Linux企业实战之自动化运维工具(六)——SaltStack(6)

最新推荐文章于 2021-10-07 18:39:10 发布
原创 最新推荐文章于 2021-10-07 18:39:10 发布 · 217 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍SaltStack的salt-ssh、salt-syndic和salt-api组件。salt-ssh实现无minion状态下的远程命令执行,salt-syndic构建多层级master架构,salt-api提供RESTful API接口,方便第三方系统集成。

salt-ssh

salt-ssh简介

  • salt-ssh可以独立运行的,不需要minion端。
  • salt-ssh 用的是sshpass进行密码交互的。
  • 以串行模式工作,性能下降。

部署salt-ssh

  • 实验环境
server1安装了salt-master
server2安装了minion,我们提前停止salt-minion
systemctl stop salt-minion			
yum install -y salt-ssh
vim /etc/salt/roster

在这里插入图片描述

salt-ssh server2 test.ping
salt-ssh server2 cmd.run df

在这里插入图片描述

有时候第一次访问,需要进行ssh的校验

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

salt-syndic

salt-syndic简介

  • 如果大家知道zabbix proxy的话那就很容易理解了,syndic其实就是个代理,隔离master与minion。

  • Syndic必须要运行在master上,再连接到另一个topmaster上。

  • Topmaster 下发的状态需要通过syndic来传递给下级master,minion传递给master的数据也是由syndic传递给topmaster。

  • topmaster并不知道有多少个minion。

  • syndic与topmaster的file_roots和pillar_roots的目录要保持一致。

  • 架构图

在这里插入图片描述

salt-syndic配置

  • 实验环境
server1作为master,安装salt-syndic
server2安装了salt-minion
server3安装了salt-minion
server4安装master,作为Topmaster
yum install -y salt-master       #在server4上安装salt-master
vim /etc/salt/master
systemctl enable --now salt-master

在这里插入图片描述

vim /etc/salt/master
systemctl restart salt-master
systemctl start salt-syndic

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

salt-api

salt-api简介

  • SaltStack 官方提供有REST API格式的 salt-api 项目,将使Salt与第三方系统集成变得尤为简单。

  • salt-api是外部系统与saltstack集成的接口,通过与外部系统的集成,我们将不再是单一的使用命令行来操作saltstack,而是可以通过代码、webUI等方式来操作saltstack。

  • 官方提供了三种api模块:

    • rest_cherrypy
    • rest_tornado
    • rest_wsgi

配置过程

  • 步骤一:在server1上安装salt-api,并且生成key和证书
yum install -y salt-api
cd /etc/pki/tls/private
openssl genrsa 2048 > localhost.key
cd /etc/pki/tls/certs/
make testcert

在这里插入图片描述
在这里插入图片描述

  • 步骤二:在/etc/salt/master.d目录下创建一个.conf文件,然后再创建一个认证文件
cd /etc/salt/master.d/
vim tls.conf
vim auth.conf
useradd -s /sbin/nologin saltapi
passwd saltapi
systemctl restart salt-master
systemctl start salt-api
netstat -antlp

在这里插入图片描述
上图中有一个小错误,应该是auth.conf
在这里插入图片描述

  • 步骤三:进行认证获取token,调用api接口
curl -sSk https://localhost:8000/login \
    -H 'Accept: application/x-yaml' \
    -d username=saltapi \
    -d password=redhat \
    -d eauth=pam

curl -sSk https://localhost:8000 \
    -H 'Accept: application/x-yaml' \
    -H 'X-Auth-Token: 497ba07244c4fb46a8446e8506b98682f5117aca'\
    -d client=local \
    -d tgt='*' \
    -d fun=test.ping

