运维工具SaltStack之一安装部署

tyrtyrt

一、概述
salt是一个异构平台基础设置管理工具，使用轻量级的通讯器ZMQ,用Python写成的批量管理工具，完全开源，遵守Apache2协议，与Puppet，Chef功能类似，有一个强大的远程执行命令引擎，也有一个强大的配置管理系统，通常叫做Salt State System。

二、基本原理
采用C/S模式，server端就是salt的master，client端就是minion，minion与master之间通过ZeroMQ消息队列通信。minion上线后先与master端联系，把自己的pub key发过去，接受该minion-key后，也就是master与minion已经互信master可以发送任何指令让minion执行了。同时SaltStack也支持SSH的方式无需安装Agent，通过SSH实现管理。   
实现步骤:
1.Salt stack的Master与Minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc
2.salt命令，将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master，获取一个Jodid，根据jobid获取命令执行结果。
3.master接收到命令后，将要执行的命令发送给客户端minion。
4.minion从消息总线上接收到要处理的命令，交给minion._handle_aes处理
5.minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后，调用minion._return_pub方法，将执行结果通过消息总线返回给master
6.master接收到客户端返回的结果，调用master._handle_aes方法，将结果写的文件中
7.salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果，将结果输出到终端。

参考链接:
官方站点：http://www.saltstack.com/
官方文档：http://docs.saltstack.com/
中文站点：http://www.saltstack.cn/
中文手册：http://docs.saltstack.cn/

三、安装部署
环境准备:
操作系统:centos 7.2
配置EPEL源:# rpm -Uvh http://mirrors.zju.edu.cn/epel/7 ... ease-7-9.noarch.rpm
Master端：192.168.2.5
Minion端：192.168.2.71
        Master端安装# yum install salt-master -y
Minion端安装# yum install salt-minion -y
注:安装完之后，Master配置文件在/etc/salt/master,minion配置文件在/etc/salt/minion,默认初始安装配置文件都是被注释，可自定义。
SaltStack常用的目录结构：
/var/cache/salt/master/minions/  #存放minions的缓存数据
/srv/salt             #存放salt的sls文件，默认没有，需新建
/srv/pillar            #存放pillar配置文件，默认没有，需新建
/etc/salt             #存放salt的自身配置文件
/var/log/salt           #存放salt的日志目录

四、配置Minion端与Master通信，并简单测试。
1.打开Master端的自动签发证书，默认是关闭的，如果不打开minion启动时会报如下错误:

1 2 3

3月 08 14:47:46 node02 salt-minion[2736]: [WARNING ] ** Restarting minion ** 3月 08 14:54:56 node02 salt-minion[2736]: [ERROR   ] Attempt to authenticate with the salt master failed 3月 08 14:59:07 node02 salt-minion[2736]: [ERROR   ] The Salt Master has cached the public key for thi...cate

修改Master端配置文件如下:/etc/salt/master
修改：#auto_accept: False
为:auto_accept: True
# systemctl restart salt-master.service  #重启Master端
2.修改Minion端配置文件如下:/etc/salt/minion
修改：#master: salt
master: 192.168.2.5  #指向主Master端
修改：#id: salt
id: minion01  #本端Minion id号
# systemctl restart salt-minion.service  #重启Minion端

这时Master查看salt-key，minion01客户端自动添加到签发列表中

1 2 3

[iyunv@node03 ~]# salt-key     #查看所有端key Accepted Keys: minion01

注:salt-key常用命令
-a          #添加指定id
        -A          #添加全部   
        -R          #拒绝全部
        -d          #删除指定id
        -D          #删除全部

    测试:

1 2 3

[iyunv@node03 ~]# salt 'minion01' cmd.run 'uname -r'  #命令含义已经用法后续介绍 minion01:     3.10.0-327.el7.x86_64

###################Master端和Minion端常用配置参数说明#####################
Master端常用的配置参数说明：
interface:指定bind的地址，默认为0.0.0.0
publish_port：指定发布端口，默认为4505
ret_port：指定结果返回端口，与minion配置文件中的master_port对应，默认为4506
uesr：指定master进程的运行用户，如果调整，则需要调整部分目录的权限，默认权限为root
timeout：指定timeout时间，如果minion规模庞大或络状况不好,建议增该值，默认5s
keep_jobs：默认情况下，minion会执行结果会返回master，master会缓存到本地的cachedir目录，该参数指定缓存多长时间，以供查看之前的执行结果，会占用磁盘空间，默认为24h
job_cache：master是否缓存执行结构，如果规模庞大（超过5000台），建议使用其他方式来存储jobs，关闭本选项，默认为True
file_recv：是否允许minion传送文件到master上，默认是Flase
file_roots：指定file server目录，默认为：
file_roots:   
    base:   
        - /srv/salt
pillar_roots：指定pillar目录，默认为：
pillar_roots:     
    base:     
        - /srv/pillar
log_level：执行日志级别，支持的日志级别由'garbage', 'trace', 'debug', info', 'warning', 'error', ‘critical ’ ,默认为’warning’

Minion端常用的配置参数说明：
master：指定master主机，默认为salt
mastar_port：指定认证和执行结果发送到master的哪个端口，与master配置文件中的ret_port对应，默认为4506
id：指定minion的标识，Salt内部使用id作为标识，唯一标识符，默认为主机名
user：指定运行minion的用户，由于安装包，启动服务等操作需要特殊用户，推荐使用root，默认为root
cache_jobs：minion是否缓存执行结果，默认为False
backuo_mode：在文件操作（file.managed或file.recurse）时，如果文件发送更改，指定备份目录，当前有效的值为minion，备份在cachedir/file_backups目录下，以原始文件名称加时间戳来命名，默认为Disabled
providers：指定模块对应的providers，如果RHRL系列中，pkg对应的providers是yumpkg5
renderer：指定配置管理系统中的渲染器，默认值为：yaml_jinja
file_client：指定file client默认去哪里（remotr或local）寻找文件，默认值为remote
loglevel：指定日志级别，默认为warnning
tcp_keepalive：minion是否与master保持keepalive检查，zeromq3一下版本存在keepalive bug，会导致某些情况下链接异常后minion无法重连master，建议有条件的话吧zeromq3以上版本，默认为True

especially

感谢分享~~正想学学salt