watermelonbig的专栏

关于运维自动化运维自动化更多地是一种指导思想，而不仅仅是几个可以提供远程执行管理命令功能的工具。理想的自动化运维的管理功能，最好是不需要过多的人为干预，可以自动识别主机硬件和系统软件环境条件，然后自动化地做出正确判断和处理操作。我最近刚刚整理了一份Linux audit主机系统安全服务的配置方案，然后使用saltstack编写了一个可以提供幂等执行的自动化服务部署模块，在这里分享给大家，希望能给大家带去一点启发。主机安全审计与部署管理的需求信息安全等级保护认证是我们国内从事计算机软硬件及网络服务行业

以下配置管理功能均是支持跨操作系统、系统版本的，这也是saltstack的一个迷人之处。怎样方便得管理一个系统用户支持按需创建新用户，也同样支持按需对用户的配置属性进行变更。#生成密码的命令，输入密码并得到相应的MD5散列值:openssl passwd -1change test123 user passwd: user.present: - name: test123 - password: $1$Ihuhx62V$l0L/Ws6gLp8ZaRdGjruM.0#为用户配置s

SaltStack CVE Release 2021-FEB-25 安全更新说明Salt项目发布了一个安全更新，以解决10个严重性从中到高的漏洞。我们强烈建议优先考虑此更新。这是一个针对安全问题的发布。在最近的一段时间，我们已经超越了既定的项目生命周期策略，修复了不再支持的版本中的关键问题。今后，这将是一个例外，而不是标准做法。我们将遵循Salt项目生命周期支持页面中所述的生命周期策略。其中有5个是SaltAPI相关的安全漏洞，需要在Salt Master侧升级软件版本。2个是Salt minion相

VMware vRealize Automation为SaltStack提供了本地化的配置管理功能支持November 5, 2020 Kendall Lovett有兴趣的同学可以对照看 英文原文 。一点背景知识：vRealiz 是一个真正的企业级云计算管理平台。在服务器、网络、存储这些物理架构之上，由 vSphere 来提供计算虚拟化、NSX 来提供网络虚拟化、VSAN 来提供存储虚拟化。vRealize 可提供完整体系可见性，以及持续性能优化、高效容量和成本规划及管理、应用感知型智能修复和

通过收购SaltStack提升VMware的云自动化能力September 29, 2020有兴趣的同学可以对照看 英文原文 。对本次收购背景的说明今天的云产业是由多样性定义的：比以往任何时候都有更多的基础设施和应用程序选项、更多的云服务以及更多的管理和运营工具。但对于那些能够加速其多云战略的公司来说，回报是巨大的。多云现在是一个战略优势。在任何云上构建和部署的能力，利用每一个云进行产品灵活创新，同时从数据中心到云再到边缘安全高效地运行，这些都定义了下一代云产业。云自动化是任何成功的云战

近几年golang的风头很盛，大量的开源项目也纷纷在落地实践golang。我们也就不可避免得需要掌握一点go开发知识。下面是为大家分享的一段示例代码，关于怎样使用golang调用saltstack api服务接口，完成资产管理、配置管理或是远程命令执行的任务。示例比较简单，起个入门介绍作用，更复杂的使用案例大家可以自行调试实现。如果需要了解怎样配置实现saltstack api，那这里有一份技术指南可以作为参考：SaltStack netapi模块REST API。package mainimpo

请先参照配置git仓库作为state后端文件系统的方法的文章安装好相关的工具依赖包。以下配置内容均是针对/etc/salt/master配置文件进行的变更。设置需要使用的远程git仓库信息ext_pillar: - git: - master ssh://git@git.your-domain.com/saltstack/srv.git: - env: base - root: pillar - pubkey: /root/.ssh/id_rsa.p

Saltstack的state状态配置管理是处理集中配置管理任务的一类重要功能。一般来说，salt master会使用本地文件系统作为state数据的后端文件服务器。为了有更便利、更安全可控的state状态配置数据管理效果，我们可以选择把这份数据存储在一个指定的远程git仓库中，saltstack支持直接访问远程git仓库获取需要使用的state状态配置数据。以下为简要的一个配置使用说明。安装工具依赖包我们使用的是centos7系统，saltstack v3001，在开始配置前先确认和删除掉系统默认安装

