saltstack之自动化运维

时间：2019-02-14分类：sysTemd作者：编程之家用户

引入

简介

　　saltstack是由thomas Hatch于2011年创建的一个开源项目，设计初衷是为了实现一个快速的远程执行系统。

　　早期运维人员会根据自己的生产环境来写特定脚本完成大量重复性工作，这些脚本复杂且难以维护。系统管理员面临的问题主要是1、系统配置管理，2、远程执行命令，因此诞生了很多开源软件，系统维护方面有fabric、puppet、chef、ansible、saltstack等，这些软件擅长维护系统状态或方便的对大量主机进行批量的命令执行。

　　salt灵活性强大，可以进行大规模部署，也能进行小规模的系统部署。salt的设计架构适用于任意数量的服务器，从少量本地网络系统到跨越数个数据中心，拓扑架构都是c/s模型，配置简单。

　　不管是几台、几百台、几千台服务器，都可以使用salt在一个中心节点上进行管控，灵活定位任意服务器子集来运行命令。　

　　Salt是python编写的，支持用户通过python自定义功能模块，也提供了大量的python API接口，用户可以根据需要进行简单快速的扩展。

saltstack的运维方式

Local 本地运行，交付管理
Master/Minion （常用方式）
Salt SSH 不需要客户端

salt基本架构

　　在安装salt之前，先理解salt架构中各个角色，主要区分是salt-master和salt-minion，顾名思义master是中心控制系统，minion是被管理的客户端。

　　salt架构中的一种就是master > minion。

服务器环境准备

ip地址

身份

软件包

关闭服务器安全策略

<span style="color: #008000;">#<span style="color: #008000;"> 关闭iptables
iptables -<span style="color: #000000;">F

<span style="color: #008000;">#<span style="color: #008000;"> 关闭selinux

安装saltstack

注意：salt软件包需要epel源的支持，如果没有安装epel源 <>有教程

在 192.168.178.131 中安装salt-master

yum install salt-master -y

另一台安装salt-minion

yum install salt-minion -y

salt端口

安装好salt之后开始配置，salt-master默认监听两个端口：

4505 publish_port 4506 ret_port

配置文件

salt-master的配置文件是/etc/salt/master salt-minion的配置文件是/etc/salt/minion

写入salt-master配置文件如下：

interface: 0.0.0.0 publish_port: 450554506/var/run/salt-/var/log/salt/<span style="color: #008000;">#<span style="color: #008000;"> 自动接收minion的key<span style="color: #008000;">

<span style="color: #008000;"> auto_accept: False

<span style="color: #008000;">#<span style="color: #008000;">s alt的运行线程，开的线程越多一般处理的速度越快，但一般不要超过CPU的个数
worker_threads: 10

<span style="color: #008000;">#<span style="color: #008000;"> master的管理端口
publish_port : 4505

<span style="color: #008000;">#<span style="color: #008000;"> master跟minion的通讯端口，用于文件服务，认证，接受返回结果等
ret_port : 4506

<span style="color: #008000;">#<span style="color: #008000;"> 如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口
syndic_master_port : 4506

<span style="color: #008000;">#<span style="color: #008000;"> 指定pid文件位置
pidfile: /var/run/salt-master.pid

写入sale-master配置文件如下：

master: 192.168.178.132 master_port: 4506 acceptance_wait_time: 10/var/log/salt/minion

启动

systemctl start salt-master systemctl status salt-master

====================================

<span style="color: #008000;">#<span style="color: #008000;"> 192.168.178.132
systemctl start salt-minion <span style="color: #008000;">#<span style="color: #008000;"> 启动minion
systemctl status salt-minion <span style="color: #008000;">#<span style="color: #008000;"> 检查状态

注意：如果启动报错，查看是否有 /var/log/salt/ 这个文件

在master上接收minion密钥

在minion启动后连接master会请求master为其签发证书，等待证书签发完成后，master可以信任minion，并且minion和master之间的通信是加密的。

在salt-master执行

salt-key命令用于管理mionion秘钥

[root@master ~] Rejected Keys:

此时slave已经出现在unaccepted keys中，说明minion已经和master联系，并且master已经获取了minion的公钥，等待下一步指令。

密钥匹配

在master上执行：

[root@master ~] 97:b5:9a:65:b8:49:a1:50:a5:6a:66:ce:33:ea

然后在minion上获取密钥：

[root@slave ~] 97:b5:9a:65:b8:49:a1:50:a5:6a:66:ce:33:ea

此时可确认密钥匹配，在master上接收密钥

[root@master ~] / minion slave accepted.

