Saltstack 服务器基本安装

Salt介绍

Salt是一个基础平台管理工具

Salt是一个配置管理系统,能够维护预定义状态的远程节点

Salt是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据

Salt核心功能

使命令发送到远程系统是并行的而不是串行的

使用安全加密的协议

使用最小最快的网络载荷

提供简单的编程接口

Salt有点

Saltstack是用python语音编写 相当于设备是轻量级别的

Saltstack通讯采用ZEROMQ实现使得它很快速

Saltstack是开源的 通过python可以自己写模块

Salt端口说明

Salt-master启动时会启动两个端口

4505:为salt的消息发布专用端口

4506:为客户端与服务端通信的端口

由于SaltStack是一种基于C/S架构的服务模式,可以简单地理解为如果我们想使用SaltStack就需要在现有的环境下引入与维护一套C/S架构。在SaltStack架构中服务器端叫作Master,客户端叫作Minion,我们理解的传统C/S架构中,客户端发送请求给服务器端,服务器端接收到请求并且处理完成后再返回给户端。在SaltStack架构中不仅有传统的C/S架构服务模式,而且有消息队列中的发布与订阅(pub/sub)模式。这使得SaltStack应用场景更加丰富。目前在实际环境中一般使用SaltStack的C/S架构进行配置管理。

在Master和Minion端都是以守护进程的模式运行,一直监听配置文件里面定义的ret_port(接受

minion请求)和publish_port(发布消息)的端口。当Minion运行时会自动连接到配置文件里面定义的

Master地址ret_port端口进行连接认证。默认客户端请求id是socket.getfqdn()取到的值,也可以在

Minion启动之前修改Minion的id值。

 

参考的技术网站

http://docs.saltstack.cn/

http://www.saltstack.cn/

环境说明

角色        主机名             IP

salt-server   hzbj-salt-020         192.168.56.20

tomcat-A    hzbj-tomcat-021         192.168.56.21

tomcat-B    hzbj-tomcat-022         192.168.56.22

一 安装EPEL

由于目前RHEL官网yum源没有Saltstack的安装包,因此先安装EPEL作为部署Saltstack的默认源

[[email protected]020 ~]# rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

二 安装saltstack主服务器

[[email protected]020 ~]# yum -y install salt-master
[[email protected]-salt-020 ~]# chkconfig salt-master on
[[email protected]-salt-020 ~]# service salt-master start

三 被控制端安装(minion端)

[[email protected]021 ~]# yum -y install salt-minion
[[email protected]-tomcat-021 ~]# chkconfig salt-minion on
[[email protected]-tomcat-021 ~]# service salt-minion start

四 saltstack防火墙配置

如果服务器开启了防火墙 需要开启端口 在主控端添加TCP 4505 4506的规则,而在被控端无需配置防火墙,原理是

被控端直接与主控端的zeromq建立长链接,接收广播到的任务信息 并执行,具体操作是添加两条iptables规则

[[email protected]020 ~]# iptables -I INPUT -m state --state new -m tcp --dport 4505 -j ACCEPT
[[email protected]-salt-020 ~]# iptables -I INPUT -m state --state new -m tcp --dport 4506 -j ACCEPT

五 saltstack配置及安装校验

Saltstack分两种角色,一种为master(主控端),另一种是minion(被控端),安装完毕后需要对两种

角色的配置文件进行修改,下面具体说明。

a) master主控制端配置

更新主控制端关键项配置:

[[email protected]020 ~]# vim /etc/salt/master
#绑定Master通信IP
interface: 192.168.56.20
#自动认证 你也可以选择不用开启
auto_accept: True
#指定saltstack文件根目录位置
file_roots:
    base:
      - /srv/salt

b)重启saltstack 服务器

[[email protected]020 ~]# service salt-master restart

c)minion被控端配置

#/etc/salt/minion
#指定master主机IP地址
master: 192.168.56.20
#修改被控端主句识别id,建议使用操作系统主机名来配置
id: hzbj-tomcat-021
其它主机也是这样配置

d)重启minion端

service salt-minion restart

e)校验安装结果

通过test模块的ping方法,可以确认指定被控端设备与主控端是否建立信任关系及连通性是否正常,探测所有被控端采用‘*’来代替

[[email protected]020 ~]# salt ‘*‘ test.ping
hzbj-tomcat-021:
    True
hzbj-tomcat-022:
    True

六 master和minion认证过程

(1)、minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private
key)和 minion.pub(public key),

然后将 minion.pub发送给master。

(2)、master在接收到minion的public key后,通过salt-key命令accept minion public
key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id

命名的 public
key,然后master就能对minion发送指令了。

七 Master与Minion的连接

(1)、SaltStack
master启动后默认监听4505和4506两个端口。4505(publish_port)为saltstack的消息发布系统,4506(ret_port)为saltstack客户端与服务端通信

的端口。如果使用lsof
查看4505端口,会发现所有的minion在4505端口持续保持在ESTABLISHED状态。

提示  当/etc/salt/master没有配置auto_accept: True时,需要通过salt-key命令来进行证书认证操作,具体操心如下:

  • salt-key -L, 显示已经或未认证的被控端id,Accepted Keys为已经认证清单,Unaccepted Keys为未认证清单;
  • salt-key -D,删除所有认证主机ID证书
  • salt-key -d id,删除单个id证书
  • salt-key -A,接受所有id证书请求
  • salt-key -a id,接受单个id证书请求
时间: 2024-10-17 12:10:55

Saltstack 服务器基本安装的相关文章

saltstack 系列(四)centos7使用saltstack源码安装nginx

使用saltstack源码安装nginx,首先先看一下我nginx的目录  tree一下,我们只需要关系nginx-install.sls 和nignx-service.sls.clu-vhost是我用python写的自动添加集群和自动更新踢出集群,后面会讲到. nginx ├── files │   ├── clu-vhost │   │   ├── 11.py │   │   ├── content.txt │   │   ├── epel-release-latest-7.noarch.r

Saltstack系列之一——安装篇

最近,和暴雪中国区带技术的一个人聊了不少,他们在测试salt,不过目前用的是puppet,服务器数量也快要1000多台.那为什么他们会去考虑测试salt.另谋他法呢,肯定是有salt一定优势的. 其实我对puppet的名声早已经耳濡目染了1年多了,虽然还没去研究过....也知道有同类开源产品saltstack的存在.不过,puppet是由ruby写的,saltstack则是由python编写的,综合下来就选择了研究salt. 国内的博客真是各种抄袭.各种搬啊...真找不到几篇有用的文档和资料.还

自动化运维工具之SaltStack-1、SaltStack介绍及安装

1.SaltStack简介 官方网址:http://www.saltstack.com官方文档:http://docs.saltstack.comGitHub:https:github.com/saltstack SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet和加强版的func.SaltStack基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq.PyCrypto.Pyji

【CentOS】NFS服务器的安装与配置

一.系统环境 [[email protected] mnt]# cat /etc/redhat-release CentOS release 5.8 (Final) [[email protected] mnt]# uname -r 2.6.18-308.el5 [[email protected] mnt]# uname -m x86_64 [[email protected] mnt]# iptables -F #暂时关闭Linux系统防火墙 二.NFS服务器端配置 1.检查nfs与rpc(

Vmware vSphere 6.0之在一台服务器上安装Platform与vCenter Server

简介: vCenter Server 为数据中心提供单一控制点.它提供基本的数据中心服务,如访问控制.性能监控以及配置.它将各台计算服务器的资源统一在一起,使这些资源在整个数据中心中的虚拟机之间共享.其原理是:根据系统管理员设置的策略,管理虚拟机到计算服务器的分配,以及资源到给定计算服务器内虚拟机的分配. 在 vCenter Server 无法访问(例如,网络断开)的情况下(这种情况极少出现),计算服务器仍能继续工作.服务器可单独管理,并根据上次设置的资源分配继续运行分配给它们的虚拟机.恢复与

【转载】Linux NFS服务器的安装与配置

一.NFS服务简介 NFS 是Network File System的缩写,即网络文件系统.一种使用于分散式文件系统的协定,由Sun公司开发,于1984年向外公布.功能是通过网络让不同的机器.不同的操作系统能够彼此分享个别的数据,让应用程序在客户端通过网络访问位于服务器磁盘中的数据,是在类Unix系统间实现磁盘文件共享的一种方法. NFS 的基本原则是“容许不同的客户端及服务端通过一组RPC分享相同的文件系统”,它是独立于操作系统,容许不同硬件及操作系统的系统共同进行文件的分享. NFS在文件传

Centos 7.0 下安装 Zabbix server 服务器的安装及 监控主机的加入(1)

一.本系列分为6部分 1.Centos 7.0 下安装 Zabbix server 服务器的安装及 监控主机的加入 2.Centos 6.5 下安装 Zabbix server 服务器的安装及 监控主机的加入 3.zabbix server的Discover功能,实现zabbix agent 大批量的自动添加,并链接到指定的模版 4.zabbix 报警方式之 邮件报警 5.zabbix 报警方式之 微信公众号报警 6.zabbix server 端的优化工作(解决mysql 性能下降,以及zab

多个服务器的安装

安装两个tomcat 分别是9.0.0.M4和8.0.36 ,可想运行tomcat9.0 但是实际上却运行tomcat8.0.36 两个版本都是用解压缩包 其实就是不能运行tomcat9.0.0.M4 只能运行tomcat-8.0.36 两个环境变量都配置了,端口也改了 还是不行. 所以以下有两种方法: 1.一个服务器用安装版的,另一个用压缩版的,先安装安装版的,然后压缩版就直接下一步就行了,但是到了有个多个框的时候,需要改一下参数,都加 1,因为原来默认参数与已经安装的安装版的tomcat会发

Ubuntu 下ftp服务器的安装配置

Ubuntu 下ftp服务器的安装配置 FTP服务器是平时应用最为广泛的服务之一.VSFTP是Very Secure FTP的缩写,意指非常安全的FTP服务.VSFTP功能强大,通过结合本地系统的用户认证模块及其多功能的配置项目,可以快速有效的搭建强大的多用户FTP服务. 首先我们考虑搭建FTP服务需要关注的都有哪些方面?比如我们最经常关注的有: 1.如何添加FTP用户?  2.如何临时冻结某FTP用户?  3.FTP用户登入后的默认目录?是否可以改变?  4.如何锁定FTP用户可访问的目录范围