saltstack基本原理

最新推荐文章于 2021-05-14 13:05:11 发布
最新推荐文章于 2021-05-14 13:05:11 发布
阅读量1k 收藏 2
点赞数
分类专栏: devops
本文介绍了SaltStack的C/S架构及其通信原理。详细解析了master与minion间如何通过ZeroMQ实现双向通信,包括密钥交换过程及4505、4506端口的功能。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

1、SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信

2、minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信

cd /etc/salt/pki/master/minions   ##存放所有minion的pub key
ls
  salt-minion    ##salt-minion的pub key

3、saltstack是基于pub/sub模式的,master监听4505和4506端口,4505对应的是ZMQ的PUB system,用来发送消息,4506对应的是REP system是来接受消息的。

通过在minion端的配置文件里(/etc/salt/minion)去定义master的地址,开启以后minion就会连接到master的4506端口去进行认证,若认证通过则再连接到master的4505端口,去准备接收远程命令,master通过4505端口去发送远程命令,minion接收以后发现与本机匹配则接收命令并执行,再将返回结果发到 master的4506端口,由master处理,这样便完成了一次远程命令的执行。

总之:master端有两个接口
4505:向总线发送远程命令的
4506:进行认证和结果收集功能

参考:
https://blog.youkuaiyun.com/weixin_40555670/article/details/79616614

saltstack基本概念及其工作原理
SS_CC_Go的博客
08-15 1868
1、概念 SaltStack 是一种基于 C/S 架构的服务器基础架构集中化管理平台,通过管理端下发指令,客户端接受指令的方式进行操作,管理端称为 Master,客户端称为 Minion。SaltStack 具备配置管理、远程执行、监控等功能,一般可以理解为是简化版的 Puppet 和加强版的 Func。SaltStack 本身是基于 Python 语言开发实现,结合了轻量级的消息队列软件 Ze...
从0到1掌握SaltStack:运维自动化的进阶之路
最新发布
大雨的博客
05-25 775
SaltStack 的强大之处还在于其高度的可扩展性,允许用户根据实际需求编写自定义模块。以编写一个获取磁盘信息的模块为例,我们可以按照以下步骤进行:首先,在 Master 服务器上创建自定义模块的目录。
集中化管理平台saltstack--原理及部署
chengxuyuanyonghu的专栏
03-05 6125
简介 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ) 与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。有如下特性: (1)、部
saltstack的原理,架构,安装
scp__001的博客
03-01 406
1.saltstack原理概述 1.1.简介 saltstack是一个服务器基础架构集中化管理平台,是一个可以配置管理系统,能维护预定状态的远程节点,是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 1.2.特点 图片基于python开发的c/s架构配置管理工具,易于扩展 图片底层使用zeromq消息队列pub/sub方式通信 图片使用ssl证书签发的方式进行认证管理,传输采用AES加密 图片管理方便、功能覆盖广、配置简单、支持大部分的操作系统 1.3.saltstack端口 安装好salt
saltstack简单部署及原理
lubenweikaigua的博客
02-22 423
环境配置: centos7系统。1G1核心,多多益善。 服务端:192.168.80.130 客户端:192.168.80.132 原理在部署操作后面 1.在服务端上安装saltstack控制端软件 配置yum源 [root@localhost~]#wgethttps://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm [root@localhost ~]# yum -y install salt-repo-latest-2.e
SaltStack自动化运维(1)——基础原理
qq_42024433的博客
06-09 429
1.什么是SaltStackSaltstack是基于Python开发的一套C/S架构,具备Puppet、Ansible功能于一身的配置管理工具,功能十分强大, 各模块融合度及复用性极高;使用号称世界上最快的消息队列ZeroMQ使得Saltstack能够秒级在数万台服务器上进行各种操作, 而且使用RAS Key方式确认身份,传输采用AES加密,安全性能更高; Saltstack不仅仅是一款配置管理工具,还是一款做云计算和数据中心架构编排利器。 目前Salt-cloud项目也已经合并到Saltstack主项
Shell与配置管理:SaltStack基本原理与使用
# 1. Shell与配置管理的概述 ## 1.1 Shell编程简介 Shell是一种命令行解释器,它为用户提供了一个与操作系统内核直接交互的方式。通过Shell,用户可以执行操作系统提供的命令,还...",展示了Shell编程的基本语法和特
SALTSTACK自动化运维管理------(SALTSTACK的简介和基本原理saltstack的安装与配置、saltstack的远程执行)
xrt0211的博客
