saltstack从简单到入门详解(一)

一、saltstack简介

saltstack是使用python编写的开源自动化部署与管理工具,拥有良好的扩展性以及优秀的执行效率,配置简单,可以工作在多平台上,经常被描述为 Func加强版+Puppet精简版。

saltsatck优点:首先,速度快,基于消息队列+线程,跑完多台设备,都是毫秒级别的;其次,非常灵活,源码是python,方便理解和自定义模块;最后,命令简单,功能强大。想了解saltstack更多信息,请参考官网http://saltstack.com/

二、saltstack安装

配置好epel yum源,直接安装

#yum install salt-master         #服务端

#yum install salt-minion         #客户端

三、saltstack配置

master端的常用配置:vim/etc/salt/master

interface: 0.0.0.0         #绑定IP地址

publish_port: 4505       #master与minion认证通信端口

user: root              #启动master的用户

ret_port: 4506          #master用来发送命令或者接收minions的命令执行返回信息

auto_accept:True        #master自动接收minion端的key并验证

file_recv:false          #禁止minion推送文件到master上

file_roots:              #设定master的工作环境

pillar_roots:            #设定存放pillar数据的目录

peer:                  #定义minion执行函数的权限

启动服务: service salt-master start

minion端常用的配置:vim/etc/salt/minion

master: master.test.com      #定义master端,可以用主机名或IP地址

user:root                #minion的运行用户

id:50                   #minion的身份标识

启动服务:service salt-minion start

四、salt master和minion端认证:

minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成minion.pem(private key), minion.pub(public key),然后将minion.pub发送给master, master在接收到minion的public key后,通过salt-key命令acceptminion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的publickey, 然后master就能对minion发送指令了

master端:

#salt-key -L

可以发现,是正常接收到minion端(minion.test.com)的key;这里的自动接收起源于上文提到的auto_accept: True这个参数,这个参数开启,表示只要有minion起来就会自动被salt的server端所接收

salt-key的基本命令:

salt-key –L            #显示当前server端所有minion端key的情况

salt-key -a hostname     #指定接收某台minion的key

salt-key -A             #接收UnacceptedKeys下所有的minion

salt-key -d hostname    #删除已经接收的机器中指定机器minionkey

salt-key -D            #删除已经接收的所有机器(AcceptedKeys:)

验证server和minion的通信

#salt "*" test.ping

其中minion.test.com是minion端的主机名,如果设置了ID,可以用ID来替代,test.ping是saltstack的验证通信命令。至此,salt master端和minion端安装配置完成

五、匹配minion及自定义用户组nodegroup

操作在master端进行 ,minionid: minion的唯一标识。默认情况minion id是minion的主机名(FQDN),你可以通过id来指定minion的名字,现在介绍如何匹配minion,因为只有正确的匹配minion,才是以后批量管理机器的前提。

1、配置当前所有的minion

#salt “*”test.ping

其中 ‘*‘ 是匹配当前saltmaster接收到所有minion客户端

2、匹配以minion开头的主机

#salt “minion*”test.ping

3、匹配范围内的主机,如minion1至minion24的主机

#salt “minion[1-24]”test.ping

4、可以通过正则表达式来匹配主机,需要使用选项-E

# salt -E"^m.*com$" test.ping

表示匹配以m开头,以com结尾的所有minions

5、指定离散的主机匹配,需要使用选项-L,用逗号分隔minions

#salt -L“master.test.com,minion.test.com” test.ping

6、自定义组进行匹配

使用自定义组进行匹配的前提,必须要在master端定义组的相关信息,必须在master端的主配置文件/etc/salt/master开启选项

default_include:master.d/*.conf

编辑自定义组配置文件/etc/salt/master.d/nodegroups.conf

基本语法如下

nodegroups:

自定义组名:”[email protected],minion2,minion3”  #[email protected]表示离散主机列表

……

查看自定义组minion的相关信息

#salt -N “自定义组名” test.ping

时间: 2024-10-26 21:44:31

saltstack从简单到入门详解(一)的相关文章

saltstack从简单到入门详解(二)

