salt基本原理

?
?

?
?

转载自:
来自:http://tech.mainwise.cn/?p=438

?
?

说明:salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上),使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State System。

?
?

基本原理:

SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信

minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信

master可以发送任何指令让minion执行了,salt有很多可执行模块,比如说cmd模块,在安装minion的时候已经自带了,它们通常位于你的python库中,locate salt | grep /usr/?可以看到salt自带的所有东西。

这些模块是python写成的文件,里面会有好多函数,如cmd.run,当我们执行salt ‘*‘ cmd.run ‘uptime‘的时候,master下发任务匹配到的minion上去,minion执行模块函数,并返回结果。master监听4505和4506端口,4505对应的是ZMQ的PUB system,用来发送消息,4506对应的是REP system是来接受消息的。

具体步骤如下

  1. Salt stack的Master与Minion之间通过ZeroMq进行消息传递,使用了ZeroMq的发布-订阅模式,连接方式包括tcp,ipc
  2. salt命令,将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master,获取一个Jodid,根据jobid获取命令执行结果。
  3. master接收到命令后,将要执行的命令发送给客户端minion。
  4. minion从消息总线上接收到要处理的命令,交给minion._handle_aes处理
  5. minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后,调用minion._return_pub方法,将执行结果通过消息总线返回给master
  6. master接收到客户端返回的结果,调用master._handle_aes方法,将结果写的文件中
  7. salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果,将结果输出到终端。

安装:

  1. 安装epel源
    #For RHEL 5:
    rpm -Uvh
    http://mirror.pnl.gov/epel/5/i386/epel-release-5-4.noarch.rpm
    #For RHEL 6:
    rpm -Uvh
    http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm
  2. 安装salt-master端,也就是服务端
    yum -y install salt-master
  3. 安装salt-minion端,也就是client端
    yum -y install salt-minion

配置: 通常学习环境,master用默认配置就好,修改Minion配置文件/etc/salt/minion

master: master_ip或master_FQDN ? ? ##注明master的ip或者域名
id: minion_id ? ? ? ? ? ? ? ? ? ? ?##取一个独一无二的minion名字,以方便辨认

启动:

service salt-master start
service salt-minion start

master接受minion的key:

salt-key -L ##查看所有minion_key
salt-key -a ‘key-name‘
##接受该key
或者salt-key -A ? ? ? ?##接受所有key

测试:

salt ‘*‘ test.ping ? ##查看在线minion
?salt ‘*‘ pkg.install ftp ?##所有Minion安装ftp

说明:

  1. ‘*‘
    代表的是target是指在那些minion上操作
  2. ‘test‘ ,‘pkg‘是一个执行模块,所有的执行模块见http://docs.saltstack.com/ref/modules/all/index.html?highlight=full%20list%20builtin
  3. ‘ping‘,‘install‘是执行模块下面的函数,同样参加上述链接查看帮助
  4. ‘ftp‘
    是函数的参数(arg),有的函数需要参数,有的不需要

帮助: salt ‘ sys.doc ##查看所有执行模块的doc salt ‘ sys.doc test ##查看test模块的帮助 salt ‘*‘ sys.doc test.ping ##查看test.ping函数的帮助

执行命令:

salt ‘*‘ cmd.run ‘uptime‘ ?##在所有机器上执行命令uptime
salt ‘*‘ cmd.run ‘--reboot--‘ ?##这类命令很危险,请不要尝试,请想办法禁止

?
?

