设为首页 收藏本站
查看: 1130|回复: 0

[经验分享] SaltStack安装配置及简单应用

[复制链接]

尚未签到

发表于 2018-8-1 10:28:31 | 显示全部楼层 |阅读模式
  一、概述:
  SaltStack 系统自动化配置和管理工具 采用 zeromq 消息队列进行通信,和 Puppet/Chef 比起来,SaltStack 速度快得多。
  还有一点我们喜欢 SaltStack 的地方是它是 Python 写的,比 Puppet/Chef 这些 Ruby 工具更接近我们的能力圈。
  二、作用:
  操作系统和软件的安装、配置、初始化等;
  自动执行任务,比如定期备份、清除日志等;
  手动执行任务,比如部署应用、升级、重启、检查和校验文件系统、增加用户等。
  三、架构:
  master/minion
  一台master(主控)安装服务端软件salt master,在多台minion(受控)安装salt minion,在主控机器上给下属(受控)发命
  令,在受控机器上接受和执行上级(主控)的命令。
  四、SaltStack 安装:
  在Centos 6.x上安装salt master:
# rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm  
# yum update
  
# yum install salt-master
  安装受控端salt minion:
# rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm  
# yum update
  
# yum install salt-minion
  五、修改salt minion配置文件,让 salt minion 指向 salt master 服务器地址:
#vim /etc/salt/minion  
master: aa.cn //主机名或IP地址
  
id:salt-1//昵称、任意取
  
#/etc/init.d/salt-minion restart//重启受控服务
  六、主控和被控端的认证
  在 master 上执行 salt-key list 就会看到有个 minion1.vpsee.com 请求加入受控,执行 -a 接受请求后,主控和受控之间
  的信任关系就建立起来了,主控就可以任意 “摆布” 受控了:
# salt-key list //需要认证主机列表  
Accepted Keys:
  
Unaccepted Keys:
  
salt-1
  
Rejected Keys:
  
# salt-key -a salt-1 //生成认证
  
The following keys are going to be accepted:
  
Unaccepted Keys:
  
salt-1
  
Proceed? [n/Y]
  七、常用执行命令
  1、在主控机器上执行一个命令,让所有受控机器执行 hostname 命令:
#salt '*' cmd.run "hostname"  
salt-1:
  
    web100.bb.cn
  
salt-server:
  
    aa.cn
  2、在主控机器上执行一个命令,让所有受控机器上执行内建 test.ping 命令:
#salt '*' test.ping  
salt-1:
  
    True
  
salt-server:
  
    True
  
3、# salt '*' disk.usage
  
4、# salt '*' network.interfaces
  查看受控端模块函数帮助信息:
#salt '*' sys.doc | more  八、配置管理
  批量安装rpm包
  1、salt的配置管理指令文件默认保存在/srv/salt中
  2、salt使用PYAMI语法作为他的模板文件格式
  3、
# vim /etc/salt/master      #启用配置文件目录,nodegroups是salt对minion的分组功能  
file_roots:
  
   base:
  
     - /srv/salt/
  4、
#vim /srv/salt/top.sls#新建基础配置文件(TOP文件),这个文件提供了其他文件的映射  
base:#base告诉salt这是基础配置文件,可以应用在所以机器上
  
  '*':#统配所有目标机器
  
   - servers#可以是任意值,运行你识别那些质量可以使用
  

  
# vim /srv/salt/servers.sls
  
iotop:#包管理工具可识别的软件包名称
  
  pkg:
  
   - installed#处理包方式,如果删除是remove
5、#salt '*' state.highstate -v  
#state.highstate是触发这些同步的命令,‘*’指所有主机,-v显示详细信息

运维网声明 1、欢迎大家加入本站运维交流群:群②:261659950 群⑤:202807635 群⑦870801961 群⑧679858003
2、本站所有主题由该帖子作者发表,该帖子作者与运维网享有帖子相关版权
3、所有作品的著作权均归原作者享有,请您和我们一样尊重他人的著作权等合法权益。如果您对作品感到满意,请购买正版
4、禁止制作、复制、发布和传播具有反动、淫秽、色情、暴力、凶杀等内容的信息,一经发现立即删除。若您因此触犯法律,一切后果自负,我们对此不承担任何责任
5、所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其内容的准确性、可靠性、正当性、安全性、合法性等负责,亦不承担任何法律责任
6、所有作品仅供您个人学习、研究或欣赏,不得用于商业或者其他用途,否则,一切后果均由您自己承担,我们对此不承担任何法律责任
7、如涉及侵犯版权等问题,请您及时通知我们,我们将立即采取措施予以解决
8、联系人Email:admin@iyunv.com 网址:www.yunweiku.com

所有资源均系网友上传或者通过网络收集,我们仅提供一个展示、介绍、观摩学习的平台,我们不对其承担任何法律责任,如涉及侵犯版权等问题,请您及时通知我们,我们将立即处理,联系人Email:kefu@iyunv.com,QQ:1061981298 本贴地址:https://www.yunweiku.com/thread-544620-1-1.html 上篇帖子: saltstack(五)grains(二) 下篇帖子: saltstack(六)pillar
您需要登录后才可以回帖 登录 | 立即注册

本版积分规则

扫码加入运维网微信交流群X

扫码加入运维网微信交流群

扫描二维码加入运维网微信交流群,最新一手资源尽在官方微信交流群!快快加入我们吧...

扫描微信二维码查看详情

客服E-mail:kefu@iyunv.com 客服QQ:1061981298


QQ群⑦:运维网交流群⑦ QQ群⑧:运维网交流群⑧ k8s群:运维网kubernetes交流群


提醒:禁止发布任何违反国家法律、法规的言论与图片等内容;本站内容均来自个人观点与网络等信息,非本站认同之观点.


本站大部分资源是网友从网上搜集分享而来,其版权均归原作者及其网站所有,我们尊重他人的合法权益,如有内容侵犯您的合法权益,请及时与我们联系进行核实删除!



合作伙伴: 青云cloud

快速回复 返回顶部 返回列表