自动化运维工具Saltstack详细介绍

Saltstack是一个新的基础设施管理工具。目前处于快速发展阶段,可以看做是pssh+弱化的Puppet的组合。间接的反映出了saltstack的两大功能:远程执行和配置管理。

Saltstack使用Python开发,是一个非常简单易用和轻量级的管理工具。由Master和Minion构成,通过ZeroMQ进行通信。

Saltstack的master端监听4505与4506端口,4505为salt的消息发布系统,4506为salt客户端与服务端通信的端口;salt客户端程序不监听端口,客户端启动后,会主动连接master端注册,然后一直保持该TCP连接,master通过这条TCP连接对客户端控制,如果连接断开,master对客户端就无能为力了。当然,客户端若检查到断开后会定期的一直连接master端的。

1.     saltstack安装

centos/redhatserver端安装

#导入EPEL YUM源 
rpm -Uvh http://mirror.pnl.gov/epel/5/i386/epel-release-5-4.noarch.rpm
#服务器master的安装 
 yum -y install salt-master

centos/redhat客户端minion安装 

#导入EPEL YUM源 
rpm -Uvh http://mirror.pnl.gov/epel/5/i386/epel-release-5-4.noarch.rpm
yum -y install salt-minion

ubuntu/debian server端和client端安装

wget -q -O - "http://debian.saltstack.com/debian-salt-team-joehealy.gpg.key"| apt-key add -
echo "deb http://debian.saltstack.com/debianwheezy-saltstack main" /etc/apt/sources.list
echo "debhttp://debian.saltstack.com/debian wheezy-saltstack main" |tee/etc/apt/sources.list
apt-get update
apt-get installsalt-master      # On the salt-master
apt-get installsalt-minion      # On each salt-minion
apt-get install salt-syndic

2.     saltstacks配置文件修改

master端配置文件修改

vi /etc/salt/master
interface: 115.28.2.1  #此处是server端监听的地址。
auto_accept: True    #此处是自动接受客户端发送过来的key,如果服务器很多的话,需要开启该功能。

启动master

/etc/salt/master -d  #后台启动
/etc/salt/master  #前台启动,方便调试

minion端配置文件修改:

#vi /etc/salt/minion
master: 115.28.2.1  #这里改成你的master服务器地址
id: web01   #建议这里修改成主机名,便于master端分辨
 
#在配置文件末尾加入下面内容,每隔5分钟自动同步master配置,效果等同于在客户端执行salt-call state.highstate或在server端执行 salt ‘*‘state.highstate
schedule:
  highstate:
    function: state.highstate
    minutes: 5

启动minion

/etc/salt/minion -d #后台启动
/etc/salt/minion  #前台启动,方便调试
注:minion启动后,自动会生成公钥私钥,并把公钥发送到master端。minion不监听端口,全靠和master保持长连接,可通过netstat -an|grep ES来查看是否有连接。

3.     salt-key证书管理

master端证书存放路径:/etc/salt/pki/master/minions

salt-key  -L            #查询所有接收到的证书
salt-key  -a <证书名>   #接收单个证书
salt-key  -A            #接受所有证书
salt-key  -d <证书名>   #删除单个证书
salt-key  -D            #删除所有证书

4.     salt实时批量操作

语法:

salt [选项]  ‘<target>‘   <function>  [arguments]

常用命令举例:

salt ‘*‘  test.ping   
#*为匹配所有主机,test.ping为salt一个函数,注:*号是正则,若分了多个组,可以类似于web*,只匹配web服务器
salt ‘*‘  cmd.run ‘df -h‘  
#查看所有主机的磁盘信息,cmd.run执行单个命令
salt ‘*‘  cmd.script salt://hello.sh 
salt ‘*‘  cmd.script  salt://scripts/runme.sh ‘arg1 arg2 "arg 3"‘
#cmd.script执行一个脚本,即把本地脚本拷贝到远程主机上执行,hello.sh要放在指定的文件存放路径,默认是/srv/salt/
salt ‘*‘  state.highstate
       #向客户端推送master端配置。
salt ‘*‘ cmd.run ‘df -h ‘  -t 5   
    #超时控制

5.     salt分组管理

在配置文件/etc/salt/master中加入如下内容:

[[email protected] salt]# vimaster.d/group.conf
 
nodegroups:
  group1: ‘[email protected],DG-Server-28‘
  group2: ‘[email protected]‘
#分组格式可在/etc/salt/master中搜索group看示例

分组执行:

salt -N group1 cmd.run‘hostname‘

6.     salt-ssh远程主机批量自动登陆

salt-ssh批量密码认证登陆,参考峰云大神的博文

http://rfyiamcool.blog.51cto.com/1030776/1305710

7.     salt-run检查客户端up状态

注:该处状态检查salt使用的是test.ping,如果服务器禁ping,则该处不准。

salt-run manage.status #查看所有客户端up/down状态
salt-run manage.up    #只显示up状态的客户端
salt-run manage.down  #只显示down状态的客户端

8.     salt-cp批量拷贝文件

在master端执行:

语法:
salt-cp [options] ‘<target>‘SOURCE DEST
   
示例:
 salt-cp ‘*‘  /etc/hosts   /etc/hosts #把master上的hosts文件分发到所有主机。

9.     saltstack定时同步

可以把salt-call state.highstate命令放在minion端的定时任务中,来进行自动请求同步。

也可以把salt ‘*‘ state.highstate放在master端的定时任务中,来进行自动推送到所有机器。

也可以在/etc/salt/minion配置文件中加入如下内容,如下是每隔5分钟同步,效果一样。

          schedule:
          highstate:
                 function:state.highstate
                 seconds:300

