- SaltStack简介:
SaltStack是基于Python开发的一套C/S架构配置管理工具(服务器端称作Master,客户端称作Minion),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。
Saltstack工作机制
- 主要功能:
Saltstack最主要的两个功能是:配置管理与远程执行
Saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利器
Saltstack已经支持Docker相关模块
在友好地支持各大云平台之后,配合Saltstack的Mine实时发现功能可以实现各种云平台业务的自动扩展
- 工作机制:
Master和Minion都以守护进程的方式运行
Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口
当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证
当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了
一、 saltstack安装部署
主机环境:
server1: 172.25.19.1 master
server2: 172.25.19.2 minion
-
server1安装软件:(为了之后实验,将所有需要的包都下载)
[root@server1 2018]# ls libsodium-1.0.16-1.el7.x86_64.rpm PyYAML-3.11-1.el7.x86_64.rpm openpgm-5.2.122-2.el7.x86_64.rpm repodata python2-libcloud-2.0.0-2.el7.noarch.rpm salt-2018.3.3-1.el7.noarch.rpm python-cherrypy-5.6.0-2.el7.noarch.rpm salt-api-2018.3.3-1.el7.noarch.rpm python-crypto-2.6.1-2.el7.x86_64.rpm salt-cloud-2018.3.3-1.el7.noarch.rpm python-futures-3.0.3-1.el7.noarch.rpm salt-master-2018.3.3-1.el7.noarch.rpm python-msgpack-0.4.6-1.el7.x86_64.rpm salt-minion-2018.3.3-1.el7.noarch.rpm python-psutil-2.2.1-1.el7.x86_64.rpm salt-ssh-2018.3.3-1.el7.noarch.rpm python-tornado-4.2.1-1.el7.x86_64.rpm salt-syndic-2018.3.3-1.el7.noarch.rpm python-zmq-15.3.0-3.el7.x86_64.rpm zeromq-4.1.4-7.el7.x86_64.rpm [root@server1 ~]# yum install -y *
-
server1上编辑配置文件,并开启master和minion
[root@server1 ~]# cd /etc/salt/ [root@server1 salt]# vim minion master: 172.25.19.1 [root@server1 salt]# systemctl start salt-master [root@server1 salt]# systemctl start salt-minion [root@server1 salt]# netstat -antlp Active Internet connections (servers and established) Proto Recv-Q Send-Q Local Address Foreign Address State PID/Program name tcp 0 0 172.25.19.1:80 0.0.0.0:* LISTEN 14019/httpd tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 665/sshd tcp 0 0 0.0.0.0:4505 0.0.0.0:* LISTEN 16207/python tcp 0 0 127.0.0.1:25 0.0.0.0:* LISTEN 850/master tcp 0 0 0.0.0.0:4506 0.0.0.0:* LISTEN 16213/python tcp 0 0 172.25.19.1:22 172.25.19.250:48796 ESTABLISHED 969/sshd: root@pts/ tcp 0 0 172.25.19.1:22 172.25.19.250:48828 ESTABLISHED 12095/sshd: root@pt tcp6 0 0 :::22 :::* LISTEN 665/sshd tcp6 0 0 ::1:25 :::* LISTEN 850/master ## 4505端口:用来链接slave,发布订阅 4506端口:请求响应,模式为:zmq(消息队列)
-
server2也安装上述软件包,编辑配置文件,并开启minion
[root@server2 ~]# cd /etc/salt/ [root@server2 salt]# vim minion master: 172.25.19.1 [root@server2 salt]# systemctl start salt-minion
-
在master添加minion(master和minion交换公钥的过程)
[root@server1 salt]# salt-key -L #查看 minion 列表(这时候 saltstack-minion是红色的) [root@server1 salt]# salt-key -A # 添加显示的所有主机 [root@server1 salt]# salt-key -L
-
此时查看,已经建立关系
[root@server1 salt]# yum install -y lsof [root@server1 salt]# lsof -i :4505
-
列出树状关系
[root@server2 ~]# cd /etc/salt/ [root@server1 salt]# cd pki/ [root@server1 pki]# yum install -y tree [root@server1 pki]# tree 
-
分别在master和minion端查看两者的公钥 (公钥一致)
javascript [root@server1 pki]# cd /etc/salt/pki/master/ [root@server1 master]# md5sum master.pub 8f91efce3692b432fffcced4c7bc7c75 master.pub [root@server2 salt]# cd /etc/salt/pki/minion/ [root@server2 minion]# md5sum minion_master.pub 8f91efce3692b432fffcced4c7bc7c75 minion_master.pub [root@server2 minion]# md5sum minion.pub 086cf229b697d9fd58d1448535237d00 minion.pub [root@server1 master]# pwd /etc/salt/pki/master [root@server1 master]# cd minions [root@server1 minions]# ls server1 server2 [root@server1 minions]# md5sum server2 086cf229b697d9fd58d1448535237d00 server2
