Saltstack安装部署

最新推荐文章于 2025-04-03 09:01:30 发布
最新推荐文章于 2025-04-03 09:01:30 发布
阅读量552 收藏 1
点赞数
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/Le_Anny/article/details/81772954
版权

saltStack 服务架构介绍

SaltStack是一种基于C/S架构的服务模式,在SaltStack架构中服务器端叫作Master,客户端叫作Minion,传统C/S架构为:客户端发送请求给服务器端,服务器端接收到请求并且处理完成后再返回给客户端。在SaltStack架构中不仅有传统的C/S架构服务模式,而且有消息队列中的发布与订阅(pub/sub)服务模式。这使得SaltStack应用场景更加丰富。目前在实际环境中一般使用SaltStack的C/S架构进行配置管理。

在Master和Minion端都是以守护进程的模式运行,一直监听配置文件里面定义的ret_port(接受minion请求,默认端口号:4506)和publish_port(发布消息,默认端口号:4505)的端口。当Minion运行时会自动连接到配置文件里面定义的Master地址ret_port端口进行连接认证。默认客户端请求id是socket.getfqdn()取到的值,也可以在Minion启动之前修改Minion的id值。

网络拓扑图

这里写图片描述

系统: CentOS 7
server1 172.25.41.1 master
server2 172.25.41.2 minion

【server1】【server2】 配置yum源

[root@server1(2) ~]# vim /etc/yum.repos.d/rhel-source.repo
[saltsack]
name=saltsack
baseurl=http://172.25.41.250/rhel6
enabled=1
gpgcheck=0
[root@server1(2) ~]# yum repolist

这里写图片描述

一·安装master

[root@server1 ~]# yum install -y salt-master
[root@server1 ~]# /etc/init.d/salt-master  start

二·安装minion以及修改配置文件

[root@server2 ~]# yum install -y salt-minion
[root@server2 ~]# cd /etc/salt/
[root@server2 salt]# ls
minion
[root@server2 salt]# vim minion
16 master: 172.25.41.1   (master IP或是域名)
[root@server2 salt]# /etc/init.d/salt-minion start

这里写图片描述

三·认证key以及测试

[root@server1 ~]# salt-key -L    #查看密钥
[root@server1 ~]# salt-key -A    #指定某台 minion 进行认证 key
[root@server1 ~]# salt server2 test.ping
[root@server1 ~]# salt server2 cmd.run hostname
[root@server1 ~]# salt server2 cmd.run 'df -h'

这里写图片描述

四·saltstack的配置管理

1·查看公钥

[root@server1 ~]# cd /etc/salt/pki/master/
[root@server1 master]# md5sum master.pub
[root@server2 ~]# cd  /etc/salt/pki/minion/
[root@server2 minion]# md5sum minion_master.pub

这里写图片描述
这里写图片描述

2·查看私钥

[root@server2 minion]# md5sum minion.pub
[root@server1 master]# yum install -y tree
[root@server1 master]# tree .
[root@server1 master]# cd minions
[root@server1 minions]# ls
server2
[root@server1 minions]# md5sum server2  #查看server2私钥

这里写图片描述
这里写图片描述

3·查看master端口

[root@server1 minions]# cd /etc/salt/
[root@server1 salt]# netstat -antlp
tcp        0      0 0.0.0.0:4505                0.0.0.0:*                   LISTEN      1111/python2.6 
tcp        0      0 172.25.41.1:4505            172.25.41.2:47704           ESTABLISHED 1111/python2.6 
[root@server1 salt]# yum install -y lsof
[root@server1 salt]# lsof -i :4505
[root@server1 salt]# lsof -i :4506

这里写图片描述
这里写图片描述

4·查看minion端口

[root@server2 minion]# cd /etc/salt/
[root@server2 salt]# netstat -antlp
tcp        0      0 172.25.41.2:47704           172.25.41.1:4505            ESTABLISHED 1716/python2.6

