2. 程式人生 > >Saltstack 快速入門教程

Saltstack 快速入門教程

阿新 發佈:2019-01-21

1.介紹

Saltstack 比 Puppet 出來晚幾年,是基於Python 開發的,也是基於 C/S 架構,服務端 master 和客戶端 minions ;Saltstack 和 Puppet 很像,可以說 Saltstatck 整合了 Puppet 和 Chef 的功能,更加強大,更適合大規模批量管理伺服器,並且它比 Puppet 更容易配置。 三大功能: 遠端命令執行,配置管理(服務,檔案,cron,使用者,組),雲管理。

2.準備工作

準備兩臺機器,這兩臺機器都關閉 selinux,清空 iptables 規則並儲存。 master:192.168.1.160 slaver:192.168.1.161

更新軟體源

[[email protected] ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
[[email protected] ~]# yum makecache fast
Loaded plugins: fastestmirror
HuaDongBD                                                                                                                                            |
 
 2.9 kB  00:00:00     
base                                                                                                                                                 | 3.6 kB  00:00:00     
extras                                                                                                                                               |
 
 3.4 kB  00:00:00     
os                                                                                                                                                   | 3.6 kB  00:00:00     
updates                                                                                                                                              | 3.4 kB  00:00:00     
updates/7/x86_64/primary_db                                                                                                                          | 7.8 MB  00:00:07     
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
Metadata Cache Created
[[email protected] ~]#

3. 安裝

在SaltsStack架構中服務端叫作Master,客戶端叫作Minion,都是以守護程序的模式執行,一直監聽配置檔案中定義的ret_port(saltstack客戶端與服務端通訊的埠,負責接收客戶端傳送過來的結果,預設4506埠)和publish_port(saltstack的訊息釋出系統,預設4505埠)的埠。當Minion執行時會自動連線到配置檔案中定義的Master地址ret_port埠進行連線認證。

  • Master:控制中心,salt命令執行和資源狀態管理
  • Minion : 需要管理的客戶端機器,會主動去連線Mater端,並從Master端得到資源狀態資訊,同步資源管理資訊
  • States:配置管理的指令集
  • Modules:在命令列中和配置檔案中使用的指令模組,可以在命令列中執行
  • Grains:minion端的變數,靜態的
  • Pillar:minion端的變數,動態的比較私密的變數,可以通過配置檔案實現同步minions定義
  • highstate:為minion端下發永久新增狀態,從sls配置檔案讀取.即同步狀態配置
  • salt_schedule:會自動保持客戶端配置

3.1 服務端安裝

yum install -y epel-release

yum install -y salt-master salt-minion

[[email protected] ~]# yum install -y epel-release
[[email protected] ~]# yum install -y salt-master salt-minion

3.2 客戶端安裝

[[email protected] ~]# yum install -y epel-release
[[email protected] ~]# yum install -y salt-minion

4.配置

4.1 Salt minion配置

用vi/vim開啟/etc/salt/minion,找到配置選項master所在行,一般在第16行。修改內容,去掉#,冒號後有一個空格,將salt更改為master。

示例操作如下:

[[email protected] ~]# vi /etc/salt/minion

[[email protected] ~]# vi /etc/salt/minion

# Set the location of the salt master server. If the master server cannot be
# resolved, then the minion will fail to start.
master: master

如果找不到master對應的行,可以直接在檔案尾部新增一行master: mastermaster: 192.168.1.160

也可以使用sed命令直接修改配置檔案

[[email protected] ~]# sed -i 's/#master: salt/master: 192.168.1.160/g' /etc/salt/minion

5.啟動服務

(1)服務端

[[email protected] ~]# salt-master start

在後端執行

[[email protected] ~]# salt-master start &
[3] 35438
[[email protected] ~]#

(2)客戶端

[[email protected] ~]# salt-minion start &
[ERROR   ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate
[ERROR   ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate
[[email protected] ~]# salt-minion start &
[ERROR   ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate
[ERROR   ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate
[[email protected] ~]# salt-minion start
[ERROR   ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate
[ERROR   ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seconds before attempting to re-authenticate

minion在第一次啟動時,會在/etc/salt/pki/minion/(該路徑在/etc/salt/minion裡面設定)下自動生成minion.pem(private key)和 minion.pub(public key),然後將 minion.pub傳送給master。master在接收到minion的public key後,通過salt-key命令accept minion public key,這樣在master的/etc/salt/pki/master/minions下的將會存放以minion id命名的 public key,然後master就能對minion傳送指令了。

6.配置認證

(1)在服務端上操作 新開啟一個nb0終端

[[email protected] ~]# salt-key -a nb0
The following keys are going to be accepted:
Unaccepted Keys:
nb0
Proceed? [n/Y] y
Key for minion nb0 accepted.
[[email protected] ~]#
[[email protected] ~]# salt-key -a nb1
The following keys are going to be accepted:
Unaccepted Keys:
nb1
Proceed? [n/Y]y
Key for minion nb1 accepted.
[[email protected] ~]#
[[email protected] ~]# salt-key -a nb2
The following keys are going to be accepted:
Unaccepted Keys:
nb2
Proceed? [n/Y] y
Key for minion nb2 accepted.
You have mail in /var/spool/mail/root
[[email protected] ~]#
[[email protected] ~]# salt-key
Accepted Keys:
nb0
nb1
nb2
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[[email protected] ~]#

注意: 在==大規模部署Minion==的時候可以設定自動接受指定等待認證的 key

在修改/etc/salt/master前,先備份一下

[[email protected] ~]# cp /etc/salt/master /etc/salt/master.bak

通過vi開啟/etc/salt/master

[[email protected] ~]# vi /etc/salt/master

找到#auto_accept: False一行,修改False為True

# Enable auto_accept, this setting will automatically accept all incoming
# public keys from the minions. Note that this is insecure.
#auto_accept: False

或者通過sed命令修改

[[email protected] ~]# sed -i 's/#auto_accept: False/auto_accept: True/g' /etc/salt/master

ctrl+c停止salt-master,然後再啟動

[[email protected] ~]# salt-master start 
^C[WARNING ] Stopping the Salt Master
[WARNING ] Stopping the Salt Master

Exiting on Ctrl-c
[WARNING ] Stopping the Salt Master

Exiting on Ctrl-c

Exiting on Ctrl-c
[[email protected] ~]# salt-master start

(2)測試驗證

[[email protected] ~]# salt '*' test.ping
nb2:
    True
nb1:
    True
nb0:
    True
[[email protected] ~]#

這裡的 * 必須是在 master 上已經被接受過的客戶端,可以通過 salt-key 查到

遠端執行命令 

[[email protected] ~]# salt '*' cmd.run   'df -h'
nb0:
    Filesystem           Size  Used Avail Use% Mounted on
    /dev/mapper/cl-root   48G   26G   22G  55% /
    devtmpfs             3.9G     0  3.9G   0% /dev
    tmpfs                3.9G   16K  3.9G   1% /dev/shm
    tmpfs                3.9G  402M  3.5G  11% /run
    tmpfs                3.9G     0  3.9G   0% /sys/fs/cgroup
    /dev/sda1           1014M  139M  876M  14% /boot
    /dev/mapper/cl-home   24G   33M   24G   1% /home
    tmpfs                781M     0  781M   0% /run/user/0
    /dev/loop0           7.8G  7.8G     0 100% /var/ftp/iso-home
nb1:
    Filesystem           Size  Used Avail Use% Mounted on
    /dev/mapper/cl-root   48G  4.3G   44G   9% /
    devtmpfs             3.9G     0  3.9G   0% /dev
    tmpfs                3.9G   12K  3.9G   1% /dev/shm
    tmpfs                3.9G  377M  3.5G  10% /run
    tmpfs                3.9G     0  3.9G   0% /sys/fs/cgroup
    /dev/sda1           1014M  139M  876M  14% /boot
    /dev/mapper/cl-home   24G   33M

相關推薦

Saltstack 快速入門教程

1.介紹Saltstack 比 Puppet 出來晚幾年,是基於Python 開發的,也是基於 C/S 架構,服務端 master 和客戶端 minions ;Saltstack 和 Puppet 很像,可以說 Saltstatck 整合了 Puppet 和 Chef 的功能,更加強大,更適合大規模批量管理伺

Django REST framework 的快速入門教程

ret turn ads 使用 blog 所有 定義 想去 cti CRM-API項目搭建 序列器(Serializers) 首先,我們來定義一些序列器。我們來創建一個新的模塊(module)叫做 crm/rest_searializer.py ,這是我們用來描述數據是如何

ThinkPHP3.1快速入門教程

pan html manual thinkphp 教程 font 入門教程 入門 href ThinkPHP3.1快速入門教程 http://www.thinkphp.cn/info/155.html -----------------------

saltstack 快速入門

saltstack三種模式LocalMaster/minionSalt ssh三大功能遠程執行配置管理雲管理配置系統環境cat /etc/redhat-release CentOS release 6.6 (Final)setenforce 0/etc/init.d/iptables stop[[email&

AngularJS [ 快速入門教程 ]

空數組 spa put bold [ ] 地址 替換 個人 傳遞 前 序 S N AngularJS是什麽? 我想既然大家查找AngularJS就證明大家多多少少對AngularJS都會有了解。 AngularJS就是,使用JavaScript編寫的客戶端