六.grains使用以及cmd.run grains.items主要用来收集minion端的信息,方便进行信息采集,后续的pillar使用,根据硬件信息自动匹配配置文件等,基本用法: #salt "*" grains.ls            #显示所有minion的item #salt "*" grains.items         #显示所有minion的item值 #salt "*" grains.item osshell   #显示o

【转】Asp.Net MVC3 简单入门详解过滤器Filter

原文地址:http://www.cnblogs.com/boruipower/archive/2012/11/18/2775924.html 前言 在开发大项目的时候总会有相关的AOP面向切面编程的组件,而MVC(特指:Asp.Net MVC,以下皆同)项目中不想让MVC开发人员去关心和写类似身份验证,日志,异常,行为截取等这部分重复的代码,那我们可以通过AOP截取实现,而在MVC项目中我们就可以直接使用它提供的Filter的特性帮我们解决,不用自己实现复杂的AOP了. 在Asp.net Mvc

Quartz 入门详解

Quartz是OpenSymphony开源组织在Job scheduling领域又一个开源项目,它可以与J2EE与J2SE应用程序相结合也可以单独使用.Quartz可以用来创建简单或为运行十个,百个,甚至是好几万个Jobs这样复杂的日程序表.Jobs可以做成标准的Java组件或 EJBs.官方网站:http://www.opensymphony.com/quartz 相关Jar:   quartz-all-1.6.0.jar   jta.jar   commons-logging-1.1.jar

Linq之旅:Linq入门详解(Linq to Objects)

示例代码下载:Linq之旅:Linq入门详解(Linq to Objects) 本博文详细介绍 .NET 3.5 中引入的重要功能:Language Integrated Query(LINQ,语言集成查询).通过LINQ,我们可以使用相同API操作不同的数据源.接下来就让我们看看LINQ是什么以及如何使用? 再此之前,需要先了解的相关技术 1. 隐式类型.匿名类型.对象初始化器 1) 隐式类型,使用var关键字创建,C#编译器会根据用于初始化局部变量的初始值推断出变量的数据类型.(不过我个人认

SQL注入攻防入门详解(2)

SQL注入攻防入门详解 =============安全性篇目录============== 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口.这几天把sql注入的相关知识整理了下,希望大家多多提意见. (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数化查询,可以说没什么好经验,为避免后知后觉的犯下大错,专门查看大量前辈们的心得,这方面的资料颇多,将其精简出自己觉得重要的,就成了该文

[转]SQL注入攻防入门详解

原文地址:http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html =============安全性篇目录============== 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口.这几天把sql注入的相关知识整理了下,希望大家多多提意见. (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数化查询,可以说没什么

SQL注入攻防入门详解

原文地址:http://www.cnblogs.com/heyuquan/archive/2012/10/31/2748577.html =============安全性篇目录============== 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但是对安全方面的知识依旧薄弱,事实上是没机会接触相关开发……必须的各种借口.这几天把sql注入的相关知识整理了下,希望大家多多提意见. (对于sql注入的攻防,我只用过简单拼接字符串的注入及参数化查询,可以说没什么

【转载】SQL注入攻防入门详解

滴答…滴答…的雨,欢迎大家光临我的博客. 学习是快乐的,教育是枯燥的. 博客园  首页  博问  闪存    联系  订阅 管理 随笔-58 评论-2028 文章-5  trackbacks-0 站长统计|  今日IP[353] | 今日PV[848] | 昨日IP[922] |  昨日PV[2188] |当前在线[10] SQL注入攻防入门详解 =============安全性篇目录============== 毕业开始从事winfrm到今年转到 web ,在码农届已经足足混了快接近3年了,但

webpack入门详解

webpack入门详解(基于webpack 3.5.4  2017-8-22) webpack常用命令: webpack --display-error-details    //执行打包 webpack -w               // 提供watch方法:实时进行打包更新 webpack -p           // 对打包后的文件进行压缩 webpack -d            // 提供source map,方便调式代码 webpack -dev-server --open