-
saltstack学习1入门基础
saltstack
运维工具介绍
ansible也是python写的。ansible完全基于ssh协议通信简单些。
puppet ruby语言写的,国外使用较多
Saltstack是c/s架构集中化管理平台,可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等。基于Python语言实现,结合轻量级消息队列(ZeroMQ) 与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、 python-msgpack和PyYAML等)构建。
https://repo.saltproject.io/salt-master-3004.2-1.el7.noarch.rpm salt-minion-3004.2-1.el7.noarch.rpm zeromq-4.1.4-7.el7.x86_64.rpm(普遍使用,新版本还可以使用别的方式)- 1
- 2
- 3
Saltstack运行模式
Master/ Minion:通过server/agent的方式进行管理,效率很高(批量管理1000台机器,25秒搞定。 Salt SSH:通过SSH方式进行管理,效率相对来说比较低(批量管理1000台机器,83秒搞定。 Local:本地,一台机器玩,不建议。- 1
- 2
- 3
Saltstack特征
1)部署简单、方便。 2)支持大部分UNIX/Linux 及 Windows环境。 3)主从集中化管理。 4)配置简单、功能强大、扩展性强;。 5)主控端(master)和被控端(minion)基于证书认证,安全可靠。 6)支持API及自定义模块,可通过Python轻松扩展。- 1
- 2
- 3
- 4
- 5
- 6
Saltstack服务安装
[root@master ~]# cat /etc/hosts 192.168.1.11 master 192.168.1.12 node1- 1
- 2
- 3
装包
[root@master ~]# cd /etc/yum.repos.d/ [root@master ~]# wget https://mirrors.aliyun.com/repo/Centos-7.repo [root@master ~]# sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub [root@master ~]# curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/latest.repo | sudo tee /etc/yum.repos.d/salt.repo #访问https://repo.saltproject.io/#rhel [root@master ~]# yum -y install salt-master salt-minion- 1
- 2
- 3
- 4
- 5
- 6
[root@node1 ~]# yum -y install salt-minion- 1
起master服务
[root@master ~]# systemctl enable salt-master --now [root@master ~]# ss -antup |grep salt #或python,版本可能不一样 tcp LISTEN 0 128 *:4505 *:* users:(("salt-master"... tcp LISTEN 0 128 *:4506 *:* users:(("salt-master"... [root@master ~]# ls /etc/salt/ master minion pki ...- 1
- 2
- 3
- 4
- 5
- 6
起minion服务
[root@master ~]# vim /etc/salt/minion 16 master: 192.168.1.11 #master也可以是域名形式 112 #id: #默认是fqdn主机名,启动后改主机名会受影响,也可以定义为ip [root@master ~]# systemctl enable salt-minion --now [root@node1 ~]# cat /etc/salt/minion_id master- 1
- 2
- 3
- 4
- 5
- 6
Master 与Minion认证。
[root@node1 ~]# tree /etc/salt/pki/ /etc/salt/pki/ ├── master └── minion [root@node1 ~]# vim /etc/salt/minion #同上面master修改 [root@node1 ~]# systemctl enable salt-minion --now- 1
- 2
- 3
- 4
- 5
- 6
1) minion在第一次启动时,会在/etc/salt/pki/minion/公、私钥,然后将 minion.pub发送给master。
[root@node1 ~]# tree /etc/salt/pki/ /etc/salt/pki/ ├── master └── minion #minion启动后生成 ├── minion.pem #私钥 └── minion.pub #公钥,将发送给master- 1
- 2
- 3
- 4
- 5
- 6
2)master在接收到minion 的公钥后,放入/etc/salt/pki/master/minions_pre
[root@master ~]# tree /etc/salt/pki/ /etc/salt/pki/ ├── master │ ├── master.pem │ ├── master.pub │ ├── minions #接收到公钥的目录,同意后将从minions_pre目录移动到此目录 │ ├── minions_autosign │ ├── minions_denied │ ├── minions_pre #接收到公钥的目录,此时未同意,以client的主机名命名,并写入 │ │ ├── master #根据主机名命名去,主机名改动会找不到对应的主机 │ │ └── node1- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
[root@master ~]# cat /etc/salt/pki/master/minions_pre/node1 -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAO... [root@node1 ~]# cat /etc/salt/pki/minion/minion.pub -----BEGIN PUBLIC KEY----- MIIBIjANBgkqhkiG9w0BAQEFAAO...- 1
