SaltStack的安装部署

本文介绍SaltStack配置管理工具的基本概念、安装部署流程及通过YAML实现自动化部署httpd的具体步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

  1. SaltStack简介:

SaltStack是基于Python开发的一套C/S架构配置管理工具(服务器端称作Master,客户端称作Minion),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。
Saltstack工作机制

  1. 主要功能:

Saltstack最主要的两个功能是:配置管理与远程执行
Saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利器
Saltstack已经支持Docker相关模块
在友好地支持各大云平台之后,配合Saltstack的Mine实时发现功能可以实现各种云平台业务的自动扩展

  1. 工作机制:

Master和Minion都以守护进程的方式运行
Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口
当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证
当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了

一、 saltstack安装部署
主机环境:

server1: 172.25.19.1 master
server2: 172.25.19.2 minion

  1. server1安装软件:(为了之后实验,将所有需要的包都下载)

     [root@server1 2018]# ls
     libsodium-1.0.16-1.el7.x86_64.rpm        PyYAML-3.11-1.el7.x86_64.rpm
     openpgm-5.2.122-2.el7.x86_64.rpm         repodata
     python2-libcloud-2.0.0-2.el7.noarch.rpm  salt-2018.3.3-1.el7.noarch.rpm
     python-cherrypy-5.6.0-2.el7.noarch.rpm   salt-api-2018.3.3-1.el7.noarch.rpm
     python-crypto-2.6.1-2.el7.x86_64.rpm     salt-cloud-2018.3.3-1.el7.noarch.rpm
     python-futures-3.0.3-1.el7.noarch.rpm    salt-master-2018.3.3-1.el7.noarch.rpm
     python-msgpack-0.4.6-1.el7.x86_64.rpm    salt-minion-2018.3.3-1.el7.noarch.rpm
     python-psutil-2.2.1-1.el7.x86_64.rpm     salt-ssh-2018.3.3-1.el7.noarch.rpm
     python-tornado-4.2.1-1.el7.x86_64.rpm    salt-syndic-2018.3.3-1.el7.noarch.rpm
     python-zmq-15.3.0-3.el7.x86_64.rpm       zeromq-4.1.4-7.el7.x86_64.rpm
     [root@server1 ~]# yum install -y *
    
  2. server1上编辑配置文件,并开启master和minion

     [root@server1 ~]# cd /etc/salt/
     [root@server1 salt]# vim minion
     master: 172.25.19.1
     [root@server1 salt]# systemctl start salt-master
     [root@server1 salt]# systemctl start salt-minion
     [root@server1 salt]# netstat -antlp
     Active Internet connections (servers and established)
     Proto Recv-Q Send-Q Local Address           Foreign Address         State       PID/Program name    
     tcp        0      0 172.25.19.1:80          0.0.0.0:*               LISTEN      14019/httpd         
     tcp        0      0 0.0.0.0:22              0.0.0.0:*               LISTEN      665/sshd            
     tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      16207/python        
     tcp        0      0 127.0.0.1:25            0.0.0.0:*               LISTEN      850/master          
     tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      16213/python        
     tcp        0      0 172.25.19.1:22          172.25.19.250:48796     ESTABLISHED 969/sshd: root@pts/ 
     tcp        0      0 172.25.19.1:22          172.25.19.250:48828     ESTABLISHED 12095/sshd: root@pt 
     tcp6       0      0 :::22                   :::*                    LISTEN      665/sshd            
     tcp6       0      0 ::1:25                  :::*                    LISTEN      850/master          
     
     ##
     4505端口:用来链接slave,发布订阅 
     4506端口:请求响应,模式为:zmq(消息队列) 
    
  3. server2也安装上述软件包,编辑配置文件,并开启minion

     [root@server2 ~]# cd /etc/salt/
     [root@server2 salt]# vim minion
     master: 172.25.19.1
     [root@server2 salt]# systemctl start salt-minion
    
  4. 在master添加minion(master和minion交换公钥的过程)

     [root@server1 salt]# salt-key -L     #查看 minion 列表(这时候 saltstack-minion是红色的)
     [root@server1 salt]# salt-key -A     # 添加显示的所有主机 
     [root@server1 salt]# salt-key -L
    

在这里插入图片描述

  1. 此时查看,已经建立关系

     [root@server1 salt]# yum install -y lsof
     [root@server1 salt]# lsof -i :4505
    

在这里插入图片描述

  1. 列出树状关系

     [root@server2 ~]# cd /etc/salt/
     [root@server1 salt]# cd pki/
     [root@server1 pki]# yum install -y tree
     [root@server1 pki]# tree ![在这里插入图片描述](https://img-blog.csdnimg.cn/20190325142955360.png)
    
  2. 分别在master和minion端查看两者的公钥 (公钥一致)

    javascript
    [root@server1 pki]# cd  /etc/salt/pki/master/
    [root@server1 master]# md5sum master.pub 
    8f91efce3692b432fffcced4c7bc7c75  master.pub
    
    [root@server2 salt]# cd  /etc/salt/pki/minion/
    [root@server2 minion]# md5sum minion_master.pub 
    8f91efce3692b432fffcced4c7bc7c75  minion_master.pub
    
