共计 4562 个字符,预计需要花费 12 分钟才能阅读完成。
一、概述
1.1 Saltstack 简介
SaltStack 是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,一般可以理解为简化版的 puppet 和加强版的 func。SaltStack 基于 Python 语言实现,结合轻量级消息队列(ZeroMQ)与 Python 第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack 和 PyYAML 等)构建。通过部署 SaltStack 环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack 是运维人员提高工作效率、规范业务配置与操作的利器。
1.2 特点
简单
兼顾大规模部署与更小的系统的同时提供多功能性是很困难的,Salt 是非常简单配置和维护,不管项目的大小。Salt 可以胜任管理任意的数量的服务器,不管是本地网络,还是跨数据中心。架构采用 C / S 模式,在一个后台程序中集成必要功能。默认不需要复杂的配置就可以工作,同时可以定制用于特殊的需求。
并行执行
Salt 的核心功能:
通过并行方式让远端节点执行命令
采用安全的加密 / 解析协议
最小化使用网络和负载
提供简单的程序接口
Salt 引入了更细粒度的控制,允许不通过目标名字,二是通过系统属性分类
构建在成熟技术之上
Salt 采用了很多技术和技巧。网络层采用优秀的 ZeroMQ 库,所以守护进程里面包含 AMQ 代理。Salt 采用公钥和主控通讯,同时使用更快的 AES 加密通信,验证和加密都已经集成在 Salt 里面。Salt 使用 msgpack 通讯,所以更快速和更轻量网络交换。
Python 客户端接口
为了实现简单的扩展,Salt 执行例程可以写成简单的 Python 模块。客户端程序收集的数据可以发送回主控端,可以是其他任意程序。可以通过 Python API 调用 Salt 程序,或者命令行,因此,Salt 可以用来执行一次性命令,或者大型应用程序中的一部分模块。
快速,灵活,可扩展
结果是一个系统可以高速在一台或者一组服务器执行命令。Salt 速度很快,配置简单,扩展性好,提供了一个远程执行架构,可以管理多样化需求的任何数量的服务器。整合了世界上最好的远程执行方法,增强处理能力,扩展使用范围,使得可以适用任何多样化复杂的网络。
开源
Salt 基于 Apache 2.0 licence 开发,可以用于开源或者自有项目。请反馈你的扩展给项目组,以便更多人受益,共同促进 Salt 发展。请在你的系统部署 系统,让运维更便捷。
1.3 架构
saltstack 是基于 C / S 服务模式,在该架构中,服务器端叫做 Master,客户端叫做 Minion。传统的 C / S 模式我们这样理解,客户端发送请求给服务器端,服务器端接受到来自客户端的请求并处理完成后再返回客户端。在 saltstack 架构中,不仅有传统的 C / S 服务模式,而且有消息队列中的发布与订阅(pub/sub)服务模式。目前我们一般用其 C / S 架构做批量管理。
1) Master:控制中心,salt 命令运行和资源状态管理
2) Minion : 需要管理的客户端机器, 会主动去连接 Mater 端, 并从 Master 端得到资源状态
3) 信息, 同步资源管理信息
4) States:配置管理的指令集
5) Modules:在命令行中和配置文件中使用的指令模块, 可以在命令行中运行
6) Grains:minion 端的变量, 静态的
7) Pillar:minion 端的变量, 动态的比较私密的变量, 可以通过配置文件实现同步 minions 定义
8) highstate:为 minion 端下发永久添加状态, 从 sls 配置文件读取. 即同步状态配置
9) salt_schedule:会自动保持客户端配置
1.4 连接方式
Master 与 Minion 认证
(1)、minion 在第一次启动时,会在 /etc/salt/pki/minion/(该路径在 /etc/salt/minion 里面设置)下自动生成 minion.pem(private key)和 minion.pub(public key),然后将 minion.pub 发送给 master。
(2)、master 在接收到 minion 的 public key 后,通过 salt-key 命令 accept minion public key,这样在 master 的 /etc/salt/pki/master/minions 下的将会存放以 minion id 命名的 public key,然后 master 就能对 minion 发送指令了。
SaltStack master 启动后默认监听 4505 和 4506 两个端口。4505(publish_port)为 saltstack 的消息发布系统,4506(ret_port)为 saltstack 客户端与服务端通信的端口。如果使用 lsof 查看 4505 端口,会发现所有的 minion 在 4505 端口持续保持在 ESTABLISHED 状态
二、安装部署
| 主机名 | IP 地址 | 系统 |
| saltstack-server | 172.20.4.50 | CentOS release 6.9 (Final) |
| saltstack-1 | 172.20.4.51 | CentOS release 6.9 (Final) |
| saltstack-2 | 172.20.4.52 | CentOS release 6.9 (Final) |
2.1 初始化环境:
yum install ntpdate -y && ntpdate time1.aliyun.com # 同步时间 service iptables stop # 关闭 iptablessed -i "s/SELINUX=enforcing/SELINUX=disabled/" /etc/selinux/config # 关闭 selinuxsetenforce 0cat > saltstack.repo <<EOF[saltstack-repo]name=SaltStack repo for RHEL/CentOS $releaseverbaseurl=https://repo.saltstack.com/yum/RedHat/$releasever/$basearch/latestenabled=1gpgcheck=1gpgkey=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest/SALTSTACK-GPG-KEY.pubEOFrpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pubyum cleanall && yum makecache # 更新 yum 源 2.2 master 端安装
yum -y install salt-mastermkdir /etc/salt/states 编辑 /etc/salt/statesinterface: 0.0.0.0state_top: top.slsfile_roots: base: - /etc/salt/states
启动服务,并设置开机自启
/etc/init.d/salt-master startchkconfig salt-master on2.3 monitor 端安装
配置 yum 源和 master 方法一致
yum -y install salt-minion修改 /etc/salt/minion 文件(slatstack-1/2 都更改成对应的 id,master 指向 master 的 ip 地址)
启动客户端,并设置开机自启动
2.4 证书管理
# 执行 salt-key -L 查看秘钥验证 # 执行 Salt-key -a 加 ID 添加认证秘钥 
三、验证测试
四、常见模块
(1)、cp 模块(实现远程文件、目录的复制,以及下载 URL 文件等操作)
将主服务器 file_roots 指定位置下的目录复制到被控主机
salt "*" cp.get_dir salt://testdir /tmp/test将主服务器 file_roots 指定位置下的文件复制到被控主机
salt "*" cp.get_file salt://testdir/testfile /tmp/testfile下载指定 URL 内容到被控主机指定位置
salt "*" cp.get_url http://mirrors.163.com/.help/CentOS6-Base-163.repo /etc/yum.repos.d/CentOS6-Base-163.repo(2)、cmd 模块(实现远程的命令行调用执行)
salt "*" cmd.run 'netstat -lntup'(3)、cron 模块(实现被控主机的 crontab 操作)
为指定的被控主机、root 用户添加 crontab 信息
salt "*" cron.set_job root '*/5' '*' '*' '*' '*' '/usr/sbin/ntpdate time1.aliyun.com'删除指定的被控主机、root 用户的 crontab 信息
salt "*" cron.rm_job root '/usr/sbin/ntpdate time1.aliyun.com'查看定时任务
salt '*' cron.raw_cron root(4)、dnsutil 模块(实现被控主机通用 DNS 操作)
为被控主机添加指定的 hosts 主机配置项
salt '*' dnsutil.hosts_append /etc/hosts 127.0.0.1 test.saltstack.com(5)、file 模块(被控主机文件常见操作,包括文件读写、权限、查找、校验等)
salt '*' file.get_sum /etc/resolv.conf md5salt '*' file.stats /etc/resolv.conf(6)、network 模块(返回被控主机网络信息)
salt '*' network.ip_addrssalt '*' network.interfaces(7)、pkg 包管理模块(被控主机程序包管理,如 yum、apt-get 等)
salt '*' pkg.install sysstatsalt '*' pkg.file_list sysstat(8)、service 服务模块(被控主机程序包服务管理)
salt '*' service.enable crondsalt '*' service.disable crondsalt '*' service.status crondsalt '*' service.stop crondsalt '*' service.start crondsalt '*' service.restart crondsalt '*' service.reload crond本文永久更新链接地址 :http://www.linuxidc.com/Linux/2017-12/149675.htm
