2. 程式人生 > >運維工具saltstack學習(1)

運維工具saltstack學習(1)

阿新 發佈:2019-01-03
一、Saltstack簡介   概念:salt是一種全新的基礎設施管理方式,是一個基於C/S(client/server)架構的伺服器基礎架構集中化管理平臺,能夠維護預定義狀態的遠端節點;一個分散式遠端執行系統,用來在遠端節點上執行命令和查詢資料。部署輕鬆,執行快,擴充套件性好,速度快,伺服器之間秒級通訊。底層採用的是動態的連線匯流排,使其可以用於遠端執行、配置管理(服務、檔案、使用者、組等的管理)、雲管理等。   特點:相對於puppet(運維工具);並行執行,併發能力強;基於ZeroMQ等成熟的技術做伺服器端和客戶端的通訊,採用的是AES的加密方式;具有python API,通過API自定義擴充套件saltstack的功能等;是靈活且開放;通過輕量級訊息佇列(ZeroMQ)與python第三方模組(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)的結合而構建。
  SaltStack 保持了輸入、輸出、配置檔案的一致性,所有檔案均使用YAML格式。主要負責配置管理和遠端執行(在遠端主機執行預定義或任意的命令,也叫遠端執行)。通過部署saltstack環境,可以在多臺伺服器上批量執行命令,根據不同業務特性進行配置集中化管理、檔案分發、採集伺服器資料和軟體包管理等工作。   缺點:需要單獨安裝客戶端(Ansible不需要客戶端);安全隱患大,因為minion中會具有root許可權。   二、Saltstack原理   SaltStack 採用 C/S模式,服務端server端就是salt的master,客戶端client端就是minion。minion與master之間通過ZeroMQ訊息佇列通訊。master和minion都以守護程序的方式執行。master可以傳送任何指令讓minion執行,salt有很多可執行模組,比如cmd模組,通常位於python庫中,locate salt | grep /usr/ 可以看到salt自帶的所有東西。具體步驟如下:
第一步:salt stack的master與minion之間通過ZeroMq進行訊息傳遞,使用了ZeroMq的釋出-訂閱(pub/sub)服務模式,連線方式包括tcp,ipc。 第二步:salt命令,以ls檢視為例,將cmd.run ls命令從salt.client.LocalClient.cmd_cli釋出到master,獲取一個Jobid,根據Jobid獲取命令執行結果。 第三步:master接收到命令後,把自己的pub key發過去,master端通過salt-key -L命令就會看到minion的key,將要執行的命令傳送給客戶端minion。 第四步:minion從訊息總線上接收到要處理的命令,交給minion._handle_aes處理。
第五步:minion._handle_aes發起一個本地執行緒呼叫cmdmod執行ls命令。執行緒執行完ls後,呼叫minion._return_pub方法,將執行結果通過訊息匯流排返回給master。 第六步:master接收到客戶端返回的結果,呼叫master._handle_aes方法,將結果寫入檔案中。 第七步:salt.client.LocalClient.cmd_cli通過輪詢獲取Job執行結果,將結果輸出到終端。 原理圖解釋:
  • Minion 是 SaltStack 需要管理的客戶端安裝元件,會主動去連線 Master 端,並從 Master 端得到資源狀態資訊,同步資源管理資訊。
  • Master 作為控制中心執行在主機伺服器上,負責 Salt 命令執行和資源狀態的管理。
  • ZeroMQ 是一款開源的訊息佇列軟體,用於在 Minion 端與 Master 端建立系統通訊橋樑。
  • Daemon 是運行於每一個成員內的守護程序,承擔著釋出訊息及通訊埠監聽的功能
 操作執行原理圖:   埠: master預設監聽4505和4506埠,minion開啟4505。 4505對應的是ZMQ的PUB system,master端用來發送系統訊息給minion。 4506對應的是REP system用來接受訊息,客戶端和服務端之間的通訊介面,用來接收minion的訊息。 檢視埠資訊:netstat -antlp  

相關推薦

工具saltstack學習1

一、Saltstack簡介   概念:salt是一種全新的基礎設施管理方式,是一個基於C/S(client/server)架構的伺服器基礎架構集中化管理平臺,能夠維護預定義狀態的遠端節點;一個分散式遠端執行系統,用來在遠端節點上執行命令和查詢資料。部署輕鬆,執行快,擴充套件性好,

自動化工具Saltstack學習筆記

 1.Saltstack簡介Saltstack是一個具備puppet與func功能為一身的集中化,輕量級的自動化運維管理工具,使用python編寫,功能非常強大,可以使用EPEL快速安裝。相比較puppet,安裝和配置更加容易和簡單。下面是Saltstack安裝和基礎配

自動化工具Ansible實戰playbook使用

play playbook ansible (一)playbook簡述 ansbile-playbook是一系統ansible命令的集合,其利用yaml 語言編寫,運行過程,ansbile-playbook命令根據自上而下的順序依次執行。同時,playbook開創了很多特性,它可以允許你

自動化工具Ansible實戰playbook循環

ansible ansible-play (一)簡述 在使用ansible做自動化運維的時候,免不了的要重復執行某些操作,如:添加幾個用戶,創建幾個MySQL用戶並為之賦予權限,操作某個目錄下所有文件等等。好在playbook支持循環語句,可以使得某些需求很容易而且很規範的實現。(二)常用的循環

