SaltStack学习笔记

23112312

一、安装部署

       实验环境：
       Server : 192.168.0.41
       Client-1: 192.168.0.42
       Client-2: 192.168.0.43
       1、安装epel源。
         rpm -Uvh http://mirrors.sohu.com/fedora-e ... ease-6-8.noarch.rpm
       2. 服务端安装salt-master,客户端安装salt-minion
         
      
      

       3. 修改客户端配置文件/etc/salt/minion
          修改两个参数
             如不修改将使用默认值，分别为salt和自身主机名，需要将服务端主机名和IP写入到hosts文件
      
     4. 服务端启动服务
            /etc/init.d/salt-master start
         

     5. 客户端启动服务
           /etc/init.d/salt-minion start
           


       6. 测试：配置/etc/salt/master文件 将log_level设置成debug，再看/var/log/master，看SALT的详细启动过程。
         


二、实战
       1、添加KEY授权
            


       2、实测命令：
            
      
      


       3、实测命令：
            1. 工作中遇到主机名问题导致服务连接不了怎么办？
                删除/etc/salt/minion_id文件和pki/目录重启服务即可
                或者用salt-key -d删除该机器即可
            2. 如何在不停止minion服务的情况下来迁移master到更高性能的机器？
                解决方案原理：
                a、将旧master上所有的key复制到新master，保持所有key不变，保证minion服务不会关闭。

                b、将minion机器配置文件里的server改为新master。

            

       3、SaltStack内置返回接口：

            

            1. 将return结果存入MySQL数据库，需要在minion客户端配置/etc/salt/minion配置文件，设置MySQL账号信息。

                注意：该方式需在minion端安装python的mysql模块！

               

                配置文件添加参数：               

################################################
# MySQL-Return Paragram by asling on 2015-11-16
#

mysql.host:'192.168.0.90'
mysql.user:'salt'
mysql.pass:'123456'
mysql.db:'saltstack'
mysql.port:3306
#
################################################
               

           2 MySQL服务器建库建表，使用以下建表语句：

            

CREATE TABLE `jids` (
    ->       `jid` varchar(255) NOT NULL,
    ->       `load` mediumtext NOT NULL,
    ->       UNIQUE KEY `jid` (`jid`)
    ->     ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

CREATE TABLE `salt_returns` (
    ->       `fun` varchar(50) NOT NULL,
    ->       `jid` varchar(255) NOT NULL,
    ->       `return` mediumtext NOT NULL,
    ->       `id` varchar(255) NOT NULL,
    ->       `success` varchar(10) NOT NULL,
    ->       `full_ret` mediumtext NOT NULL,
    ->       KEY `id` (`id`),
    ->       KEY `jid` (`jid`),
    ->       KEY `fun` (`fun`)
    ->     ) ENGINE=InnoDB DEFAULT CHARSET=utf8;



            3. Python导入MYSQL模块
                python
                >>> import MySQLdb
                >>> exit()
            4. minion端测试看MySQL结果。
            






       4、SaltStack分组

参考 SaltStack 的官方文档 4.4 Compound matchers 和 4.3. Node groups 知道，对目标服务器分组有以下七种方式，这七种方式的标示符分别为：

• G -- 针对 Grains 做单个匹配，例如：G@os:Ubuntu
  
• E -- 针对 minion 针对正则表达式做匹配，例如：E@web\d+.(dev|qa|prod).loc
  
• P -- 针对 Grains 做正则表达式匹配，例如：P@os:(RedHat|Fedora|CentOS)
  
• L -- 针对 minion 做列表匹配，例如：L@minion1.example.com,minion3.domain.com or bl*.domain.com
  
• I -- 针对 Pillar 做单个匹配，例如：I@pdata:foobar
  
• S -- 针对子网或是 IP 做匹配，例如：S@192.168.1.0/24 or S@192.168.1.100
  
• R -- 针对客户端范围做匹配，例如： R@%foo.bar
  
  

           实测：

           
      

       4、SaltStack模块
           见附件！

       5、SaltStack文件系统