saltstack之salt-ssh(隨時更新)

阿新 • • 發佈：2018-11-21

salt引入強大的訊息佇列作為通訊傳輸機制，有些時候我們需要老舊的工具才更具有效果--salt ssh。

官方文件https://docs.saltstack.com/en/latest/topics/ssh/index.html

salt設計目標是一次就可以聯絡數量龐大的遠端主機，而ssh(安全shell是Secure shell縮寫)每次只允許一臺主機互動。

salt-ssh使用步驟：

1.Roster(花名冊)建立：

傳統salt基礎設施中，由minions主動連結master，master並不會儲存minion的網路和主機配置。而基於ssh連結時，這個規則就需要改變，因為master必須通過ssh去連結他的minion。

Roster就是用來儲存minion id和ip的。

Roster是純文字文件，儲存在/etc/salt/roster中。可以通過salt-ssh --roster-file=/etc/salt/roster '*' test.ping改變roster路徑。

roster檔案可增加內容有以下：

id：minion唯一標識
host：主機名稱
port：ssh埠(預設22，非標準安裝請指定埠)
user：執行salt-ssh的預設使用者是root
passwd：使用密碼認證
sudo：特權使用者執行命令，預設False。
priv：帶私鑰訪問minion，可通過指定路徑選擇金鑰
timeout：等待ssh連線建立最大秒數
thin_dir： minion的salt thin agent安裝目錄

我個人的設定很簡單

[[email protected] ~]# cat /etc/salt/roster
136: 192.168.146.136
137: 192.168.146.137
138:
  host: 192.168.146.138
  user: root
  port: 22
  passwd: 111111
  timeout: 5
[[email protected] 
 ~]#

其他內建roster

scan動態定義主機和連線引數，需要在salt-ssh --roster=scan指定roster

[[email protected] ~]# salt-ssh --roster=scan 192.168.146.0/24 test.ping
192.168.146.139:    #未將sshkey中儲存在ssh key agent中。
    ----------
    retcode:
        254
    stderr:
    stdout:
        The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:
        The authenticity of host '192.168.146.139 (192.168.146.139)' can't be established.
        RSA key fingerprint is 6e:c2:82:f9:9b:dc:b6:21:8f:9f:9f:55:59:4e:72:6f.
        Are you sure you want to continue connecting (yes/no)?
192.168.146.136:
    True
192.168.146.137:
    True
192.168.146.138:
    True
[[email protected] ~]#

cache，當minion無法響應時，可以使用salt-ssh --roster cache 136 service.start salt-minion排錯。

[[email protected] ~]# salt-ssh --roster cache 136 service.start salt-minion

cloud，與cache類似

ansible ssh自動化平臺，可自行學習

使用salt-ssh，匹配target有Glob(預設)、Perl正則-E、列表-L、Grains -G、NodeGroup -N組名、Range -R

-r 指定執行命令

-i 連線時忽略keys

[[email protected] ~]# salt-ssh '*'  -r 'tail -1 /var/log/dmesg'
137:
    ----------
    retcode:
        0
    stderr:
    stdout:
        SELinux: initialized (dev binfmt_misc, type binfmt_misc), uses genfs_contexts
138:
    ----------
    retcode:
        0
    stderr:
    stdout:
        SELinux: initialized (dev binfmt_misc, type binfmt_misc), uses genfs_contexts
136:
    ----------
    retcode:
        0
    stderr:
    stdout:
        SELinux: initialized (dev binfmt_misc, type binfmt_misc), uses genfs_contexts
[[email protected] ~]#

saltstack之salt-ssh(隨時更新)

salt引入強大的訊息佇列作為通訊傳輸機制，有些時候我們需要老舊的工具才更具有效果--salt ssh。官方文件https://docs.saltstack.com/en/latest/topics/ssh/index.html salt設計目標是一次就可以聯絡數量龐大的遠端主機，而ssh(安全sh

SaltStack的salt-ssh使用及LAMP狀態設計部署

執行全局 roo 結果 tab passwd install tor states SaltStack的salt-ssh使用及LAMP狀態設計部署 1、salt-ssh的使用官方文檔：https://docs.saltstack.com/en/2016.11/topic

SaltStack 之 salt-cp 文件復制替換實踐

saltstackSaltStack 之 salt-cp 文件復制替換實踐一、我們把/srv/salt/files/hosts 文件復制到各從機的的/root下 [root@SlatStack-Master srv]# salt-cp ‘*‘ /srv/salt/files/hosts /root/ {‘B

saltstack之salt event事件用法

OS CP values exists medium highlight -a character jid 　　event是一個本地的ZeroMQ PUB Interface，event是一個開放的系統，用於發送信息通知salt或其他的操作系統。每個event都有一個標簽。

