2. 程式人生 > 實用技巧 >自動化運維工具SaltStack之salt-ssh(6)

自動化運維工具SaltStack之salt-ssh(6)

阿新 發佈:2020-08-23

目錄

1. salt-ssh介紹

salt-ssh可以讓我們不需要在受控機上安裝salt-minion客戶端也能夠實現管理操作。

1.1 salt-ssh的特點

  • 遠端系統需要Python支援,除非使用-r選項傳送原始ssh命令
  • salt-ssh是一個軟體包,需安裝之後才能使用,命令本身也是salt-ssh
  • salt-ssh不會取代標準的Salt通訊系統,它只是提供了一個基於SSH的替代方案,不需要ZeroMQ和agent

請注意,由於所有與Salt SSH的通訊都是通過SSH執行的,因此它比使用ZeroMQ的標準Salt慢得多

1.2 salt-ssh遠端管理的方式

salt-ssh有兩種方式實現遠端管理,一種是在配置檔案中記錄所有客戶端的資訊,諸如 IP 地址、埠號、使用者名稱、密碼以及是否支援sudo等;另一種是使用金鑰實現遠端管理,不需要輸入密碼。

2. salt-ssh管理

在 master 上安裝 salt-ssh

[root@node01 ~]# yum -y install salt-ssh

2.1 通過使用使用者名稱密碼的SSH實現遠端管理

修改配置檔案,新增受控機資訊

[root@node01 ~]# vim /etc/salt/roster
............
vm1:
  host: 192.168.159.161
  user: root
  passwd: 123456

測試連通性

[root@node01 ~]# salt-ssh 'node02*' test.ping
vm1:
    ----------
    retcode:
        254
    stderr:
    stdout:
        The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:
        The authenticity of host '192.168.159.161 (192.168.159.161)' can't be established.
        ECDSA key fingerprint is SHA256:Nz8CAwwL3HRh/Lvqejqa+eiV3A09xGYYfG2A/W8wRPs.
        ECDSA key fingerprint is MD5:8c:b3:22:14:7a:8a:bc:34:f9:9d:3c:3a:07:8a:96:20.
        Are you sure you want to continue connecting (yes/no)?

從上面的資訊可以看出,第一次訪問時需要輸入 yes/no ,但是 saltstack 是不支援互動式操作的,所以為了解決這個問題,我們需要對其進行設定,讓系統不進行主機驗證。

[root@node01~]# vim ~/.ssh/config
StrictHostKeyChecking no

[root@node01 ~]# salt-ssh 'node02*' test.ping
vm1:
    True

2.2 通過salt-ssh初始化系統安裝salt-minion

安裝 salt-ssh和新增受控主機請參考上面寫的

[root@node01 ~]# salt-ssh 'noed02*' test.ping
vm1:
    True

執行狀態命令,初始化系統,安裝salt-minion

[root@node01 ~]# mkdir -p /srv/salt/base/{repo,files}
[root@node01 ~]# \cp /etc/yum.repos.d/salt-latest.repo /srv/salt/base/repo/salt-latest.repo
[root@node01 ~]# cp /etc/salt/minion /srv/salt/base/files/

[root@node01 ~]# vim /srv/salt/base/repo.sls
[root@node01 ~]# cat /srv/salt/base/repo.sls
salt-repo:
  file.managed:
    - name: /etc/yum.repos.d/salt-latest.repo
    - source: salt://repo/salt-latest.repo
    - user: root
    - group: root
    - mode: 644

[root@node01 ~]# vim /srv/salt/base/minion.sls
[root@node01 ~]# cat /srv/salt/base/minion.sls
salt-minion-install:
  pkg.installed:
    - name: salt-minion

salt-minion-conf:
  file.managed:
    - name: /etc/salt/minion
    - source: salt://files/minion
    - user: root
    - group: root
    - mode: 644
    - template: jinja
    - default:
      ID: {{ grains['ipv4'] [1] }}
    - require:
      - pkg: salt-minion-install

salt-minion-service:
  service.running:
    - name: salt-minion
    - enable: True
    - start: True
    - watch:
       - file: /etc/salt/minion

[root@node01 ~]# salt-ssh '*' state.sls repo
[root@node01 ~]# salt-ssh '*' state.sls minion
[root@node01 ~]# salt-ssh '*' cmd.run 'systemctl restart salt-minion'
[root@node01 ~]# salt-key -a 192.168.159.161
The following keys are going to be accepted:
Unaccepted Keys:
192.168.159.161
Proceed? [n/Y] Y
Key for minion 192.168.159.161 accepted.
[root@node01 ~]# salt-ssh 'node02*' state.sls minion

相關推薦

自動化工具SaltStacksalt-ssh6

目錄1. salt-ssh介紹1.1 salt-ssh的特點1.2 salt-ssh遠端管理的方式2. salt-ssh管理2.1 通過使用使用者名稱密碼的SSH實現遠端管理2.2 通過salt-ssh初始化系統安裝salt-minion

自動化工具SaltStackreturn與job管理5

目錄1. SaltStack元件return1.1 return流程1.2 使用mysql作為return儲存方式2. job cache2.1 job cache流程2.2 job管理

自動化工具SaltStack2

目錄1. YAML語言2. 用SaltStack配置一個apache例項2.1 在node01上部署sls配置檔案並執行2.2 在node02上驗證3 拓展練習:用SaltStack配置一個nginx例項3.1 在node01上部署sls配置檔案並執行3.2 在node02上驗證

自動化工具SaltStack1

目錄1. SaltStack介紹1.1 自動化工具1.2 saltstack的特點1.3 saltstack服務架構2. SaltStack四大功能與四大執行方式3. SaltStack元件介紹4. SaltStack安裝與最小化配置4.1 在控制機上安裝saltstack主控端軟體4.2

自動化工具SaltStack3

1. SaltStack模組介紹 目錄1. SaltStack模組介紹2. SaltStack常用模組2.1 SaltStack常用模組network2.1.1 network.active_tcp2.1.2 network.connect2.1.3 network.default_route2.1.4 network.get_hostname2.1.5

自動化工具SaltStack4

目錄1. SaltStack資料系統1.1 Grains和Pillar的區別2. SaltStack資料系統元件2.1 SaltStack元件Grains2.2 SaltStack元件Pillar

自動化工具SaltStack進階7

目錄1. masterless1.1 應用場景1.2 masterless配置1.2.1 修改配置檔案minion1.2.2 關閉salt-minion服務1.2.3 salt-call2. salt-master高可用2.1 salt-master高可用配置2.2 salt-master高可用資料同步3. salt-syndi

自動化工具ansible

一、什麼樣的情形需要批量部署1、作業系統的安裝常見的有collber,red hat satelite(redhat)系統專用。2、作業系統的配置常見的有cfengine,puppet,chef,func。其中puppet最受歡迎3、批量程式的部署4、批量命

自動化工具Puppet基礎入門

  一、簡介   puppet是什麼?它能做什麼?   puppet是一個IT基礎設施自動化運維工具,它能夠幫助系統管理員管理基礎設施的整個生命週期;比如,安裝服務,提供配置檔案,啟動服務等等一系列操作;基於puppet,

自動化工具Puppet常用資源

  前文我們瞭解了部分puppet的資源的使用,以及資源和資源的依賴關係的定義,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/14071459.html;今天我們繼續puppet常用資源的使用相關話題;

自動化工具Puppet master/agent模型、站點清單和puppet多環境設定

  前文我們瞭解了puppe中模組的使用,回顧請參考https://www.cnblogs.com/qiuhom-1874/p/14086315.html;今天我來了解下puppet的master/agent模型以及站點清單的相關話題;

自動化工具 ansible 安裝應用

一、ansible 簡介 ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、chef、func、fabric的優點,實現了批量系統配置、批量程式部署、批量執行命令等功能。ansible是基於 paramiko 開

】從實戰掌握自動化工具Ansible

ansible是新出現的自動化工具,基於Python開發,集合了眾多工具puppet、cfengine、chef、func、fabric的優點,實現了批量系統配置、批量程式部署、批量執行命令等功能。

自動化工具ansibles

目錄 ansible 簡介 ansible 是什麼? ansible 特點 ansible 架構圖 ansible 任務執行 ansible 任務執行模式

自動化工具-Ansible基礎

自動化工具-Ansible基礎 自動化工具-Ansible基礎 Ansible基本概述 什麼是Ansible

輕量級自動化工具 ---pssh

  pssh:基於python編寫,可在多臺伺服器上執行命令的工具,也可實現檔案復 制,提供了基於ssh和scp的多個並行工具 專案:http://code.google.com/p/parallel-ssh/

自動化工具Ansible常用模組與主機清單配置

Ansible Ansible是一個基於Python開發的配置管理和應用部署工具,現在也在自動化管理領域大放異彩。它融合了眾多老牌工具的優點,Pubbet和Saltstack能實現的功能,Ansible基本上都可以實現。

Ansible自動化工具

目錄一、Ansible1.1、ansible概述二、ansible 環境安裝部署2.1、環境準備2.2、管理端安裝 ansible2.3、ansible 目錄結構2.4、配置主機清單2.5、配置金鑰對驗證三、ansible 命令列模組3.1、command 模組3.2、shell 模

Ansible自動化工具-模組與主機清單

Ansible自動化工具-模組與主機清單 一、Ansible概述 二、ansible部署 三、ansible 命令列模組

Ansible自動化工具及其常用模組(2)

Ansible自動化工具及其常用模組(2) 由於組內成員過多,修改hosts配置檔案 vim /etc/ansible/hosts