    
    [root@server2 minion]# md5sum minion.pub 
    086cf229b697d9fd58d1448535237d00  minion.pub
    [root@server1 master]# pwd
    /etc/salt/pki/master
    [root@server1 master]# cd minions
    [root@server1 minions]# ls
    server1  server2
    [root@server1 minions]# md5sum server2
    086cf229b697d9fd58d1448535237d00  server2
    
  3. 安装python-setproctitle,查看python端口情况

     [root@server1 minions]# yum install python-setproctitle -y
     [root@server1 minions]# systemctl restart salt-master
    
  4. 做简单的测试

      [root@server1 minions]# salt '*' test.ping
      [root@server1 minions]# salt '*' cmd.run hostname
      [root@server1 minions]# salt '*' cmd.run df
    

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

二、了解YAML

默认的SLS文件的renderer是YAML renderer。YAML是一个有很多强大
特性的标记性语言。Salt使用了一个YAML的小型子集,映射非常常用的
数据结构,像列表和字典。YAML renderer的工作是将YAML数据格式的
结构编译成为Python数据结构给Salt使用。
尽管YAML语法可能第一眼看上去很简洁但令人畏惧,但是只要记住三个
非常简单的规则就可以使用YAML语法写SLS文件了。

  • 三个规则
  1. 规则一: 缩进
    YAML使用一个固定的缩进风格表示数据层结构关系。Salt需要每个缩进级别
    由两个空格组成。不要使用tabs。

  2. 规则二: 冒号

     Python的字典当然理所当然是简单的键值对。其他语言的用户应该
     知道这个数据类型叫哈希表或者关联数组。
     
     字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。Values的
     表现形式冒号下面的每一行,用一个空格隔开:
     
     my_key: my_value
     
     在Python中,上面的将映射为:
     
     {'my_key': 'my_value'}
     
     另一种选择,一个value可以通过缩进与key联接。
     
     my_key:
       my_value
     
     注解
     
     上面的语法是有效的YAML,但是在SLS文件罕见,因为通常情况下,一个key
     的value不是单一的,而是一个 列表 的values。
     
     在Python中,上面的将映射为:
     
     {'my_key': 'my_value'}
     
     字典可以被嵌套:
     
     first_level_dict_key:
       second_level_dict_key: value_in_second_level_dict
     
     在Python中:
     
     {
         'first_level_dict_key': {
             'second_level_dict_key': 'value_in_second_level_dict'
         }
     }
    
  3. 规则三: 短横杠

想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进
级别作为同一列表的一部分。

- list_value_one
- list_value_two
- list_value_three

列表可以可以作为一个键值对的value。这个在Salt很常见:

my_dictionary:
  - list_value_one
  - list_value_two
  - list_value_three

在Python中,上面的将映射为:

{'my_dictionary': ['list_value_one', 'list_value_two', 'list_value_three']}

三、配置简单的自动化部署(安装httpd)

  1. 修改master端的配置文件

     [root@server1 minions]# cd /etc/salt/
     [root@server1 salt]# vim master   
      674 file_roots:
      675   base:
      676     - /srv/salt      ##这个目录没有,需要自己创建
     [root@server1 salt]# mkdir /srv/salt
     [root@server1 salt]# systemctl restart salt-master
    
  2. 配置自动化安装httpd,php的脚本并运行

     [root@server1 salt]# cd /srv/salt/
     [root@server1 salt]# mkdir httpd
     [root@server1 salt]# cd httpd/
     [root@server1 httpd]# vim apache.sls
     install-httpd:
       pkg.installed:
         - pkgs:
           - httpd
     
       service.running:
           - name: httpd
           - enable: True       ##设计开机自启
     
     [root@server1 httpd]# salt server2 state.sls httpd.apache
     
     ##server2上已经看到可以开机自启
     [root@server2 minion]# systemctl is-enabled httpd
     enabled
    
  3. 自动重启httpd服务 ,更改httpd的默认端口

     [root@server1 httpd]# mkdir files
     [root@server1 httpd]# cd files/
     [root@server1 files]# ls
     httpd.conf       ##此文件读者可以拷贝过来
     [root@server1 files]# cd ..
     [root@server1 httpd]# vim apache.sls
     install-httpd:
       pkg.installed:
         - pkgs:
           - httpd
       file.managed:
         - name: /etc/httpd/conf/httpd.conf
         - source: salt://httpd/files/httpd.conf
       service.running:
           - name: httpd
           - enable: True
           - reload: True      ##不加reload默认restart
             watch:
                 - file: install-httpd
     
     [root@server1 httpd]# cd files/
     [root@server1 files]# vim httpd.conf 
     Listen 8080
     
     [root@server1 files]# salt server2 state.sls httpd.apache
    

在这里插入图片描述
server2上查看端口已经更改为8080

[root@server2 minion]# netstat -antlp

在这里插入图片描述
其他写法:

install-httpd:
  pkg.installed:
    - pkgs:
      - httpd
      - php
      - php-mysql
  service.running:
      - name: httpd
      - enable: True
      - reload: True
        watch:
          - file: /etc/httpd/conf/httpd.conf

/etc/httpd/conf/httpd.conf:
  file.managed:
    - source: salt://httpd/files/httpd.conf
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值