简介
Salt是一个基础平台管理工具,基于 python 语言开发。SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信。master监听4505和4506端口,4505为master和minion认证通信端口,4506为master用来发送命令或者接收minion的命令执行返回信息。
saltstack 介绍:
1、轻量级管理工具,批量执行命令;
2、常用模板:
pkg:包,有增删更新;
file:用于管理文件,包括同步文件、设置文件权限和所属用户组、删除文件等操作;
cmd:在 minion 上执行命令或者脚本;
user:管理系统账户操作;
service:管理系统服务操作;
cron:管理 crontab任务
3、saltstack 数据系统:
Grains(静态数据);
pillar(动态数据);
4、三大功能:
(1)远程执行
(2)配置管理
(3)云管理
重要组件:
(1)grains:
grains 是在 minion(客户端)启动时收集到的一些信息,比如操作系统类型、网卡ip等静态信息。
grains 的信息并不是动态的,并不会时时变更,它只是在 minion 启动时收集到的。
(2)pillar:
pillar 和 grains 不一样,是在 master 上定义的,并且是针对 minion 定义的一些信息。像一些比较重要的数据(密码)可以存在 pillar 里,还可以定义变量等。
(3)state:
是 saltstack 的最核心的功能,通过预先指定好的 sls 文件对 被控主机进行管理(包括:包、网络配置、系统服务、系统用户 等)
工作原理:
SaltStack 客户端(Minion)在启动时,会自动生成一套密钥,包含私钥和公钥。之后将公钥发送给服务器端,服务器端验证并接受公钥,以此来建立可靠且加密的通信连接。同时通过消息队列 ZeroMQ 在客户端与服务端之间建立消息发布连接。
1、Minion 是 SaltStack 需要管理的客户端安装组件,会主动去连接 Master 端,并从 Master 端得到资源状态信息,同步资源管理信息。
2、Master 作为控制中心运行在主机服务器上,负责 Salt 命令运行和资源状态的管理,Master 上执行某条指令通过队列下发到各个 Minions 去执行,并返回结果。
3、ZeroMQ 是一款开源的消息队列软件,用于在 Minion 端与 Master 端建立系统通信桥梁。
与ansible区别:
1、管理配置讲究的是更快更稳
ansible基于SSH协议传输数据;Saltstack使用消息队列zeroMQ传输数据,速度更快,是ssh的40倍。
2、ansible安装部署过程特别简单,saltstack要部署 minion 端较为不便。
实操——批量安装 Apache服务
1、修改主机名
修改主机名:
[[email protected] ~]# hostnamectl set-hostname master.saltstack.com
[[email protected] ~]# hostnamectl set-hostname web01.saltstack.com
[[email protected] ~]# hostnamectl set-hostname web02.saltstack.com
修改 /etc/hosts文件(用scp远程复制,三台主机都一样):
vim /etc/hosts
192.168.220.131 master.saltstack.com
192.168.220.140 web01.saltstack.com
192.168.220.136 web02.saltstack.com
关闭防火墙:
systemctl stop firewalld.service
setenforce 0
分别为三台主机添加epel源:
yum install -y epel-release2、安装 saltstack:
1、master上安装:
yum install -y salt-master
2、被管理端(minion)上安装:
yum install -y salt-minion3、配置 master主机:
vim /etc/salt/master
interface: 192.168.220.131 //修改监听地址(master的地址)
auto_accept: True //修改为true,避免要运行salt-key来确定证书认证
file_roots: //开启saltstack文件根目录位置,此目录需要自己创建
base:
- /srv/salt
nodegroups: //开启、设置组分类
group1: ‘web01.saltstack.com‘
group2: ‘web02.saltstack.com‘
pillar_opts: True //开启pillar功能,同步文件功能
pillar_roots: //开启pillar主目录,这个也需要自己创建
base:
- /srv/pillar
4、开启服务:
[[email protected] ~]# systemctl start salt-master.service
[[email protected] ~]# netstat -napt | egrep ‘4506|4505‘
tcp 0 0 192.168.220.131:4505 0.0.0.0:* LISTEN 68112/python
tcp 0 0 192.168.220.131:4506 0.0.0.0:* LISTEN 68136/python (5)配置 minino 端:
vim /etc/salt/minino
第一台:
master: 192.168.220.131 //第16行,指定主控端IP地址
id: web01.saltstack.com //第78行,指定被控制端的主机名
第二台:
master: 192.168.220.131
id: web02.saltstack.com
systemctl start salt-minion.service //开启服务(6)在主控端测试与被控端的通信状态
[[email protected] ~]# salt ‘*‘ test.ping //查看通信状态
web01.saltstack.com:
True
[[email protected] ~]# salt ‘*‘ test.ping
web01.saltstack.com:
True
web02.saltstack.com:
True
salt ‘*‘ cmd.run ‘df -h‘ //查看所有被管理段的挂载情况
[[email protected] ~]# salt-key //查看在master上已经被接受过的客户端
Accepted Keys:
web01.saltstack.com
web02.saltstack.com
Denied Keys:
Unaccepted Keys:
Rejected Keys:
查看被监控主机上grains所有值(每次minino在启动时都会获取客户端信息):
salt ‘web01.saltstack.com‘ grains.items (静态数据)
salt ‘web01.saltstack.com‘ pillar.items (动态数据)(7)开始批量安装Apache服务:
下面演示的是远程通过 yum 安装 Apache :
mkdir /srv/salt
vim /srv/salt/top.sls
base:
‘*‘:
- apache
//注意:‘*‘,则表示在所有的客户端执行 apache 模块。
vim /srv/salt/apache.sls
apache-service:
pkg.installed:
- names: // 如果只有一个服务,那么就可以写成 – name: httpd 不用再换一行
- httpd
- httpd-devel
service.running:
- name: httpd
- enable: True
//注意:apache-service 是自定义的 id 名。pkg.installed 为包安装函数,下面是要安装的包的名字。service.running 也是一个函数,来保证指定的服务启动,enable 表示开机启动。
systemctl restart salt-master //重启服务
salt ‘*‘ state.highstate //执行刷新state配置命令
接下来,去两台 minino上验证一下 httpd是否安装成功:
原文地址:https://blog.51cto.com/14475593/2469056