导读	SaltStack是基于Python开发的一套C/S架构配置管理工具（功能不仅仅是配置管理，如使用salt-cloud配置AWS EC2实例），它的底层使用ZeroMQ消息队列pub/sub方式通信，使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。

而且采用RSA Key方式确认身份，传输采用AES加密，这使得它的安全性得到了保障。SaltStack经常被描述为Func加强版+Puppet精简版。

目前市场上主流的开源自动化配置管理工具有puppet、chef、ansible、saltstack等等。到底选择那个比较好？可以从以下几方面考虑：

Puppet、Chef基于Ruby开发，ansible、saltstack基于python开发的

运维开发语言热衷于python（后期可做二次开发），排除Puppet、Chef

ansible基于ssh协议传输数据，SaltStack使用消息队列zeroMQ传输数据。从网上数据来看，SaltStack比ansible快大约40倍。

对比ansible，Saltstack缺点是需要安装客户端。为了速度建议选择SaltStack

SaltStack github地址：https://github.com/saltstack/salt

SaltStack官网文档地址：https://docs.saltstack.com

在SaltsStack架构中服务端叫作Master，客户端叫作Minion，都是以守护进程的模式运行，一直监听配置文件中定义的ret_port（saltstack客户端与服务端通信的端口，负责接收客户端发送过来的结果，默认4506端口）和publish_port（saltstack的消息发布系统，默认4505端口）的端口。当Minion运行时会自动连接到配置文件中定义的Master地址ret_port端口进行连接认证。

默认以CentOS6为例，采用yum安装，还有其它安装方式，如pip、源码、salt-bootstrap

rpm -ivh https://mirrors.tuna.tsinghua.edu.cn/epel/epel-release-latest-6.noarch.rpm

yum -y install salt-master

service salt-master start

注：需要iptables开启master端4505、4506端口

yum -y install salt-minion

sed -i 's@#manster:.*@manster: master_ipaddress@' /etc/salt/minion  #master_ipaddress为管理端IP

echo 10.252.137.141 > /etc/salt/minion_id #个人习惯使用IP，默认主机名

service salt-minion start

minion在第一次启动时，会在/etc/salt/pki/minion/（该路径在/etc/salt/minion里面设置）下自动生成minion.pem（private key）和 minion.pub（public key），然后将 minion.pub发送给master。master在接收到minion的public key后，通过salt-key命令accept minion public key，这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key，然后master就能对minion发送指令了。
认证命令如下：

[root@10.252.137.14 ~]# salt-key -L    #查看当前证书签证情况

Accepted Keys:

Unaccepted Keys:

10.252.137.141

Rejected Keys:

[root@10.252.137.14 ~]# salt-key -A -y   #同意签证所有没有接受的签证情况

The following keys are going to be accepted:

Unaccepted Keys:

10.252.137.141

Key for minion 10.252.137.141 accepted.

[root@10.252.137.14 ~]# salt-key -L

Accepted Keys:

10.252.137.141

Unaccepted Keys:

Rejected Keys:

[root@10.252.137.14 ~]# salt '*' test.ping

10.252.137.141:

True

[root@10.252.137.14 ~]# salt '*' cmd.run 'ls -al'

10.252.137.141:

total 40

drwx------  4 root root 4096 Sep  7 15:01 .

drwxr-xr-x 22 root root 4096 Sep  3 22:10 ..

-rw-------  1 root root  501 Sep  7 14:49 .bash_history

-rw-r--r--  1 root root 3106 Feb 20  2014 .bashrc

drwx------  2 root root 4096 Jan 30  2015 .cache

drwxr-xr-x  2 root root 4096 Apr 22 13:57 .pip

-rw-r--r--  1 root root  140 Feb 20  2014 .profile

-rw-r--r--  1 root root   64 Apr 22 13:57 .pydistutils.cfg

-rw-------  1 root root 4256 Sep  7 15:01 .viminfo

salt执行命令的格式如下：

salt ''  [arguments]

target：执行salt命令的目标，可以使用正则表达式

function：方法，由module提供

arguments：function的参数

1. 正则表达式

salt -E 'Minion*' test.ping  #主机名以Minion开通

2. 列表匹配

salt -L Minion,Minion1 test.ping

3. Grians匹配

salt -G 'os:CentOS' test.ping

os:CentOS（默认存在）是Grains的键值对，数据以yaml保存在minion上，可在minion端直接编辑/etc/salt/grains，yaml格式。或者在master端执行salt '*' grains.setval key "{'sub-key': 'val', 'sub-key2': 'val2'}" ,具体文档（命令salt * sys.doc grains查看文档）

