SaltStack 使用總結

原創 念念不忘的旧情人 2020-02-24 17:54

SaltStack是一個開源的、新的基礎平臺管理工具,使用Python語言開發,同時提供Rest API方便二次開發以及和其他運維管理系統進行集成。相對於出道比較早的Puppet,SaltStack先天的優勢就是簡單、易用,可以非常快速的在團隊中推廣和使用,而且運行多平臺。

SaltStack目前擁有四大主要功能

 

  • 遠程執行:就是在管理節點上實現在上百臺、上千臺機器上同時執行一個命令。
  • 配置管理:也可以稱之爲狀態管理,你可以描述一個狀態。例如,某臺機器要安裝Nginx軟件包、Nginx必須是啓動的狀態、Nginx有一個配置文件(內容和某個地方的一樣)。你用一種描述語法描述出來後交給SaltStack,SaltStack就可以幫你實現,而不用你手動進行Nginx軟件包的安裝、配置文件的修改、啓動等。
  • 雲管理:SaltStack有一個組件叫作salt-cloud,它可以幫你自動化的進行雲主機的創建和管理,支持很多公有云或私有云,例如AWS、阿里雲、HP雲、OpenStack、CloudStack等。
  • 事件驅動:事件驅動基礎設施是SaltStack最強大也是最神祕的功能,前面的遠程執行和配置管理是最基礎的的,事件驅動是指SaltStack在日常運行中可以產生和捕捉事件,並根據捕捉到的事件觸發對應的操作。

SaltStack的四種運行方式

  • Local:在本地運行或者說單臺使用SaltStack
  • Minion/Master: 傳統的客戶端/服務器端(C/S)架構
  • Syndic: 使用代理實現架構擴展,用於管理更多的節點
  • Salt SSH: 無須安裝客戶端,直接通過SSH通信

目標機器匹配方法

SaltStack有以下幾種方式來選擇目標機器,靈活而又強大。大的來講分爲兩大類:

1. 基於Minion ID

Minion ID是客戶端(minion)的唯一標識符。可以在minion配置文件裏面使用ID選項進行配置,如果不指定,其默認是主機的FQDN名。Minion ID是不能變動的,因爲在進行key認證的時候,生成的文件名是以Minion ID命名的。如果Minion發生變動,就需要使用salt-key -d刪除老的Minion ID,然後重新加入新的Minion ID。

  • Globbing(通配符)
  • regex(正則表達式)
  • list(列表)

2. 不基於Minion ID

  • 子網/IP地址
  • Grains
  • Grains PCRE
  • Pillar
  • Compound matchers(複合匹配)
  • Node groups(節點組)
  • Batching execution(批處理執行)

演示

指定Minion ID是最直接的選擇目標的方法

查看所有minion節點

[root@salt ~]# salt-key  -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
128.docker.itnotebooks.com
Rejected Keys:

授權minion節點

可以修改/etc/salt/master的配置auto_accept:True自動認證

[root@salt ~]# salt-key -a 128.docker.itnotebooks.com
The following keys are going to be accepted:
Unaccepted Keys:
128.docker.itnotebooks.com
Proceed? [n/Y] y
Key for minion 128.docker.itnotebooks.com accepted.
  • salt-key -L: 顯示已經或未認證的minion節點,Accepted Keys爲已認證清單
  • salt-key -D: 刪除所有Minion節點的證書
  • salt-key -d id: 刪除單個minion節點的證書
  • salt-key -A: 接受所有minion節點的請求
  • salt-key -a id: 接受單個minion節點的請求

Globbing是指在Minion ID的基礎上,通過通配符來定位Minion。SaltStack默認使用Shell風格通配符(如“” “?” “[]”)來匹配Minion ID。不過需要注意的是,使用salt命令時必須將’’放在單引號中,或是用’\’轉義,用來避免shell解析。

匹配所有itnotebooks.com域的所有minion

[root@salt ~]# salt '*.itnotebooks.com' test.ping

匹配docker後面單個任意字符的Minion

[root@salt ~]# salt 'docker?.itnotebooks.com' test.ping

匹配docker節點1到節點3的Minion

[root@salt ~]# salt 'docker[1-3].itnotebooks.com' test.ping

匹配docker不是節點1和節點3的Minion

[root@salt ~]# salt 'docker[!13].itnotebooks.com' test.ping

list和直接Minion ID都是最基本的模式,可以列出每一個Minion ID來指定多個目標機器,使用選項’-L’

 

[root@salt ~]# salt -L 'docker1.itnotebooks.com,docker2.itnotebooks.com' test.ping