- 2
- 3
- 4
- 5
- 6
3)通过salt-key命令接收,master将接收的公钥放入/etc/salt/pki/master/minions目录
[root@master ~]# salt-key #查看未接收的key- 1
[root@master ~]# salt-key -a node* #接收认证,minion发给master的,支持通配符 [root@master ~]# salt-key -A #接收所有收到的公钥 The following keys are going to be accepted: Unaccepted Keys: master node1 Proceed? [n/Y] y- 1
- 2
- 3
- 4
- 5
- 6
- 7
同时将master的公钥发给minion,然后master就能对minion通信发送指令了。
[root@master ~]# tree /etc/salt/pki/ /etc/salt/pki/ ├── master │ ├── master.pem │ ├── master.pub │ ├── minions #同意后记录minion.pub信息的文件将从minions_pre目录移动到此目录 │ │ ├── master │ │ └── node1 │ ├── minions_autosign │ ├── minions_denied │ ├── minions_pre #此时空了 │ └── minions_rejected └── minion ├── minion_master.pub #minion被接收后将收到master的公钥,以便通信。AES加密,通信安全。 ├── minion.pem └── minion.pub- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
Master 与 Minion的连接
Saltstack master启动后默认监听4505和4506两个端口。 4505( publish port)为saltstack的消息发布系统, 4506(ret_port)为saltstack客户端与服务端通信的端口,接收。 使用lsof查看4505端口,会发现所有的minion在4505端口持续保持在ESTABLISHED状态。 [root@master ~]# ss -antup |grep 4505 [root@master ~]# lsof -i:4505 COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME salt-mast 11141 root 18u IPv4 36496 0t0 TCP *:4505 (LISTEN) salt-mast 11141 root 20u IPv4 85634 0t0 TCP master:4505->master:45760 (ESTABLISHED) salt-mast 11141 root 21u IPv4 86455 0t0 TCP master:4505->node1:36432 (ESTABLISHED) salt-mini 13968 root 22u IPv4 85633 0t0 TCP master:45760->master:4505 (ESTABLISHED)- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
检查通信
[root@master ~]# salt '*' test.ping master: True node1: True- 1
- 2
- 3
- 4
- 5
注意如果你更改了minion的主机名,需要重新加入
[root@node1 ~]# systemctl stop minion [root@master ~]# salt-key -d node1 [root@node1 ~]# rm -rf /etc/salt/minion_id [root@node1 ~]# rm -rf /etc/salt/pki [root@node1 ~]# systemctl start minion- 1
- 2
- 3
- 4
- 5
配置salt的执行环境
[root@master ~]# vim +677 /etc/salt/master ... file_roots: base: - /srv/salt/base dev: - /srv/salt/dev test: - /srv/salt/test prod: - /srv/salt/prod [root@master ~]# mkdir -p /srv/salt/{base,dev,test,prod} [root@master ~]# systemctl restart salt-master [root@master ~]# mkdir /srv/salt/base/web [root@master ~]# cd /srv/salt/base/web [root@master web]# vim apache.sls apache-install: #任务名全局唯一 pkg.installed: #pkg模块.方法 - name: httpd #包名 apache-service: service.running: #service模块.方法 - name: httpd - enable: True [root@master web]# salt 'node1' state.sls web.apache state.sls 远程执行的模块.方法 web.apache 目录名.sls结尾的文件名.目录可以不存在,默认是base环境下- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
默认执行是base环境下配置,加入saltenv=目录名,修改执行环境
[root@master web]# salt 'node1' state.sls web.apache saltenv=dev #改变环境- 1