确认接收秘钥后，检验minion秘钥是否被接收

[root@master ~]

好了，配置完成，可以执行命令了。

常用命令

salt-key

只有master接收了minion key后才能进行管理。

[root@master ~] Accepted Keys： Denied Keys： Unaccepted Keys： Rejected Keys：

<span style="color: #008000;">#<span style="color: #008000;">常用参数
-L <span style="color: #008000;">#<span style="color: #008000;"> 查看KEY状态
-A <span style="color: #008000;">#<span style="color: #008000;"> 允许所有
-D <span style="color: #008000;">#<span style="color: #008000;"> 删除所有
-a <span style="color: #008000;">#<span style="color: #008000;"> 认证指定的key
-d <span style="color: #008000;">#<span style="color: #008000;"> 删除指定的key
-r <span style="color: #008000;">#<span style="color: #008000;"> 注销掉指定key（该状态为未被认证）

<span style="color: #008000;">#<span style="color: #008000;"> 在master端/etc/salt/master配置
auto_accept: True <span style="color: #008000;">#<span style="color: #008000;"> 如果对Minion信任,可以配置master自动接受请求

常用命令参数：

rpm -ql salt-/etc/salt/master <span style="color: #008000;">#<span style="color: #008000;"> salt master主配置文件
/usr/bin/salt <span style="color: #008000;">#<span style="color: #008000;"> salt master 核心操作命令
/usr/bin/salt-cp <span style="color: #008000;">#<span style="color: #008000;"> salt 文件传输命令
/usr/bin/salt-key <span style="color: #008000;">#<span style="color: #008000;"> salt证书管理
/usr/bin/salt-master <span style="color: #008000;">#<span style="color: #008000;"> salt master 服务命令
/usr/bin/salt-run <span style="color: #008000;">#<span style="color: #008000;"> salt master runner命令

salt命令：

[root@master ~] <span style="color: #008000;">#<span style="color: #008000;"> salt 是一个命令 <span style="color: #008000;">

<span style="color: #008000;"> * 表示目标主机,在这里代表所有目标主机 <span style="color: #008000;">

<span style="color: #008000;"> test.ping是salt远程执行的一个模块下面的方法。

<span style="color: #000000;">
[root@master ~]$salt <span style="color: #800000;">'<span style="color: #800000;">*<span style="color: #800000;">' test.fib 50 <span style="color: #008000;">#<span style="color: #008000;"> 生成斐波那契数列
[root@master ~]$salt <span style="color: #800000;">'<span style="color: #800000;">slave<span style="color: #800000;">' sys.list_modules <span style="color: #008000;">#<span style="color: #008000;"> 列出所有salt的sys模块

cmd运行命令：

[root@master ~]$salt cmd.run

pkg安装命令：

[root@master ~]$salt pkg.install [root@master ~]$salt pkg.remove [root@master ~]$salt pkg.version

service管理服务模块：

[root@master ~]$salt service.start [root@master ~]$salt service.status [root@master ~]$salt service.stop

--out 控制salt命令结果输出的格式：

[root@master ~]$salt --out=json cmd.run_all

[root@master ~]$salt --out=yaml cmd.run_all

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容，请发送邮件至 dio@foxmail.com 举报，一经查实，本站将立刻删除。

相关推荐

Linux Systemd服务(2021.07.09)

LinuxSystemd服务(2021.07.09)目录LinuxSystemd服务(2021.07.09)一、概述二、配置文件2.1Unit2.2Service2.3Install三、开机启动四、启动服务五、查看状态六、停止服务七、重启服务一、概述本文将介绍通过systemd来实现服务的自启动。systemd是一套系统启动和管理的工具，字

ORA-27302: 错误发生在: sskgpwrm1

opidrvabortingprocessM002ospid(3561)asaresultofORA-600ORA-27300:操作系统相关操作:semctl失败,状态为:22ORA-27301:操作系统故障消息:InvalidargumentORA-27302:错误发生在:sskgpwrm1ORA-27157:已删除了操作系统发送/等待功能ORA-27300:操作系统相关操作

haproxy 无法启动,需要添加内核参数

安装好haproxy后,配置正确无法启动,看日志:Feb1309:32:50cluster-node2systemd:StartedHAProxyLoadBalancer.Feb1309:32:50cluster-node2haproxy-systemd-wrapper:[ALERT]043/093250(6538):Startingproxymysql-pxc-cluster:cannotbindsocket[192.168.22.3

Systemd曝3漏洞，大部分Linux将受到攻击

Linux 系统与服务管理工具Systemd被曝存在3大漏洞，影响几乎所有Linux发行版。Systemd是Linux系统的基本构建块，它提供了对系统和服务的管理功能，以PID1运行并启动系统的其它部分。目前大部分Linux发行版都以Systemd取代了原有的SystemV。安全公司Qualys近日发

Linux 基础知识(八)

一、systemd查看日志文件有隐藏 systemctlstatusSERVICE-l-l选项显示完整选项 journalctl-uSERVICE使用journalct命令查看二、写一个systemd的配置文件，让nginx服务可以开机启动[Unit]Description=nginx[Service]Type=forkingPIDFile=/varunginx.pidExec

centos7中/tmp文件保存天数

不要在mp目录下保存文件，该目录会定期清理文件mp默认保存10天/varmp默认保存30天配置文件：/usr/libmpfiles.dmp.conf默认配置文件：#Thisfileispartofsystemd.##systemdisfreesoftware;youcanredistributeitand/ormodifyit#underthetermsofthe

