2. 程式人生 > >CentOS7 下SaltStack部署

CentOS7 下SaltStack部署

阿新 發佈:2018-06-06
wing 線程 運行 salt -m amp 監聽端口 參考 command 

一,概念
SaltStack是一個服務器基礎架構集中化管理平臺,具備配置管理、遠程執行、監控等功能,一般可以理解為簡化版的puppet和加強版的func。SaltStack基於Python語言實現,結合輕量級消息隊列(ZeroMQ)與Python第三方模塊(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)構建。
通過部署SaltStack環境,我們可以在成千上萬臺服務器上做到批量執行命令,根據不同業務特性進行配置集中化管理、分發文件、采集服務器數據、操作系統基礎及軟件包管理等,SaltStack是運維人員提高工作效率、規範業務配置與操作的利器。
二,saltstack工作原理
 
salt-master服務啟動後會開啟兩個端口:4505和4506,minion沒有端口,通過“雙向密鑰交換”(可通過tree /etc/salt/pki命令查看)來實現安全管理。salt-master每執行一條命令,所有minion均可收到,但只要指定的minion進行應答。

[root@linux-node1 salt]# lsof -n -i:4505
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
salt-mast 11289 root   13u  IPv4  58611      0t0  TCP 192.168.56.11:4505 (LISTEN)
salt-mast 11289 root   15u  IPv4  61320      0t0  TCP 192.168.56.11:4505->192.168.56.12:50292 (ESTABLISHED)
salt-mast 11289 root   16u  IPv4  69915      0t0  TCP 192.168.56.11:4505->192.168.56.11:59634 (ESTABLISHED)
salt-mini 14050 root   25u  IPv4  69914      0t0  TCP 192.168.56.11:59634->192.168.56.11:4505 (ESTABLISHED)

由此可以看到,所有的minion都與master通信,而回復的時候,master則使用4506端口

[root@linux-node1 salt]# lsof -n -i:4506
COMMAND     PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME
salt-mast 11301 root   21u  IPv4  58619      0t0  TCP 192.168.56.11:4506 (LISTEN)
salt-mast 11301 root   28u  IPv4  61319      0t0  TCP 192.168.56.11:4506->192.168.56.12:52042 (ESTABLISHED)
salt-mast 11301 root   29u  IPv4  69847      0t0  TCP 192.168.56.11:4506->192.168.56.11:35406 (ESTABLISHED)
salt-mini 14050 root   14u  IPv4  69846      0t0  TCP 192.168.56.11:35406->192.168.56.11:4506 (ESTABLISHED)
 


三,運行方式
- local 本地運行
- Master/Minion  服務端/agent方式
- Salt SSH 不需要安裝agent

四,安裝

環境:
系統: CentOS7
主機:
saltstack-master 192.168.56.11
saltstack-minion 192.168.56.12

五,安裝epel yum源
yum -y install epel-release 
yum clean all 
yum makecache

六,安裝 saltstack-master 
saltstack-master 安裝:yum -y install salt-master salt-minion

1.配置: 修改 salt-master 本身監聽地址(註:配置文件內不允許TAB鍵)
  vim /etc/salt/master 
  添加如下行:
  interface: 192.168.56.11


2. 配置:指定salt-master地址(註:配置文件內不允許TAB鍵)
   vim /etc/salt/minion
  添加如下行:
  master: 192.168.56.11
  #id: 

3.啟動
  systemctl restart salt-master
  systemctl status salt-master
  systemctl enable salt-master
  systemctl restart salt-minion
  systemctl status salt-minion
  systemctl enable salt-minion
 


salt-master配置文件-參考:
salt-master配置文件-參考:

vim /etc/salt/master

    # master的監聽地址(註意:冒號後面空格)
    interface: 1.1.1.11

    # salt運行的用戶,影響到salt的執行權限
    user: root

    # master自動接收客戶端的驗證
    auto_accept: True

    # salt的運行線程,開的線程越多一般處理的速度越快,但一般不要超過CPU的個數
    worker_threads: 8

    # master的管理端口
    publish_port : 4505

    # master跟minion的通訊端口,用於文件服務,認證,接受返回結果等 
    ret_port : 4506

    # 如果這個master運行的salt-syndic連接到了一個更高層級的master,那麽這個參數需要配置成連接到的這個高層級master的監聽端口
    syndic_master_port : 4506

    # 指定pid文件位置
    pidfile: /var/run/salt-master.pid

    # saltstack 可以控制的文件系統的開始位置
    root_dir: /

    # 日誌文件地址
    log_file: /var/log/salt/master.log

    # 分組設置
    nodegroups:
      group_all: ‘*‘

    # salt state執行時候的根目錄
    file_roots:
      base:
        - /srv/salt/base

    # 設置pillar的根目錄
    pillar_roots:
      base:
        - /srv/salt/pillar

六,安裝 saltstack-minion
saltstack-minion  安裝:yum install -y salt-minion

1.配置: 修改salt-minion配置文件,指定salt-master地址(註:配置文件內不允許TAB鍵)
  vim /etc/salt/minion
  添加如下行:
  master: 192.168.56.11
  #id: 
  註:id: hostname 用來指定主機名


2.啟動
  systemctl restart salt-minion
  systemctl status salt-minion
  systemctl enable salt-minion

七,在master進行測試
1.查看minion列表(這時候saltstack-minion是紅色的)
[root@linux-node1 ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
linux-node2
Rejected Keys:

2.認證所有key。當然也可以通過salt-key -a saltstack-minion指定某臺minion進行認證key

[root@linux-node1 ~]# salt-key -A      #同意接管-管理所有minion
The following keys are going to be accepted:
Unaccepted Keys:
linux-node2
Proceed? [n/Y] Y
Key for minion linux-node2 accepted.

3. 接著繼續查看minion列表(這時候saltstack-minion已經變為綠色,說明key已被添加)

[root@linux-node1 ~]# salt-key -L
Accepted Keys:
linux-node2
Denied Keys:
Unaccepted Keys:
Rejected Keys:

4. 簡單測試(客戶端salt_ping)

[root@linux-node1 ~]# salt ‘*‘ test.ping
[root@linux-node1 ~]# salt \* test.ping

linux-node1.example.com:
    True
linux-node2:
    True


註:salt-master使用命令 salt ‘linux-node2‘ test.ping  
linux-node2:
    True
此示例中所有的minion均已經收到了此消息,不過只有linux-node2進行了返回

salt緩存文件
目錄:/var/cache/salt

cd /var/cache/salt && tree

註:如果minion目標文件改變,重新salt後,master salt狀態文件會覆蓋minion節點文件,所以日後修改配置只需修改master salt狀態文件即可。

本文轉自:https://wuyanteng.github.io/2017/10/14/SaltStack%E9%83%A8%E7%BD%B2for-CentOS7/

CentOS7 下SaltStack部署

相關推薦

CentOS7 SaltStack部署

wing 線程 運行 salt -m amp 監聽端口 參考 command 一,概念SaltStack是一個服務器基礎架構集中化管理平臺,具備配置管理、遠程執行、監控等功能,一般可以理解為簡化版的puppet和加強版的func。SaltStack基於Python語言實現,

centos7安裝部署tensorflow GPU 版本

tensorflow gpu   nvidia-modprobe nvidia-smi系統環境:centos71. 安裝 Python 2.7 # yum -y install zlib-devel bzip2-devel openssl-devel ncurses-devel sqlite-dev

Centos7zabbix部署(四)定義報警媒介-郵件

gin 限制 報警 logs auth seve ech 目錄 一個 1.安裝發送郵件工具mailx [root@zabbix-server ~]# yum install mailx -y 2.自定義使用163郵箱為默認發件人(避免被當作垃圾郵件) se

centos7 安裝部署nginx

res install pack conf pms 就會 service 根目錄 http centos7 下 安裝部署nginx   1.nginx安裝依賴於三個包,註意安裝順序     a.SSL功能需要openssl庫,直接通過yum安裝: #yum install

CentOS7安裝部署ES及head外掛安裝

1.新建一個使用者elasticsearch,當然也可以不建立使用者,直接用系統使用者來安裝和執行elasticserach [[email protected] ~]#useradd  elasticsearch 接下來修改系統配置,這裡不修改的話es執行會報錯:

centos7jenkins部署donetcore 程式

1.在centos7下安裝docker,通過yum來安裝docker,執行如下命令 # yum install docker            --安裝docker,最好不要安裝最新版本的Docker,最新版本的docker不穩定可