06-08 462
SALTSTACK自动化运维管理 1.SALTSTACK的简介 saltstack是一个服务器基础构架集中化管理平台具备配置管理,远程执行,监控等功能,基于python实现,结合轻量级消息队列(ZeroMQ)与python第三方模块(Pyzmq,PyCrypto,PyYAML等)构建。 通过部署saltstack,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理,分发文件,采集服务器数据,操作系统基础及软件包管理等,它是运维人员提高工作效率,规范业务配置与操作的利器。 2.sal
saltstack系统架构及原理.doc
10-07
基本原理: 在SaltStack中,服务端与客户端之间的认证机制是安全的关键。Master 服务器通过公钥与Minions进行身份验证,而通信则使用AES加密以保证数据安全。Minions会在启动时尝试连接Master,并且只有成功认证后...
初探SaltStack配置管理工具的基本原理
SaltStack配置管理工具简介 ## 1.1 什么是SaltStack配置管理工具 SaltStack是一个基于Python开发的开源配置管理工具,可以实现对大规模服务器群进行管理和配置。它采用了master-minion(主从)架构,通过远程执行...
Saltstack 快速入门教程
程裕强的专栏
09-28 5677
1.介绍Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。 三大功能: 远程命令执行,配置管理(服务,文件
saltstack通信原理及编写模块
liuhuayunwei的博客
10-01 403
第三章:saltstack编写自己的模块代码 saltstack的两个端口: 4506端口的作用:salt Master Ret接口,支持认证、文件服务、结果手机等功能 4505端口的作用:salt Master pub接口,提供远程执行命令发送功能 saltstack通信过程: (1)salt minion启动时候,从配置文件中获取到master地址,如果是域名,那就进行解析。 (2)salt ...
linux saltstack 原理,saltstack
weixin_36145482的博客
05-14 154
系统管理员(CLP SA)软件架构师(Software Architectrue)系统分析师,英文System Analyst,简称SA。数据库管理员(Database Administrator,简称DBA)Linuxpuppet 是一种Linux、Unix、Windows平台的集中配置管理系统,运维人员或者系统管理员可以通过使用 puppet 来处理所有的管理细节。希望通过本专题的学习,大家能...
Saltstack原理(1)
weixin_34168880的博客
01-06 128
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func。SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。通过部署Sa...
SaltStack使用教程(一):安装并简单配置使用
weixin_34262482的博客
09-26 338
介绍 这个教程是我中秋休息的时候所做,为大家学习了解saltstackSaltStack名字是由它的故乡美国盐城。 SaltStack是为我们批量管理千万台机器的基础工具,拓展起来也十分方便。SaltStack可以进行动态的编辑,配置管理,远程执行命令等等。 Saltstack包括master和minion,master是控制端,m...
SaltStack原理、架构、安装
大叶子不小的博客
03-18 182
https://blog.youkuaiyun.com/fanren224/article/details/73431542?utm_medium=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachineLearnPai2-1.control&dist_request_id=&depth_1-utm_source=distribute.pc_relevant_t0.none-task-blog-BlogCommendFromMachi
SaltStack远程执行的底层原理及相关模块的作用
wzw_666的博客
03-19 908
在用saltstack实现lamp架构时,总结了远程执行的原理和JInja2模版以及Grain和Pillar对主机状态的扩展,解决了不少我所疑惑的问题,再此分享出来。1.原理:saltstack到底是怎么让远程主机minion去执行它所推送的命令的呢?saltstack是基于pub/sub模式的,举个例子:就像超市广播找人,master就像广播,去把消息发送出去,这就是pub实现的,minion就...
saltstack 模型与认证通信原理
40kuai的博客
07-12 871
1、模型   Salt使用服务器代理通信模型,服务器组件称为 Salt Master, 代理称为 Salt Minion。 Salt Master负责向Salt Minion发送命令,然后聚合并显示这些命令的结果。单个Salt Master可以管理数千个系统。   saltstack组件如下:     salt master: 中央管理系统,用于将命令和配置发送到在受管系统上运行的Sal...
运维工具SaltStack
chengxuyuanyonghu的专栏
03-11 2812
一、概述 salt是一个异构平台基础设置管理工具,使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State System。 二、基本原理 采用C/S模式,server端就是salt的master,client端就
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值