saltstack (1) 简介

基本原理:

SaltStack 采用 C/S模式，server端就是salt的master，client端就是minion，minion与master之间通过ZeroMQ消息队列通信。minion上线后先与master端联系，把自己的pub key发过去，这时master端通过salt-key -L命令就会看到minion的key，接受该minion-key后，也就是master与minion已经互信。master可以发送任何指令让minion执行了，salt有很多可执行模块，比如说cmd模块，在安装minion的时候已经自带了，它们通常位于你的python库中，locate salt | grep /usr/  可以看到salt自带的所有相关模块。这些模块是python写成的文件，里面会有好多函数，如cmd.run，当我们执行salt ‘*‘ cmd.run ‘uptime‘的时候，master下发任务匹配到的minion上去，minion执行模块函数，并返回结果。master监听4505和4506端口，4505对应的是ZMQ的PUB system，用来发送消息，4506对应的是REP system是来接受消息的。

具体步骤如下

1. Salt stack的Master与Minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc

2. salt命令，将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master，获取一个Jodid，根据jobid获取命令执行结果。

3. master接收到命令后，将要执行的命令发送给客户端minion。

4. minion从消息总线上接收到要处理的命令，交给minion._handle_aes处理

5. minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后，调用minion._return_pub方法，将执行结果通过消息总线返回给master

6. master接收到客户端返回的结果，调用master._handle_aes方法，将结果写的文件中

7. salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果，将结果输出到终端

安装 saltstack

[[email protected] ~]#  wget https://repo.saltstack.com/yum/amazon/salt-amzn-repo-2016.11-1.amzn1.noarch.rpm

[[email protected] ~]# rpm -ivh salt-amzn-repo-2016.11-1.amzn1.noarch.rpm

Preparing...                          ################################# [100%]

Updating / installing...

1:salt-amzn-repo-2016.11-1.amzn1   ################################# [100%]

[[email protected] ~]# yum install salt-master -y #服务端

[[email protected] ~]# yum install salt-minion -y #客户端

[[email protected] ~]# yum install salt-ssh

[[email protected] ~]# yum install salt-syndic

[[email protected] ~]# yum install salt-cloud

[[email protected] ~]# vim /etc/salt/master

[[email protected] ~]# sed -n ‘15p‘ /etc/salt/master

interface: 0.0.0.0

[[email protected] ~]# service salt-master start

Starting salt-master daemon:                               [  OK  ]

[[email protected] ~]# lsof -i:4505

COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

salt-mast 60444 root   12u  IPv4 145608      0t0  TCP *:4505 (LISTEN)

[[email protected] ~]# lsof -i:4506

COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

salt-mast 60464 root   20u  IPv4 145637      0t0  TCP *:4506 (LISTEN)

[[email protected] ~]#

[[email protected] ~]# vim /etc/salt/minion

[[email protected] ~]# sed -n ‘17p;79p‘ /etc/salt/minion

master: redis01-jp

id: redis02-jp

[[email protected] ~]# service salt-minion start

Starting salt-minion daemon:                               [  OK  ]

[[email protected] ~]#

[[email protected] ~]# salt-key -L

Accepted Keys:

Denied Keys:

Unaccepted Keys:

redis02-jp

Rejected Keys:

[[email protected] ~]# salt-key -a redis02-jp      添加指定ID的key

The following keys are going to be accepted:

Unaccepted Keys:

redis02-jp

Proceed? [n/Y] y

Key for minion redis02-jp accepted.

[[email protected] ~]# salt-key -L

Accepted Keys:

redis02-jp

Denied Keys:

Unaccepted Keys:

Rejected Keys:

[[email protected] ~]#

关于master的认证：

salt-key  的基本命令：

salt-key -L #检测当前server端所有minion端key的情况，三种：接收、等待接收和拒绝

salt-key -a minion_id    #指定接收某台minion的key

salt-key -A    #接收Unaccepted Keys下所有的minion

salt-key -d  minion_id   #删除已经接收的机器中指定机器minion key (Accepted Keys:)

salt-key -D   #删除已经接收的所有机器(Accepted Keys:)

salt-key -y

自动认证

[[email protected]redis01-jp ~]# sed -n ‘215p‘ /etc/salt/master

auto_accept: True

[[email protected]redis01-jp ~]# service salt-master restart

Stopping salt-master daemon:                               [  OK  ]

Starting salt-master daemon:                               [  OK  ]

[[email protected]redis01-jp ~]#

用法与帮助

salt [options] ‘<target>‘ <function> [arguments]

-E   可以用正则表达式来匹配对象

-L   以列表的形式来指定对象

-G  根据默认的grain的结果 执行模块

-N  匹配指定的组

salt ‘‘ sys.doc           #查看所有执行模块的doc

salt  ‘‘ sys.doc test   #查看test模块的帮助

salt ‘*‘ sys.doc test.ping   #查看test.ping函数的帮助

salt ‘*‘ sys.list_functions grains  #列出模块的相关函数