CentOS7安裝部署superset

步驟一:安裝cryptography,python環境 cryptography的作用是將連線密碼加密。 sudo yum upgrade python-setuptools sudo yum install gcc gcc-c++ libffi-devel

Centos7安裝部署Zabbix3.2

通過FTP工具,將檔案上傳到伺服器: zabbix-release-3.2-1.el7.noarch.rpm zabbix-server-mysql-3.2.0-1.el7.x86_64.rpm zabbix-web-mysql-3.2.0-1.el7.noarch.rpm 在cd /user/loca

centos7gogs部署

erp 自己 cannot emc systemctl 0.11 star mys load 1.下載 cd /usr/local/src wget https://dl.gogs.io/0.11.86/gogs_0.11.86_linux_386.tar.gz tar

CentOS7Elasticsearch集群部署記錄

基本 文件 one option 三臺 停止 並且 是否 ons Elasticsearch是一個分布式搜索服務,提供Restful API,底層基於Lucene,采用多shard的方式保證數據安全,並且提供自動resharding的功能,github等大型的站點也都采

centos7kubernetes(3。部署kubernetes)

clu 更新 自己的 啟動 官方文檔 令行 命令行 dep 應用 環境:三個centos7 K8s是Master;K8s01是node1;K8s02是node2 官方文檔:https://kubernetes.io/docs/setup/independent/instal

centos7部署iptables環境紀錄(關閉默認的firewalle)

配置 highlight pad localhost custom -a 記錄 ont fire CentOS7默認的防火墻不是iptables,而是firewall.由於習慣了用iptables作為防火墻,所以在安裝好centos7系統後,會將默認的firewall關

centos7配置saltstack

int firewall 配置文件 開機自啟動服務 roc centos7 gpo mct lld 1、下載 使用yum方式即可,可以更換下yum源,這裏使用的阿裏雲的 [root@salt-master ~]# wget -O /etc/yum.repos.d/Cent

centos7部署Django(nginx+uWSGI+Python3+Django)

sbin socket `` onf upload SQ fig 目錄 down 部署代碼後uWSGI需要重新啟動,關閉系統防火墻或者開放端口 系統版本:CentOS7.0 Python版本:Python3.6.3 Django版本:2.0.5 uWSGI版本:2.0

Centos7ELK+Redis日誌分析平臺的集群環境部署記錄

fire systemctl 系統 gpgcheck poc dt.jar 添加 大致 路徑 之前的文檔介紹了ELK的架構基礎知識,下面簡單記錄下ELK結合Redis搭建日誌分析平臺的集群環境部署過程,大致的架構如下: + Elasticsearch是一個分布式搜索分

自動化運維——CentOS7利用Cobbler批量部署CentOS

Cobbler CentOS 7 自動化運維 Cobbler是一個使用Python開發的開源項目,通過將部署系統所涉及的所有服務集中在一起,來提供一個全自動批量快速建立Linux系統的網絡安裝環境,Cobbler最初支持Fedora、RedHat和衍生版(如CentOS和Scientific Li

Centos7 squid安裝 以及 傳統代理和透明代理的部署

文件大小 cmd 過程 running useradd ply chm nologin 命令 Centos7 下 squid代理服務安裝 代理服務的工作機制 作為應用層的代理服務軟件, Squid主要提供緩存加速和應用層過濾控制的功能。 當客戶機通過代理來請求Web頁面時,

centos7使用gitlab+shell實現CI/CD持續集成持續部署

argument shel tro 項目 rman lob b+ pull 部署過程                   centos7下使用gitlab+shell實現CI/CD持續集成持續部署 流程解釋:第一步ci客戶端向gitlab服務器註冊自己,建立通信,

centos7部署node應用程序

http nbsp load ali 需要 執行 error etc www 一、安裝node 二、安裝nginx 三、使用express寫一個簡單的demo,並且使用pm2部署 四、錯誤 invalid PID number "" in "/run/nginx.pid"

CentOS7部署Python3+Django+uwsgi+Nginx

ade pen centos 編寫 b- mark pre 命令行 entos 1,首先在部署項目時,需要安裝好系統的環境,那我們首先來安裝依賴yum -y install gcc gcc-c++yum -y groupinstall “Development tool