python 语言开发实现，结合了轻量级的消息队列软件 ZeroMQ 与 Python 第三方模块（Pyzmq、PyCrypto、Pyjinjia2、python-msgpack 和 PyYAML 等）构建.

本文不以最新版安装部署，以CentOS6.8_x64 python2.6.6 环境中在epel源中稳定的版本进行yum安装。如需要安装最新版本下载地址（readhat/CentOS系）https://repo.saltstack.com/index.html#rhel，

采用两台安装搭建基本的环境。一台做master/minion 一台minion

两台防火墙要么关闭要么加上允许本地网段白名单类似：-A INPUT -s 172.16.3.0/24 -j ACCEPT

关闭selinux.

二、安装

1，安装epel扩展源

#yum install epel-release -y

2、安装saltstack master

# yum install salt-master sat-minion -y

修改主配置文件/etc/salt/master 内容如下：

 
         # cat master |egrep -v '(^$|^#)'
        
         interface: 0.0.0.0                
         #侦听地址 
        
         file_roots:                       
         #文件根目录 
        
         base: 
        
         - 
         /srv/salt 
        
         # cat minion |egrep -v '(^$|^#)'
        
         default_include: minion.d/*.conf      
        
         master: 127.0.0.1               
         #和master在同一台 
        
         id
         : minion_local                
         #标识

#service salt-master start

#service salt-minion start

2、安装minion(非master上）

#yum install epel-release -y

#yum install salt-minion -y

修改配置文件cat /etc/salt/minion

 
         # cat minion |egrep -v '(^$|^#)'
        
         default_include: minion.d/*.conf      
        
         master: 172.16.3.147              
         #和master在同一台 
        
         id
         : minion_local                  
         #标识

#service salt-minion start

三、master上添加minion

如里在master配置文件中打开

auto_accept: True

则所有的minon 将会自动被认证加入。自行考量。本次是手工添加

#salt-key -L

如图：Unaccepted Keys:中出现两个等待授权认证的minon

#salt-key -A

输入y

接受所有minion认证

再次salt-key -L 查看已授权的minion会就看到

#salt "*" test.ping #查看所有的活动在线的minion

如图：

到此基本的saltstack master /minion 环境部署完成

四、saltstack常用操作

除了上面的添加minon和测试minion在线情况外，还有一些其他的模拟提供一些常用操作;

1、salt语法

salt [客户端id，即目标，支持正规表达式] [模块名，如state，cmd。其实都是salt的模块] [动作]

如： salt "*" test.ping 这里的"*"就是匹配的目标，表示所有minion test是模块 ping是动作

目标有以下常用的五种形式：

指定目标主要有五种方式

a)、Global，即salt默认的匹配方式，能识别终端常用的通配符，如*代表所有

如，salt '*' test.ping

b)、List，列表，需-L指定。

如，salt -L 'minion_local,minion_152' test.ping 其中minion_local,minion_152

是完整的minion_id

c)、-E 正则表达式匹配

如，salt -E 'pre[1-7]' test.ping 会匹配pre1，pre2..pre7，并且匹配到左右minion_id

里面含有1-7的，如pre-11,pre7也会匹配到，如果只匹配1-7可使用参照下面

如，salt -E ^pre[1-7]$ test.ping或者 salt pre[1-7] test.ping

d)、-C 混合模式，里面可以既有正则表达式也有列表等

salt -C "minion_* or test_minion" test.ping 匹配所有minion开头，或者test_minion id的

e)、分组，需要-N指定，其中组名就是上面/etc/salt/master.d/groups.conf文件里面配置的

配置信息。如，salt -N apache test.ping

2、常用模块

然后是模块，主要介绍state，cmd，cp模块

注：想了解某个模块的功能或者具体参数可以

salt \* sys.doc [模块名，如cmd]

a）、cmd模块

salt '*' cmd.run "echo $HOSTNAME" 这里可以远程执行shell命令，执行结果会返回

b)、文件上传与下载

salt "minion_152" cp.get_file salt://files/test.txt /tmp/test.txt

将/srv/salt/files/test.txt 推送到minion_152 /tmp/下也叫test.txt

到minion_152 tmp目录下查看

同理可以通过 cp.push从minion上下载文件

需要修改master中的 file_recv: True

salt "minion_152" cp.push /etc/fstab #默认下到本地

/var/cache/salt/master/minions/minion-id/files目录

其他的模块主参考官方文档。这里不再多说。

本文转自 dyc2005 51CTO博客，原文链接：http://blog.51cto.com/dyc2005/1967147，如需转载请自行联系原作者

微信关注我们

原文链接：https://yq.aliyun.com/articles/493252

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

foreman架构的引入1-foreman作为自动化运维工具为什么会如此强大

零基础学习Puppet自动化配置管理系列文档在引入foreman之前，笔者曾经大幅度测试过puppet的另外一个生态圈前端软件，那就是KermIT（kermit.fr需要墙）。说实话基于KermIT这套架构还是相当不错的，尤其是在于mcollective的各种插件结合上做的很完美，可惜社区太不活跃，软件版本更新超慢，坑超多，最终还是放弃了。不过，他的架构还是值得借鉴的，对于那些想自己在puppet前端做UI的朋友可以多参考参考。本文引入另外一个非常出色的前端管理工具Foreman，什么是foreman呢，官方是这样定义的：Foreman是一个物理和虚拟服务器的完整的生命周期管理工具(Foreman is a complete lifecycle management tool for physical and virtual servers)。为什么要引入foreman作为配置管理工具的前端呢？本文从以下几个方面入手进行剖析 1、foreman的架构 A Foreman installation will always contain a central foreman ins...

2017-11-23

594

ADO.NET的最佳实践技巧简介本文为您提供了在 Microsoft ADO.NET 应用程序中实现和获得最佳性能、可伸缩性以及功能的最佳解决方案；同时也讲述了使用 ADO.NET 中可用对象的最佳实践；并提出一些有助于优化 ADO.NET 应用程序设计的建议。本文包含： • 有关 .NET 框架包含的 .NET 框架数据提供程序的信息。 • DataSet和DataReader之间的比较，以及这些对象中每个对象最佳用法的解释。 • 解释如何使用DataSet、Commands和Connections。 • 有关与 XML 集成的信息。 • 通用的技巧和问题。使用 DataReader、DataSet、DataAdapter 和 DataView ADO.NET 提供以下两个对象，用于检索关系数据并将其存储在内存中：DataSet和DataReader。DataSet提供一个内存中数据的关系表示形式，一整套包括一些表在内的数据（这些表包含数据、对数据进行排序并约束数据），以及表之间的关系。DataReader提供一个来自数据库的快速、只进、只读数据流。当使用DataSet时，...

2017-11-23

543

资源下载

更多资源

Nacos

Nacos /nɑ:kəʊs/ 是 Dynamic Naming and Configuration Service 的首字母简称，一个易于构建 AI Agent 应用的动态服务发现、配置管理和AI智能体管理平台。Nacos 致力于帮助您发现、配置和管理微服务及AI智能体应用。Nacos 提供了一组简单易用的特性集，帮助您快速实现动态服务发现、服务配置、服务元数据、流量管理。Nacos 帮助您更敏捷和容易地构建、交付和管理微服务平台。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。