10.             saltstack自动分发目录

指定同步的目录后,以后文件只需放到该目录下就会自动同步到minion端。

[[email protected] salt]# cat /srv/salt/top.sls
base:
  "DG-Server*":
    - ssh_key.key
- zabbix.zabbix
#在top.sls文件中指定哪些主机访问哪些目录
 
[[email protected] salt]# cat /srv/salt/zabbix/zabbix.sls
/usr/local/zabbix/scripts:     #指定minion端同步后生成的目录
  file.recurse:
- source: salt://zabbix/zabbix_scripts    #指定要master端同步的原始目录,以后只要把想要分发的文件放在这个目录中,就会自动同步了。
- dir_mode: 755
- file_mode: 744
 
#用dir_mode和file_mode来设置文件和目录的权限

11.             saltstack自动分发文件

如下配置,当文件出现变更时,匹配DG-Server开头的主机,同步文件到这些minion上,并设置为对应的文件权限。

[[email protected] salt]# cat /srv/salt/top.sls
base:
  "DG-Server*":
    - ssh_key.key
- zabbix.zabbix
 
[[email protected] zabbix]# cat /srv/salt/zabbix/zabbix.sls
/usr/local/zabbix/etc/zabbix_agentd.conf.d/UserParameter.conf:   #指定在minion端生成的文件名
file.managed:
  - source: salt://zabbix/UserParameter.conf    #指定在master同步的原始文件
  - backup: minion           #当文件发生变化时,都会把原文件备份,备份文件目录:/var/cache/salt/minion/file_backup/
  - mode: 744
  - user: root
  - group: root

12.             saltstack进程状态管理

例:如httpd的配置文件进行更改时,自动重新加载配置文件。(该图取于网上,说明见图上)

13.             saltstack自定义模块

当有需要使用一些statstack没有的方法时,可以自己增加模块。

参考峰云大神的文章吧。

http://rfyiamcool.blog.51cto.com/1030776/1262537

saltstack常用功能也就批量执行命令或脚本,批量分发文件,自动同步目录与文件,整体来说很简单实用。但salt有一个缺点,zeromq虽性能很高,但稳定性略差,经常出现minion与master连接断开的情况,导致有些服务器会执行命令失败,这个请大家要注意。

时间: 2024-11-07 12:03:15

自动化运维工具Saltstack详细介绍的相关文章

自动化运维工具SaltStack详细部署【转】

==========================================================================================一.基础介绍==========================================================================================1.简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的pupp

自动化运维工具ansible详细介绍以模块的使用

1.anisble 简介anisble 是一款自动化运维工具,基于Python开发,集合了众多运维工具(puppet.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能.ansible只是提供一种框架.主要包括:(1)连接插件:负责和被监控端实现通信:(2)host inventory :指定操作的主机,是一个配置文件里面定义监控的主机(3)各种模块核心模块,command 模块,自定义模块.(4)借助于插件完成记录日志邮件等功能:(5)playboo

自动化运维工具ansible详细介绍

在学习批量管理软件时,首先要明确的知道自己需要什么,网上大神很多,他们都研究到源码上了,写了很多介绍绚丽功能的文档,但其实那些功能基本上我们都用不到,经常被各种文档弄得头脑发晕,此文就是为了简单直白的告诉大家ansible的功能,满足大家的基本需求. 首先确认批量管理我们需要什么:无外乎主机分组管理.实时批量执行命令或脚本.实时批量分发文件或目录.定时同步文件等. 目录 1.      ansible与saltstack对比... 2.      ansible安装... 3.      ans

自动化运维工具SaltStack详细部署

==========================================================================================一.基础介绍==========================================================================================1.简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的pupp

自动化运维工具Ansible详细部署 (转载)

自动化运维工具Ansible详细部署 标签:ansible 原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog.51cto.com/353572/1579894 ========================================================================================== 一.基础介绍 ===========================

自动化运维工具Ansible详细部署

原创作品,允许转载,转载时请务必以超链接形式标明文章 原始出处 .作者信息和本声明.否则将追究法律责任.http://sofar.blog.51cto.com/353572/1579894 ========================================================================================== 一.基础介绍 =========================================================

自动化运维工具Ansible-基础介绍(一)

自动化运维工具Ansible-基础介绍 1.简介 ansible是新出现的自动化运维工具,基于Python开发,集合了众多运维工具(puppet.cfengine.chef.func.fabric)的优点,实现了批量系统配置.批量程序部署.批量运行命令等功能.ansible是基于模块工作的,本身没有批量部署的能力.真正具有批量部署的是ansible所运行的模块,ansible只是提供一种框架.主要包括:(1).连接插件connection plugins:负责和被监控端实现通信:(2).host

自动化运维工具Saltstack学习记录一

一.初步摸索 对于Saltstack的初步了解知道相比puppet配置简单些,实现自动化运维,减少大批量操作的失误. 二.安装及测试 1.初期做实验,准备一台master作为服务器端,一台作为客户端 设置好机器的ip地址 [email protected] ~]# cat /etc/hosts 127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1         localhost l

自动化运维工具SaltStack安装配置

SaltStack是一种全新的基础设置管理方式,部署轻松,在几分钟内可运作起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯.通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理.分发文件.采集服务器数据.操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率.规范业务配置与操作的利器. 特性:(1).部署简单.方便:(2).支持大部分UNIX/Linux及Windows环境:(3).主从集中化管理:(4