自动化运维工具Saltstack学习-阿里云开发者社区

开发者社区> 开发与运维> 正文
登录阅读全文

自动化运维工具Saltstack学习

简介:

自动化运维工具Saltstack学习



1.简介:


Saltstack 可以看做是func的增强版+Puppet的弱化版。使用Python编写。非常好用,快速可以基于EPEL部署。Saltstack是一个具备puppet与func功能为一身的集中化,轻量级的自动化运维管理工具,使用python编写,功能非常强大,可以使用EPEL快速安装。相比较puppet,安装和配置更加容易和简单。

Saltstack 是一个开源的工具用来管理你的基础架构,可轻松管理成千上万台服务器。

支持:

  • Fedora

  • RedHat     Enterprise Linux / Centos (EPEL 5, EPEL 6)

  • Ubuntu (PPA)

  • Arch (AUR)

  • FreeBSD

  • Gentoo

  • Debian (sid)

  • Debian     (experimental)



2.物理环境

服务器角色

主机名

ID

OS

IP

组名称

master

master.puppet.net

默认

Centos6.4_64

192.168.1.191


minion1

master.puppet.com


Centos6.4_64

192.168.1.102

magme

minion2

slave.puppet.net


Centos6.4_64

192.168.1.192

magme/bermasde




3.配置环境。

修改主机名及/etc/hosts文件,使其能够相互解析和ping通,这只是测试用的,真实线上的环境一般都用DNS做解析。

修改主机名: hostname master.puppet.net

vim/etc/sysconfig/network,内容如下:

HOSTNAME= master.puppet.net


在hosts中加入如下配置:

192.168.1.102 master.puppet.com

192.168.1.191 master.puppet.net

192.168.1.192 slave.puppet.net




4.安装Saltstack

服务器master上:yum -y install salt-master

客户端minion:yum -y install salt-minion




5.Saltstack配置


服务器master上: vim /etc/salt/master

设置master上侦听的IP地址

interface:192.168.1.191(此处可修改也可不改)


客户端minion上,vim /etc/salt/minion

#添加master IP地址和minion ID号

master:192.168.1.191

id:可随意填写。(可修改也可不改)



6.启动Saltstack服务

#saltstack master启动和设置开机自动启动

/etc/init.d/salt-master start

chkconfig salt-master on


#Saltstck minion启动和设置开机自动启动

/etc/init.d/salt-minion start

chkconfig salt-minion on


7.Saltstack master认证Minion KEY

Saltstack使用公共密钥加密来保证master和minions的安全通信。安装的时候Salt自动生成这些证书,但需要在master端验证minion的证书来确认master和minion之间是授信的。


#salt-key -L查看所有没有认证,通过认证,拒绝认证的证书。

[root@master puppet]# salt-key list

Accepted Keys:

Unaccepted Keys:

slave.puppet.net

master.puppet.com

Rejected Keys:


#证书认证用命令salt-key-a id

[root@SaltMast ~]# salt-key -a slave.puppet.net

The following keys are going tobe accepted:

Unaccepted Keys:

slave.puppet.net

Proceed? [n/Y] y

Key for minion slave.puppet.net accepted.

wKiom1LFJkSi4zcrAAAwhc3i_nw315.jpg






[root@SaltMast ~]# salt-key -a master.puppet.com

The following keys are going to be accepted:

Unaccepted Keys:

master.puppet.com

Proceed? [n/Y] y

Key for minion master.puppet.com accepted.

wKioL1LFJrrD3l7IAAAyTjL4vXE508.jpg


#查看认证通过的证书

[root@SaltMast ~]# salt-key list

Accepted Keys:

master.puppet.com

slave.puppet.net

Unaccepted Keys:

Rejected Keys:


wKiom1LFJkPAWRM2AAAkY_mhRVc728.jpg


8.Saltstack测试

1) 通信测试:Saltstack证书认证通过以后,就可以进行通信,在master通过test.ping命令来测试它们之间的连接。通配符"*"代表了所有minion。

wKiom1LFJkTzNm9vAAAkvQJAFpA976.jpg

2)执行命令:在Saltstackmaster端通过执行"salt id 系统命令"来返回minion执行结果。


wKioL1LFJuaA3caaAAAxpDN0MjE530.jpgwKioL1LFJxXDavIQAAAxpDN0MjE110.jpg

9.Saltstack分组及其测试

1)为什么要分组?安装配置相同或者相近的服务器可分为一组,方便批量安装和管理,编辑 /etc/salt/master 添加如下内容,每个组可以有N多服务,每个服务器用逗号分隔。

nodegroups:

magme:'L@master.puppet.com,slave.puppet.net'

bermasde: 'slave.puppet.net'

wKiom1LFJkPwWFL2AAA4FKW9eJc600.jpg

2)分组测试


wKiom1LFJuPzAox-AABr02cgZbQ078.jpg



TheEnd .

总结:SaltStack安装和基本的配置已经完成,可以通过SaltStack批量执行系统命令,包括重启系统,重启服务,查看系统负载,添加/删除用户等等。SaltStackd在集群环境,有大量服务器的公司用的较多。功能之强大,不得不说“牛B”,为运维人员省了不少事。



本文转自pizibaidu 51CTO博客,原文链接:http://blog.51cto.com/pizibaidu/1347764,如需转载请自行联系原作者

版权声明:本文内容由阿里云实名注册用户自发贡献,版权归原作者所有,阿里云开发者社区不拥有其著作权,亦不承担相应法律责任。具体规则请查看《阿里云开发者社区用户服务协议》和《阿里云开发者社区知识产权保护指引》。如果您发现本社区中有涉嫌抄袭的内容,填写侵权投诉表单进行举报,一经查实,本社区将立刻删除涉嫌侵权内容。

分享: