SaltStack安装与布局,SaltStack安装与基础配置

作者: 韦德国际1946  发布:2019-08-26

通过 SaltStack 管理服务器配置

图片 1

自个儿在寻觅Puppet的代替品时,偶尔间碰着了Salt。我欣赏puppet,可是自身又爱上Salt了:)。作者意识Salt在安排和动用上都要比Puppet简单,当然那只是一家之辞,你大可不必介怀。其它一个爱上Salt的说辞是,它能够让你从命令行管理服务器配置,比方:

要通过Salt来更新具有服务器,你只需运行以下命令就可以

  1. salt '*' pkg.upgrade

<h2>1.安装Salt(CentOS 7.3 64位)</h2>
<h3>1.1 软件包安装方式</h3>
首先笔者的CentOS是最小化安装的,所以并未有wget,所以要先挂载安装(设想机上要连续你的DVD镜像文件):
<h6>1. 挂载</h6>

2.安顿通过数据库接收SaltStack批量管理日志

2016-07-04 10:02:52来源:oschina作者:eddy_linux人点击

 

 

暗中认可处境下发送给salt minion的授命实践结果将赶回给salt master,saltstack returner的接口允许发送给自便系统

内置returner模块列表 carbon_return将结果回到给carbon接收器 cassandre_return 将结果再次来到给cassandra columnfamily local将结果重回当地质衡量试returner接口,即打字与印刷当前结果 mongo_future_return 将结果再次来到给mongodb mongo_retuern将结果重返给mongodb mysql将结果回到给mysql postgres 将结果重返给postgres redis_return将结果重返给redis sentry_return将结果重临给sentry smtp_return 将email返回给salt数据 syslog_return将结果回到给系统的syslog facility

将重回值写到mysql的完结

1、成立salt贮存数据库,使用如下sql CREATE DATABASE `salt`DEFAULT CHARACTER SET utf8DEFAULT COLLATE utf8_general_ci; USE `salt`; -- -- Table structure for table `jids` -- DROP TABLE IF EXISTS `jids`; CREATE TABLE `jids` (`jid` varchar(255) NOT NULL,`load` mediumtext NOT NULL,UNIQUE KEY `jid` (`jid`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; -- -- Table structure for table `salt_returns` -- DROP TABLE IF EXISTS `salt_returns`; CREATE TABLE `salt_returns` (`fun` varchar(50) NOT NULL,`jid` varchar(255) NOT NULL,`return` mediumtext NOT NULL,`id` varchar(255) NOT NULL,`success` varchar(10) NOT NULL,`full_ret` mediumtext NOT NULL,KEY `id` (`id`),KEY `jid` (`jid`),KEY `fun` (`fun`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

开创访谈数据库顾客 GRANT ALL P普拉多IVILEGES ON salt.* to 'salt'@'%' identified by 'salt'; 在master端创制mysql returner脚本 在salt-minion上的布署文件加入以下内容 mysql.host: '192.168.1.200' mysql.user: 'salt' mysql.pass: 'salt' mysql.db: 'salt' mysql.port: 3306 重启minion

在master端执行 [root@salt-master SaltStack安装与布局,SaltStack安装与基础配置。~]# salt '*' cmd.run 'uptime' --return mysql salt-minion: 21:21:22 up 38 min, 1 user, load average: 0.01, 0.04, 0.05 在mysql上查询 mysql> select * from salt_returns/G; *************************** 1. row *************************** fun: cmd.run jid: 20160702212122866058return: " 21:21:22 up 38 min, 1 user, load average: 0.01, 0.04, 0.05"id: salt-minion success: 1 full_ret: {"fun_args": ["uptime"], "jid": "20140702212122866058", "return": " 21:21:22 up 38 min, 1 user, load average: 0.01, 0.04, 0.05", "retcode": 0, "success": true, "fun": "cmd.run", "id": "salt-minion"} 1 row in set (0.00 sec) 可以看来已经将赶回存入到mysql中的salt库中的salt_returns那一个表里面了

实际生育中不建议这种办法

在master上行使event格局来搜聚全数master上的归来结果

event是八个地面包车型客车zeroMq PUB interface,event是一个盛放的种类,用于发送消息公告salt恐怕别的操作系统 各样event都有三个标签,事件标签允许急迅置顶过滤事件,除了标签之外,每个事件都有三个数量结构.这几个数据结构是三个dict类型,当中富含关于时间的音讯

以下是一个监听master收到重返的新闻的脚本 #!/usr/bin/env python # #

import salt.utils.event event = salt.utils.event.MasterEvent('/var/run/salt/master') for eachevent in event.iter_events(full=True): print eachevent print '======='

