老大说saltstack,本姑娘不敢不遵【1】----saltstack安装

我们的服务器,前前后后,左左右右,上上下下,屈手指脚趾算数,恰恰刚好,再差径我的数学课程也是语文补充传授的,本姑娘始终未懂老板为什么偏偏喜欢用saltstack。

道听途说,谁谁谁推荐忽悠上司,天没理,我就是想打个酱油。

人生无奈,要怪就怪本姑娘当初选择IT,苦不堪言,谁来谁知道,谁滚谁清楚。

逼上梁山,无可奈何花落去,天若有情天亦老,开始独自学习安装saltstack,本姑娘也是拼了的。

什么是saltstack,三言两语:批量。批量管理服务器信息,批量新增用户,批量安装软件,批量更新配置文件。

反正N多服务器时需要【批量】干嘛时,估计这贷能泒到场面中间溜达。

我的虚拟机信息:

[[email protected] ~]# cat /etc/centos-release
CentOS release 6.5 (Final)
[[email protected] ~]# uname -r
2.6.32-431.el6.x86_64

狡黠地笑笑,本来想源码安装saltstack,哎,熟知一入豪门深似贱,从此无知似朋友。

各种奇葩问题都从我指缝流窜,还川流不息,当初还自诩什么风浪本小姐没见过,当你真正领教之后,便知:爱过方知情重,试过方知悔浓。

本姑娘果断拒绝源码安装,转向epel源安装saltstack。

[[email protected] ~]# yum list epel*
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
 * base: mirrors.sina.cn
 * extras: mirrors.cn99.com
 * updates: mirrors.sina.cn
updates                                                                 | 3.4 kB     00:00
updates/primary_db                                                      | 2.0 MB     00:01
Available Packages
epel-release.noarch                                 6-8                                  extras
[[email protected] ~]# yum install epel-release.noarch  -y
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
 * base: mirrors.sina.cn
 * extras: mirrors.cn99.com
 * updates: mirrors.sina.cn
Setting up Install Process
Resolving Dependencies
--> Running transaction check
---> Package epel-release.noarch 0:6-8 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

===============================================================================================
 Package                    Arch                 Version            Repository            Size
===============================================================================================
Installing:
 epel-release               noarch               6-8                extras                14 k

Transaction Summary
===============================================================================================
Install       1 Package(s)

Total download size: 14 k
Installed size: 22 k
Downloading Packages:
epel-release-6-8.noarch.rpm                                             |  14 kB     00:00
warning: rpmts_HdrFromFdno: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
Importing GPG key 0xC105B9DE:
 Userid : CentOS-6 Key (CentOS 6 Official Signing Key) <centos-6[email protected]>
 Package: centos-release-6-5.el6.centos.11.1.x86_64 (@anaconda-CentOS-201311272149.x86_64/6.5)
 From   : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Installing : epel-release-6-8.noarch                                                     1/1
  Verifying  : epel-release-6-8.noarch                                                     1/1 

Installed:
  epel-release.noarch 0:6-8                                                                    

Complete!

然后一切突然来的这么的猝不及防,没问题,安装成功,对于源码安装成功的自然牛逼哄哄,毕竟输掉心情,即使就算赢得掌声。

如果你想尝试,我信,甭提:伤心总是多余的。我唱歌给你听~~~~

服务端安装:

[[email protected] ~]# yum list salt*
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
epel/metalink                                                           | 6.0 kB     00:00
 * base: mirrors.sina.cn
 * epel: ftp.cuhk.edu.hk
 * extras: mirrors.cn99.com
 * updates: mirrors.sina.cn
epel                                                                    | 4.3 kB     00:00
epel/primary_db                                                         | 5.9 MB     00:01
Available Packages
salt.noarch                                    2015.5.10-2.el6                             epel
salt-api.noarch                                2015.5.10-2.el6                             epel
salt-cloud.noarch                              2015.5.10-2.el6                             epel
salt-master.noarch                             2015.5.10-2.el6                             epel
salt-minion.noarch                             2015.5.10-2.el6                             epel
salt-ssh.noarch                                2015.5.10-2.el6                             epel
salt-syndic.noarch                             2015.5.10-2.el6                             epel
[[email protected] ~]# yum install salt.noarch salt-master.noarch  -y

客户端安装【也要先安装epel: yum install epel-release.noarch -y】

[[email protected] ~]# yum install salt.noarch salt-minion.noarch  -y

这干净利落,简值爱得不要不要的。

我的虚拟机是克隆的,虽然气质不俗,亦不至伤风雅,改改名称,稍微装饰一下hostname更漂亮一点。

服务端:
[[email protected] ~]# hostname
localhost.localdomain
[[email protected] ~]#  cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=salt.master.localdomain