这里写图片描述

[root@server1 salt]# yum install python-setproctitle.x86_64 -y
[root@server1 salt]# /etc/init.d/salt-master restart
[root@server1 salt]# ps ax
[root@server2 salt]# ps ax

了解YAML

默认的SLS文件的renderer是YAML renderer。YAML是一个有很多强大
特性的标记性语言。Salt使用了一个YAML的小型子集,映射非常常用的
数据结构,像列表和字典。YAML renderer的工作是将YAML数据格式的
结构编译成为Python数据结构给Salt使用。
尽管YAML语法可能第一眼看上去很简洁但令人畏惧,但是只要记住三个
非常简单的规则就可以使用YAML语法写SLS文件了。

规则一: 缩进

YAML使用一个固定的缩进风格表示数据层结构关系。
Salt需要每个缩进级别由两个空格组成。不要使用tabs。

规则二: 冒号

Python的字典当然理所当然是简单的键值对。其他语言的用户应该 知道这个数据类型叫哈希表或者关联数组。
字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。Values的 表现形式冒号下面的每一行,用一个空格隔开:

my_key: my_value
在Python中,上面的将映射为:
{'my_key': 'my_value'}
另一种选择,一个value可以通过缩进与key联接。
my_key:

注解
上面的语法是有效的YAML,但是在SLS文件罕见,因为通常情况下,一个key
的value不是单一的,而是一个 列表 的values。
在Python中,上面的将映射为:
{'my_key': 'my_value'}

字典可以被嵌套:
first_level_dict_key:
  second_level_dict_key: value_in_second_level_dict
在Python中:
{
    'first_level_dict_key': {
        'second_level_dict_key': 'value_in_second_level_dict'
    }
}

规则三: 短横杠

想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进
级别作为同一列表的一部分。
- list_value_one
- list_value_two
- list_value_three
列表可以可以作为一个键值对的value。这个在Salt很常见:
my_dictionary:
  - list_value_one
  - list_value_two
  - list_value_three
在Python中,上面的将映射为:
{'my_dictionary': ['list_value_one', 'list_value_two', 'list_value_three']}

五·用脚本自动安装软件httpd php

[root@server1 salt]# vim master
[root@server1 salt]# /etc/init.d/salt-master restart
[root@server1 salt]# mkdir /srv/salt
[root@server1 salt]# cd /srv/salt/
[root@server1 salt]# mkdir httpd
[root@server1 salt]# cd httpd/
[root@server1 httpd]# vim install.sls
[root@server1 httpd]# cat install.sls
apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php

root@server1 httpd]# salt server2 state.sls httpd.install

这里写图片描述

【server2】minion 查看是否安装成功

[root@server2 salt]# rpm -q httpd
httpd-2.2.15-29.el6_4.x86_64
[root@server2 salt]# rpm -q php
php-5.3.3-26.el6.x86_64

这里写图片描述

六·开机自起服务

[root@server1 httpd]# vim install.sls
[root@server1 httpd]# cat install.sls
  service.running:
    - name: httpd
    - enable: True
[root@server1 httpd]# salt server2 state.sls httpd.install

在【server2】查看

[root@server2 salt]# chkconfig --list httpd
[root@server2 salt]# netstat -antlp
tcp        0      0 :::80                       :::*                        LISTEN      2054/httpd

这里写图片描述

七·更改httpd端口

方法一:

[root@server1 httpd]# vim install.sls 
  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://httpd/files/httpd.conf
    - mode: 644
    - user: root

  service.running:
    - name: httpd
    - enable: True
    - reload: True
    - watch:
      - file: apache-install

[root@server1 httpd]# mkdir files
[root@server1 httpd]# cd files
[root@server2 salt]# scp /etc/httpd/conf/httpd.conf server1:/srv/salt/httpd/files
[root@server1 files]# ls
httpd.conf  
[root@server1 files]# vim httpd.conf 
Listen 8080      
[root@server1 files]# md5sum httpd.conf
[root@server2 salt]# md5sum /etc/httpd/conf/httpd.conf 
[root@server1 files]# salt server2 state.sls httpd.install    #检测