Saltstack （modules、返回值cache、syndic、salt-ssh、API）

saltstack modules、返回值cache、syndic\salt-ssh、api接上篇內容redhat6.5server1 172.25.29.1 salt-master server2 172.25.29.2 salt-minion server3 172.25.29.3 salt-mini

Salt-ssh之批量原始碼部署minion(14)

二、原始碼安裝篇使用salt-ssh功能要求客戶端系統python版本2.6+ 1.salt-minion端環境：　　系統：SUSE SP3 64bit 　　python版本：2.6.6 　　RPM包：pcre-devel　　　　　　　　#不安裝，編譯swig報錯 2

自動化運維，saltstack安裝、啟動、配置、遠端執行命令，grains，pillar，安裝配置httpd，配置管理檔案、目錄、遠端命令、計劃任務，其他命令，salt-ssh使用

24.1 自動化運維介紹 24.2 saltstack安裝 24.3 啟動saltstack服務

saltstack之多節點nginx安裝配置

saltstack 多節點 highstate nginx 多節點nginx安裝配置定義多節點cd /srv/salt vim top.slsbase: ‘server4.lalala.com‘: - nginx.install ‘server1.lalala.com‘: -

用戶登錄註冊之搭建ssh框架

struts spring hibernate 用戶登錄註冊之搭建ssh框架第一步導入jar包第二步搭建struts2環境（1）創建action(繼承actionnsuport)，創建struts.xml配置文件，配置actionpublic class UserAction extends

工作軟技能&問題解決理念總結#隨時更新

流程相關競爭如何情況設計優化量化團隊總結【周報&總結編寫】總結編寫4步：出現問題（背景、為什麽）、解決思路方案、效果（盡量量化）、落地策略節奏周報進展、風險問題、關鍵產品技術方案確認等重構、優化：測試、前端周報裏要有項目背景、總體進展、本周

隨時更新———個人喜歡的關於模式識別、機器學習、推薦系統、圖像特征、深度學習、數值計算、目標跟蹤等方面個人主頁及博客

lam c++源代碼 for 閾值處理 mmc 閾值 align sources 回歸算法目標檢測、識別、分類、特征點的提取David Lowe：Sift算法的發明者，天才。Rob Hess：sift的源代碼OpenSift的作者，個人主頁上有openSift的下載鏈接

PHP面向對象之選擇工廠和更新工廠

dna keys app lean defined bject nts mbo array /* 選擇工廠和更新工廠模式，這個模式的類(UpdateFactory和SelectionFactory類)就是用來創建SQL語句的. 因為涉及到之前學習的內容比較多，這裏就盡量將

SaltStack之遠程執行【目標選擇匹配】（六）

二次配置 ast error entos argument 重啟需要是我練習內容 Salt遠程執行中目標選擇常用的模式 1.通配符匹配 2.正則表達式匹配 3.List支持 4.Grains匹配 5.IP地址匹配 6.混合匹配 7.Node grou

4、SaltStack之配置管理

所有 clas 成了 use cat rod onf man 就是配置管理小試這裏有三個環境，base環境，測試環境，生產環境註意：　　1、base環境一定要有　　2、top.sls(topfile)是入口文件，必須放在base環境下 # vim /etc/sl

iOS開發之Appstore篇——版本更新

ise block store win nsstring oot apps url root 1.版本更新方法 + (void)updateWithAPPID:(NSString *)appid back:(void (^)(NSString *, NSString

socket tcp/ip 之簡單ssh協議

圖片 ssa 都是服務端 bubuko tro cmd wait 分享看了python核心編程和大牛的視頻之後，自己動手也試了一試，寫寫筆記，加深一下印象首先服務端要導入socket模塊，然後綁定地址和端口，並監聽，然後進入等待接收來自客戶端請求的一個循環，如果有數據

saltstack 之pilla

saltstack pillar node9 ~]# salt ‘*‘ pillar.items -->沒有信息需要自定義信息區別與grainspillar信息格式ymal語法 salt ‘*‘ saltutil.refresh_pillar ? pillar數據同步至minion

saltstack之jinja模板

jinjiajinjia基礎基於python state文件中使用 "- template:jinjia" 聲明模版文件中聲明變量 "{{ name }}" name變量明state文件中"-defautls:name:value"聲明

Kali系列之hydra ssh密碼爆破

inet6 spl 語句 rip fifo OS ima oop tar 環境 kali 192.168.137.131 靶機 192.168.137.133 語句 hydra -l root -P /home/chenglee/zidian/wor

salt-ssh-install-salt-minion

ble imp ont 很多 for 文件 dir stat 拷貝 Saltstack？ Salt 一種全新的基礎設施管理方式，部署輕松，在幾分鐘內可運行起來，擴展性好，很容易管理上萬臺服務器，速度夠快，服務器之間秒級通訊。 salt底層采用動態的連接總線, 使其可以用於編

saltstack之salt-ssh(隨時更新)

相關推薦