在这里插入图片描述
在这里插入图片描述

  • 做一个Github上关于salt-api的小项目

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

vim saltapi.py

import urllib2,urllib
import time

try:
    import json
except ImportError:
    import simplejson as json

class SaltAPI(object):
    __token_id = ''
    def __init__(self,url,username,password):
        self.__url = url.rstrip('/')
        self.__user = username
        self.__password = password

    def token_id(self):
        ''' user login and get token id '''
        params = {'eauth': 'pam', 'username': self.__user, 'password': self.__password}
        encode = urllib.urlencode(params)
        obj = urllib.unquote(encode)
        content = self.postRequest(obj,prefix='/login')
	try:
            self.__token_id = content['return'][0]['token']
        except KeyError:
            raise KeyError

    def postRequest(self,obj,prefix='/'):
        url = self.__url + prefix
        headers = {'X-Auth-Token'   : self.__token_id}
        req = urllib2.Request(url, obj, headers)
        opener = urllib2.urlopen(req)
        content = json.loads(opener.read())
        return content

    def list_all_key(self):
        params = {'client': 'wheel', 'fun': 'key.list_all'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        minions = content['return'][0]['data']['return']['minions']
        minions_pre = content['return'][0]['data']['return']['minions_pre']
        return minions,minions_pre

    def delete_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.delete', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def accept_key(self,node_name):
        params = {'client': 'wheel', 'fun': 'key.accept', 'match': node_name}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0]['data']['success']
        return ret

    def remote_noarg_execution(self,tgt,fun):
        ''' Execute commands without parameters '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def remote_execution(self,tgt,fun,arg):
        ''' Command execution with parameters '''        
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        ret = content['return'][0][tgt]
        return ret

    def target_remote_execution(self,tgt,fun,arg):
        ''' Use targeting for remote execution '''
        params = {'client': 'local', 'tgt': tgt, 'fun': fun, 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def deploy(self,tgt,arg):
        ''' Module deployment '''
        params = {'client': 'local', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        return content

    def async_deploy(self,tgt,arg):
        ''' Asynchronously send a command to connected minions '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

    def target_deploy(self,tgt,arg):
        ''' Based on the node group forms deployment '''
        params = {'client': 'local_async', 'tgt': tgt, 'fun': 'state.sls', 'arg': arg, 'expr_form': 'nodegroup'}
        obj = urllib.urlencode(params)
        self.token_id()
        content = self.postRequest(obj)
        jid = content['return'][0]['jid']
        return jid

def main():
    sapi = SaltAPI(url='https://localhost:8000',username='saltapi',password='redhat')
    #sapi.token_id()
    print sapi.list_all_key()
    #sapi.delete_key('test-01')
    #sapi.accept_key('test-01')
    #sapi.deploy('test-01','nginx')
    #print sapi.remote_noarg_execution('test-01','grains.items')

if __name__ == '__main__':
    main()


