saltstack自动化运维工具

最新推荐文章于 2022-10-28 23:02:46 发布
最新推荐文章于 2022-10-28 23:02:46 发布
阅读量285 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: 自动化 文章标签: 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/weixin_54632015/article/details/113992064
本文详细介绍了SaltStack,一款基于Python的批量管理工具,涵盖其SSL认证、功能特性、服务器端与客户端架构、安装步骤、配置及常见问题解决。重点讲解了master和minion的配置、连接过程以及如何通过yum安装和服务管理。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

saltstack自动化运维工具

Saltstak简介:

什么是Saltstack

Saltstack基于pyhon开发的一套批量管理工具
使用ssl证书签方的方式进行认证管理

功能:

配置管理远程执行
支持docker相关模块
在特定情况下可以实现各种云平台业务的自动扩展
Saltstack架构:
服务器端master 端口4506
客户端minion 端口4505
saltstack的通信协议zeromq
Saltstack工作机制:
服务器客户端由守护进程的方式进行
Master(服务器)监听配置文件中定义的ret_port(接受minion(客户端)请求),和pubilsh_port(发布消息的端口)
当客户端运行时,它会自动连接到配置文件里master(服务器)地址ret_port端口进行连接认证

安装:

下载地址:https://repo.saltstack.com/yum/redhat/

master: 192.168.40.111
minion: 192.168.40.112

1.解压salt包

rpm -ivh rpm -ivh salt-repo-latest-3.el7.noarch.rpm

2. yum安装服务端和客户端

在master服务端上:

yum -y install salt-master
yum -y install salt-minion

在minion客户端上:

yum -y install salt-minion

3.配置服务端文件

1)配置salt-master

[root@master ~]# vim /etc/salt/master
interface: 0.0.0.0	 	#绑定到本地的0.0.0.0地址
publish_port: 4505   	#管理端口,命令发送
user: root        	#运行salt进程的用户
worker_threads: 5		#salt运行线程数,线程越多处理速度越快,不要超过cpu个数
ret_port: 4506			#执行结果返回端口
pidfile: /var/run/salt-master.pid		#pid文件位置
log_file: /var/log/salt/master			#日志文件地址

auto_accept: False			#自动接收minion的key

2)配置salt-minion文件

[root@master ~]# vim /etc/salt/minion
master: 192.168.40.111
master_port: 4506
user: root
id: master
acceptance_wait_time: 10
log_file: /var/log/salt/minion

4. 启动salt-master和salt-minion

[root@master ~]# systemctl start salt-minion
[root@master ~]# systemctl start salt-master

检查salt状态
[root@master ~]# systemctl status salt-minion
[root@master ~]# systemctl status salt-master

5. 配置客户端

配置salt-minion文件

[root@minion ~]# vim /etc/salt/minion
master: 192.168.40.111
master_port: 4506
user: root
id: minion
acceptance_wait_time: 10
log_file: /var/log/salt/minion

[root@minion ~]# systemctl start salt-minion			#启动salt-minion

[root@minion ~]# systemctl status salt-minion			#检查salt状态

6. 在master添加minion(master和minion交换公钥的过程)

[root@localhost salt]# salt-key -L
Accepted Keys:
192.168.40.112
Denied Keys:
Unaccepted Keys:
Rejected Keys:

拓展:

如果使用lsof 查看4505端口,会发现所有的minion在4505端口持续保持在ESTABLISHED状态。

[root@master ~]# lsof -i :4505
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
salt-mast 2907 root   12u  IPv4  16492      0t0  TCP *:4505 (LISTEN)
[root@master ~]# lsof -i :4506
COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
salt-mast 2927 root   20u  IPv4  16519      0t0  TCP *:4506 (LISTEN)

