架构师成长之路5.2-Saltstack远程执行

点击架构师成长之路

架构师成长之路5.2-Saltstack远程执行

配置管理工具:

  • Pupper:1. 采用ruby编程语言;2. 安装环境相对较复杂;3.不支持远程执行,需要FUNC工具配置才可以
  • Ansible:1.采用python编程语言;2.被红帽收购;3.轻量级;4.基于模块工作的,本身没有批量部署的能力,真正批量部署的是ansible所运行的模块。
  • Saltstack:采用python编程语言,同时提供Rest API方便二次开发以及和其它平台进行集成(目前企业使用率最高)

Saltstack最基本的三大功能:

  • Remote execution远程执行:同时在上百上千台机器批量执行命令
  • Configuration management配置管理:状态管理(一种状态描述,但是这种状态很难回滚)
  • Event-Driven infrastucture事件驱动基础设施:监听对象,状态变化产生事件捕捉事件自动编排,故障自愈
  • Salt cloud 云管理:几乎可以管理所有的公有云和私有云

Saltstack四种运行方式:

  • local:一台本地自运行
  • Minion/Master: 就是C/S模式
  • Syndic 代理组件管理(可以理解成zabbix proxy模式)
  • Salt SSH: 不用安装agent,也能通过SSH收集信息

1. Saltstack的远程执行概念

远程执行是Saltstack的核心功能之一。主要使用Salt模块批量给选定的minion端执行相应的命令,并获得返回结果。

举例1:如上文例子“判断Salt的minion是否存活?”

salt:是saltstack自带的一个命令
* :表示目标主机,这里表示所有目标主机
test.ping:test是saltstack中的一个模块,ping则是这个模块下面的一个方法

举例:2:saltstack使用cmd.run模块远程执行shell命令

2.Salt命令的结构语法

salt ‘<target>‘ <function> [arguments]

目标主机target匹配方式:

  • 与minionID有关的采用,通配符、列表和正则;
  • 与minionID无关的采用,IP、复合、分组、Grains、Pillar

远程执行常用模块(点击所有模块列表):

  • test 模块:用于测试
  • user模块:用于用户管理
  • cmd模块:用于执行任意shell命令
  • pkg模块:用于软件包管理
  • file模块:用于配置
  • service模块:用于服务管理

3.Salt命令的目标主机target匹配方式

3.1 通配符匹配

[[email protected] /]# salt ‘*‘ test.ping
[[email protected] /]# salt ‘Saltstack02‘ test.ping
[[email protected] /]# salt ‘*02‘ test.ping
[[email protected] /]# salt ‘Saltstack0[1|2]‘ test.ping
[[email protected] /]# salt ‘Saltstack0[!1|2]‘ test.ping
[[email protected] /]# salt ‘Saltstack0?‘ test.ping

3.2 列表匹配

[[email protected] /]# salt -L ‘Saltstack01,Saltstack02‘ test.ping

3.3 正则匹配

[[email protected] /]# salt -E ‘^Salt‘ test.ping
[[email protected] /]# salt -E ‘^Salt.*2‘ test.ping

3.4 IP匹配

[[email protected] /]# salt -S ‘172.18.20.227‘ test.ping
[[email protected] /]# salt -S ‘172.18.20.0/24‘ test.ping 

3.5 复合匹配 

[[email protected] /]# salt -C ‘[email protected]:Centos and [email protected]‘ test.ping

3.6 分组匹配 

[[email protected] /]# vim /etc/salt/master
nodegroups:
  webserver: ‘Saltstack01,Saltstack02‘
  dbserver: ‘Saltstack03‘
[[email protected] /]# systemctl restart salt-master
[[email protected] /]# salt -N ‘webserver‘ test.ping
[[email protected] /]# salt -N ‘dbserver‘ test.ping

3.7 Grains匹配  

[[email protected] /]# salt -G ‘os:Centos‘ test.ping
[[email protected] /]# salt -G ‘localhost:Saltstack02‘ test.ping

4.Salt命令的远程执行常用模块

4.1 test模块 

功能:用于测试。

[[email protected] /]# salt ‘*‘ test.ping

4.2 user模块 

功能:详见官方

salt ‘*‘ user.add name <uid> <gid> <groups> <home> <shell>

4.3 cmd模块 

功能:实现远程的命令行调用执行,可以使用shell所有命令(默认具备root操作权限,使用时需评估风险)