上面就是如何把event事件存放到mysql中 1.master上供给安装python的mysql模块 2.成立salt寄放数据库,使用如下sql CREATE DATABASE `salt`DEFAULT CHARACTER SET utf8DEFAULT COLLATE utf8_general_ci; USE `salt`; -- -- Table structure for table `jids` -- DROP TABLE IF EXISTS `jids`; CREATE TABLE `jids` (`jid` varchar(255) NOT NULL,`load` mediumtext NOT NULL,UNIQUE KEY `jid` (`jid`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8; -- -- Table structure for table `salt_returns` -- DROP TABLE IF EXISTS `salt_returns`; CREATE TABLE `salt_returns` (`fun` varchar(50) NOT NULL,`jid` varchar(255) NOT NULL,`return` mediumtext NOT NULL,`id` varchar(255) NOT NULL,`success` varchar(10) NOT NULL,`full_ret` mediumtext NOT NULL,KEY `id` (`id`),KEY `jid` (`jid`),KEY `fun` (`fun`) ) ENGINE=InnoDB DEFAULT CHARSET=utf8;

开创访问数据库顾客 GRANT ALL P奇骏IVILEGES ON salt.* to 'salt'@'%' identified by 'salt';

3.监听事件并把数据写入到mysql中 #!/use/bin/env python #coding=utf-8 #

import json import salt.config import salt.utils.event import MySQLdb

__opts__ = salt.config.client_config('/etc/salt/master')

conn = MySQLdb.connect(host=__opts__['mysql.host'],user=__opts__['mysql.user'],passwd=__opts__['mysql.pass'], db=__opts__['mysql.db'], port=__opts__['mysql.port']) cursor = conn.cursor()

event = salt.utils.event.MasterEvent(__opts__['sock_dir'])

for eachevent in event.iter_events(full=True): ret = eachevent['data'] if 'salt/job/' in eachevent['tag']: if ret.has_key('id') and ret.has_key('return'):if ret['fun'] == 'saltutil.find_job':continuesql = '''insert into `salt_returns` (`fun`,`jid`,`return`,`id`,`success`,`full_ret`) values ('%s', '%s', '%s', '%s', '%s', '%s')''' %(ret['fun'],ret['jid'],json.dumps(ret['return']),ret['id'],ret['success'],json.dumps(ret))cursor.execute(sql)cursor.execute('commit') else: pass

尤为重要便是实现接收到音信并写入到mysql数据库中 曾经在master端上施行 [root@salt-master ~]# salt '*' cmd.run 'uptime' salt-minion: 22:27:04 up 1:44, 1 user, load average: 0.00, 0.01, 0.05 查看数据库 *************************** 6. row *************************** fun: cmd.run jid: 20160702222704667293return: " 22:27:04 up 1:44, 1 user, load average: 0.00, 0.01, 0.05"id: salt-minion success: True full_ret: {"fun_args": ["uptime"], "jid": "20160702222704667293", "return": " 22:27:04 up 1:44, 1 user, load average: 0.00, 0.01, 0.05", "retcode": 0, "success": true, "cmd": "_return", "_stamp": "2016-07-02T14:27:04.787261", "fun": "cmd.run", "id": "salt-minion"} 6 rows in set (0.00 sec)

数据库也写入了

分组: 如若机器太多则须要张开分组 G grains globs相称 E pcre minion id 正则相配 P grains pcre相称 L minions列表 l pillar glob相配 S ip相配 D minion data相配

在master的布署文件中增加 nodegroups:test1: 'L@salt-minion' #准确相配分组test2: 'E@salt*' #正则相配分组test: 'N@test1 or N@test2' 多少个组结合起来实行指令 实施 [root@salt-master ~]# salt -N test1 test.ping salt-minion: True [root@salt-master ~]# salt -N test2 test.ping salt-minion: True salt-master: True [root@salt-master ~]# salt -N test test.ping salt-minion: True salt-master: True

 

  • salt服务端叫master,客商端叫minion
  • 实施境遇均在centos

安装SaltStack到Linux上

假定您是在CentOS 6/7上安装的话,那么Salt能够通过EPEL饭店获取到。而对此Pi和Ubuntu Linux顾客,你能够从此间加多Salt酒店。Salt是根据python的,所以您也得以选用‘pip’来安装,不过你得用yum-utils或是另外包管理器来本人管理它的依赖关系。

Salt接纳服务器-客商端形式,服务器端称为领主,而顾客端则称之为下属。

[root@CentOS ~]# mkdir /mnt/dvd
[root@CentOS ~]# mount -t iso9660 /dev/sr0 /mnt/dvd

一、saltstack master的设置及其配置

设置并铺排Salt领主

  1. [[email protected]-master~]# yum install salt-master

Salt配置文件位于/etc/salt和/srv/salt。Salt就算能够开箱即用,但本身或然建议你将日志配置得更详细点,以方便日后排除故障。

  1. [[email protected]-master ~]# vim /etc/salt/master
  2. # 暗许是warning,修改如下
  3. log_level: debug
  4. log_level_logfile: debug
  5.  
  6. [[email protected]-master ~]# systemctl start salt-master

<h6>2. 安装</h6>

1. 配置yum源

使用yum以前要团结配置yum源,根据用官方的yum配置文件配置源时网络有标题,因而本身安装epel源:

#cd /usr/local/src/
#wget http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
#rpm -ivh epel-release-6-8.noarch.rpm

