Saltstack 介绍、安装、配置(一)

时间:2023-03-09 14:14:28
Saltstack 介绍、安装、配置(一)

Slatstack 介绍

官网:https://saltstack.com/

官方源:http://repo.saltstack.com/  (介绍各操作系统安装方法)

centos 6源

yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el6.noarch.rpm

centos 7 源 

yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm

http://repo.saltstack.com/yum/redhat/7/x86_64

基于python开发,提供REST API接口

三大功能: 远程执行、配置管理(状态)、云管理

其它:Puppet(ruby)、ansible(python)

四种运行方式:Local、Minion/Master(C/S)、Syndic(代理,类似zabbix proxy)、Salt SSH

快速安装

 - 安装

服务端

yum install salt-master salt-minion -y

客户端

yum install salt-minion -y

启动服务端

systemctl start salt-master

配置客户端

vim /etc/salt/minion

master: 192.168.137.11  # 配置master地址

id:   # 每台主机的唯一标识,不配置默认为主机名

启动客户端

systemctl start salt-minion

启动后/etc/salt下生成minion_id文件,默认为主机名

如果修改id,需要删除minion_id

 - master和minion启动后pki介绍

第一次启动minion在/etc/salt下生成pki文件目录

Saltstack 介绍、安装、配置(一)

包含minion的公钥minion.pub和私钥minion.pem

第一次启动master在/etc/salt下生成pki文件目录

Saltstack 介绍、安装、配置(一)

包含master的公钥master.pub和私钥master.pem

linux-node1.example.com和linux-node2.example.com为minion的公钥,名称为id名

minions_pre为预认证目录

 - 认证

salt-key

Saltstack 介绍、安装、配置(一)

Accepted Keys 已同意的key

Denied Keys 拒绝的key

Unaccepted Keys 未认证的key

salt-key -a linux-node1.example.com

指定linux-node1.example.com这台minion被信任

salt-key -a linux*  # 通配符

说明:-a :accept ,-A:accept-all,-d:delete,-D:delete-all

Saltstack 介绍、安装、配置(一)

两台minion已认证成功,此时再次查看master pki文件目录,minion的公钥文件放入了minions目录下

Saltstack 介绍、安装、配置(一)

再次查看minion pki文件目录,存在minion_master.pub公钥文件

Saltstack 介绍、安装、配置(一)

 - 远程执行

语法: 命令 目标 模块.方法 方法参数

检查所有主机状态

salt '*' test.ping

检查指定主机状态

salt "linux-node2.example.com" test.ping

指定主机,远程执行shell命令

salt "linux-node2.example.com" cmd.run "ls -lrt /root"

重启所有主机的zabbix agent

salt "*" cmd.run "systemctl restart zabbix-agent"

Saltstack 介绍、安装、配置(一)

- 状态模块

state 写一个描述文件。格式:YAML ,后缀:.sls

YAML介绍(重要)

YAML是"YAML Ain't a Markup Language"(YAML不是一种置标语言)的递归缩写。(可以查看百度百科介绍)

格式:数据结构可以用类似大纲的缩排方式呈现,结构通过缩进来表示,连续的项目通过减号“-”来表示,map结构里面的key/value对用冒号“:”来分隔。

样例如下:

Saltstack 介绍、安装、配置(一)

salt管理理解YAML介绍 https://docs.saltstack.com/en/latest/topics/yaml/index.html

salt YAML三个规则:

1)缩进,需要用2个空格,不能使用Tab键;

2)冒号,冒号和缩进共用、键值对(中间有空格)

3)短横线, 于后面的值有空格

- master配置

vim /etc/salt/master

file_roots  # 定义base、测试、灰度、生产环境配置文件路径,base名称不能改

Saltstack 介绍、安装、配置(一)

重启master

systemctl restart salt-master

创建配置文件目录

cd /srv

mkdir salt

 - sls文件创建

apache.sls,放入到/srv/salt/web目录下

Saltstack 介绍、安装、配置(一)

apache-install:   # 自定义的id,名称

  pkg.installed:  # 状态模块,salt自带的, 模块.方法

    - names:      # 参数

      - httpd

      - httpd-devel

apache-service:      # 自定义的id,名称

  service.running:   # 状态模块,salt自带的, 模块.方法

    - name: httpd     # 参数

	- enable: True

Saltstack 介绍、安装、配置(一)

执行这个文件

salt "*" state.sls web.apache

执行流程:

1)master将这个文件发送至minion

2)minion放在/var/cache/salt/minion目录下

Saltstack 介绍、安装、配置(一)