4.4 pkg模块 

功能:软件包状态管理,会根据操作系统不同,选择对应的安装方式(如CentOS系统默认使用yum,Debian系统默认使用apt-get)

[[email protected] /]# salt ‘*‘ pkg.install "vsftpd"   #安装

[[email protected] /]# salt ‘*‘ pkg.remove "vsftpd"  #卸载

[[email protected] /]# salt ‘*‘ pkg.latest_version "vsftpd"  #安装最新版本

[[email protected] /]# salt ‘*‘ pkg.upgrade "vsftpd"   #更新软件包

[[email protected] /]# salt ‘*‘ pkg  #查看帮助手册

表上表示已安装程序包。

4.5 file模块   

功能:被控主机常见的文件操作,包括文件读写、权限、查找、校验。

#校验所有minion主机文件的加密信息,支持md5、sha1、sha224、shs256、sha384、sha512加密算法
[[email protected] /]# salt ‘*‘ file.get_sum /etc/passwd md5

#修改所有minion主机/etc/passwd文件的属组、用户权限、等价于chown root:root /etc/passwd
[[email protected] /]]# salt ‘*‘ file.chown /etc/passwd root root

#获取所有minion主机/etc/passwd的stats信息
[[email protected] /]]# salt ‘*‘ file.stats /etc/passwd

#获取所有minion主机/etc/passwd的权限mode,如755,644
[[email protected] /]]# salt ‘*‘ file.get_mode /etc/passwd

#修改所有minion主机/etc/passwd的权限mode为0644
[[email protected] /]]# salt ‘*‘ file.set_mode /etc/passwd 0644

#在所有minion主机创建/opt/test目录
[[email protected] /]]# salt ‘*‘ file.mkdir /opt/test

#在所有minion主机穿件/tmp/test.conf文件
[[email protected] /]]# salt ‘*‘ file.touch /tmp/test.conf

#将所有minion主机/tmp/test.conf文件追加内容‘maxclient 100‘
[[email protected] /]]# salt ‘*‘ file.append /tmp/test.conf ‘maxclient 100‘

#删除所有minion主机的/tmp/test.conf文件
[[email protected] /]]# salt ‘*‘ file.remove /tmp/test.conf

4.6 service模块   

功能:被控主机程序包服务管理.

#开启(enable)禁用(disable)
salt ‘*‘ service.enable <service name>
salt ‘*‘ service.disabled <service name>

#reload、restart、start、stop、status操作
salt ‘*‘ service.reload <service name>
salt ‘*‘ service.restart <service name>
salt ‘*‘ service.start <service name>
salt ‘*‘ service.stop <service name>
salt ‘*‘ service.status <service name>

......

原文地址:https://www.cnblogs.com/yaoyaojcy/p/11970500.html

时间: 2024-10-01 23:20:20

架构师成长之路5.2-Saltstack远程执行的相关文章

开启运维自动化架构师成长之路

技术的提升仅是量的积累,思想的提升才是质的飞跃! 这句话是我在网上看到认为最有道理的励志语录了,当然互联网IT行业的工作者相对理解的会更加深刻. 以这句话开头引出我将要写的这篇文章.首先,请允许我做一个自我介绍: 熟悉的朋友喜欢叫我一声岩哥,这么些年我也认可了这个称谓,尽管不是太好听.从毕业之后就接触了互联网,到现在工作N多年,中间有接触过游戏行业.金融行业.教育行业.云计算行业.电商购物和系统项目集成等,所有的工作经验和项目经历都是跟互联网IT技术挂钩,熟知企业中.项目中和学习中关于IT方面的

如何成为一名架构师,架构师成长之路(转)

转自http://blog.csdn.net/fei33423/article/details/61934514 如何成为一名架构师,架构师成长之路 原创 2017年03月13日 22:50:34 3116 大量阅读别人的系统实现文章( 架构= 模块图 + 模块流程图(启动 和 主流程 ,可以用拟物 tag) 或者 模块时序图) 动态+静态 .对象很重要,模块很重要. 从产品角度,用户很重要 脑图不需要按空格,收缩行 https://www.processon.com/view/link/58c