SALT执行函数执行函数（简称“远程执行函数”）是从salt命令行调用的命令，它们以salt.module.*开头。执行函数以module.*开头，那是因为它们是Salt初始版本中的第一个也是唯一的模块，如果Salt被重写，我们可能应该改为以 execution.* 开始。执行函数是SaltStack中的第一大功能模块，截止目前总计有539个子功能模块的实现。从发展规模上看，Salt State状态管理类的模块排在第2名的位置，目前总计有355个提供各种具体的状态配置管理服务的子模块。executi

一年一度的SaltStack用户大会为盐湖城的Salt Palace会议中心带来了约600名客户和合作伙伴，会议期间进行了为期数天的培训、教学、操作研讨会和演示。 在SaltConf18会议上，SaltStack公司宣布了一款即将推出的新产品。SaltStack的首席执行官Marc Chenn说，开发人员不得不面对一个“不断变化”的生态系统并且必须高效地管理这些变化。Pluralsight的...

在进一步介绍Salt更多的原理性知识前，我们先搭建出一套Demo测试来，大家先使用起来。这样，在有一个直接的接触，直观的感知，甚至是问题或疑问后，带着这些收获再研计一些运行原理、高级配置等方面的内容时，更加容易事半攻倍。下面，我们将通过VirtualBox和Vagrant两个工具，快速配置出一个简单的SaltStack Demo测试环境。安装 VirtualBoxhttps://www.virtualbox.org/安装 Vagranthttps://www.vagrantup.com/下载 s

文章目录SaltStack是什么Salt是什么Salt的主要功能Salt提供了以下几项核心能力Salt建立在许多优秀的技术之上关于使用许可SaltStack Open 开源项目SaltStack Enterprise 商业软件Salt vs. 其它多种类似工具工具SaltStack专业资格认证的介绍SaltStack Certified Administrator (SSCA)SaltStack Certified Engineer (SSCE)SaltStack适合什么样的企业或团队关于SaltStack

腾讯云是腾讯提供的安全、可靠、高性能的云计算服务。 它是中国第二大云提供商。Salt Cloud目前已经提供了对腾讯云平台的管理支持，一些常见的云平台管理功能、管理操作已经都可以做到通过Salt Cloud集成到自有的技术平台上做统一的资源管理了。Dependencies - 依赖性用于Salt Cloud的Tencent Cloud驱动程序需要tencentcloud-sdk-python软件包，该软件包可从PyPI获得：https://pypi.org/project/tencentcloud-

SaltStack官方于2020.2月初发布了最新的功能版本——Salt 3000，代号 Neon。相对而言，本次发布的版本，在主要功能上的变化并不算大，具体有哪些增、删、改的变更，请大家详见下文的展开说明。您也可以参考在Github上维护的一份相同的技术资料：Salt 3000 Release Notes - Codename NeonSecurity Advisory - 安全建议由于历...

Salt使用基于主要功能的和基于补丁的系统来获取版本号。 版本号的格式为MAJOR.PATCH。注意在3000版本之前，Salt使用基于日期的系统作为版本号。 版本号的格式为YYYY.MM.R。 创建发行版时反映的年份（YYYY）和月份（MM）。 错误修正版本号（R）在该功能版本中以递增的形式出现。注意在2014.1.0版本之前，仍在使用典型的语义版本控制。 由于项目的滚动性质，这没...

文章目录SaltStack Formula是什么？InstallationAdding a Formula as a GitFS remoteAdding a Formula directory manuallyUsageIncluding a Formula in an existing State treeIncluding a Formula from a Top FileConfiguri...

网络自动化是使计算机网络的配置、管理和操作自动化的一个持续过程。 尽管可以将其抽象并与服务器端的操作进行比较，但是仍然存在许多特殊的挑战，最重要的是，网络设备通常是封闭的硬件，只能运行专有软件。 换句话说，用户不能直接在传统的网络设备上安装salt-minion。 由于这些原因，大多数网络设备只能通过proxy minion或使用Salt SSH进行远程控制。 但是，也有一些厂商生产白盒设备（例如...