-
安装python-setproctitle,查看python端口情况
[root@server1 minions]# yum install python-setproctitle -y [root@server1 minions]# systemctl restart salt-master
-
做简单的测试
[root@server1 minions]# salt '*' test.ping [root@server1 minions]# salt '*' cmd.run hostname [root@server1 minions]# salt '*' cmd.run df
二、了解YAML
默认的SLS文件的renderer是YAML renderer。YAML是一个有很多强大
特性的标记性语言。Salt使用了一个YAML的小型子集,映射非常常用的
数据结构,像列表和字典。YAML renderer的工作是将YAML数据格式的
结构编译成为Python数据结构给Salt使用。
尽管YAML语法可能第一眼看上去很简洁但令人畏惧,但是只要记住三个
非常简单的规则就可以使用YAML语法写SLS文件了。
- 三个规则
-
规则一: 缩进
YAML使用一个固定的缩进风格表示数据层结构关系。Salt需要每个缩进级别
由两个空格组成。不要使用tabs。 -
规则二: 冒号
Python的字典当然理所当然是简单的键值对。其他语言的用户应该 知道这个数据类型叫哈希表或者关联数组。 字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。Values的 表现形式冒号下面的每一行,用一个空格隔开: my_key: my_value 在Python中,上面的将映射为: {'my_key': 'my_value'} 另一种选择,一个value可以通过缩进与key联接。 my_key: my_value 注解 上面的语法是有效的YAML,但是在SLS文件罕见,因为通常情况下,一个key 的value不是单一的,而是一个 列表 的values。 在Python中,上面的将映射为: {'my_key': 'my_value'} 字典可以被嵌套: first_level_dict_key: second_level_dict_key: value_in_second_level_dict 在Python中: { 'first_level_dict_key': { 'second_level_dict_key': 'value_in_second_level_dict' } }
-
规则三: 短横杠
想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进
级别作为同一列表的一部分。
- list_value_one
- list_value_two
- list_value_three
列表可以可以作为一个键值对的value。这个在Salt很常见:
my_dictionary:
- list_value_one
- list_value_two
- list_value_three
在Python中,上面的将映射为:
{'my_dictionary': ['list_value_one', 'list_value_two', 'list_value_three']}
三、配置简单的自动化部署(安装httpd)
-
修改master端的配置文件
[root@server1 minions]# cd /etc/salt/ [root@server1 salt]# vim master 674 file_roots: 675 base: 676 - /srv/salt ##这个目录没有,需要自己创建 [root@server1 salt]# mkdir /srv/salt [root@server1 salt]# systemctl restart salt-master
-
配置自动化安装httpd,php的脚本并运行
[root@server1 salt]# cd /srv/salt/ [root@server1 salt]# mkdir httpd [root@server1 salt]# cd httpd/ [root@server1 httpd]# vim apache.sls install-httpd: pkg.installed: - pkgs: - httpd service.running: - name: httpd - enable: True ##设计开机自启 [root@server1 httpd]# salt server2 state.sls httpd.apache ##server2上已经看到可以开机自启 [root@server2 minion]# systemctl is-enabled httpd enabled
-
自动重启httpd服务 ,更改httpd的默认端口
[root@server1 httpd]# mkdir files [root@server1 httpd]# cd files/ [root@server1 files]# ls httpd.conf ##此文件读者可以拷贝过来 [root@server1 files]# cd .. [root@server1 httpd]# vim apache.sls install-httpd: pkg.installed: - pkgs: - httpd file.managed: - name: /etc/httpd/conf/httpd.conf - source: salt://httpd/files/httpd.conf service.running: - name: httpd - enable: True - reload: True ##不加reload默认restart watch: - file: install-httpd [root@server1 httpd]# cd files/ [root@server1 files]# vim httpd.conf Listen 8080 [root@server1 files]# salt server2 state.sls httpd.apache
server2上查看端口已经更改为8080
[root@server2 minion]# netstat -antlp
其他写法:
install-httpd:
pkg.installed:
- pkgs:
- httpd
- php
- php-mysql
service.running:
- name: httpd
- enable: True
- reload: True
watch:
- file: /etc/httpd/conf/httpd.conf
/etc/httpd/conf/httpd.conf:
file.managed:
- source: salt://httpd/files/httpd.conf