2. 程式人生 > >SaltStack介紹簡單配置安裝及通信原理

SaltStack介紹簡單配置安裝及通信原理

阿新 發佈:2017-10-15
centos osi pts 處理 訂閱模式 /etc/ 定義 並發 說明

SaltStack介紹

一種全新的基礎設施管理方式,部署輕松,在幾分鐘內可運行起來,擴展性好,很容易管理上萬臺服務器,速度夠快,服務器之間秒級通訊。

salt底層采用動態的連接總線, 使其可以用於編配, 遠程執行, 配置管理等等.

通信原理

SaltStack 采用 C/S模式

master和minion之間是通過秘鑰對建立信任關系,建立信任關系以後,master進程起來會監聽2個端口(4505和4506)

4505端口對應的是ZMQ的PUB system, 用於和minion建立長連接並發送數據

4506端口對應的是REP system,用於接受minion的數據

在minion端口啟動minion進程,不會監聽任何端口,minion會用隨機的端口和master通信

master和minion之間的通信用到了zeromq消息隊列

master每一次下發任務所有的minion都會收到任務,minion會根據任務條件判斷是否需要返回數據給master

具體步驟如下

  1. Salt stack的Master與Minion之間通過ZeroMq進行消息傳遞,使用了ZeroMq的發布-訂閱模式,連接方式包括tcp,ipc

  2. salt命令,將cmd.run ls命令從salt.client.LocalClient.cmd_cli發布到master,獲取一個Jodid,根據jobid獲取命令執行結果。

  3. master接收到命令後,將要執行的命令發送給客戶端minion。

  4. minion從消息總線上接收到要處理的命令,交給minion._handle_aes處理

  5. minion._handle_aes發起一個本地線程調用cmdmod執行ls命令。線程執行完ls後,調用minion._return_pub方法,將執行結果通過消息總線返回給master

  6. master接收到客戶端返回的結果,調用master._handle_aes方法,將結果寫的文件中

  7. salt.client.LocalClient.cmd_cli通過輪詢獲取Job執行結果,將結果輸出到終端。

環境說明

CentOS7.2   64bit  linux-node1.example.com  192.168
 
.56.11 (salt-master和salt-minion)
CentOS7.2   64bit  linux-node2.example.com  192.168.56.12 (salt-minion)

在192.168..56.11安裝salt-master和salt-minion並啟動master

[[email protected] ~]# yum install -y salt-master salt-minion
[[email protected]-node1 ~]# systemctl start salt-master

master上進入salt目錄查看目錄結構

[[email protected] ~]# cd /etc/salt/
[[email protected]-node1 salt]# ls
master minion pki
[[email protected]-node1 salt]# tree pki/
pki/
└── master
├── master.pem  #私鑰
├── master.pub
├── minions
├── minions_autosign
├── minions_denied
├── minions_pre
└── minions_rejected

6 directories, 2 files

在192.168.56.12和192.168.56.11上面安裝salt-minon,修改minion配置文件master

[[email protected] ~]# yum install -y salt-minion
[[email protected] ~]vi /etc/salt/minion #修改master 和id默認是主機名 
[[email protected]-node2 salt]# grep -n ^master minion 16:master: 192.168.56.11 
[[email protected]-node2 ~]#systemctl start salt-minion
#在node1上面做同樣的設置

在192.168.56.11上面查看pki情況,顯示已經有2個minion準備加入

[[email protected]node1 salt]# tree pki
pki
├── master
│   ├── master.pem
│   ├── master.pub
│   ├── minions
│   ├── minions_autosign
│   ├── minions_denied
│   ├── minions_pre   #minion啟動以後給master發送申請,master在這裏可以看到正在申請加入的minion-id
│   │   ├── linux-node1.example.com   
│   │   └── linux-node2.example.com
│   └── minions_rejected
└── minion
├── minion.pem
└── minion.pub

7 directories, 6 files

在master上面接受minion加入

[[email protected] salt]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
linux-node1.example.com
linux-node2.example.com
Proceed? [n/Y] Y
Key for minion linux-node1.example.com accepted.
Key for minion linux-node2.example.com accepted.

秘鑰接受後,查看pki的密碼變化,秘鑰名稱是和minionID名稱一樣(公鑰)

[[email protected]node1 salt]# tree pki
pki
├── master
│   ├── master.pem
│   ├── master.pub
│   ├── minions  #已經進入到master的minion
│   │   ├── linux-node1.example.com 
│   │   └── linux-node2.example.com
│   ├── minions_autosign
│   ├── minions_denied
│   ├── minions_pre
│   └── minions_rejected
└── minion
├── minion_master.pub
├── minion.pem
└── minion.pub

7 directories, 7 files

在minion節點查看 master的公鑰也給到了minion後面就可以正常通信了

[[email protected] salt]# tree pki/
pki/
└── minion
├── minion_master.pub  #這個會傳送給master,在master上面存放的文件名稱是minionID
├── minion.pem
└── minion.pub

在master上面查看key的信任關系

Accepted Keys:
linux-node1.example.com
linux-node2.example.com
Denied Keys:
Unaccepted Keys:
Rejected Keys:

檢查master和minion之間通信是否正常,如果返回True則說明正常

[[email protected] ~]# salt "*" test.ping
linux-node1.example.com:
    True
linux-node2.example.com:
    True

使用salt的執行模塊進行維護管理 ,一般在公司使用會通過web界面包裝定義作業,然後進行審批執行

[[email protected] ~]# salt "*" cmd.run "w"    # "*" 是執行對象  cmd 是執行模塊 run是cmd的方法 "w" 是方法的參數 也就是命令
linux-node2.example.com:
     14:23:31 up  8:38,  1 user,  load average: 0.00, 0.01, 0.05
    USER     TTY      FROM             [email protected]   IDLE   JCPU   PCPU WHAT
    root     pts/0    192.168.56.1     13:46   21:23   0.15s  0.15s -bash
linux-node1.example.com:
     14:23:30 up  8:38,  1 user,  load average: 0.01, 0.03, 0.05
    USER     TTY      FROM             [email protected]   IDLE   JCPU   PCPU WHAT
    root     pts/0    192.168.56.1     13:46    2.00s  0.43s  0.32s /usr/bin/python /usr/bin/salt * cmd.run w
[[email protected]-node1 ~]# salt "*" cmd.run "date"
linux-node2.example.com:
    Sun Oct 15 14:23:39 EDT 2017
linux-node1.example.com:
    Sun Oct 15 14:23:38 EDT 2017

SaltStack介紹簡單配置安裝及通信原理

相關推薦

SaltStack介紹簡單配置安裝原理

centos osi pts 處理 訂閱模式 /etc/ 定義 並發 說明 SaltStack介紹 一種全新的基礎設施管理方式,部署輕松,在幾分鐘內可運行起來,擴展性好,很容易管理上萬臺服務器,速度夠快,服務器之間秒級通訊。 salt底層采用動態的連接總線, 使其可以用

學習筆記(一) Go語言的介紹和編譯器安裝環境配置

  Subject: Re: prog lang discussion   From: Rob 'Commander' Pike   Date: Tue, Sep 25, 2007 at 3:12 PM   To: Robert Griesemer, Ken Thompson   i had a co

(轉)服務端使用c++實現websocket協議解析

nec req 和數 http響應 表示 new base64 枚舉 unsigned 轉自:http://blog.csdn.net/grafx/article/details/54234518 WebSocket 設計出來的目的就是要使客戶端瀏覽器具備像

Python2.7.14安裝和pip配置安裝虛擬環境搭建

%20 環境變量path 網上 之前 安裝文件 script 記得 關於 過程 目錄 前言 1 Python2.7.14安裝 2 pip配置安裝 3 虛擬環境安裝 前言 今天在搭建阿裏雲服務器,需要安裝Python相關環境,之前在本機都已

不同vlan間配置DHCP實現

命令 創建vlan 51cto mark 三層 5.0 size nag n) 1,實驗名稱:不同vlan間配置DHCP實現通信實驗目的:pc0/pc1/pc2/pc3實現通信實驗拓撲:2,實驗步驟:(1)PC0,PC1,PC2,PC3 IP地址設置為DHCP(2)配置交

網絡編程-socket實現簡單套接字

分享 系統 phone ddr image 實現 nec 技術分享 ron Service import socket phone=socket.socket(socket.AF_INET,socket.SOCK_STREAM)#給予網絡,機於TCP協議的通信 #端口0-

pva-faster-rcnn配置安裝訓練自己的資料集

繼fasterrcnn後,又一個pva-fasterrcnn的配置教程,希望可以幫助大家。 注意:有些複製的終端命令如果不能在終端執行,請注意英文全形半形問題,可以將命令輸入終端,無須複製貼上命令 第一部分:下載並編譯pvanet1、終端輸入:git clone --re

ionic外掛基礎(四)——ngCordova配置安裝ngCordova相機外掛的使用

ngCordova簡介 ngCordova是基於Cordova封裝的Angularjs的呼叫本地裝置介面的模組,可以呼叫70+個常用裝置接外掛,諸如訪問檔案,攝像頭,GPS,二維碼,感測器等等,這些外掛只需要簡單配置就可以在ionic中使用。ngCordova