python saltapi.py

在这里插入图片描述

在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

Linux 从基础到进阶】SaltStack 自动化运维
最新发布
weixin_39372311的博客
09-10 986
SaltStack 是一种高效、灵活的自动化运维管理工具,主要用于大规模服务器的配置管理和系统自动化操作。SaltStack 可以同时支持推送(push)和拉取(pull)模式的操作,并且能够快速高效地执行远程命令。本文将介绍 SaltStack 的核心概念、安装与配置步骤,以及如何在 CentOS 和 Ubuntu 上进行运维自动化管理。
Linux企业实战自动化运维工具(十三)——Ansible(7)
bdkl9998的博客
08-11 716
Ansible常用模块之系统模块(cron&service模块) 1、cron模块 cron模块可以帮助我们管理远程主机中的计划任务,功能相当于crontab命令。 cron模块参数: minute参数:此参数用于设置计划任务中分钟设定位的值,比如,分钟设定位的值为5,即minute=5,当不使用此参数时,分钟设定位的值默认为11*11 hour参数:此参数用于设i计划任务中小时设定位的值,比如,小时设定位的值为1,即hour=1,当不使用此参数时,小时设定位的值默认为"*" d
基于linux下的自动化运维工具saltstack初识(一)
xdmaidou的博客
08-23 3473
                          自动化运维工具saltstack 实验环境: 172.25.26.1 salt-master                    172.25.26.2 salt-minion                    172.25.26.3 salt-minion 什么是saltstackSaltstack是基于python开发的...
linux 部署saltstack自动化工具
辉源的博客
05-24 418
文章目录规划安装 规划 master:centos7 ip:192.168.90.12 hostname:master.salt.com minion:windows2008 ip:192.168.90.14 IDname:win2008-192.168.90.14 minion:centos7 ip:192.168.90.11 IDname: centos7-192.168.90.11...
自动化运维工具salt-stack
weixin_40172997的博客
05-06 985
saltstack简介: • Saltstack是基于python开发的一套C/S架构配置管理工具 • 使用SSL证书签方的方式进行认证管理 • 底层使用ZeroMQ消息队列pub/sub方式通信 – 号称世界上最快的消息队列ZeroMQ能快速在成千上万台主机上进行各种操作 – 采用RSA Key方式确认身 主要功能 • Saltstack最主要的两个功能是:配置管理...
Linux系统运维saltstack 自动化运维管理
qq_43541622的博客
06-12 388
saltstack简介 saltstack是一个配置管理系统,能够维护预定义状态的远程节点。 saltstack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 saltstack运维人员提高工作效率、规范业务配置与操作的利器。 Salt的核心功能 使命令发送到远程系统是并行的而不是串行的 使用安全加密的协议 使用最小最快的网络载荷 提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通过主机名,还可以通过系统属性。 saltstack通信机制
自动化运维Saltstack
变成习惯
09-13 2213
23.1 自动化运维 随着Linux运维的发展,我们可以发现,传统的linux运维有比较多的缺点: 1. 传统运维效率低,大多工作人工完成; 2. 传统运维工作繁琐,很容易出错; 3. 传统运维每日重复做相同的事情; 4. 传统运维没有标准化的流程; 5. 传统运维的脚本繁多,不方便管理。 这些缺点在公司规模较大的时候就体现得尤为明显。而自动化运维就被人们提出来,目的就是为了解决传统运维...
Linux企业运维——Saltstack
qq_60200126的博客
10-07 856
目录 Aliyun镜像 CentOS-Base.repo源码 \\\ # CentOS-Base.repo # # The mirror system uses the connecting IP address of the client and the # update status of each mirror to pick mirrors that are updated to and # geographically close to the client. You should use th
Linux企业实战自动化运维工具(九)——Ansible(3)
bdkl9998的博客
08-03 551
Ansible常用模块之文件操作(fetch&copy模块) (1) ansible中几个常用的模块命令 ansible-doc -l #列出ansible所支持的模块 ansible-doc -s fetch #查看模块的详细帮助信息(例如fetch模块) ansible all -m ping #调用模块(例如调用ping模块) (2)文件操作模块 文件操作模块,顾名思义就是对于文件的一些操作模块,就像我们在Linux中常常见到的文件的基本操做,还有权限
Linux企业实战自动化运维工具(二十)——Ansible(14)
bdkl9998的博客
08-30 372