node1: ---------- ID: apache-install #apache.sls里的任务名 Function: pkg.installed #apache.sls里的模块方法 Name: httpd # #apache.sls里的包名 Result: True #返回值,成功 Comment: The following packages were installed/updated: httpd Started: 13:17:12.775033 Duration: 15316.973 ms Changes: ---------- apr: ---------- new: 1.4.8-7.el7 old: apr-util: ---------- new: 1.5.2-6.el7 old: httpd: ---------- new: 2.4.6-97.el7.centos.5 old: httpd-tools: ---------- new: 2.4.6-97.el7.centos.5 old: mailcap: ---------- new: 2.1.41-2.el7 old: ---------- ID: apache-service #apache.sls里的任务名 Function: service.running #apache.sls里的模块方法 Name: httpd #apache.sls里的模块里的相关参数信息 Result: True Comment: Service httpd has been enabled, and is running Started: 13:17:28.121745 Duration: 328.4 ms Changes: ---------- httpd: True Summary for node1 ------------ Succeeded: 2 (changed=2) Failed: 0 ------------ Total states run: 2 Total run time: 15.645 s- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
- 13
- 14
- 15
- 16
- 17
- 18
- 19
- 20
- 21
- 22
- 23
- 24
- 25
- 26
- 27
- 28
- 29
- 30
- 31
- 32
- 33
- 34
- 35
- 36
- 37
- 38
- 39
- 40
- 41
- 42
- 43
- 44
- 45
- 46
- 47
- 48
- 49
- 50
- 51
- 52
- 53
- 54
- 55
- 56
与ansible相似的是saltstack也具有幂等性
[root@master web]# grep top.sls /etc/salt/master #state_top: top.sls #base环境默认的入口文件,一般不更改 [root@master base]# cat top.sls base: #定义环境 'node*': #定义执行目标,支持正则 - web.apache #执行内容 目录名.目录下sls文件名,目录可以不存在- 1
- 2
- 3
- 4
- 5
- 6
[root@master base]# salt '*' state.highstate #这里的*是通知所有的节点,top.sls里的*定义要执行的节点,不包括的节点会显示红色,不执行- 1
- 2
#测试参数test=True ,打印执行,但不会执行
[root@master base]# salt '*' state.highstate test=True- 1
salt-cp命令
[root@master ~]# salt-cp '*' /etc/passwd /tmp/passwd node1: ---------- /tmp/passwd: True [root@master ~]# salt '*' cmd.run 'ls /tmp/passwd' node1: /tmp/passwd- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
[root@master ~]# salt '*' pkg.install httpd- 1
远程执行返回 salt.runners
[root@master ~]# salt '*' cmd.run 'uptime' -v Executing job with jid 20220727134419729947 #显示jid信息 node1: 21:44:19 up 6:58, 2 users, load average: 0.00, 0.01, 0.05 [root@master ~]# salt-run jobs.lookup_jid 20220727134419729947 #查找jid任务信息 node1: 21:44:19 up 6:58, 2 users, load average: 0.00, 0.01, 0.05 [root@master ~]# vim /etc/salt/master #cache默认24小时。keep_jobs: 24- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
salt-ssh命令 类似ansible
https://docs.saltproject.io/en/latest/topics/ssh/index.html
[root@master ~]# yum -y install salt-ssh [root@master ~]# cat /etc/salt/roster #类似于ansible的hosts文件 node1: host: 192.168.1.12 user: root passwd: 1 node2: ... [root@master ~]# salt-ssh '*' test.ping -i #第一次连接加上-i,后面不需要了 [root@master ~]# salt-ssh '*' test.ping node1: True- 1
- 2
- 3
- 4
- 5
- 6
- 7
- 8
- 9
- 10
- 11
- 12
-
相关阅读:
18 张图带你彻底认识这些数据结构
搞定ESD(一):静电放电测试标准解析
【网络教程】IPtables官方教程--学习笔记1
JavaScript学习Day004(BOM和DOM)
机器学习与深度学习的区别
LQ0035 时间显示【时间计算】
SpringCloud-Sleuth服务追踪
无向图三元环计数(根号算法)
特征工程-特征提取(one-hot、TF-IDF)
阿里巴巴java方向笔试题 带详细答案
- 原文地址:https://blog.csdn.net/weixin_60092693/article/details/126065932