设置并安顿Salt下属

  1. [[email protected]-minion~]#yum install salt-minion
  2.  
  3. # 增多你的Salt领主的主机名
  4. [[email protected]-minion~]#vim /etc/salt/minion
  5. master: salt-master.com
  6. # 运维下属
  7. [[email protected]-minion~] systemctl start salt-minion

在运行时,下属客户机遇生成二个密钥和三个id。然后,它会接连到Salt领主服务器并证实自个儿的身价。Salt领主服务器在同意下属客商机下载配置此前,必需接受下级的密钥。

[root@CentOS ~]# cd /mnt/dvd/Packages/
[root@CentOS Packages]# ls yum* wget*
[root@CentOS Packages]# rpm -ivh --nodeps yum*
[root@CentOS Packages]# rpm -ivh wget*

2.安装

#yum install salt-master -y

在Salt领主服务器上列出并收受密钥

  1. # 列出具备密钥
  2. [[email protected]-master~] salt-key -L
  3. AcceptedKeys:
  4. UnacceptedKeys:
  5. minion.com
  6. RejectedKeys:
  7.  
  8. # 使用id 'minion.com'命令接受密钥
  9. [[email protected]-master~]salt-key -a minion.com
  10.  
  11. [[email protected]-master~] salt-key -L
  12. AcceptedKeys:
  13. minion.com
  14. UnacceptedKeys:
  15. RejectedKeys:

在承受下级顾客机的密钥后,你能够采用‘salt’命令来立时获取音讯。

<h6>3. 加多Ali云epel源</h6>
备份yum源

3.配置

saltstack的配置文件暗中同意在/etc/salt下。配置文件文件命名分别接纳各自的零部件名称,如master的计划文件名称叫master

Salt命令行实例

  1. # 检查下属是不是运转并运维
  2. [[email protected]-master~] salt 'minion.com' test.ping
  3. minion.com:
  4. True
  5. # 在下边顾客机上运转shell命令
  6. [[email protected]-master~]# salt 'minion.com' cmd.run 'ls -l'
  7. minion.com:
  8. total 2988
  9. -rw-r--r--.1 root root 1024Jul3108:241g.img
  10. -rw-------.1 root root 940Jul1415:04 anaconda-ks.cfg
  11. -rw-r--r--.1 root root 1024Aug1417:21 test
  12. # 安装/更新具有服务器上的软件
  13. [[email protected]-master ~]# salt '*' pkg.install git

salt命令须要部分零件来发送新闻,当中之一是上边客商机的id,而另一个是上边顾客机上要调用的函数。

在首先个实例中,小编利用‘test’模块的‘ping’函数来检查系统是还是不是运维。该函数实际不是真的执行三回ping,它只是是在上面客商机作出回答时再次回到‘真’。

‘cmd.run’用于施行远程命令,而‘pkg’模块包罗了包管理的函数。本文结尾提供了全部内建立模型块的列表。

[root@CentOS ~]# cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

3.1 配置master环境

  • 修改master配置文件:/etc/salt/master
interface: 0.0.0.0
publish_port: 4505
worker_threads: 5
ret_port: 4506
  • 盛放防火墙
iptables -I INPUT -p tcp --dport 4505 -j ACCEPT 
iptables -I INPUT -p tcp --dport 4506 -j ACCEPT 
iptables-save > /etc/sysconfig/iptables
  • 开机自运转与开发银行服务
chkconfig salt-master on
service salt-master start
  • master安装脚本
#!/bin/bash

cd /usr/local/src/
wget http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -ivh epel-release-6-8.noarch.rpm

yum install python-devel
yum install salt-master -y

sed -i -r 's/^#interface: 0.0.0.0/interface: 0.0.0.0/' master
sed -i -r 's/^#publish_port: 4505/publish_port: 4505/' master
sed -i -r 's/^#worker_threads: 5/worker_threads: 5/' master
sed -i -r 's/^#ret_port: 4506/ret_port: 4506/' master


iptables -I INPUT -p tcp --dport 4505 -j ACCEPT 
iptables -I INPUT -p tcp --dport 4506 -j ACCEPT 
iptables-save > /etc/sysconfig/iptables

chkconfig salt-master on
service salt-master start

微粒实例

Salt使用四个名称为颗粒(Grains)的分界面来获得系统新闻。你能够利用颗粒在钦定属性的系列上运维命令。

  1. [[email protected] ~]# salt -G 'os:Centos' test.ping
  2. minion:
  3. True

越来越多详细的情况见请继续读书下一页的卓越内容:  

  • 1
  • 2
  • 下一页

SaltStack 管理服务器配置 笔者在搜索Puppet的替代品时,有时间遇到了Salt。作者欣赏puppet,不过小编又爱上Salt了:)。笔者意识Salt在布署和动用上...

设置aliyun的yum源

二、saltstack minion的安装及其配置

[root@CentOS ~]# wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

1. 配置yum源

#cd /usr/local/src/
#wget http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
#rpm -ivh epel-release-6-8.noarch.rpm

本文由韦德国际1946发布于韦德国际1946,转载请注明出处:SaltStack安装与布局,SaltStack安装与基础配置

关键词: SaltStack

上一篇:上学笔记_day4,学习笔记_day2
下一篇:没有了