playbook(判断) when关键字 绝大多数语言中,都使用if作为条件判断的关键字,而在ansible中,条件判断的关键字是when,我们可以使用when关键字为任务指定条件,条件成立,则执行任务,条件不成立,则不执行任务。 只输出大于1的数字 在ansible中,我们可以使用如下比较运算符 == :比较两个对象是否相等,相等为真 != :比较两个对象是否不等,不等为真 > : 比较两个值的大小,如果左边的值大于右边的值,则为真 < :比较两个值的大小,如果左边的值小于右边
Linux企业实战自动化运维工具(一)——SaltStack(1)
bdkl9998的博客
07-26 330
SaltStack 1 简介 SaltStack是一个配置管理系统,能够维护预定义状态的远程节点。 SaltStack是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据。 SaltStack运维人员提高工作效率、规范业务配置与操作的利器。 SaltStack的核心功能: 使命令发送到远程系统是并行的而不是串行的; 使用安全加密的协议; 使用最小最快的网络载荷; 提供简单的编程接口。 SaltStack同样引入了更加细致化的领域控制系统来远程执行,使得系统成为目标不止可以通
Linux企业实战自动化运维工具(五)——SaltStack(5)
bdkl9998的博客
07-31 320
Job管理 (1)Job简介 master在下发指令任务时,会附带上产生的jid(job id)。 minion在接收到指令开始执行时,会在本地的/var/cache/salt/minion/proc目录下产生该jid命名的文件,用于在执行过程中master查看当前任务的执行情况。 指令执行完毕将结果传送给master后,删除该临时文件。 (2)Job Cache Job缓存默认保存24小时 vim /etc/salt/master master端Job缓存目录: /var/cache/sa
Linux企业实战自动化运维工具(七)——Ansible(1)
bdkl9998的博客
08-02 320
Ansible ansible的简介 ansible是一个配置管理工具,是一个自动化运维工具。 正如其他配置管理工具一样,ansible可以帮助我们完成一些批量任务,或者完成一些需要经常重复的工作。 比如:同时在100台服务器上安装nginx服务,并在安装后启动它们; 比如:将某个文件一次性拷贝到100台服务器上; 比如:每当有新服务器加入工作环境时,你都要为新服务器部署redis服务; 也就是说你需要经常重复的完成相同的工作,这些场景中我们都可以使用到ansible。 ansible的特性
Linux企业实战自动化运维工具(十五)——Ansible(9)
bdkl9998的博客
08-13 306
Ansible常用模块之包管理模块(yum_repository&yum模块) 1、yum_repository模块 yum_ repository模块可以帮助我们管理远程主机上的yum仓库。 yum_repository模块参数: name参数:必须参数,用于指定要操作的唯一的仓库ID,也就是".repo"配置文件中每个仓库对应的"中括号"内的仓库ID baseurl参数:此参数用于设置yum仓库的baseurl description参数:此参数用于设置仓库的注释信息,也就是
Linux企业实战自动化运维工具(十九)——Ansible(13)
bdkl9998的博客
08-26 262
playbook(循环) 我们在编写playbook的时候,不可避免的要执行一些重复性操作,比如指安装软件包,批量创建用户,操作某个目录下的所有文件等。正如我们所说,ansible一门简单的自动化语言,所以流程控制、循环语句这些编程语言的基本元素它同样都具备。 首先编辑一下我们的ansible清单文件 with_items 如果我们不想从返回的信息列表中循化,而想要循环自己定义的列表,可以使用以下方式 也可以这样写 --- - hosts: testB remote_user:
Linux企业实战自动化运维工具(十七)——Ansible(11)
bdkl9998的博客
08-16 244
playbook中的模块(handler模块&meta模块)
Linux企业实战自动化运维工具(十八)——Ansible(12)
bdkl9998的博客
08-23 233
playbook中的应用变量和变量结合debug模块&获取远程主机信息
Linux企业实战自动化运维工具(十)——Ansible(4)
bdkl9998的博客
08-08 232
Ansible常用模块之文件操作(file&blockinfile&lineinfile模块) 1、file模块 file模块可以帮助我们完成一些对文件的基本操作, 比如:创建文件或目录、删除文件或目录、修改文件权限等。 file模块中的参数功能: path参数:必须参数,用于指定要操作的文件或目录,在之前版本的ansible中,使用dest参数或者name参数指定要操作的文件或目录,为了兼容之前的版本,使用dest或name也可以 state参数:此参数非常灵活,此参数对应
Linux企业实战自动化运维工具(十)——Ansible(10)
bdkl9998的博客
08-14 230
Ansible playbook
Linux企业实战自动化运维工具(八)——Ansible(2)
bdkl9998的博客
08-02 224
YAML语法 YAML:(Yet Another Markup Language)语言(发音/'jaemal/ )是一个类似XML、JSON的标记性语言。 YAML强调以数据为中心,并不是以标识语言为重点。因而YAML本身的定义比较简单,号称“一种人性化的数据格式语言”。目的就是方便人类读写。它实质上是一种通用的数据串行化格式。 我们可以使用YAML编写配置文件,而ansible的清单也支持YAML的语法,所以我们可以使用YAML语法编写清单,从而管理受管主机。 Ansible清单文件配置(使用YAML
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值