来自 <http://m.blog.csdn.net/article/details?id=50853559>

时间: 2024-08-26 09:14:59

salt基本原理的相关文章

saltstack详解+部署apache服务

saltstack介绍 1. saltstack是使用python语言开发的:2. 轻量级的管理工具,批量执行命令:3.常用模块:pkg(包).file(文件).cmd(执行命令或脚本).user. service.cron4.saltstack数据系统Grains (静态数据)pillar (动态数据) saltstack三大功能,远程执行,配置管理,云管理 SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,基于Python语言实现,结合轻量级消息队列(

salt 安装zabbix agent

一.目录树 zabbix_client/ ├── conf.sls ├── files │   ├── zabbix-2.4.7.tar.gz │   ├── zabbix_agentd │   └── zabbix_agentd.conf ├── init.sls └── install.sls 1 directory, 6 files 二.文件详解 (1)vim init.sls(与top.sls链接文件) include: - zabbix_client.install - zabbix_

salt cmd.script

salt '*' cmd.script cmd.run  这个前面说了 cmd.script 这个是比较强大的命令,意思是可以从远程下载一个脚本在客户端执行 CLIExample: salt '*' cmd.script salt://scripts/runme.sh salt '*' cmd.script salt://scripts/runme.sh 'arg1 arg2 "arg 3"' 帮助文档说Thescript can be located on the salt mast

一、DNS解析的基本原理

1.基础知识 DNS(Domain Name System,域名系统),因特网上作为域名和IP地址相互映射的一个分布式数据库,能够使用户更方便的访问互联网,而不用去记住能够被机器直接读取的IP数串.通过主机名,最终得到该主机名对应的IP地址的过程叫做域名解析(或主机名解析).DNS协议运行在UDP协议之上,使用端口号53. 2.专业术语 FQDN : Full Qualified Domain Name  完全合格域名 例如:www.baidu.com   www.mirrors.163.com

android插件化-apkplug中OSGI服务基本原理-08

我们提供 apkplug 下OSGI使用demo 源码托管地址为 http://git.oschina.net/plug/OSGIService 一 OSGI与android Service 异同点 OSGI服务与android Service概念差不多也是Service ,Client 关系. android Service接口  --service.AIDL OSGI接口                --java interface 所以android 进程间通信Service只能传递序列

saltstack &quot;ImportError: No module named salt.scripts&quot;错误解决

一.问题描述 生产线上使用的自动化管理工具是saltstack,CentOS6.8 x64,python 2.6.6 ,正所谓不作不死,由于有些功能需要python2.7.x ,在升级好python2.7后,写了saltstack api 发现python2.7不好使,原理是python2.7下没有salt模块,因此pip install salt 即在python2.7下安装成功了salt模块,但是发现重启salt-master时报错.如下图: 生产线啊,这可不行,赶紧恢复吧.pip unin

使用WIF实现单点登录Part II —— Windows Identity Foundation基本原理

在上一篇文章中,我们已经使用WIF构建了一个基于MVC4的简单的身份验证程序,在这篇文章里,我们将探讨一下到底什么是WIF,以及它的工作原理.然后在下一篇文章开始,我们将实际操作,实现单点登录功能. 身份标识的挑战 在上一篇文章也提及到了,大部分的开发人员并不是安全方面的专家,很多人对于身份验证,授权以及用户体验个性化等工作感觉非常的不爽.传统的计算机技术的课程里通常也不会教这些课题,因此这些东西经常在软件开发周期的后半部分才会凸显出来.当今,一个公司里有数十上百个Web应用程序和服务已不是什么

salt package manager (SPM)

salt package manager 简称SPM,使用man查看spm命令的使用方法,这一部分内容比较多,初浅的看了下文档,暂时先总结个大概,后续慢慢在探究一下细节,再进行补充. salt 的包管理主要包含以下3个部分, 关系如图示: (1)Packaging System  包组织系统:主要内容包含如何建立一个SPM Packages. 解析formula格式的目录结构: (2)Repo System  建立repo包仓库和相关信息    (3)Salt Master  如何安装.spm的

salt之自定义模块

salt默认模块路径 [[email protected] base]# ll /usr/lib/python2.6/site-packages/salt/modules/saltstack 自定义salt模块 [[email protected] _grains]# cd /srv/salt/base/ [[email protected] base]# mkdir _modules [[email protected] base]# cd _modules/ [[email protecte