Proxy minions是正在开发的Salt功能，可控制由于某种原因而无法运行标准Salt-minion的设备。示例包括具有API但运行专有OS系统的网络设备、CPU或内存有限的设备，或可以运行一个minion程序但出于安全原因而不会运行的设备。您也可以参考在Github上维护的一份相同的技术资料：Salt Proxy MinionProxy minions不是“开箱即用”功能。由于可能存在...

SaltStack为各种管理场景下准备了很多命令行工具，分别负责处理master节点、minions节点，或是syncdi/proxy等各类目标节点的命令行界面的管理操作。下面是对相关命令使用方法的一个比较详细的介绍。您也可以参考在Github上维护的一份相同的技术资料：Command Line Referencesalt-callsalt-callSynopsisDescripti...

Salt Virt云控制器功能最初是作为Alpha技术添加到版本0.14.0中的Salt中的。最初的Salt Virt系统支持以下核心云操作：虚拟机部署检查已部署的VM虚拟机迁移网络分析自动将VM与Salt的所有方面集成镜像预配置当前正在开发许多功能，以增强Salt Virt系统的功能。注意值得注意的是，Salt最初就是为了将Salt通信系统用作云控制器的骨干而开发的。 ...

Salt事件系统用于触发事件，使第三方应用程序或外部进程能够对Salt中的行为做出反应。 事件系统使用发布-订阅模式，或称为pub/sub。Salt的Reactor系统使Salt能够响应事件并触发动作。 这是一个简单的接口，用于查看Salt的事件总线中是否有与给定模式匹配的事件标签，然后运行一个或多个命令作为响应。该系统将sls文件绑定到master服务器上的事件标签。 然后，由这些sls文件...

Troubleshooting Salt Cloud本文介绍了各种步骤，用于对使用Salt Cloud时可能出现的问题进行故障排除。您也可以参考在Github上维护的这一份技术资料：Troubleshooting Salt CloudVirtual Machines Are Created, But Do Not Respond - 虚机已经创建出来了，但是没有响应Master服务器上是否...

Salt Cloud在类似于主Salt项目的模块系统上运行。 saltcloud内部的模块位于salt源码的salt/cloud/clouds目录中。有两种基本类型的云模块。 如果云平台主机支持libcloud，则使用它是编写模块的最快方法。 Apache Libcloud项目位于：http://libcloud.apache.org/不是所有的云平台主机都受libcloud支持。 此外，l...

在云主机/虚拟机上执行系统配置任务，使其可以接受统一的配置管理。您也可以参考在Github上维护的这一份技术资料：Salt CloudConfiguration - 配置说明Salt Cloud提供了与云主机交互的强大接口。 该接口与Salt紧密集成，新虚拟机在创建后将自动连接到Salt master。由于Salt Cloud被设计为自动化的系统，因此大多数配置使用以下YAML配置文件完成...

文章目录salt-cloud Command Line Reference - salt-cloud命令使用说明Synopsis - 概要Description - 描述Options - 配置选项通用选项Execution Options - 执行模块选项Query Options - 查询选项Cloud Providers Listings - 云平台列表选项Cloud Credentials...

salt-cloud Command Line Reference - salt-cloud命令的使用方法使用Salt在云平台中配置和管理虚拟机。您也可以参考在Github上维护的这一份技术资料：salt-cloud Command Line ReferenceSynopsis - 概要salt-cloud -m /etc/salt/cloud.mapsalt-cloud -m /et...

Salt Cloud功能已经内置于Salt中，而运行Salt Cloud的最简单方法是直接在Salt Master上使用它。请注意，如果您是通过Salt Bootstrap安装Salt的，则可能没有为您自动安装salt-cloud。 请使用操作系统发行版本的软件包管理器从用于安装Salt软件的同一存储库中安装继续salt-cloud软件包。 这些存储库将由Salt Bootstrap自动设置。...

您也可以参考在Github上维护的这一份技术资料：rest_wsgi文章目录A minimalist REST API for Salt - 一个极简的Salt REST APIUsage - 用法Deployment - 部署方式使用兼容WSGI的Web服务器使用仅用于开发服务的salt-apiUsage examples - 用法示例POST /A minimalist REST API ...

rest_tornado是基于python tornado框架实现的一个Salt REST API技术方案。您也可以参考在Github上维护的这一份技术资料：rest_tornadoA non-blocking REST API for Salt依赖于tornado Python module配置方法所有身份验证均通过Salt的 external auth 外部身份验证系统完成...