Salt可以使用Perl風格的正則表達式來匹配Minion ID,使用選項-E

[root@salt ~]# salt -E 'linux-(node1|node2)*' test.ping

規範的Minion ID可以很好的反映出該服務器運行的相關服務及所在位置

redis-node1-redis03-idc04-soa.itnotebooks.com
  • redis-node1:運行的服務是Redis,這是第一個節點
  • redis03:說明這個redis是Redis集羣編號03裏面的節點
  • idc04:這臺服務器運行在編號04的IDC機房中
  • soa:這臺服務器是給SOA服務使用的
  • itnotebooks.com:運行的服務器是itnotebooks.com業務

也可以使用IP地址或CIDR子網來指定目標,目前僅支持IPv4的地址

[root@salt ~]# salt -S '192.168.18.33' test.ping
[root@salt ~]# salt -S '192.168.18.0/24' test.ping

也可以使用Grains對Trageting進行匹配,使用選項’-G’

匹配所有CentOS系統的Minion

[root@salt ~]# salt -G 'os:CentOS' test.ping

通過Grain匹配非常靈活,如果你想進行更復雜的基於Grains的匹配,SaltStack提供了Grain PCRE,可以在Grains的基礎上使用正則表達式

[root@salt ~]# salt --grain-pcre 'os_family:Red(Hat|Flag)' test.ping

Pillar的數據可以用來定位Minion,爲定位Minions提供了靈活性和終極控制

[root@salt ~]# salt -I 'apache:httpd' test.ping

Compound matchers(混合匹配)可以使用布爾操作符連接多個目標條件。混合匹配可以用前面討論的多種方式實現精確的匹配。混合配匹配默認使用Globbing,如果要使用其它匹配方式,需要加上類型前綴字母如下表所示。

複合匹配中也可以使用and、or、not操作符,例如要匹配主機名以及webserv開始且運行Debain系統的Minion,還能匹配主機名滿足正則表達式web-dc1-srv.*的Minion

[root@salt ~]# salt -C 'webserv* and G@os:Debian or E@web-dc1-srv.*' test.ping
  • G表示用shell通配符匹配Grains
  • E表示用正則表達式匹配Minion ID

需要注意的是not不能用於第一個條件,需要用時可以像下面這樣寫:

[root@salt ~]# salt -C '* and not G@kernel:Darwin' test.ping

Node group是在Master中nodegroup用複合條件字義的一組Minion

[root@salt ~]# vim /etc/salt/master
nodegroups:
  group1: '[email protected],linux-node2.itnotebooks.com'
[root@salt ~]# systemctl restart salt-master
[root@salt ~]# salt -N group1 test.ping
linux-node2.itnotebooks.com
    True
linux-node1.itnotebooks.com
    True

遠程執行命令-查看內存使用

[root@salt ~]# salt 'linux-node1.itnotebooks.com' cmd.run 'free -m'
              total        used        free      shared  buff/cache   available
Mem:           1838         749         119           0         969         887
Swap:             0           0           0

遠程執行命令-查看操作系統類型

[root@salt ~]# salt 'linux-node1.itnotebooks.com' grains.item osfullname
linux-node1.itnotebooks.com:
  osfullname: CentOS

遠程執行命令-查看指定發行版本號爲6.4的主機的python版本

[root@salt ~]# salt -G 'osrelease:6.4' cmd.run 'python -V'
linux-node1.itnotebooks.com:
  Python 2.6.6

遠程執行命令-解壓文件

[root@salt ~]# salt 'linux-node1.itnotebooks.com' archive.gunzip /tmp/jdk-8.1.0.gz

遠程執行命令-壓縮文件

[root@salt ~]# salt 'linux-node1.itnotebooks.com' archive.gzip /tmp/test.txt

除了上面所提到的外,其它類似的模塊還有很多很多
如cp、cron、file、iptables、network、dnsuti、service、pkg等等,詳細的自己用過就知道了,當然你也可以在cmd.run裏面去完成這一切

發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章

關於[ERROR ] The Salt Master has cached the public key for this node, this salt minion will wait for

關於報這種錯誤: [ERROR ] The Salt Master has cached the public key for this node, this salt minion will wait for 10 seco

抛物线. 2020-06-20 13:54:18

saltstack實戰 - 自動化運維管理

實驗環境: 物理機執行: iptables -t nat -I POSTROUTING -s 172.25.254.0/24 -j MASQUERADE 讓server1和server2可以上網。 server1 :172.25

