2. 程式人生 > >自動化運維工具Saltstack學習筆記(上)

自動化運維工具Saltstack學習筆記(上)

阿新 發佈:2019-02-09


1.Saltstack簡介
Saltstack是一個具備puppet與func功能為一身的集中化,輕量級的自動化運維管理工具,使用python編寫,功能非常強大,可以使用EPEL快速安裝。相比較puppet,安裝和配置更加容易和簡單。下面是Saltstack安裝和基礎配置文件。(官方文件:http://docs.saltstack.com/topics/installation/rhel.html)

2.物理環境

140719570.jpg

3.安裝前準備

修改伺服器的主機名和hosts,使其能相互解析和ping通,下面以saltmaster為例。

1 2 3 4 5 6 7 8 9 #修改主機名vim /etc/sysconfig/network
HOSTNAME=SaltMaster #檢視主機名 [[email protected] ~]# hostname saltmaster #修改/etc/hosts檔案,新增如下內容 192.168.1.235 SaltMaster 192.168.1.248 WEB248 192.168.1.244 DB244

4.安裝Saltstack

利用EPEL源安裝saltstack。

1 2 3 4 5 6 #匯入EPEL YUM源 rpm -Uvh http://mirror.pnl.gov/epel/5/i386/epel-release-5-4.noarch.rpm #伺服器master的安裝
yum -y install salt-master #客戶端minon安裝 yum -y install salt-minion

5.Saltstack配置

1 2 3 4 5 6 7 8 #伺服器master的配置,vim /etc/salt/master新增master偵聽的IP地址。 # The address of the interface to bind to interface: 192.168.1.235 #客戶端minion的配置,vim /etc/salt/minion,新增master IP地址和minion ID號。 # Set the location of the salt master server
master: 192.168.1.235 # clusters. id: WEB2013-10-023

6.啟動Saltstack服務

1 2 3 4 5 6 #saltstack master啟動和設定開機自動啟動 /etc/init.d/salt-master start chkconfig salt-master on #Saltstck minion啟動和設定開機自動啟動 /etc/init.d/salt-minion start chkconfig salt-minion on

7.Saltstack master認證Minion KEY

Saltstack使用公共金鑰加密來保證master和minions的安全通訊。安裝的時候Salt自動生成這些證書,但需要在master端驗證minion的證書來確認master和minion之間是授信的。

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 #salt-key -L檢視所有沒有認證,通過認證,拒絕認證的證書。 [[email protected] ~]# salt-key list Accepted Keys: Unaccepted Keys: DB2012-08-001 WEB2013-10-023 Rejected Keys: #證書認證用命令salt-key -a id [[email protected] ~]# salt-key -a DB2012-08-001 The following keys are going to be accepted: Unaccepted Keys: DB2012-08-001 Proceed? [n/Y] y Key for minion DB2012-08-001 accepted. [[email protected] ~]# salt-key -a WEB2013-10-023 The following keys are going to be accepted: Unaccepted Keys: WEB2013-10-023 Proceed? [n/Y] y Key for minion WEB2013-10-023 accepted. #檢視認證通過的證書 [[email protected] ~]# salt-key list Accepted Keys: DB2012-08-001 WEB2013-10-023 Unaccepted Keys: Rejected Keys:

8.Saltstack測試

1)通訊測試:Saltstack證書認證通過以後,就可以進行通訊,在master通過test.ping命令來測試它們之間的連線。萬用字元"*"代表了所有minion。

130404671.jpg

2)執行命令:在Saltstack master端通過執行"salt id 系統命令"來返回minion執行結果。

132036816.jpg

9.Saltstack分組及其測試

1)為什麼要分組?線上WEB,DB,IMG等安裝配置相同或者相近的伺服器可分為一組,方便批量安裝和管理,編輯 /etc/salt/master 新增如下內容,每個組可以有N多服務,每個伺服器用逗號分隔。

1 2 3 4 5 6 # nodegroups: #   group1: '[email protected],bar.domain.com,baz.domain.com and bl*.domain.com' #   group2: '[email protected]:Debian and foo.domain.com' nodegroups: wwwgroup:  '[email protected],DB2012-08-001' dbgroup:  'DB2012-08-001'

2)分組測試

135057802.jpg

總結:SaltStack安裝和基本的配置已經完成,可以通過SaltStack批量執行系統命令,包括重啟系統,重啟服務,檢視系統負載,新增/刪除使用者等等。我已經被salt的強大功能所折服,有時間我將研究一下Salt包的定製安裝,檔案分發等更強大的功能。

相關推薦

自動化工具Saltstack學習筆記

 1.Saltstack簡介Saltstack是一個具備puppet與func功能為一身的集中化,輕量級的自動化運維管理工具,使用python編寫,功能非常強大,可以使用EPEL快速安裝。相比較puppet,安裝和配置更加容易和簡單。下面是Saltstack安裝和基礎配

自動化工具Ansible學習筆記

playbook ansible 自動化 一、簡介1.1 基本概念: ansible是一個基於python開發的輕量級自動化運維管理工具,可以用來批量執行命令,安裝程序,支持playbook編排。它通過ssh協議來連接主機,去中心化,相對比puppet和saltstack無需安裝客戶即可實現文件