A REST API FOR SALT截止当前，cherrypy的REST API方案是最为成熟的，也是Salt官方更为推荐使用的一个REST API实现方案。您也可以参考在Github上维护的这一份技术资料：rest_cherrypy文章目录A REST API FOR SALTInstall and configuration - 安装与配置Authentication - 认证Us...

本教程演示了Salt中可用的各种HTTP模块。 这些模块包装Python tornado，urllib2和requests库，使用与Salt工作流更一致的方式扩展它们。您也可以参考在Github上维护的这一份技术资料：HTTP Modules文章目录The `salt.utils.http` LibraryConfiguring Libraries - 基础类库配置salt.utils.h...

Salt的客户端接口通过制作映射到函数参数的值的字典来对外暴露可执行的功能函数。 这允许仅通过创建数据结构来调用函数。 （而这也正是Salt自己内部的工作方式！）您也可以参考在Github上维护的这一份技术资料：Client interfaces of netapi modulesclass salt.netapi.NetapiClient(opts)提供一种以low-data数据结构形式访...

Introduction to netapi modules - netapi模块介绍您也可以参考在Github上维护的这一份技术资料：SaltStack netapi模块开发指南netapi模块提供了以API为中心的对Salt的访问支持。 通常是面向外部的服务调用，例如REST或WebSockets，XMPP，XMLRPC等。通常，netapi模块绑定到一个端口并启动服务，对外部应用提...

Salt提供了几个与Python应用程序交互的接口。 这些接口通常称为*Client() APIs。 每个客户端都可以从master服务器或minion服务器访问Salt的不同服务。 每类Client API的详细使用信息都会在下文进行说明。还可以了解下以下信息。有许多方法可以通过编程方式访问Salt。可以从CLI脚本以及通过REST接口使用Salt。请参阅Salt的outputter ...

目前，SaltStack的API接口共有两个技术实现，其具体的适用场景和使用方法均有明显的不同。Python client API - SaltStack Python客户端程序API开发指南netapi modules - SaltStack netapi模块开发指南顾名思义，以上两类API服务接口的使用场景，前者是为Salt master主机节点上本地运行的其它Python客户端程序...

SaltStack State的数据有两种表现形式，分别是High State与Low State。High State是用户可见的数据，而Low State则是由Salt提取并使用的数据。其它这是同一份数据，只不过在不同场合使用了不同的展示形式。服务、安装包或配置文件的状态同步，是State模块最重要的功能。以下是执行状态同步操作的命令，以及手动查看High State与Low Stat

原理说明我们每执行一次salt命令就会产生一个Job，在日常的管理工作中，我们需要管理这些Job。比如由于网络原因，一个Job执行中断了，需要知道Job目前的工作状态。再比如我们要kill掉一个刚刚执行的Job。Jid: job id, 格式为%Y%m%d%H%M%S%fmaster在下发指令消息时, 会附带上产生的jid. minion在接收到指令开始执行时, 会

本文主要内容来自SaltStack官网的英文入门教学文档，适当补充个人实践中的一些知识所形成。本指南将主要带大家熟悉以下内容怎样启用和监控事件系统; 配置和启用对主机系统上非Salt活动的监控; 基于事件触发的Salt反应器Salt Event事件系统有哪些功能：当用户登录到生产服务器时发送一个文本消息当构建失败时调用报警接口发送通知在产生未经授权的配置变更时，

在一个jinjia模板中引用salt变量的方法有以下几种，有时几种引用变量的方法所达到的效果是一样的。1、在模板中使用一个Grain的值{{ grains['foo'] }}2、在模板中使用grains.items交叉调用Grain执行模块，然后获取指定的值 {{ salt['grains.item']('foo') }}3、使用grains.get以更

1、CentOS6系统下将salt-minion升级至最新版本的操作方法（截止2018.1，最新版本是2017.2）yum -y install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el6.noarch.rpmyum -y update salt-minionps -ef|grep salt-minion