CentOS7更改运行级别

Step1:查看系统默认运行级别[root@node-1html]#systemctlget-default //图形界面graphical.target[root@node-1html]#systemctllist-units--type=target //查看支持的运行级别Step2：更改运行级别为level3 [root@node-1html]#systemctlset-defaultm

deepin使用笔记-解决蓝牙设备开机自动开启的问题

1.安装蓝牙驱动管理#apt-getinstallblueman2.打开蓝牙驱动管理，关闭设备3.关闭蓝牙开机启动服务#systemctldisablebluetooth.service#/lib/systemd/systemd-sysv-installdisablebluetooth4.重启reboot

blfssystemd版本学习笔记-编译安装配置dhcpcd

dhcpcd项目地址：http://www.linuxfromscratch.org/blfs/view/stable-systemd/basicnet/dhcpcd.html1.下载dhcpcd包并校验md5wgethttp:/oy.marples.name/downloads/dhcpcd/dhcpcd-7.0.7.tar.xzmd5sum-cmd5sums2.解压并进入包目录tar-xvfdhcpcd-7.0.7.tar.xzcddhcp

1.背景首先，我们先看一下/etc/init.d/README内容:Youarelookingforthetraditionalinitscriptsin/etcc.d/init.d,andtheyaregone?Here'sanexplanationonwhat'sgoingon:Youarerunningasystemd-basedOSwheretraditionalinitscriptshavebe

Arch下systemd无法开机执行rc.local之解决方法

早就发现了，Arch的systemd提供的那个rc-local.service貌似有问题，rc.local不会执行。因为没用rc.local，一直没管。解决方法源自这里，需要稍加改动：http://superuser.com/questions/278396/systemd-does-not-run-etc-rc-local建立文件/etc/systemd/systemclocal.service（我怕和系

systemd 编写服务管理脚本---学习

转载：https://www.cnblogs.com/sparkdev/p/8521812.html我们运行linux服务器的主要目的是通过运行程序提供服务，比如mysql、webserver等。因此管理linux服务器主要工作就是配置并管理上面运行的各种服务程序。在linux系统中服务程序的管理主要由init系统负责。如同笔者在

完美解决K8s中的Pod无法解析外网域名问题

系统：Ubuntu18.04.02K8s版本：1.13.4故障现象：安装KubeDNS后，Pod内无法ping通外网域名，访问外网IP、K8s内部域名或者IP均正常原因分析：查看Pod中的resolv.conf：kubectlexecbusybox--cat/etcesolv.confnameserver10.96.0.10searchdefault.svc.cluster.localsvc.cl

日志查看--journal

1.journalctl ：日志查看工具journalctl -n5 //查看最近3条日志journalctl -perr //查看错误日志journalctl -overbose //查看日志的详细参数journalctl --since //查看从什么时间开始的日志journalctl --until //查看到什么时间为止的日志

yum安装k8s(kubernetes)

此案例是以一个主，三个node来部署的，当然node可以根据自己情况部署192.168.1.130master192.168.1.131node1192.168.1.132node2192.168.1.133node3合法的EnableNTPonmasterandallnodes:[root@k-master~]#yum-yinstallntp[root@k-master~]#systemctlstartntpd[r

CentOS6和CentOS7的区别

常用安装包下载yuminstall-yepel-releaseyum-yinstallbash-completionyum-yinstallnet-toolsyum-yinstalliprouteyum-yinstallwgetvimyum-yinstalllrzsznmaptreedos2unixnctelnetyum-yinstallopenssl一、系统类型1.1sysvinit1.系统第一个进程（p

修改了/etc/systemd/system.conf以后必须使用daemon-reexec

修改了/etc/systemd/system.conf以后，发现不生效？修改了/etc/systemd/system.conf以后，必须使用systemctldaemon-reexec命令才能生效，使用systemctldaemon-reload是没有用的。daemon-reload重新加载的是所有单元文件,而不是systemd本身的配置。一定要注意了。被坑了。#addin/

Manjaro启动项目及服务配置备忘

Manjaro启动项目及服务配置备忘===============系统服务GUI管理搜索 systemdgenie 并安装，类似Windows的服务管理。================系统启动项目的快捷方式放在如下2个地方：/etc/xdg/autostart/cd~/.config/autostart，比如：/homeom/.config/autostart/===============#net

第八周作业

*1、systemd查看日志文件有隐藏该如何处理？答：Centos7.x使用systemd提供的journalctl日志管理a.基本上，系统由systemd所管理，那所有经由systemd启动的服务（）如果在启动或结束的过程中发生了一些问题或是正常的信息），就会将该信息由systemd-journald.service以二进制的方式记录下来，之后

centos7 开机启动服务链接说明

环境：centos7 创建的开机启动的链接地址： /etc/systemd/system/multi-user.target.wants/ 如：[root@tiaobanjisystem]#ll/etc/systemd/system/multi-user.target.wantsotal0lrwxrwxrwx.1rootroot38Feb2812:18auditd.service->/usr/lib/systemd/system/audit

热门文章

最新文章