客户端:
[[email protected] ~]# cat /etc/sysconfig/network
NETWORKING=yes
HOSTNAME=salt.minion.localdomain

两端都得重启 network
[[email protected] ~]# service network restart
Shutting down interface eth0:  Device state: 3 (disconnected)
                                                           [  OK  ]
Shutting down loopback interface:                          [  OK  ]
Bringing up loopback interface:                            [  OK  ]
Bringing up interface eth0:  Active connection state: activating
Active connection path: /org/freedesktop/NetworkManager/ActiveConnection/1
state: activated
Connection activated
                                                           [  OK  ]

先瞥一眼yum都安装啥东西,这里面的听说都是家常便饭,有空常喵喵。例如:重点配置文件:/etc/salt/master,什么乱五六遭都修改此配置,另外客户端也有一配置:/etc/salt/minion 就不罗列了。

[[email protected] salt]# rpm -ql salt-master
/etc/rc.d/init.d/salt-master
/etc/salt/master
/usr/bin/salt
/usr/bin/salt-cp
/usr/bin/salt-key
/usr/bin/salt-master
/usr/bin/salt-run
/usr/bin/salt-unity
/usr/share/man/man1/salt-cp.1.gz
/usr/share/man/man1/salt-key.1.gz
/usr/share/man/man1/salt-master.1.gz
/usr/share/man/man1/salt-run.1.gz
/usr/share/man/man1/salt-unity.1.gz
/usr/share/man/man7/salt.7.gz


此时只修改客户端的配置/etc/salt/minion,只改一项目,master配置为服务端的IP,这样差不多服务端与客户端就可以勾结一块,法律允许的话。


# Set the location of the salt master server. If the master server cannot be
# resolved, then the minion will fail to start.
master: 192.168.37.131


耐不住心情,掩不住的愉悦,服务端与客户端的服务启动


[[email protected] salt]# service salt-master start
Starting salt-master daemon:                               [  OK  ]
[[email protected] salt]# 


[[email protected] salt]# service salt-minion start
Starting salt-minion daemon:                               [  OK  ]
[[email protected] salt]# 


心情淡定如浅水,眼睛幽蓝得深邃,结果扫描一遍后,差强人意,原来防火蔷惹的锅,本姑娘较真对这防火墙咬牙切齿,一问三不知,谁让我:防人之心我没有,唯有狠心说句:宝贝,白白!


[[email protected] salt]# service iptables stop
iptables: Setting chains to policy ACCEPT: filter          [  OK  ]
iptables: Flushing firewall rules:                         [  OK  ]
iptables: Unloading modules:                               [  OK  ]


来个简单测试,缓解一下压力:


[[email protected] salt]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
salt.minion.localdomain
Rejected Keys:
[[email protected] salt]# salt-key -A -y
The following keys are going to be accepted:
Unaccepted Keys:
salt.minion.localdomain
Key for minion salt.minion.localdomain accepted.
[[email protected] salt]#  salt-key -L
Accepted Keys:
salt.minion.localdomain
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[[email protected] salt]# salt ‘salt.minion.localdomain‘ test.ping
salt.minion.localdomain:
    True
[[email protected] salt]# salt ‘salt.minion.localdomain‘ cmd.run ‘ifconfig‘
salt.minion.localdomain:
    eth1      Link encap:Ethernet  HWaddr 00:0C:29:83:E7:8C
              inet addr:192.168.37.132  Bcast:192.168.37.255  Mask:255.255.255.0
              inet6 addr: fe80::20c:29ff:fe83:e78c/64 Scope:Link
              UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
              RX packets:1695 errors:0 dropped:0 overruns:0 frame:0
              TX packets:1588 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:1000
              RX bytes:224880 (219.6 KiB)  TX bytes:216262 (211.1 KiB)

    lo        Link encap:Local Loopback
              inet addr:127.0.0.1  Mask:255.0.0.0
              inet6 addr: ::1/128 Scope:Host
              UP LOOPBACK RUNNING  MTU:16436  Metric:1
              RX packets:4 errors:0 dropped:0 overruns:0 frame:0
              TX packets:4 errors:0 dropped:0 overruns:0 carrier:0
              collisions:0 txqueuelen:0
              RX bytes:240 (240.0 b)  TX bytes:240 (240.0 b)


这简单测试我也懒得释解,本姑娘都懂的,你若是不懂的话,甚至还好意思疑问的话,估计,哈哈。


经本小姐研究一翻,这saltstack好像似乎有哪么一丁点差不多人见人爱,车见车载的,可是我这吃喝拉撒睡的时间都快没了,呜呜。。。。
				


				
时间: 2024-08-17 18:29:34 

		


		


	

	
	

		


		
老大说saltstack,本姑娘不敢不遵【1】----saltstack安装的相关文章


						

		

			