SpringBoot2.0整合Mybatis(簡單配置druidpagehelper)

SpringBoot是目前比較火的一款web應用開發的解決方案,詳細的介紹可以瀏覽Spring boot官網https://spring.io/projects/spring-boot總的來說,它是一款約定大於配置的框架,集成了歷來Spring的優秀產品,也可以和很多開源框架

nginx簡單配置同時支援微小程式https/wss協議

微信小程式需要使用https與wss能才進行連線,雖然開發模式下可以使用http與ws,但釋出的時候還是需要安全協議,你還在參考網上的各種複雜配置又是不可用的嘛,這裡有已經對nginx指定版本進行

簡單Socket網絡

技術 java content clas new ima ket t對象 sys 問題:編寫一個網絡應用程序,有客戶端和服務端,客戶端向服務端發送一個字符串(如"Hello Socket"),服務器收到該 字符串後將其打印到命令行上,然後向客戶端返回該字符串的長度,最後,客

MySQL for Windows 解壓縮版配置安裝my-default.ini說明

配置完環境變數之後先別忙著啟動mysql,我們還需要修改一下配置檔案(如果沒有配置,之後啟動的時候就會出現圖中的錯誤哦!:錯誤2 系統找不到檔案),mysql-5.6.1X預設的配置檔案是在C:\Program Files\MySQL\MySQL Server 5.6\my-default.ini,或者自己

MySQL和SQLyog的配置-安裝遇到的問題

roo 圖形 rdquo p s can 密碼 登入 它的 發生 1. 安裝MySQL   我先是參考了菜鳥教程上的#Windows 上安裝 MySQL #版塊的安裝教程,不過經歷了種種磨難,我最後是按照#此篇博客#安裝成功的。   這兩篇教程最大的差別是在於下載的版本

原理相關資料視頻

分享圖片 blog proc http 1.5 打開 baidu ESS ges 鏈接: https://pan.baidu.com/s/1PHWwUtN6E4hONpBUZJUg_Q 提取碼: pnfw 復制這段內容後打開百度網盤手機App,操作更方便哦通信原理相關資料及

由於用mpu6050模塊,所以要用上i2c原理

發送 表示 error art 多個 實時性 erro 字節 空閑 i2c通信原理 i2c總線只有兩根雙向信號線,一根是數據線SDA,一根是時鐘線SCL。 每個接到i2c總線上的器件都有唯一的地址,主機與其他器件之間的數據傳送可以是由主

內核之Netlink源碼分析-用戶內核原理3

light needed 其他 oid .cn wal sock irq struct 2017-07-06 上節主講了用戶層通過netlink和內核交互的詳細過程,本節分析下用戶層接收數據的過程…… 有了之前基礎知識的介紹,用戶層接收數據只涉及到一個核心調用read

關於SPI原理與程序實現

時鐘 程序 size mos pre img 平時 gpo 基於 第一次接觸SPI是因為當時用到NRF24L01,需要用SPI進行通信。因為2401上面寫著MOSI、MISO、SS、RST,當時以為只要用到SPI就肯定有這幾個引腳,以至於限制了自己的思維。只認識MISO/M

React-Native系列Android——Native與Javascript原理(一)

from 直接 最新 一點 明顯 rem 負責 receive esp React-Native最核心的是Native與Javascript之間的通信,並且是雙向通信

VLAN原理

vlan;vlanid;tagvlan 的通信原理PVID(Port Default VLAN ID):接口的默認vlan① 報文在交換機內部處理的時候,數據幀都是攜帶tag (vlan ID)。② 當不帶tag的數據幀進入交換機接口時,交換機會立即給該幀增加PVID的vlan標簽。註意:由於PC不識

網絡原理

分配 新的 都是 .網絡 相同 3.0 掌握 出廠 3.1 一.操作系統基礎 操作系統:(Operating System,簡稱OS)是管理和控制計算機硬件與軟件資源的計算機程序,是直接運行在“裸機”上的最基本的系統軟件,任何其他軟件都必須在操作系統的支持下才能運行。