遇到的问题

配置文件改的不对, salt源网址安装时报错,查看端口时保存的状态。
【项目实战29】自动化运维工具——SaltStack(缓存及节点代理)
weixin_48819467的博客
07-19 486
job管理 一、前言 缓存产生说明: 1 master在下发指令任务时,会附带上产生的jid。 2 minion在接收到指令开始执行时,会在本地的/var/cache/salt/minion/proc目录下产生该jid命名的文件,用于在执行过程中master查看当前任务的执行情况。 3 minion服务器在指令执行完毕将结果传送给master后,删除该临时文件。 缓存情况: master Job缓存默认保存24小时: vim /etc/salt/master master端Job缓存目录:/var/cach
SaltStack自动化运维工具
m0_59749940的博客
11-09 1567
Saltstack由master和minion构成,master是服务器端,表示一台服务器;minion是客户端,表示有多台服务器。在master上发送命令给符合条件的minion,minion就会执行相应的命令,master和minion之间是通过Zero(消息队列)进行通信的。 SaltStack的master端监听4505和4506端口,4505为master和minion认证通信端口,4506为master用来发送命令或接收minion的命令执行返回信息。 当客户端启动后,会主动连接master
自动化运维工具saltstack详解
llllyr的博客
12-10 837
文章目录saltstack详解saltstack简介什么是zmq消息队列?与其他自动化管理工具对比服务端口salt的安装与部署salt配置路径数据存放语法sls任务简单示例saltstack中的grains组件grains简介saltstack中grains应用saltstack中grains的三种设定方法saltstact中的变量使用 jinjia模板与pillar模块jinja模板与静态变量的...
深入saltstack(dive-into-saltstack)
Hello World!
04-15 1803
转自:http://wiki.saltstack.cn/reproduction/dive-into-saltstack * 原文出处: http://www.ituring.com.cn/article/37783 * 译者:yinchuan [译者注] 这是一篇发表在opencredo官网的博文,通过比较流行的Puppet和新发展起来的Salt,详细地介绍了Salt的功能。
自动化部署--SaltStack
dzh1125641239的博客
06-15 864
1.安装并开启saltstack server1 server2 server3都执行 [root@server1 ~]# cd 2018/ [root@server1 2018]# ls libsodium-1.0.16-1.el7.x86_64.rpm PyYAML-3.11-1.el7.x86_64.rpm openpgm-5.2.122-2.el7.x86_64.rpm ...
自动化运维saltstack
weixin_43834060的博客
06-11 332
一、saltstack介绍 saltstak是做自动化配置的。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据,是基于python开发的一套C/S自动化运维工具,通信采用了zeromq消息队列的(pu/sub)这是优势所在,速度会很快,默认监听4505端口,数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式。Salt Master运行的第二个网络服务就是ZeroMQ REP系统,默认监听4506端口 salt的核心功能如下: 使命令发送到远程系统是并行的而不是串
saltstack自动化运维使用详解
07-10
SaltStack 自动化运维使用详解 SaltStack 是基于 Python 开发的 C/S 架构的一款批量管理工具,具有轻松部署、快速管理、安全可靠等特点。下面是 SaltStack 的详细知识点: 架构模式 SaltStack 采用 C/S 架构模式...
SaltStack自动化运维基础教程
06-21
Saltstack,是一款在国内外都有广泛使用的自动化运维工具,基于python开发,C/S架构,支持多平台、高可用以及处理大量的并发。 Salt首先是一个分布式的远程执行系统,这一点也是与另一款著名的自动化运维工具Ansible...
自动化部署与持续集成技术---(一)saltstack自动化运维工具
sss
12-01 408
SaltStack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 saltstack运维人员提高工作效率、规范业务配置与操作的利器 Salt的核心功能: 使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网络载荷 提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性 SaltSt.
linux运维笔记:Saltstack自动化运维与实战.docx
10-14
Linux 运维笔记:Saltstack 自动化运维与实战 Saltstack 是一个服务器基础架构集中化管理平台,它...Saltstack 是一个功能强大且扩展性强的自动化运维工具,它可以帮助运维人员提高工作效率、规范业务配置与操作。
saltstack: salt-2018.3.0.tar.gz
06-01
这是saltstack最新的源码包, salt-2018.3.0.tar.gz 可以解压后安装
saltstack安装包
06-04
saltstack源码安装包,无联网时安装使用。
saltstack安装包及依赖包
08-20
saltstack安装包和依赖包,centos6.8下成功部署
saltstack安装rpm
01-31
这是一个saltstack的rpm安装包的压缩文件,主要是为了方便大家安装和学习saltstack自动化运维工具
saltstack 官方最新文档
05-21
saltstack 官方最新文档,内容详细、清晰,英文版,欢迎下载
一分钟搞定基于Saltstack集群批量安装部署Docker
helloworldchina的博客
10-28 659
一分钟基于Saltstack集群批量安装部署Docker
salt stack安装与使用
09-14 241
SaltStack除了传统的C/S架构外,其实还有Masterless架构,如果采用Masterless架构,我不需要单独安装一台SaltStack Master机器,只需要在每台机器上安装Minion,然后采用本机只负责对本机的配置管理工作机制服务模式. Saltstack三大功能 远程执行(执行远程命令) 配置管理(状态管理) 云管理 Saltstack特征 1)...
常用的自动化管理工具&&saltstack介绍、安装、使用
happy___life的博客
07-01 425
saltstack安装 配置环境 角色 ip地址 需要安装的应用 控制端(master) 192.168.10.20 salt-mastersalt-minion 被控端(P1) 192.168.10.30 salt-minion 在控制端安装、配置saltstack #导入key,配置salt仓库 [root@master ~]# rpm --import https://repo.saltproject.io/py3/redhat/8/x86_64/latest/SALTSTAC
全面掌握SaltStack自动化运维技术要点
SaltStack是一款流行的自动化运维工具,以其高效的通信效率、支持多平台和高可用性以及处理并发能力而受到广泛的国内外使用。SaltStack基于Python开发,采用C/S架构,具备分布式远程执行系统的能力,类似于Ansible,...
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值