SaltStack快速入門-配置管理

入門 crazy 安裝 logs ots 過程 名稱 devel eba 1:定義遠程配置時描述位置,salt配置用的是一種yaml的描述語法,saltstack也是可以分環境的,比如測試環境、生產環境,默認是base,base也是必須存在的,修改內容如下: file_ro

小程序開發快速入門教程(附源碼)

五分鐘上手-微信小程序 1:用沒有註冊過微信公眾平臺的郵箱註冊一個微信公眾號, 申請帳號 ,點擊 https://mp.weixin.qq.com/wxopen/waregister?action=step1 根據指引填寫信息和提交相應的資料,就可以擁有自己的小程序帳號。註冊完成之後開始登

saltstack快速入門

必須 建議 stat 入口 cmd 並且 tac oot ase saltstack使用python語言寫的。3種運行方式:localmaster/Minion(奴才)salt SSH3大功能:遠程執行配置管理 就是將安裝的配置文件放到指定文件上,然後在所有主機上

Linux快速入門教程-進程管理ipcs命令學習

Linux Linux入門 Linux運維 Linux命令 使用Linux系統必備的技能之一就是Linux進程管理,系統運行的過程正是無數進程在運行的過程。這些進程的運行需要占用系統的內存等資源,做好系統進程的管理,對於我們合理分配、使用系統資源有非常大的意義。今天我們來看進程管理命令中的ip

ubuntu快速入門教程:初次見面

切換 優化 第三方軟件 技術分享 計算 shu 做的 基本 移動設備 1 什麽是ubuntu? Ubuntu(友幫拓、優般圖、烏班圖)是一個以桌面應用為主的開源GNU/Linux操作系統,Ubuntu 是基於Debian GNU/Linux,支持x86、amd64(即x6

帶領新手快速開發Android App開發視頻課程 安卓快速入門教程

Android 第1章 課程介紹與項目準備如果你從事Android開發,那你一定要學習一些開發技巧和掌握一些開發邏輯,而很不巧,我這裏全部都有,最開始我們介紹一下我們這個應用的整體組織架構,通過對各個平臺的api進行一個簡單的分析,以及說明一下我們的RxVolley的網絡框架使用教程,在本章中,我們將分析整個

npm 與 package.json 快速入門教程

span out variable toc 管理器 gen 生產環境 格式 加載 npm 與 package.json 快速入門教程 2017年08月02日 19:16:20 閱讀數:33887 npm 是前端開發廣泛使用的包管理工具,之前使用 Weex 時看

hadoop快速入門教程:hadoop安裝包下載與監控參數說明

分布式 height tex region 集群 RoCE 發行版 store serve 前階段用了差不多兩周的時間把DKhadoop的運行環境搭建以及安裝的各個操作都介紹了一遍。關於DKhadoop安裝包下載也只是順帶說了一下,但好像大快搜索的服務器在更新,新的下載頁面

doodoo.js快速入門教程?

node Doodoo.js -- 中文最佳實踐Node.js Web快速開發框架。支持Koa.js, Express.js中間件,支持模塊化,插件,鉤子機制,可以直接在項目裏使用 ES6/7(Generator Function, Class, Async & Await)等特性 htt

doodoo.js快速入門教程

touch es6 odoo node 框架 創建 init fun http Doodoo.js -- 中文最佳實踐Node.js Web快速開發框架。支持Koa.js, Express.js中間件,支持模塊化,插件,鉤子機制,可以直接在項目裏使用 ES6/7(Gener

Koa快速入門教程(一)

Koa 是由 Express 原班人馬打造的,致力於成為一個更小、更富有表現力、更健壯的 Web 框架,採用了async和await的方式執行非同步操作。 Koa有v1.0與v2.0兩個版本,隨著node對async和await的支援,Koa2的正式釋出,本文Koa均

springBoot快速入門教程(第一篇)

Springboot是什麼? 1、springboot是在spring的基礎上進一步封裝,讓以前繁雜的配置全部簡化,從而快速構建專案。 2、對主流框架無配置整合,提高開發效率。 3、內建tomcat無需先部署在執行 4、與雲端計算天然整合 快速搭建一個簡單的springboot

Redis快速入門-教程

目錄: Redis是什麼? Redis 安裝 Redis 啟動 Redis支援的資料型別 Redis伺服器操作命令 伺服器客戶端操作命令 Redis string操作命令 Sorted set (Zset)型別資料的操作命令: Redis l

Spring MVC快速入門教程

必看!!! 這篇文章講的很好很實用,應對Spring MVC基礎知識足夠了 文章轉載自:https://www.tianmaying.com/tutorial/spring-mvc-quickstart ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

Apache Shiro 快速入門教程

第一部分 什麼是Apache Shiro 1、什麼是 apache shiro : Apache Shiro是一個功能強大且易於使用的Java安全框架,提供了認證,授權,加密,和會話管理 如同 spring security 一樣