自動化工具——ansible詳解

數據 修改時間 們的 ransac 例如 ces 備份文件 其中 其他 ansible 簡介 ansible 是什麽?   ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、chef、func、fabric)的優點,實現了批量系

自動化工具ansible Playbook介紹

nec 註意 ddr 連接 文件中 可用 ges use sta 一.playbook介紹playbook是由一個或多個"play"組成的列表。play的主要功能在於將事先歸並為一組的主機裝扮成事先通過ansible中的task定義好的角色。從根本上來講

自動化工具——ansible安裝入門

vat 網絡設備 stack 基於 功能模塊 mas ad-hoc python server 一、簡介 現如今有很多運維自動化的工具,如:Ansible、Puppet、saltStack、Fabric、chef、Cfengine 1. Ansible介紹 Ansible

saltstack自動化工具搭建個人筆記

技術分享 install size 為什麽 數據 font status 程序包 -c 至於為什麽選擇saltstack,因為Puppet、Chef基於Ruby開發,而ansible、saltstack基於python開發,便於後期二次,良好的可移植性。 又,ansible

工具saltstack學習1

一、Saltstack簡介   概念:salt是一種全新的基礎設施管理方式,是一個基於C/S(client/server)架構的伺服器基礎架構集中化管理平臺,能夠維護預定義狀態的遠端節點;一個分散式遠端執行系統,用來在遠端節點上執行命令和查詢資料。部署輕鬆,執行快,擴充套件性好,

自動化工具SaltStack詳細部署【轉】

lib64 time 兩個 功能 .so odi 組件 部分 srv ==========================================================================================一、基礎介紹======

Linux的企業-自動化工具Saltstack(grains、pillar)

saltstack grains、pillar jinja、haproy+keeplived配置內容接上篇redhat6.5server1 172.25.29.1 salt-master server2 172.25.29.2 salt-minion haproy+keeplivedserver3 172

自動化工具---SaltStack安裝部署及簡單案例

com 常用模塊 分類 fire thead 批量部署 配置 出現 nio SaltStack原理 SaltStack由Master(服務端)和Minion(客戶端)組成,Master和Minion之間通過ZeroMQ(消息隊列)進行通訊,Master和Minion分別監

自動化工具saltstack

主機名 如果 users color 自動化運維工具 connect 企業版 str 發送 常見自動化運維工具 傳統運維效率低,工作繁瑣且容易出錯重復性事情反復在做,沒有標準化的流程傳統運維的腳本繁多,不方便管理自動化運維要解決的就是這些問題常見的自動化運維工具puppet

自動化工具----saltstack安裝及配置

Saltstack 一.環境準備 https://mirrors.aliyun.com/repo/Centos-7.repo https://mirrors.aliyun.com/repo/epel-7.repo 需要以上兩個阿里雲的repo還有本機自身的centos7映象的repo。  

自動化工具--saltstack

簡介 SaltStack是一個伺服器基礎架構集中化管理平臺,具備配置管理、遠端執行、監控等功能,基於Python語言實現,給合輕量級訊息佇列(ZeroMQ)與Python第三方模組(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)構造。 基本原

自動化工具SaltStack部署及案例

一、基礎介紹 1、簡介 SaltStack是一個伺服器基礎架構集中化管理平臺,具備配置管理、遠端執行、監控等功能,一般可以理解為簡化版的puppet和加強版的func。SaltStack基於Python語言實現,結合輕量級訊息佇列(ZeroMQ)與Python第

老男孩14期自動化day16隨筆和作業

1.DOM document object model dom的查詢: (1)直接查詢: var obj=document.getElementById('id1') (2)間接查詢: 檔案內容操作: (1) innerText 僅文字 inner

老男孩14期自動化day11隨筆和作業

1.快取系統(broker) 程序間通過快取實現記憶體共享(程序到快取系統(broker 中介軟體)採用socket) 主流快取系統 Redis mongodb memcache 自己也可以寫 幾個快取系統的區別: mongodb 不需要配置,直接持久化 往記憶體存東西,

老男孩14期自動化day11隨筆和作業

1.獨立程序間的通訊(比如不同應用,注意不是多程序的通訊) (1)通過磁碟寫入,讀出 (2)建立socket (3)通過broker(中介軟體代理,到broker也是通過建立的socket) 2.常見的訊息佇列 RabbitMQ ZeroMQ ActiveMQ kafka(日誌系統) R

day01-----> json工具學習筆記1

day01—–工具類學習筆記之一【json工具類】 程式碼塊 自定義JSONUtils工具類 ===> 例如: package com.utils.josnutils; import java.util.ArrayList; import jav

Java定時任務工具Quartz——學習筆記

最近在準備做一個生日提醒的Demo,於是有了這篇部落格。咳咳,雖然可以在手機日曆設定提醒,但是我們要有自力更生的覺悟以及能力,自己能做當然用自己的嘛。 一、初步瞭解 百度百科是這樣介紹Quartz這個專案的。 Quartz可以用來建立簡單或為執行

DOM學習筆記

DOM(上) DOM(document Object Model文件物件模型)用來將標記型文件封裝成物件,並將標記型文件中的所有內容(標籤,文字,屬性等)都封裝成物件。 文件物件模型 文件:標記型文件 物件:封裝了屬性和行為的例項,可以被直接呼叫。 模型:所有標記型文件都具備一些共性特徵