自动化运维工具Saltstack学习

starxzj

　　自动化运维工具Saltstack学习
　　1.简介：
　　Saltstack 可以看做是func的增强版+Puppet的弱化版。使用Python编写。非常好用,快速可以基于EPEL部署。Saltstack是一个具备puppet与func功能为一身的集中化，轻量级的自动化运维管理工具，使用python编写，功能非常强大,可以使用EPEL快速安装。相比较puppet，安装和配置更加容易和简单。
　　Saltstack 是一个开源的工具用来管理你的基础架构，可轻松管理成千上万台服务器。
　　支持：

• 　　Fedora
  
• 　　RedHat     Enterprise Linux / Centos (EPEL 5, EPEL 6)
  
• 　　Ubuntu (PPA)
  
• 　　Arch (AUR)
  
• 　　FreeBSD
  
• 　　Gentoo
  
• 　　Debian (sid)
  
• 　　Debian     (experimental)
  

　　2.物理环境
　　服务器角色
　　主机名
　　ID
　　OS
　　IP
　　组名称
　　master
　　master.puppet.net
　　默认
　　Centos6.4_64
　　192.168.1.191
　　minion1
　　master.puppet.com
　　Centos6.4_64
　　192.168.1.102
　　magme
　　minion2
　　slave.puppet.net
　　Centos6.4_64
　　192.168.1.192
　　magme/bermasde
　　3.配置环境。
　　修改主机名及/etc/hosts文件，使其能够相互解析和ping通，这只是测试用的，真实线上的环境一般都用DNS做解析。
　　修改主机名： hostname master.puppet.net
　　vim/etc/sysconfig/network,内容如下：
　　HOSTNAME= master.puppet.net
　　在hosts中加入如下配置：
　　192.168.1.102 master.puppet.com
　　192.168.1.191 master.puppet.net
　　192.168.1.192 slave.puppet.net
　　4.安装Saltstack
　　服务器master上：yum -y install salt-master
　　客户端minion上:yum -y install salt-minion
　　5.Saltstack配置
　　服务器master上: vim /etc/salt/master
　　# 设置master上侦听的IP地址
　　interface:192.168.1.191(此处可修改也可不改)
　　客户端minion上，vim /etc/salt/minion

　　#添加master IP地址和minion>　　master:192.168.1.191
　　id:可随意填写。（可修改也可不改）
　　6.启动Saltstack服务
　　#saltstack master启动和设置开机自动启动
　　/etc/init.d/salt-master start
　　chkconfig salt-master on
　　#Saltstck minion启动和设置开机自动启动
　　/etc/init.d/salt-minion start
　　chkconfig salt-minion on
　　7.Saltstack master认证Minion KEY
　　Saltstack使用公共密钥加密来保证master和minions的安全通信。安装的时候Salt自动生成这些证书，但需要在master端验证minion的证书来确认master和minion之间是授信的。
　　#salt-key -L查看所有没有认证，通过认证，拒绝认证的证书。
　　[root@master puppet]# salt-key list
　　Accepted Keys:
　　Unaccepted Keys:
　　slave.puppet.net
　　master.puppet.com
　　Rejected Keys:

　　#证书认证用命令salt-key-a>　　[root@SaltMast ~]# salt-key -a slave.puppet.net
　　The following keys are going tobe accepted:
　　Unaccepted Keys:
　　slave.puppet.net
　　Proceed? [n/Y] y
　　Key for minion slave.puppet.net accepted.

　　[root@SaltMast ~]# salt-key -a master.puppet.com
　　The following keys are going to be accepted:
　　Unaccepted Keys:
　　master.puppet.com
　　Proceed? [n/Y] y
　　Key for minion master.puppet.com accepted.

　　#查看认证通过的证书
　　[root@SaltMast ~]# salt-key list
　　Accepted Keys:
　　master.puppet.com
　　slave.puppet.net
　　Unaccepted Keys:
　　Rejected Keys:

　　8.Saltstack测试
　　1) 通信测试：Saltstack证书认证通过以后，就可以进行通信，在master通过test.ping命令来测试它们之间的连接。通配符"*"代表了所有minion。

　　2）执行命令：在Saltstackmaster端通过执行"salt>

　　9.Saltstack分组及其测试
　　1)为什么要分组？安装配置相同或者相近的服务器可分为一组，方便批量安装和管理，编辑 /etc/salt/master 添加如下内容，每个组可以有N多服务，每个服务器用逗号分隔。
　　nodegroups:
　　magme:'L@master.puppet.com,slave.puppet.net'
　　bermasde: 'slave.puppet.net'

　　2)分组测试

　　TheEnd .
　　总结：SaltStack安装和基本的配置已经完成，可以通过SaltStack批量执行系统命令，包括重启系统，重启服务，查看系统负载，添加/删除用户等等。SaltStackd在集群环境，有大量服务器的公司用的较多。功能之强大，不得不说“牛B”，为运维人员省了不少事。