Saltstack介紹及簡單配置-創(chuàng)新互聯(lián)

Saltstack介紹

?

成都創(chuàng)新互聯(lián)專注于網(wǎng)站建設(shè)，為客戶提供網(wǎng)站設(shè)計制作、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計開發(fā)服務(wù)，多年建網(wǎng)站服務(wù)經(jīng)驗，各類網(wǎng)站都可以開發(fā)，品牌網(wǎng)站建設(shè)，公司官網(wǎng)，公司展示網(wǎng)站，網(wǎng)站設(shè)計，建網(wǎng)站費用，建網(wǎng)站多少錢，價格優(yōu)惠，收費合理。

Saltstack官方文檔： dock.saltstack.com

Saltstack項目：github.com/saltstack

Saltstack中文網(wǎng)：wiki.saltstack.cn

?

Salt是基礎(chǔ)平臺管理工具。只需花費數(shù)分鐘即可運行，擴展性足以支撐管理上萬臺服務(wù)器，數(shù)秒鐘即可完成數(shù)據(jù)傳遞。

????????Salt可以做什么：

1.??????配置管理

2.??????遠(yuǎn)程命令

3.??????包管理

應(yīng)用安裝

應(yīng)用步驟：

本環(huán)境假設(shè)為離線環(huán)境，需要使用離線包安裝此服務(wù)

參考文檔

https://blog.csdn.net/u014703013/article/details/81288969

1．?先使用wget下載網(wǎng)站的安裝包，為了后面離線安裝作準(zhǔn)備。

以下這個是例子，根據(jù)你的發(fā)行版是啥而具體選擇啥版本：

wget -r -c -np? -P c:\satl?https://repo.saltstack.com/yum/redhat/6.0/x86_64/2016.11/

?

說明：

??? -r??表示遞歸下載

??? -np不下載旁站連接

??? -c??斷點續(xù)傳

??? -nd?遞歸下載時不創(chuàng)建一層一層的目錄，把所有的文件下載到當(dāng)前目錄（不可取，這樣不會把該目錄下一級目錄一并下載出來。）

??? -P表示下載那個目錄

?

??????2.?把下載到的文件導(dǎo)進服務(wù)器，做一個本地安裝源

?

4.?編輯repo文件（這邊為了方便直接在media的repo上增加本地路徑）

5.??????這邊直接安裝salt

服務(wù)端：

yum install salt

???????yum install salt-master -y

???????/etc/init.d/salt-master?start

????????????????chkconfig salt-master on

?????????客戶端：

??????????????????yum install –y salt-minion

vi /etc/salt/minion???-----編輯配置文件

??????????????????????????master: 192.168.24.32??----- master端地址

cachedir: /etc/salt/modules???-----模塊目錄

log file: /var/log/salt/minion.log?????-----日志路徑

log level: warning??????????????????????-----日志級別

?

master: 192.168.24.4

cachedir: /etc/salt/modules

log file: /var/log/salt/minion.log

log level: warning

?

??????????????????/etc/init.d/salt-minion start

???????????????chkconfig salt-minion on

?

服務(wù)和客戶端都安裝完后允許這些客戶端

salt-key list

salt-key -A

?

?

????????測試連通性

[root@localhost ~]# salt '*' test.ping

lnmp02:

????????????????????????True

nfs-server:

??????????????????????True

lnmp01:

???????????????????????True

????????

一些簡單的即時管理，在服務(wù)端對客戶機執(zhí)行命令，無法執(zhí)行一些例如top的即時命令。

?

?

配置

?????分組管理

??????????????????編輯/etc/salt/master文件將成員按劃分?？梢愿鶕?jù)系統(tǒng)版本、業(yè)務(wù)等劃分不同的服務(wù)器。

??????????????????vi /etc/salt/master

??????????????????nodegroups:

???????????????group1: 'L@lnmp01,lnmp02'?

???????????????group2: 'E@lnmp0[0-9]'

上面的是兩種寫法，“group1”可以自定義

?

執(zhí)行命令查看一下

?

??????????????????定義環(huán)境，定義該環(huán)境的模板存放在哪個路徑下

環(huán)境配置：

?

環(huán)境實例測試：

配置模板實現(xiàn)使用salt服務(wù)端作為跳機無密碼登錄客戶端

編輯/etc/salt/master

環(huán)境配置：

????????file_roots:

?????????base

?????????-/srv/salt

創(chuàng)建目錄，創(chuàng)建mi.py腳本

[root@lnmp01 _modules]# ls

mi.py

[root@lnmp01 _modules]# pwd

/srv/salt/_modules

?

創(chuàng)建ssh公鑰與私鑰

?