这里写图片描述
这里写图片描述

【server2】查看
这里写图片描述

方法二:

[root@server1 files]# vim httpd.conf 
Listen 80
[root@server1 files]# salt server2 state.sls httpd.install
[root@server2 salt]# netstat -antlp   #查看

这里写图片描述
这里写图片描述

方法三:

[root@server1 httpd]# vim install.sls
apache-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php

  service.running:
    - name: httpd
    - enable: True
    - reload: True
    - watch:
      - file: /etc/httpd/conf/httpd.conf


/etc/httpd/conf/httpd.conf:
  file.managed:
    - source: salt://httpd/files/httpd.conf
    - mode: 644
    - user: root
    - 
[root@server1 httpd]# cd files/
[root@server1 files]# vim httpd.conf 
Listen 8080 
[root@server1 files]# salt server2 state.sls httpd.install
[root@server2 salt]# netstat -antlp   #查看端口

这里写图片描述
这里写图片描述

方法四:

[root@server1 httpd]# vim install.sls
httpd:
  pkg.installed

php:
  pkg.installed

apache:
  service.running:
    - name: httpd
    - enable: True
    - reload: True
    - watch:
      - file: /etc/httpd/conf/httpd.conf


/etc/httpd/conf/httpd.conf:
  file.managed:
    - source: salt://httpd/files/httpd.conf
    - mode: 644
    - user: root

[root@server1 httpd]# cd files/
[root@server1 files]# vim httpd.conf 
Listen 80
[root@server1 httpd]# salt server2 state.sls httpd.install
[root@server2 salt]# netstat -antlp