                SaltStack 学习笔记 - 第十二篇: SaltStack Web 界面
			

		

		

									

				SaltStack 有自身的用python开发的web界面halite,好处是基于python,可以跟salt的api无缝配合,确定就比较明显,需要个性化对web界面进行定制的会比较麻烦,如果喜欢体验该界面的可以参考下面的文章  http://rfyiamcool.blog.51cto.com/1030776/1275443/ 我是运用另一个python+php来进行web开发,具体需要的工具有在我的另一篇文章里面介绍过,这里再重新进行整个开发介绍 首先介绍php 跟python通信的工具 pp			

		

	

						

		

			

                轻松使用SaltStack管理成千上万台服务器(入门教程)
			

		

		

									

				目录树  引言:一个"非专职运维人员"的烦恼  Salt快速入门  1. 安装配置  2. 安装管理端(master)  3. 安装被管理端(minion)  4. 接受minion的托管请求  5. 测试  Salt的强大功能  1. 批量操作(targeting)  2. 节点分组(nodegroups)  3. 命令执行(execution)  4. 节点信息(grains)  5. 配置管理(state)  6. 小结  Salt state实例解析  1. 目录结构  2.			

		

	

				

		

			

                saltstack批量安装zabbix agent
			

		

		

									

				1.准备zabbix agent的配置文件 由于没有啥特别要求,这里我选择yum安装zabbix22-agent [[email protected] init]# yum -y install zabbix22-agent [[email protected] zabbix]# cp zabbix_agentd.conf /etc/salt/states/init/files/ 2.创建zabbix_agent.sls [[email protected] ~]# vim /etc/salt/			

		

	

				

		

			

                SaltStack (一)
			

		

		

									

				SaltStack介绍 saltstack是一个开源的批量分发管理工具,具有非常强大的管理功能,能同时管理上万台服务器.由python语言编写,并提供API. saltstack有四种运行方式:Local, Master/Minion, Salt SSH,Syndic saltstack有三大功能:远程执行,配置管理(状态),云管理. saltstack支持多种常见的操作系统,包括Windows(只能做为minion). saltstack是依赖于ZeroMQ来实现的(订阅发布模式),监听450			

		

	

				

		

			

                saltstack(七)返回值
			

		

		

									

				一.自定义创建模块 在base目录下创建_modules目录,你自己编写的模块都可以存放在该目录下,当前目录结构下: 1 2 3 4 5 6 7 8 [[email protected]:]# tree -L 3 salt salt ├── etc ├── _grains │   ├── dmp_scribe.py │   └── zabbix_conf.py ├── _modules │   └── ip.py 通过上图可以看到已经创建了一个名为ip.py文件,看看相关内容: 1 2 3 4			

		

	

				

		

			

                saltstack随笔
			

		

		

									

				记得很乱,需再整理 在master端重启minion salt '*' service.restart salt-minion 利用Returner_Mysql 需要在每台minion上配置,vim /etc/salt/minion每个minion都需要安装python连接mysql的模块: yum -y install MySQL-python mysql.host: '192.168.99.47' mysql.user: 'salt' mysql.pass: 'salt123' mysql.			

		

	

				

		

			

                运维自动化之Saltstack使用详解
			

		

		

									

				概要 saltstack是基于Python开发的C/S架构的一款批量管理工具,底层采用动态的连接总线(ZeroMQ消息队列pub/sub方式通信),使用ssl证书签发的方式进行认证管理,使其可以用于编配, 远程执行, 配置管理等等.部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯.号称世界上最快的消息队列ZeroMQ使得saltstack非常快速的管理大量服务器,采用RSA Key方式确认身份,传输采用AES加密,安全性也非常有保障. Saltsta			

		

	

				

		

			

                python virtualenv 安装运行saltstack
			

		

		

									

				需求产生场景: 1.python的virtualenv虚拟环境非常的好用. 2.saltstack作为运维自动化的一个重要组件也挺好用的. 但是: 1.saltsatck最简便的是使用yum安装,结合的是linux-centos自带的python2.6版本. 2.即便使用编译安装,也是在编译安装的python环境下 so,需求产生了: 我想要在virtualenv环境下使用saltstack的api,发现非常蛋疼.两者无法整合到一起. 为了解决这个痛点,用了半个下午的时间,参考saltstack			

		

	

				

		

			

                【Centos 7】------ SaltStack 初接触
			

		

		

									

				最近学习了saltstack,初接触,发现他好强大,有多强大? 说不好,我只接触了冰山一角,但已经够我喝一壶的了. 接下来,将探究saltstack的世界,能发现多少新大陆,看自己的能力啦! saltstack 介绍: Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯. salt底层采用动态的连接总线,使其可以用于编配,远程执行, 配置管理等等. 一个配置管理系统,能够维护预定义状态的远程节点(比如,确保指定的报