2. 程式人生 > >SaltStack安裝配置與遠程執行測試

SaltStack安裝配置與遠程執行測試

阿新 發佈:2018-03-02
saltstack minion cmd.run test.ping 遠程執行

SaltStack是基於Python開發的服務器基礎架構集中管理平臺,也稱為自動化運維工具,具備遠程執行、配置管理、雲管理三大功能。管理端稱為Master,被管理端稱為Minion,Master和Minion通過密鑰認證進行加密通信,通過消息隊列軟件ZeroMQ進行內容傳輸,使用的默認端口為4505和4506。本文的主要內容為SaltStack的安裝配置與遠程執行測試。

一、環境準備

1、使用3臺Redhat 6.5的服務器,分別是:

salt-master:192.168.10.120

salt-minion01:192.168.10.121

salt-minion02:192.168.10.122

2、每臺服務器分別配置hosts解析

3、每臺服務器上先安裝官方的yum源,它會在/etc/yum.repos.d/下面自動生成repo文件,下載地址為

https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el6.noarch.rpm

技術分享圖片

技術分享圖片


二、安裝配置SaltStack

1、在salt-master上使用yum安裝salt-master

[root@salt-master ~]# yum install -y salt-master

技術分享圖片

技術分享圖片

2、分別在兩臺salt-minion上通過yum安salt-minion,以下以salt-minion01為例

[root@salt-minion01 ~]# yum install salt-minion -y

技術分享圖片

技術分享圖片

3、在salt-master上設置salt-master服務開機自啟並啟動服務

技術分享圖片

4、在salt-minion01和salt-minion02上修改配置文件,指定master的IP地址,設置服務開機自啟並啟動服務

[root@salt-minion01 ~]# sed -i 's/#master: salt/master: 192.168.10.120/g' /etc/salt/minion

[root@salt-minion01 ~]# grep master: /etc/salt/minion |grep -v ^#

master: 192.168.10.120

[root@salt-minion01 ~]#chkconfig salt-minion on

技術分享圖片

[root@salt-minion02 ~]# sed -i 's/#master: salt/master: 192.168.10.120/g' /etc/salt/minion

[root@salt-minion02 ~]# grep master: /etc/salt/minion |grep -v ^#

master: 192.168.10.120

[root@salt-minion02 ~]#chkconfig salt-minion on

技術分享圖片

5、master和minion的服務啟動後都會生成公鑰和私鑰,需要在master端使用salt-key命令配置密鑰認證,完成後就可以對minion進行管理了

技術分享圖片

salt-key的命令參數主要有:

-L 會顯示所有minion公鑰,不加任何參數也相當於-L的效果

-a 許可指定的公鑰,後面要指定你允許的minion的id名

-A 許可所有minion的公鑰

-r 拒絕指定的公鑰

-R 拒絕所有pending的公鑰

-d 根據公鑰的名稱刪除公鑰,刪除指定的minion

-D 刪除所有公鑰,刪除所有已經認證的minion

-y 對所有詢問是否繼續,回答yes


三、遠程執行測試

1、使用test.ping測試網絡連通性

技術分享圖片

2、使用cmd.run測試遠程執行命令

技術分享圖片

3、對minion的批量管理操作,還可以靈活使用以下寫法

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

技術分享圖片

4、當服務器數量比較多時,我們可以提前定義好分組,目標服務器分組有以下七種方式,這七種方式的標示符分別為:

G -- 針對 Grains 做單個匹配,例如:G@os:Ubuntu

E -- 針對 minion 針對正則表達式做匹配,例如:E@web\d+.(dev|qa|prod).loc

P -- 針對 Grains 做正則表達式匹配,例如:P@os:(RedHat|Fedora|CentOS)

L -- 針對 minion 做列表匹配,例如:[email protected],minion3.domain.com or bl*.domain.com

I -- 針對 Pillar 做單個匹配,例如:I@pdata:foobar

S -- 針對子網或是 IP 做匹配,例如:[email protected]/24 or [email protected]

R -- 針對客戶端範圍做匹配,例如: R@%foo.bar

5、編輯/etc/salt/master,定義好幾個分組

技術分享圖片

6、對定義的分組進行測試

技術分享圖片

7、我們還可以--return syslog將遠程執行的返回結果記錄到minion的系統日誌中

技術分享圖片

其中:

jid #可以理解為一個任務編號

return:Filesystem # 表示返回到文件系統裏,也就是系統日誌裏

retcode0 #表示返回結果狀態碼

success:true #成功與否

fun:cmd.run #執行的函數模塊

id:salt-minion01 #minionid

8、當然也可以使用重定向符將遠程執行的返回結果重定向到master上的文件中

技術分享圖片

本文出自江健龍的技術博客,轉載請註明出處 jiangjianlong.blog.51cto.com

SaltStack安裝配置與遠程執行測試

相關推薦

SaltStack安裝配置執行測試

saltstack minion cmd.run test.ping 遠程執行 SaltStack是基於Python開發的服務器基礎架構集中管理平臺,也稱為自動化運維工具,具備遠程執行、配置管理、雲管理三大功能。管理端稱為Master,被管理端稱為Minion,Master和Minion通

防火墻(ASA)的基本配置管理

ssh asa asdm 楊書凡 狀態化防火墻 在目前大多數安全解決方案中,防火墻的實施是最為重要的需求,它是每個網絡基礎設施必要且不可分割的組成部分。這篇博客主要介紹防火墻安全算法的原理與基本配置以及遠程管理防火墻的幾種方式硬件與軟件防火墻1.軟件防火墻 軟件防火墻單獨使用軟

saltstack 數據系統 執行

saltstacksaltstack總結 官方中文網站 官方英文網站 1、 簡介 三大功能 遠程執行 配置管理 雲管理 四種運行方式 local master / minion c/s模式(常用) syndic - (相當於zabbix proxy) salt ssh 2、 安裝 1. 環境聲明 系