4. 组匹配

salt -N groups test.ping

如，在master新建/etc/salt/master.d/nodegroups.conf ，yaml格式

5. 复合匹配

salt -C 'G@os:CentOS or L@Minion' test.ping

6. Pillar值匹配

salt -I 'key:value' test.ping

/etc/salt/master设置pillar_roots,数据以yaml保存在Master上

7. CIDR匹配

salt -S '10.252.137.0/24' test.ping

10.252.137.0/24是一个指定的CIDR网段

通过下面命令可以查看所有的function：
salt '10.252.137.141' sys.doc cmd

function可以接受参数：

salt '10.252.137.141' cmd.run 'uname -a'

并且支持关键字参数：

在所有minion上切换到/目录以salt用户运行uname -a命令。

salt '10.252.137.141' cmd.run 'uname -a' cwd=/ user=salt

salt states的核心是sls文件，该文件使用YAML语法定义了一些k/v的数据。

sls文件存放根路径在master配置文件中定义，默认为/srv/salt,该目录在操作系统上不存在，需要手动创建。

在salt中可以通过salt://代替根路径，例如你可以通过salt://top.sls访问/srv/salt/top.sls。

在states中top文件也由master配置文件定义，默认为top.sls，该文件为states的入口文件。

一个简单的sls文件如下：

apache:

 pkg.installed

 service.running

   - require:

     - pkg: apache

说明：此SLS数据确保叫做"apache"的软件包(package)已经安装,并且"apache"服务(service)正在运行中。

• 第一行，被称为ID说明(ID Declaration)。ID说明表明可以操控的名字。
• 第二行和第四行是State说明(State Declaration)，它们分别使用了pkg和service states。pkg state通过系统的包管理其管理关键包，service state管理系统服务(daemon)。 在pkg及service列下边是运行的方法。方法定义包和服务应该怎么做。此处是软件包应该被安装，服务应该处于运行中。
• 第六行使用require。本方法称为”必须指令”(Requisite Statement)，表明只有当apache软件包安装成功时，apache服务才启动起来。

state和方法可以通过点连起来，上面sls文件和下面文件意思相同。

apache:

 pkg.installed

 service.running

   - require:

     - pkg: apache

将上面sls保存为init.sls并放置在sal://apache目录下，结果如下：

/srv/salt

├── apache

│   └── init.sls

└── top.sls

top.sls如何定义呢？

master配置文件中定义了三种环境，每种环境都可以定义多个目录，但是要避免冲突，分别如下：

# file_roots:

#   base:

#     - /srv/salt/

#   dev:

#     - /srv/salt/dev/services

#     - /srv/salt/dev/states

#   prod:

#     - /srv/salt/prod/services

#     - /srv/salt/prod/states

top.sls可以这样定义：

base:

  '*':

   - apache

说明：

第一行，声明使用base环境

第二行，定义target，这里是匹配所有

第三行，声明使用哪些states目录，salt会寻找每个目录下的init.sls文件。

一旦创建完states并修改完top.sls之后，你可以在master上执行下面命令：

[root@10.252.137.14 ~]# salt '*' state.highstate

sk2:

----------

State: - pkg

Name:      httpd

Function:  installed

Result:    True

Comment:   The following packages were installed/updated: httpd.

Changes:

----------

httpd:

----------

new:

2.2.15-29.el6.centos

old:

----------

State: - service

Name:      httpd

Function:  running

Result:    True

Comment:   Service httpd has been enabled, and is running

Changes:

----------

httpd:

True

Summary

------------

Succeeded: 2

Failed:    0

------------

Total:     2

上面命令会触发所有minion从master下载top.sls文件以及其中定一个的states，然后编译、执行。执行完之后，minion会将执行结果的摘要信息汇报给master。

快速入门SaltStack的更多相关文章

1. saltstack自动化运维快速入门

   saltstack自动化运维快速入门 关于saltstack 这个软件是干啥的 我这里就不介绍了 只是简单的说下是干啥的 网上的说法是 它是func的强化版本+ puppet的精简版 关于puppet ...

2. Web Api 入门实战 （快速入门+工具使用+不依赖IIS）

   平台之大势何人能挡? 带着你的Net飞奔吧!:http://www.cnblogs.com/dunitian/p/4822808.html 屁话我也就不多说了,什么简介的也省了,直接简单概括+demo ...