自動化工之Ansible1

連接 blog mir spa yum源 多節點 功能 軟件 重復執行 1.1 ansible簡介 1.1.1 、Ansible軟件介紹: Ansible提供一種最簡單的方式用於發布、管理和編排計算機系統的工具,可在數分鐘內搞定。Ansible由Python語言開發, 默認

自動化工具Ansible實戰簡介和部署

Ansible 自動化運維 一、Ansible的介紹 Ansible是新出現的自動化運維工具,基於Python開發,集合了眾多運維工具(puppet、cfengine、chef、func、fabric)的優點。實現了批量系統配置、批量程序部署、批量運行命令等功能。Ansible是基於模塊工作的,本身沒

自動化工具Ansible實戰Playbooks劇本使用

Ansible 自動化運維 Playbook 一、Playbook 簡介 Playbooks與Ad-Hoc相比,是一種完全不同的運用Ansible的方式,而且是非常之強大的;也是系統ansible命令的集合,其利用yaml語言編寫,運行過程,ansbile-playbook命令根據自上而下的順序依

【原創】基礎之Ansible1簡介、安裝和使用

ets 安裝 yum ant gem get 結構 ges describe 官方:https://www.ansible.com/ 一 簡介 Ansible is a radically simple IT automation engine that automate

【原創】基礎之Nginx1簡介、安裝、使用

官方:http://nginx.org nginx [engine x] is an HTTP and reverse proxy server, a mail proxy server, and a generic TCP/UDP proxy server, originally written by

【原創】基礎之Redis1簡介、安裝、使用

lists 腳本 分享 ngs 參考 ports eos 運維基礎 lru redis 5.0.3 官方:https://redis.io/ 一 簡介 Redis is an open source (BSD licensed), in-memory data str

關於nspm品類產品在行業用戶網絡架構中的研究分析建議安全自動化工具開發者,了解

nspm產品如何提升安全運維為配合NSPM產品在不同行業不同類型的網絡架構中最大限度的發揮產品優勢,探索不同網絡架構中對產品的適配性。分多個行業目前的傳統網絡架構與未來演進的架構進行深入調研。 從目前數據中心所使用協議的數據層上看,IT方案都是以二/三層網絡(例如以太網+IP網絡)為基礎的,例如GRE、VXL

redis學習1--- NoSQL介紹

redis學習 模型 width 快速查詢 init 文件 borde 處理 only 一、NoSQL介紹 1、什麽是NoSQL NoSQL = Not Only SQL 非關系型數據庫 2、為什麽用NoSQL High performance - 高

Linux命令工具 apt-get1

purge tor show 命令工具 但是 nag deb 模式 其中 Advanced Package Tool,又名apt-get,是一款適用於Unix和Linux系統的應用程序管理器。最初於1998年發布,用於檢索應用程序並將其加載到Debian Linux系統。A

OGG優化腳本-信息修改類--快速註釋

ogg goldengate oracle 數據同步 腳本 shell 文件名:note.sh路徑:$HOME/ggscript/ggnote功能:該腳本用於註釋指定行的配置表,配合重復值檢查腳本repeat.sh使用通過alias初始化入.profile或.bash_profile文

OGG優化腳本-查詢維護類--進程重復表檢查

ogg oracle goldengate 腳本 數據同步 shell 路徑:$HOME/ggscript/ggrepeat功能:該腳本為處理目標端因為源端重復配置源端表,導致目標端數據重復的問題而設計。可以針對進程檢查重復配置的表名,並羅列具體信息和所在文件行數可以配合note快速註

OGG優化腳本-信息修改類--批量取消註釋

ogg oracle goldengate 腳本 數據同步 shell 文件名:recomment.sh路徑: $HOME/ggscript/ggcomment功能:該腳本用於批量取消註釋,配合批量註釋腳本使用,基本功能相反,操作步驟完全一致。通過edit腳本選擇使用日誌路徑:$HOM

OGG優化腳本-查詢維護類--批量查詢

ogg oracle goldengate 腳本 數據同步 shell 文件名:search.sh路徑:$HOME/ggscript/ggsearch功能:該腳本用於滿足檢查goldengate進程具體配置情況的需求而設計通過edit腳本選擇調用#!/bin/bash echo "Th

OGG優化腳本-信息修改類--附加日誌增加

ogg oracle goldengate 腳本 數據同步 shell 文件名: addtrandata.sh所在路徑:$HOME/ggscript/gginsert功能:用於批量增加表附加日誌,屬於從加表腳本中獨立出來的功能,用於應對表附加日誌丟失以及加表附加日誌增加失敗的情況#!/

OGG優化腳本-信息修改類--批量註釋

ogg oracle goldengate 腳本 數據同步 shell 文件名:comment.sh路徑:$HOME/ggscript/ggcomment功能:該腳本基於CBS用戶每月大批量註釋源端表進行數據清理的需求而設計通過edit腳本選擇並調用日誌路徑:$HOME/gglog/g

OGG優化腳本-信息修改類--長事務跳過

ogg oracle goldengate 腳本 數據同步 shell 文件名: skiptrans.sh skip.sh所在路徑:$HOME/ggscript/ggtrandata功能:該腳本用於重啟抽取進程時跳過長事務,可自動識別1小時以上的長事務並批量跳過,skiptrans.s