集中化管理平台Saltstack

集中化管理平台Saltstack

Saltstack是一个服务器基础架构集中化管理平台,开始于2011年的一个项目,具备配置管理、远程执行、监控等功能,一般可以理解成简化版的puppet和加强版的func。Slatstack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinja2、python-msgpack和PyYAML等)构建。

关于什么是Salt,请查阅官方说明:http://docs.saltstack.cn/topics/index.html

基本原理

SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信。

minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信。

master可以发送任何指令让minion执行了,salt有很多可执行模块,比如说cmd模块,在安装minion的时候已经自带了,它们通常位于你的python库中。这些模块是python写成的文件,里面会有好多函数,如cmd.run,当我们执行salt ‘*‘cmd.run ‘uptime‘的时候,master下发任务匹配到的minion上去,minion执行模块函数,并返回结果。

master监听4505和4506端口,4505对应的是ZMQ的PUB system,用来发送消息,4506对应的是REP system是来接受消息的。

我们可以这样理解:

Salt stack的Master与Minion之间通过ZeroMq进行消息传递,使用了ZeroMq的发布-订阅模式,连接方式包括tcp,ipc。

1.发送消息:

salt命令,将cmd.run ls命令从salt.client.LocalClientNaNd_cli发布到master,获取一个jobid,根据jobid获取命令执行结果。master接收到命令后,将要执行的命令发送给客户端minion。

2.执行命令:

minion从消息总线上接收到要处理的命令,交给minion._handle_aes处理。minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。

3.执行结果处理:

线程执行完ls后,调用minion._return_pub方法,将执行结果通过消息总线返回给master。master接收到客户端返回的结果,调用master._handle_aes方法,将结果写在文件中。

4.返回执行结果:

salt.client.LocalClientNaNd_cli通过轮询获取Job执行结果,将结果输出到终端。

下面,我们来部署Saltstack的平台:

一,环境配置说明

1.IP地址分配

Hostname     IP地址     节点

saltstack01   10.62.83.211 salt-master

Ctest01         10.62.83.11   salt-minion

2.协议和端口

节点                 服务                端口号            功能

Salt-master    python2.6     4505     ZeroMQ的PUBsystem,发送消息

Python2.6     4506     REPsystem是来接受消息

Salt-minion     python2.6     4505    ZMQ的PUBsystem,发送消息

3.软件版本

软件                 版本号

OS       CentOSrelease 6.7 (Final)

Python     python2.6.6

saltstack  2015.8.10 (Beryllium)

二,YUM源配置

我们采用yum的安装方式

# rpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub#yum源认证文件
# vim/etc/yum.repos.d/saltstack.repo #yum源配置文件
[saltstack-repo]
name=SaltStack repo for RHEL/CentOS $releasever
baseurl=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest
enabled=1
gpgcheck=1
gpgkey=
# yumrepolist #yum列表更新

三,安装配置主控端master

1.安装salt-master

# yuminstall salt-master

下图是依赖包的安装:

2.主控端主文件配置

# vim/etc/salt/master
interface:10.62.83.211 ##绑定Master通信IP。
auto_accept:True ##自动认证,避免手动运行salt-key来确认证书信任。
#pillar_opts:False ## 是否开启pillar
#pillar_roots:  ##这里3行是定义pillar的主目录
#  base:
#    - /srv/pillar
file_roots:   ##指定saltstack文件根目录位置
  base:
- /srv/salt

3.启动主控端服务

#service salt-master start

#chkconfig  salt-master  on #配置为开机服务自启动

4.主控端防火墙配置

在主控端添加TCP 4505,TCP4506的防火墙规则,而在被控端无须配置防火墙,原理是被控端直接与主控端的zeromq建立长链接,接收广播到的任务信息并执行。

# vim/etc/sysconfig/iptables
-IINPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT
-IINPUT -m state --state new -m tcp -p tcp --dport 4506 -j ACCEPT

四,安装被控端minion

1.安装salt-minion

# yuminstall salt-minion –y

2.被控端主文件配置

# vim/etc/salt/minion
master:10.62.83.211
id:Ctest01 ##修改被控端主机识别id,建议使用操作系统主机名来配置

注意:

如果环境中没有域名解析服务,我们可以配置/etc/hosts文件实现自解析域名。

3.启动被控端服务

#service salt-minion start

#chkconfig  salt-minion  on ##配置为开机服务自启动

4. 开放被控端防火墙端口

# vim/etc/sysconfig/iptables
-IINPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT

五,结果测试验证

测试结果

思考:

生产环境中,成千上万台host,我们怎么批量部署被控端呢?哈哈,salt-ssh可以解决。

参考资料:http://docs.saltstack.cn/topics/installation/index.html

参考博文:http://www.cnblogs.com/wjoyxt/p/5083319.html

参考书籍:《Python自动化运维技术与最佳实践》

时间: 2024-10-14 21:21:18

集中化管理平台Saltstack的相关文章

4、python自动化运维——集中化管理平台Saltstack

集中化管理平台--Saltstack Saltstck作为服务器基础架构集中化管理平台,具备配置管理,远程执行,监控等功能.可以简单地理解为简化版的puppet,加强版的func.废话不多说,直接上手. Saltstack安装以及配置 安装所需要的组件 主控端:salt-master被控端:salt-minion 安装过程 1.安装所需要的epel作为部署saltstack的yum源:yum install -y epel 2.安装salt-master/salt-minionyum insta

集中化管理平台saltstack——自动化实现apache的安装与配置

what-saltstack 1>是一个服务器基础架构集中化管理平台,具备配置管理,远程执行,监控等功能. 2>使用Python开发,部署简单,主从集中化管理,支持API和自定义模块. 3>由Master和Minion构成(基于证书验证),通过轻量级消息队列ZeroMQ进行通信. how-saltstack Saltstack的master端监听4505与4506端口,4505为salt的消息发布系统,4506为salt客户端与服务端通信的端口: salt客户端程序不监听端口,客户端启动

centos6.5上部署集中化管理平台Saltstack!!!

项目背景: 通过部署Saltstsck环境,我们可以在成千上万的服务器上做到批量执行命令,根据不同业务特点我们可以进行配置集中化管理.分发文件.采集服务器数据.软件包管理.可以搭建我们自己的自动化运维平台,满足我们的不同场景下的需求. 实验环境: vmware workstation 11 centos6.5的系统下 Saltstack服务器:ip:192.168.0.27   防火墙关闭  setenforce 0 Saltstck被控端: ip:192.168.0.44   防火墙关闭  s

集中化管理平台Saltstack远程执行命令

官网:http://saltstack.com/ 国内:http://www.saltstack.cn/ 命令格式: salt '<操作目标>' <方法> <参数> 1.查看minion001主机使用: [[email protected] ~]# salt 'minion001' cmd.run 'free -m' minion001:                  total       used       free     shared    buffers

集中化管理平台Saltstack安装部署

Saltstack一般认为是puppet的简化版和func的加强版 安装: 部署环境: 角色 hostname ip 操作系统 python版本 master master 192.168.224.141 CentOS release 6.4 (Final) Python 2.6.6 minion001 minion001 192.168.224.142 CentOS release 6.4 (Final) Python 2.6.6 minion002 minion002 192.168.224

集中化管理平台saltstack学习--grains(3)

grains grains 这个类似puppet的facter 负责采集客户端一些基本信息,这个也完全可以自定义.一般从服务器端定义然后推下去,采集完后,再汇报上来. altstack里的Grains功能,是控制minion端的静态变量,在master端通过Grains可以获得minion对应的变量值. 查看minion的全部静态变量,可以通过如下实现: # salt '*' grains.ls JYD-test-3: - SSDs - biosreleasedate - biosversion

集中化管理平台Saltstack安装配置

1.安装 #yum install salt-master -y  或  yum install salt-minion -y #chkconfig salt-master on #service salt-master start 2.防火墙配置 #iptables -I INPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT ................................................

5、python自动化运维——集中化管理平台Ansible

集中化管理平台Ansible 简介:Ansible是一种集成IT系统的配置管理.应用部署.执行特定任务的开源平台特点:1.部署简单,只需在主控端部署Ansible环境,被控端不用进行任何操作2.默认使用SSH协议对设备进行管理3.主从集中化管理4.提供一个Web管理界面和RESET API接口--AWX平台 Ansible安装及配置 1.安装ansible:yum install –y ansible 2.修改配置文件:/etc/ansible/hosts,添加主机IP. 193.192.168

集中化管理平台 — Ansible 详解

Ansible 简介 Ansible 类似于Saltstack,是一种集成IT系统的配置管理.应用部署.执行特定任务的开源平台.Ansible基于Python语言实现,由Paramiko和PyYAML两个关键模块构建.Ansible具有以下特点: 部署简单,只需要在主控端部署Ansible环境,被控端无需做任何操作: 默认使用SSH(Secure SHell)协议对设备进行管理: 主从集中化管理: 配置简单.功能强大.扩展性强: 支持API及自定义模块,可通过Python轻松扩展: 通过Play