3. SignalR快速入门 ~ 仿QQ即时聊天，消息推送，单聊，群聊，多群公聊（基础=》提升）

    SignalR快速入门 ~ 仿QQ即时聊天,消息推送,单聊,群聊,多群公聊(基础=>提升,5个Demo贯彻全篇,感兴趣的玩才是真的学) 官方demo:http://www.asp.net/si ...

4. 前端开发小白必学技能—非关系数据库又像关系数据库的MongoDB快速入门命令（2）

   今天给大家道个歉,没有及时更新MongoDB快速入门的下篇,最近有点小忙,在此向博友们致歉.下面我将简单地说一下mongdb的一些基本命令以及我们日常开发过程中的一些问题.mongodb可以为我们提供 ...

5. 【第三篇】ASP.NET MVC快速入门之安全策略（MVC5+EF6）

   目录 [第一篇]ASP.NET MVC快速入门之数据库操作(MVC5+EF6) [第二篇]ASP.NET MVC快速入门之数据注解(MVC5+EF6) [第三篇]ASP.NET MVC快速入门之安全策 ...

6. 【番外篇】ASP.NET MVC快速入门之免费jQuery控件库（MVC5+EF6）

   目录 [第一篇]ASP.NET MVC快速入门之数据库操作(MVC5+EF6) [第二篇]ASP.NET MVC快速入门之数据注解(MVC5+EF6) [第三篇]ASP.NET MVC快速入门之安全策 ...

7. Mybatis框架 的快速入门

   MyBatis 简介 什么是 MyBatis? MyBatis 是支持普通 SQL 查询,存储过程和高级映射的优秀持久层框架.MyBatis 消除 了几乎所有的 JDBC 代码和参数的手工设置以及结果 ...

8. grunt快速入门

   快速入门 Grunt和 Grunt 插件是通过 npm 安装并管理的,npm是 Node.js 的包管理器. Grunt 0.4.x 必须配合Node.js >= 0.8.0版本使用.:奇数版本 ...

9. 【第一篇】ASP.NET MVC快速入门之数据库操作（MVC5+EF6）

   目录 [第一篇]ASP.NET MVC快速入门之数据库操作(MVC5+EF6) [第二篇]ASP.NET MVC快速入门之数据注解(MVC5+EF6) [第三篇]ASP.NET MVC快速入门之安全策 ...

随机推荐

1. 分布式数据库中的Paxos 算法

   分布式数据库中的Paxos 算法 http://baike.baidu.com/link?url=ChmfvtXRZQl7X1VmRU6ypsmZ4b4MbQX1pelw_VenRLnFpq7rMvY ...

2. jquery mousewheel

   <script type="text/javascript" src="http://code.jquery.com/jquery-1.7.1.min.js&quo ...

3. asp&period;net 加载xml到menu

   XML File <?xml version="1.0" encoding="utf-8" ?> <Area iAreaID ="0 ...

4. CentOS6下配置Django&plus;Apache&plus;mod&lowbar;wsgi&plus;Sqlite3过程

   0. 安装环境: CentOs版本:      VMWare中CentOs 6.4 Apache版本:      Httpd 2.2.15 http://httpd.apache.org/ Sqlit ...

5. FPGA學習筆記（肆）--- Star Test Bench Template Writer

   上一篇testbench我自己也沒怎麽搞懂,再來一篇學習特權同學的方法. 課程:Lesson 7 BJ EPM240学习板实验1——分频计数实验 鏈接:https://www.youtube.com/ ...

6. Shell 比较两个数的大小

   格式很重要多一个空格少一个空格都可能出错 li@ubuntu:~/test$ cat compare.sh #!/bin/bash read x read y if [ $x -lt $y ] the ...

7. MySQL 中文字符集排序

   SELECT 字段名 FROM 表 ORDER BY CONVERT(字段名 USING gbk) ASC;

8. vuessr nuxt入门指南

   nuxt.js 官网地址:https://zh.nuxtjs.org/guide/installation 1.安装 vue init nuxt-community/starter-template ...

9. 转：AMD规范与CMD规范的区别是什么？

   AMD规范与CMD规范的区别是什么?    在比较之前,我们得先来了解下什么是AMD规范?什么是CMD规范?当然先申明一下,我个人也是总结下而已,也是网上看到的资料,自己总结下或者可以说整理下而已,供 ...

10. 协议类接口 - NAND

    一.引脚的含义 先看下nand flash是怎么接的,如下所示便为某一款nand存储芯片的引脚图.发现其连地址信号都没有.那么是如何访问地址数据的呢? 查阅该nand flash的数据手册可得其各个引 ...