这里写图片描述
这里写图片描述
这里写图片描述

Le_Anny
关注
SaltStack 安装部署详解
悦分享
01-13 184
saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。
SaltStack安装部署
weixin_44317199的博客
06-15 393
SaltStack简介: SaltStack是基于Python开发的一套C/S架构配置管理工具(服务器端称作Master,客户端称作Minion),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。 Saltstack工作机制 主要功能: Saltstack...
Saltstack基本安装部署
weixin_30847271的博客
06-21 136
配置环境 主节点 controller:172.16.100.10 监控节点 compute:172.16.100.20 主节点 #####安装软件包##### # curl -o /etc/yum.repos.d/epel-7.repo http://mirrors.aliyun.com/repo/epel-7.repo # yum -...
saltstack自动化运维工具安装部署以及常用模块
最新发布
ZHX2285的博客
04-03 683
实现对IT基础设施批量管控1.saltstack组件管理服务器被称为salt-master,被管理服务器在saltstack软件中都叫做salt-minion1.salt-master 管理端2.salt-minion 被管理端3.salt-syndic salt代理2.saltstack特性saltstack部署的时候支持以分布式的方式来进行部署,所以saltstack软件所支持的被管理端的数量比ansible所支持的被管理端的数量要高的多。1.重量级工具。
saltstack安装部署
Rapig1的博客
10-22 499
SaltSack的工作机制 Master和Minion都以守护进程的方式运行 Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口 当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证 当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了 搭建实验环境 三台r...
【KOS】自动化运维工具saltstack安装部署
KeyarchOS的博客
10-30 728
浪潮信息KOS是浪潮信息基于Linux Kernel、OpenAnolis等开源技术自主研发的一款服务器操作系统,支持x86、ARM等主流架构处理器,性能和稳定性居于行业领先地位,具备成熟的 CentOS 迁移和替换能力,可满足云计算、大数据、分布式存储、人工智能、边缘计算等应用场景需求。详细介绍见官网链接浪潮信息KOS服务器操作系统-服务器操作系统-浪潮信息。Saltstack是一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。
saltstack 安装部署
08-30
安装部署SaltStack的过程如下: 1. 首先启动SaltStack服务,通过以下命令启动Master和Minion服务: systemctl start salt-master systemctl start salt-minion 2. 安装SaltStack,可以通过以下步骤进行: -...
1.SaltStack安装部署及主从认证
qq_36577070的博客
03-22 366
windows服务器只能部署Minion 不能部署Master。
saltstack安装部署
08-04
安装部署SaltStack时,你需要在服务器端安装Master,并在需要管理的机器上安装Minion。然后,配置Master和Minion之间的通信,包括认证和加密设置。具体的安装部署步骤可以参考SaltStack的官方文档或者其他相关...
saltstack自动化
R972965的博客
05-09 552
saltstack自动化入门1. SaltStack介绍1.1 自动化运维工具1.2 saltstack的特点1.3 saltstack服务架构2. SaltStack四大功能与四大运行方式3. SaltStack组件介绍4. SaltStack安装与最小化配置4.1 在控制机上安装saltstack主控端软件4.2 在被控机上安装salt-minion客户端4.3 saltstack配置文件5....
Saltstack自动化环境部署
chengxuyuanyonghu的专栏
03-21 2580
Saltstack知多少 Saltstack是一种全新的基础设施管理方式,是一个服务器基础架构集中化管理平台,几分钟内便可运行起来,速度够快,服务器之间秒级通讯,扩展性好,很容易批量管理上万台服务器,显著降低人力与运维成本;它具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func;通过部署SaltStack环境,可以在成千上万台服务器上做到批量执行命令,根据
saltstack安装
zhaixing
06-30 1140
saltstack是一个批量远程管理工具,可以批量对多台服务器进行远程命令 通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等 Salt的核心功能: 使对远程系统的命令被并行而不是串行调用 使用安全且加密的协议 使用尽可能最小和最快的网络负载 提供一个简单的编程界面 Salt还向远程执行领域引入了更精细的控件,使系统不仅可以通过主机名来定位,还可以通过系统属性来定位 ​ 主要的组件其实就两个 mas
SaltStack安装部署
饱食而遨游,泛若不系之舟
07-09 317
背景 2台centos7的云主机 从SALTSTACK仓库中安装 使用SaltStack存储库进行安装: 1. 根据运行的版本,导入SaltStack存储库的秘钥: 这里选择了version7 rpm --import https://repo.saltstack.com/yum/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub 2. 将以下内容存放至/etc/yum.repos.d/saltstack.repo目录下 version 7 和 6 $ cat /et
SaltStack简单安装
itxiaoyu_lang的博客
07-01 261
SaltStack简单安装 常用的自动化管理工具 SaltStack安装 环境 主机类型 主机名 ip 安装 主控制机 master 192.168.147.33 salt-master salt-minion 被控机 node1 192.168.147.55 salt-minion //关闭防火墙 [root@master ~]# systemctl stop firewalld [root@master ~]# setenforce 0 [root@node1 ~]# syst
SaltStack安装
Xiaoajie55的博客
11-02 308
SaltStack saltstack特点 基于python开发的C/S架构配置管理工具 底层使用ZeroMQ消息队列pub/sub方式通信 使用SSL证书签发的方式进行认证管理,传输采用AES加密 SaltStack有四大功能,分别是: 远程执行 配置管理/状态管理 云管理(cloud) 事件驱动 SaltStack可以通过远程执行实现批量管理,并且通过描述状态来达到实现某些功能的目的。 SaltStack四大运行方式: local本地运行 Master/Minion传统方式 Syndic分布
saltstack安装
process的博客
02-28 760
1. 安装1.安装步骤 找到对应的源加入salt的源[root@10-8-58-159 ~]# yum install -y https://repo.saltstack.com/py3/redhat/salt-py3-repo-3001-1.el8.noarch.rpm Last metadata expiration check: 0:00:43 ago on Mon 28&
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值