生命热力٩( 'ω' )و 2020-06-14 08:30:04

通過收購SaltStack提升VMware的雲自動化能力

通過收購SaltStack提升VMware的雲自動化能力 September 29, 2020 有興趣的同學可以對照看 英文原文 。 對本次收購背景的說明 今天的雲產業是由多樣性定義的:比以往任何時候都有更多的基礎設施和應用程

osc_3nr2bq5w 2021-01-31 09:20:22

VMware vRealize Automation爲SaltStack提供了本地化的配置管理功能支持

November 5, 2020 Kendall Lovett 有興趣的同學可以對照看 英文原文 。 一點背景知識:vRealiz 是一個真正的企業級雲計算管理平臺。在服務器、網絡、存儲這些物理架構之上,由 vSphere 來提供計算

osc_w9jimlm8 2021-01-31 09:12:54

【Linux37-1】saltstack自動化運維(master與minion+遠程測試+.sls文件+modules+grains+jinja模板)

文章目錄 1. saltstack簡介 2. 安裝與配置 2.1 minion端配置 2.2 master端配置 2.3 遠程測試 3. 遠程執行shell命令 4. 編寫.sls文件 5. 編寫遠程執行模塊 _module

osc_b8bv3bgc 2021-01-30 11:02:53

saltstack批量管理文件和計劃任務

簡介 saltstack是由thomas Hatch於創建的一個開源項目,設計初衷是爲了實現一個快速的遠程執行系統。用來管理你的基礎架構,可輕鬆管理成千上萬臺服務器。關於saltstack更多功能本文不多介紹了,本文主要演示使用salt

osc_35ne77sz 2021-01-30 10:59:30

SaltStack配置管理--狀態間的關係

SaltStack配置管理--狀態間的關係 1、include的引用 需求場景:用於含有多個SLS的狀態,使用include可以進行多個狀態的組合 [root@linux-node1 prod]# pwd /srv/salt/prod

osc_j9bz63ep 2021-01-30 09:31:55

【linux】消息隊列、RPC、saltstack

消息隊列 消息隊列作用 1.程序解耦 允許你獨立的擴展或修改兩邊的處理過程,只要確保它們遵守同樣的接口約束。 2.冗餘: 消息隊列把數據進行持久化直到它們已經被完全處理,通過這一方式規避了數據丟失風險。 許多消息隊列所採用的"插入

六花の勇士 2020-07-04 08:37:47

Master端與Minion端認證連接原理

Master端與Minion端通信原理 1、Master與Minion認證原理 1)minion在第一次啓動時,會在/etc/salt/pki/minion/下自動生成minion.pem(private key)和 minion

吴晗- 2020-07-01 22:05:07

自動化運維平臺saltstack的使用與搭建

saltstacks簡介 saltstack是一個功能強大的自動化運維軟件。 有三種模式 1)本地模式(local),不需要啓動進程,只要配置文件就可以寫出來 2)master minion 模式 3)代理模式(syndi

parameter_ 2020-07-01 17:47:24

saltstack——主機改名

已存在salt中的機器,爲了規範,有時候需要將這批主機改名,但改完名之後,salt是需要清除緩存的。 操作流程:在master把這批機器剔除;然修改這批機器的主機名、在/etc/salt目錄下、用mv把minion_id和pki的目錄重命

sh_qd 2020-06-23 08:25:37

Saltstack安裝配置

1、master安裝及配置 yum install salt-master -y 在master上修改配置文件(/etc/salt/master) 找到以下內容,註釋全部去掉,並且注意下面base前面和下一行前面的空格數量,一個爲2,

xiaofuge027 2020-06-16 07:42:58

saltstack 進行高可用nginx集羣搭建

以下文章中涉及nginx 基於saltstack的搭建可參看的我的博客 saltstack 自動化部署 nginx(源碼編譯) 實驗拓撲以及涉及的文件目錄如下: 進行keepalived 安裝腳本的編寫 [root@serve

Buster_ZR 2020-06-16 04:14:23

saltstack 自動化運維管理(安裝配置、遠程執行、grains/pillar數據系統、jinja模板、job管理、salt-ssh、salt-syndic、salt-api)

文章目錄1.saltstack 介紹2.saltstack的安裝與配置2.1 配置yum源2.2 配置master2.3 配置minion2.4 配置master驗證minion3.saltstack 遠程執行3.1 salt命令

Aimee_c 2020-06-15 06:44:10

SaltStack之Pillar和Jinja部署LVS+Keepalived+Haproxy

一、Pillar和Jinja簡介 Pillar是Salt用來分發全局變量到所有minions的一個接口 官方文檔介紹:http://docs.saltstack.cn/topics/pillar/index.html Jinj

Running_free 2020-06-15 06:12:21