架构师成长之路2.4-Kickstart文件剖析

点击返回架构师成长之路 架构师成长之路2.4-Kickstart文件剖析 kickstart文件是一个简单的文本文件,它包含了一个项目列表,每个项目由一个关键字来识别. 创建kickstart文件注意: 每节必须按顺序指定.除非特别申明,每节内的项目则不必按序排列.小节的顺序为: 命令部分,这里应该包括必需的选项.           %packages部分,这部分选择需要安装的软件包.           %pre和%post部分,这两个部分可以按任何顺序排列而且不是必需的.前者是预安装脚本,

架构师成长之路4.4-多维监控体系_zabbix

点击返回架构师成长之路 架构师成长之路4.4-多维监控体系_zabbix 点击返回:自学Zabbix之路 点击返回:自学Zabbix4.0之路 点击返回:自学zabbix集锦 自学Zabbix之路[第一回]:初识Zabbix 1.1 自学Zabbix1.1-简介 1.2 自学Zabbix1.2-zabbix特性 1.3 自学Zabbix1.3-zabbix进程 自学Zabbix之路[第二回]:安装Zabbix 2.1 自学Zabbix2.1-安装需求 2.2 自学Zabbix2.2-服务器端环境

架构师成长之路6.4 DNS服务器搭建(部署主从DNS)

点击返回架构师成长之路 架构师成长之路6.3 DNS服务器搭建(部署主从DNS)  部署主DNS : 点击 部署从DNS : 如下步骤 1.与主DNS一样,安装bind yum -y install bind-utils bind bind-devel bind-chroot bind-libs 2.与主DNS一样,编辑/etc/named.conf options { version "1.1.1"; listen-on port 53 {any;}; #表示使用53端口 direc

架构师成长之路(1)--什么是架构师(目标)

前言: 哲学家常思考的问题:" 我是谁?"" 我从哪里来?"" 要到哪里去?不只是哲学家,我想每个人都有自己对这三个问题的认知. 如果我们要成为架构师,我们自己要面临的三大问题: 找准自己定位:我是谁?在哪里? 怎样做好架构师:我要做什么? 如何搭建架构师知识体系:我该怎么做? 这里面就是做事方法论:目标(我要做什么),方法(计划)(我该怎么做),  执行/行动 软件行业架构师两个定义 ?系统架构师是一个既需要掌控整体又需要洞悉局部瓶颈并依据具体的业务场景

(转)WEB架构师成长之路之一-走正确的路

本人也是coding很多年,虽然很失败,但也总算有点失败的心得,不过我在中国,大多数程序员都是像我一样,在一直走着弯路,如果想成为一个架构师,就必须走正确的路,否则离目标越来越远,正在辛苦工作的程序员们,你们有没有下面几种感觉? 一. 我的工作就是按时完成领导交给我的任务,至于代码写的怎样,知道有改进空间,但没时间去改进,关键是领导也不给时间啊. 二. 我发现我的水平总是跟不上技术的进步,有太多想学的东西要学,Jquery用的人最近比较多啊,听说最近MVC比较火,还有LINQ,听说微软又有Sil

WEB架构师成长之路——走正确的路

本人也是coding很多年,虽然很失败,但也总算有点失败的心得,不过我在中国,大多数程序员都是像我一样,在一直走着弯路,如果想成为一个架构师,就必须走正确的路,否则离目标越来越远,正在辛苦工作的程序员们,你们有没有下面几种感觉? 一.我的工作就是按时完成领导交给我的任务,至于代码写的怎样,知道有改进空间,但没时间去改进,关键是领导也不给时间啊. 二.我发现我的水平总是跟不上技术的进步,有太多想学的东西要学,Jquery用的人最近比较多啊,听说最近MVC比较火,还有LINQ,听说微软又有Silve

Web架构师成长之路

本人也是coding很多年,虽然很失败,但也总算有点失败的心得,不过我在中国,大多数程序员都是像我一样,在一直走着弯路.如果想成为一个架构师,就必须走正确的路,否则离目标越来越远,正在辛苦工作的程序员们,你们有没有下面几种感觉? 一.我的工作就是按时完成领导交给我的任务,至于代码写的怎样,知道有改进空间,但没时间去改进,关键是领导也不给时间啊. 二.我发现我的水平总是跟不上技术的进步,有太多想学的东西要学,jQuery用的人最近比较多啊,听说最近MVC比较火,还有LINQ,听说微软又有Silve