SaltStack執行兩大模塊:cmdcp模塊測試

SaltStack cp.get_file cp.push cmd.run cmd.script 上一篇分享了《SaltStack安裝配置與遠程執行測試》,涉及到了test.ping和cmd.run兩個模塊方法,實際上SaltStack的模塊有140多個之多,每個模塊又有多種函數(func

centos EMQTTD 集群安裝配置測試驗證

centos emqttd 集群安裝配置與測試驗證安裝包下載地址:http://emqtt.com/downloads在這裏我們下載 emqttd-centos6.8-v2.1.2.zip配置兩臺主機hosts192.168.0.10 s1.emqtt.io 192.168.0.20 s2.emqtt.i

SaltStack實戰之執行-Targeting

saltstackSaltStack實戰之遠程執行-Targeting學習 SaltStackSaltStack實戰之遠程執行-Targeting1. minion id配置2. Targeting分類SaltStack遠程執行組成部分:目標(Targeting)模塊(Module)返回(Returnners

ubuntu安裝vnc,鏈接時出現灰屏,配置文檔不對嗎

dma 但是 cows mach comment get 宋體 not in ger 摘自:https://zhidao.baidu.com/question/1949169099296473348.html 1.在Ubuntu上首先需要安裝vnc4server# apt-

SaltStack執行【目標選擇匹配】(六)

二次 配置 ast error entos argument 重啟 需要 是我 練習內容 Salt遠程執行中目標選擇常用的模式 1.通配符匹配 2.正則表達式匹配 3.List支持 4.Grains匹配 5.IP地址匹配 6.混合匹配 7.Node grou

Ansible介紹、安裝執行命令、拷貝文件或者目錄、執行腳本

github 軟件 ip地址 密碼 ssh doc ech 圖形 ofo Ansible介紹 不需要安裝客戶端,通過sshd去通信基於模塊工作,模塊可以由任何語言開發不僅支持命令行使用模塊,也支持編寫yaml格式的playbook,易於編寫和閱讀安裝十分簡單,centos上

Mongodb Ubuntu下安裝連接

rest iptable con googl .org install quest apt 0.0.0.0 Ubuntu下安裝與遠程連接 安裝、查看服務、服務是否隨開機自動啟動、查看端口、本地連接、遠程連接。 安裝   apt install

OpenPose 安裝配置測試

1.關於OpenPose  介紹:OpenPose是一個由CMU開源的實時多人關鍵點檢測庫,它實現了一個人人體、手部和臉部關鍵點檢測的實時系統(共130個關鍵點)。  github地址:https://github.com/CMU-Perceptual-Computing-Lab

saltstack執行

log python srv https cache 無效 time ren rep 目標 https://docs.saltstack.com/en/latest/ 模塊 https://docs.saltstack.com/en/latest/ref/modules/

Spring Boot開發系列(postgresql)(二) -- postgresql ODBC 安裝配置連線測試

Spring Boot開發系列(postgresql)(二) – postgresql ODBC 安裝配置與連線測試 【1】CentOS下Postgres ODBC 安裝、配置與連線測試 安裝UnixODBC yum安裝 yum install -y unixO

centos6.8下emqtt叢集安裝配置測試驗證

1.簡介 emqttd(Erlang MQTT Broker)是基於Erlang/OTP語言平臺開發,支援大規模連線和分散式叢集,釋出訂閱模式的開源MQTT訊息伺服器。 emqttd完整支援MQTT V3.1/V3.1.1版本協議規範,並擴充套件支援WebSocket、Stomp、CoA

python基礎之socket編-------基於tcp的套接字實現執行命令的操作

logs lose stream res std 遠程控制 python log out 遠程實現cmd功能: import socket import subprocess phone=socket.socket(socket.AF_INET,socket.SOC

Linux - vim安裝 配置使用

格式 only ctx net height border term mona 方便 一 Vim 簡單介紹 曾經一直用vi,近期開始使用 vim,以下將兩者做一下比較。 vi和vim都是多模式編輯器,不同的是vim 是vi的升級版本號,它不僅兼容vi的全部指令,並且

配置ssh訪問策略

.net cin 不能 onf host conf 規則 inux 一個 假如有兩個域,一個是example.com(172.25.0.0/16),一個是my133t.org(172.24.0.0/16) 要求:從域group3.example.com能ssh遠程訪問兩個虛

通過python socket執行命令,並返回值

python socket #!/usr/bin/env python# TCP-Serverimport socketimport subprocesssk_obj = socket.socket(socket.AF_INET,socket.SOCK_STREAM)sk_obj.bind((‘12

docker虛擬化安裝配置常用命令

sta 80端口 ubuntu map 虛擬化 導出 6.5 關系 版本 一、Docker安裝配置 docker只有在centos6.5以上機器才能使用yum直接安裝,如果其他版本需要安裝centos擴展源epel。 docker官方文檔說要求Linux kernel至

solr的安裝配置helloworld

配置中文 啟動tomcat com war包 執行 package .text 文件 rdo 一、安裝solr 1.安裝jdk環境和tomcat 2.解壓solr壓縮包,這裏我解壓到opt目錄下 3.把/usr/local/solr-4.8.0/dist/solr-4.8.