3)minion根据这个文件从上往下执行

Saltstack 介绍、安装、配置(一)

执行结果

 linux-node2.example.com:

 ----------

           ID: apache-install

     Function: pkg.installed

         Name: httpd

       Result: True

      Comment: The following packages were installed/updated: httpd

      Started: ::23.142622

     Duration: 103093.75 ms

      Changes:

               ----------

               apr:

                   ----------

                   new:

                       1.4.-.el7

                   old:

               apr-util:

                   ----------

                   new:

                       1.5.-.el7

                   old:

               httpd:

                   ----------

                   new:

                       2.4.-.el7.centos.

                   old:

               httpd-tools:

                   ----------

                   new:

                       2.4.-.el7.centos.

                   old:

               mailcap:

                   ----------

                   new:

                       2.1.-.el7

                   old:

 ----------

           ID: apache-install

     Function: pkg.installed

         Name: httpd-devel

       Result: True

      Comment: The following packages were installed/updated: httpd-devel

      Started: ::06.266419

     Duration: 75699.845 ms

      Changes:

               ----------

               apr-devel:

                   ----------

                   new:

                       1.4.-.el7

                   old:

               apr-util-devel:

                   ----------

                   new:

                       1.5.-.el7

                   old:

               cyrus-sasl-devel:

                   ----------

                   new:

                       2.1.-.el7_2

                   old:

               expat-devel:

                   ----------

                   new:

                       2.1.-.el7

                   old:

               httpd-devel:

                   ----------

                   new:

                       2.4.-.el7.centos.

                   old:

               libdb-devel:

                   ----------

                   new:

                       5.3.-.el7

                   old:

               openldap-devel:

                   ----------

                   new:

                       2.4.-.el7_2

                   old:

 ----------

           ID: apache-service

     Function: service.running

         Name: httpd

       Result: True

      Comment: Service httpd has been enabled, and is running

      Started: ::22.549732

     Duration: 509.773 ms

      Changes:

               ----------

               httpd:

                   True

 Summary for linux-node2.example.com

 ------------

 Succeeded:  (changed=)

 Failed:

 ------------

 Total states run:

 Total run time: 179.303 s

 linux-node1.example.com:

 ----------

           ID: apache-install

     Function: pkg.installed

         Name: httpd

       Result: True

      Comment: Package httpd is already installed

      Started: ::17.773014

     Duration: 1030.017 ms

      Changes:

 ----------

           ID: apache-install

     Function: pkg.installed

         Name: httpd-devel

       Result: True

      Comment: The following packages were installed/updated: httpd-devel

      Started: ::18.803216

     Duration: 179505.346 ms

      Changes:

               ----------

               apr-devel:

                   ----------

                   new:

                       1.4.-.el7

                   old:

               apr-util-devel:

                   ----------

                   new:

                       1.5.-.el7

                   old:

               cyrus-sasl-devel:

                   ----------

                   new:

                       2.1.-.el7_2

                   old:

               expat-devel:

                   ----------

                   new:

                       2.1.-.el7

                   old:

               httpd-devel:

                   ----------

                   new:

                       2.4.-.el7.centos.

                   old:

               libdb-devel:

                   ----------

                   new:

                       5.3.-.el7

                   old:

               openldap-devel:

                   ----------

                   new:

                       2.4.-.el7_2

                   old:

 ----------

           ID: apache-service

     Function: service.running

         Name: httpd

       Result: True

      Comment: The service httpd is already running

      Started: ::18.523234

     Duration: 62.391 ms

      Changes:   

 Summary for linux-node1.example.com

 ------------

 Succeeded:  (changed=)

 Failed:

 ------------

 Total states run:

 Total run time: 180.598 s

- top file

默认文件名top.sls,放在base目录下,base目录在file_roots配置项配置

Saltstack 介绍、安装、配置(一)

通过top.sls文件可以实现根据不同的minion执行不同的sls文件

base:  # 固定名称,必填

  'linux-node1.example.com':  # minion id

    - web.apache  # apache.sls

  'linux-node2.example.com':

    - web.apache

Saltstack 介绍、安装、配置(一)

salt "*" state.highstate

上面命令执行state高级状态,它只会执行入口文件top.sls, 根据top文件中内容执行

生产环境中不建议使用*,需要指定具体主机,先用test测试

salt "linux-node1.example.com" state.highstate test=True

测试正常后执行

salt "linux-node1.example.com" state.highstate

相关文章