????????ssh免密碼登錄原理：

??????????????????

[root@lnmp01 ~]# ssh-keygen??這個操作一路回車就可以

公鑰文件在：

[root@lnmp01 ~]# cat ~/.ssh/id_rsa

id_rsa?????id_rsa.pub

?

得出的字符串寫入到mi.py上

?

#!/usr/bin/env python

?

# Import Python Lib

import os

?

def sshkey():

???'''

???append salt manage machine public ssh-key

?

???CLI Example:

?

???????salt '*' ssh.sshkey

???'''

???local_hostname = 'backup'

???manage_pubkey = ' ssh-rsa /…….省略……== root@backup\n'

???if not os.path.isfile('/root/.ssh/authorized_keys'):

??????if not os.path.isdir('/root/.ssh/'):

??????????os.mkdir('/root/.ssh/')

??????file = open ('/root/.ssh/authorized_keys','w')

??????file.write(manage_pubkey)

??????file.flush()

??????file.close()

??????os.chmod('/root/.ssh/authorized_keys',0600)

??????return True

???else:

???????file = open ('/root/.ssh/authorized_key','r')

???????if local_hostname not in file.read():

???????????f = open('/root/.ssh/authorized_key','a')

???????????f.write(manage_pubkey)

???????????f.flush()

???????????f.close()

???????return True

?

把模塊推到客戶端處

salt '*' saltutil.sync_all（這命令的意思是把所有模塊推到客戶端處）

執(zhí)行

salt '*' mi.sshkey

?

查看公鑰

?

ssh lnmp01測試能否無密碼登錄

?

一鍵部署好環(huán)境

基本原理

1.top.sls定義環(huán)境、所匹配的主機、配置什么模塊（服務(wù)）

2.每個服務(wù)目錄下有個init.sls，這個定義著這個模塊是執(zhí)行什么行為（推送配置文件、判斷操作、執(zhí)行命令等等）

3.這些準(zhǔn)備工作完成后，執(zhí)行salt命令使之推送到指定的客戶端下實現(xiàn)一鍵群發(fā)配置。

創(chuàng)建目錄、文件

現(xiàn)在/srv/salt目錄上創(chuàng)建yum、sysctl、httpd目錄，并且創(chuàng)建top.sls文件

?

編輯top.sls文件

內(nèi)容如下

base:

?'lnmp0[1-2],nfs-server':

???- yum

???- sysctl

???- httpd

???- httpd.oldboy

首先編輯yum模塊

在yum目錄創(chuàng)建init.sls文件

將服務(wù)端/srv/salt/yum/file/CentOS-Base.repo推到客戶端/etc/yum.repos.d/CentOS-Base.repo這個位置。

"/etc/yum.repos.d/2408c7.repo":

?file.managed:

???- source: salt://yum/file/2408c7.repo

???- mode: 644

???- owner: root

???- group: root

?cmd.wait:????-----將文件推到客戶端的時候會比對文件MD5值，如果不一致會執(zhí)行以下命令（清理緩存，重新建立緩存）

???- name: "yum.clean all;yum makecache"

???- onlyif: "test -f /etc/yum.repos.d/2408c7.repo"?----測試文件是否存在

???- watch:?---判斷這個文件是不是改變

?????- file: /etc/yum.repos.d/2408c7.repo

------------------------------------------------------------------------------------------------

"/etc/yum.repos.d/2408c6.repo":

?file.managed:

???- source: salt://yum/file/2408c6.repo

???- mode: 644

???- owner: root

???- group: root

?cmd.wait:

???- name: "yum.clean all;yum makecache"

???- onlyif: "test -f /etc/yum.repos.d/2408c6.repo"

???- watch:

?????- file: /etc/yum.repos.d/2408c6.repo

?

在服務(wù)端/srv/salt/yum/file目錄下應(yīng)該有2408c6.repo文件在里面

?

salt –N ‘a(chǎn)ll’ state.sls yum同步指定的模塊

salt –N ‘a(chǎn)ll’ state.highstate同步所有的模塊

?

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機、免備案服務(wù)器”等云主機租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價比高”等特點與優(yōu)勢，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場景需求。

網(wǎng)站欄目：Saltstack介紹及簡單配置-創(chuàng)新互聯(lián)
瀏覽路徑：http://muchs.cn/article48/iojep.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供網(wǎng)頁設(shè)計公司、建站公司、軟件開發(fā)、網(wǎng)站排名、手機網(wǎng)站建設(shè)、網(wǎng)站改版

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請盡快告知，我們將會在第一時間刪除。文章觀點不代表本網(wǎng)站立場，如需處理請聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時需注明來源： 創(chuàng)新互聯(lián)