SalttSack自动化运维(二)——环境安装及部署

最新推荐文章于 2025-05-16 10:31:51 发布
原创 最新推荐文章于 2025-05-16 10:31:51 发布 · 508 阅读 · 0 ·
本内容遵循CC 4.0 BY-SA版权协议
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文详细介绍了SaltStack的安装部署过程,包括Master和Minion的配置,yaml语法的使用,以及自动化部署HTTPD和Nginx服务的步骤。通过实例展示了如何在特定节点上进行服务部署,并解释了YAML在SaltStack中的应用。

前言

工作机制:

  • Master和Minion都以守护进程的方式运行
  • Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口
  • 当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证
  • 当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了

一、saltstack的安装部署

1.实验环境:

  • server1: 172.25.6.1 master
  • server2: 172.25.6.2 minion
  • server3: 172.25.6.3 minion

2.安装saltstack

server1:

在这里插入图片描述
server2:
在这里插入图片描述
server3:
在这里插入图片描述

3.启动服务

主节点:

[root@server1 salt]# systemctl start salt-master
[root@server1 salt]# systemctl start salt-minion
[root@server1 salt]# systemctl enable salt-master
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-master.
service to /usr/lib/systemd/system/salt-master.service.

4505端口:用来链接slave,发布订阅
4506端口:请求响应,模式为:zmq(消息队列)
在这里插入图片描述

两个从节点:

[root@server2 2018]# cd /etc/salt/
[root@server2 salt]# vim minion	
 16 master: 172.25.6.1		指定master
[root@server2 salt]# systemctl start salt-minion
[root@server2 salt]# systemctl enable salt-minion.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-minion.
service to /usr/lib/systemd/system/salt-minion.service.

[root@server3 2018]# cd /etc/salt/
[root@server3 salt]# vim minion	
 16 master: 172.25.6.1		指定master
[root@server3 salt]# systemctl start salt-minion
[root@server3 salt]# systemctl enable salt-minion.service 
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-minion.
service to /usr/lib/systemd/system/salt-minion.service.

在这里插入图片描述
在这里插入图片描述

4.添加连接密钥(查看密钥并加入)/在master添加minion

查看密钥

[root@server1 salt]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
server2
server3
Rejected Keys:

在这里插入图片描述

给server2添加密钥

[root@server1 salt]# salt-key -a server2		
The following keys are going to be accepted:
Unaccepted Keys:
server2
Proceed? [n/Y] y
Key for minion server2 accepted.

在这里插入图片描述
查看密钥是否添加成功

[root@server1 salt]# salt-key -L		
Accepted Keys:
server2
Denied Keys:
Unaccepted Keys:
server3
Rejected Keys:

在这里插入图片描述
给所有节点添加密钥

[root@server1 salt]# salt-key -A					##因为上面server2已经添加过了,所以这里给server3密钥
The following keys are going to be accepted:
Unaccepted Keys:
server3
Proceed? [n/Y] y
Key for minion server3 accepted.

在这里插入图片描述

再次查看

[root@server1 salt]# salt-key -L	
Accepted Keys:
server2
server3
Denied Keys:
Unaccepted Keys:
Rejected Keys:

在这里插入图片描述
5.列出树状关系

[root@server1 pki]# yum install -y tree
[root@server1 salt]# cd /etc/salt/
[root@server1 salt]# cd pki/
[root@server1 pki]# tree .

在这里插入图片描述
通过下图可以看到server1、2、3的公钥是一样的
在这里插入图片描述
在这里插入图片描述
在这里插入图片描述

6.安装python-setproctitle,查看python端口情况

[root@server1 ~]# yum install -y python-setproctitle
[root@server1 ~]# systemctl restart salt-master

在这里插入图片描述
7.测试
在这里插入图片描述

二、yaml语法

在前面我们讲过ansible的playbook使用的是yaml语法,其实这都是因为它是用python写的,所以使用的yaml语法,那么我们就来具体了解一下yaml。

  • 默认的SLS文件的renderer是YAML renderer。YAML是一个有很多强大
    特性的标记性语言。Salt使用了一个YAML的小型子集,映射非常常用的
    数据结构,像列表和字典。YAML renderer的工作是将YAML数据格式的
    结构编译成为Python数据结构给Salt使用。
    尽管YAML语法可能第一眼看上去很简洁但令人畏惧,但是只要记住三个
    非常简单的规则就可以使用YAML语法写SLS文件了。

  • 三个规则
    1.规则一:缩进

    YAML使用一个固定的缩进风格表示数据层结构关系。Salt需要每个缩进级别
    由两个空格组成。不要使用tabs。如果要使用tabls的话建议修改.vimrc,设置tab的缩进格数。

    2.规则2:冒号

    Python的字典当然理所当然是简单的键值对。其他语言的用户应该
知道这个数据类型叫哈希表或者关联数组。

字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。Values的
表现形式冒号下面的每一行,用一个空格隔开:

my_key: my_value

在Python中,上面的将映射为:

{'my_key': 'my_value'}

另一种选择,一个value可以通过缩进与key联接。

my_key:
my_value

注解

上面的语法是有效的YAML,但是在SLS文件罕见,因为通常情况下,一个key
的value不是单一的,而是一个 列表 的values。

在Python中,上面的将映射为:

{'my_key': 'my_value'}

字典可以被嵌套:

first_level_dict_key:
second_level_dict_key: value_in_second_level_dict

在Python中:

{
  'first_level_dict_key': {
      'second_level_dict_key': 'value_in_second_level_dict'
  }
}

    3.规则3:短横杠

    想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进
级别作为同一列表的一部分。

- list_value_one
- list_value_two
- list_value_three

列表可以可以作为一个键值对的value。这个在Salt很常见:

my_dictionary:
- list_value_one
- list_value_two
- list_value_three

在Python中,上面的将映射为:

{'my_dictionary': ['list_value_one', 'list_value_two', 'list_value_three']}

三、配置简单的自动化部署(安装httpd)

1.修改master端的配置文件

[root@server1 ~]# cd /etc/salt/
[root@server1 salt]# vim master
 674 file_roots:
 675   base:
 676     - /srv/salt		这个目录没有得自己建
[root@server1 salt]# mkdir /srv/salt
[root@server1 salt]# systemctl restart salt-master

在这里插入图片描述
2.安装httpd

[root@server1 salt]# cd /srv/salt/
[root@server1 salt]# mkdir apache
[root@server1 salt]# cd apache/
[root@server1 apache]# ls
[root@server1 apache]# vim install.sls
httpd-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
      - httpd-tools

  service.running:
    - name: httpd
    - enable: true
    - reload: true
[root@server1 apache]# salt server2 state.sls apache.install

在这里插入图片描述
在这里插入图片描述
3.指定配置文件并运行服务

[root@server1 apache]# vim install.sls
httpd-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
      - httpd-tools

  service.running:
    - name: httpd
    - enable: true
    - reload: true

  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://apache/files/httpd.conf
    - user: root
    - group: root
    - mode: 644
[root@server1 apache]# mkdir files
[root@server1 apache]# cd files/
[root@server1 files]# scp server2:/etc/httpd/conf/httpd.conf .
root@server2's password: 
httpd.conf                                    100%   11KB  11.5KB/s   00:00    
[root@server1 files]# ls
httpd.conf
[root@server1 files]# salt server2 state.sls apache.install

在这里插入图片描述
在从节点上查看是否修改了默认配置文件在从节点上查看是否修改了默认配置文件

在这里插入图片描述

4.将安装脚本和运行脚本分离

[root@server1 files]# cd ..
[root@server1 apache]# vim install.sls 	仅安装,不运行
[root@server1 apache]# cat install.sls 
httpd-install:
  pkg.installed:
    - pkgs:
      - httpd
      - php
      - httpd-tools

  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://apache/files/httpd.conf
    - user: root
    - group: root
    - mode: 644
[root@server1 apache]# vim service.sls
include:
  - apache.install		运行时默认先执行安装脚本

httpd-service:
  service.running:
    - name: httpd
    - enable: true
    - reload: true
    - watch:
      - file: httpd-install
[root@server1 apache]# salt server2 state.sls apache.service

在这里插入图片描述
我们可以看到整个service的流程是先安装,再运行

四、配置nginx的自动化部署

1.配置安装脚本

[root@server1 salt]# pwd
/srv/salt
[root@server1 salt]# mkdir nginx
[root@server1 salt]# cd nginx/
[root@server1 nginx]# mkdir files
[root@server1 nginx]# ls
files
[root@server1 nginx]# cd files/
[root@server1 files]# ls
nginx-1.15.9.tar.gz						##自行获取
[root@server1 files]# cd /srv/salt/nginx/
[root@server1 nginx]# vim install.sls
nginx-install:
  pkg.installed:
    - pkgs:
      - gcc
      - make
      - pcre-devel
      - zlib-devel

  file.managed:
    - name: /mnt/nginx-1.15.9.tar.gz
    - source: salt://nginx/files/nginx-1.15.9.tar.gz

  cmd.run:
    - name: cd /mnt && tar zxf nginx-1.15.9.tar.gz && cd nginx-1.15.9 && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx &> /dev/null && make &> /dev/null && make install &> /dev/null
    - creates: /usr/local/nginx

2.配置执行脚本(分离)

[root@server1 nginx]# vim service.sls
include:
  - nginx.install

/usr/local/nginx/conf/nginx.conf:
  file.managed:
    - source: salt://nginx/files/nginx.conf

nginx-service:
  file.managed:
    - name: /etc/systemd/system/nginx.service
    - source: salt://nginx/files/nginx.service
  service.running:
    - name: nginx
    - enable: true
    - reload: true
    - watch:
      - file: /usr/local/nginx/conf/nginx.conf

3.files中添加所要的组件

[root@server1 nginx]# cd files/	
[root@server1 files]# vim nginx.service
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target
[root@server1 files]# ls
nginx-1.15.9  nginx-1.15.9.tar.gz  nginx.conf  nginx.service				
##nginx.conf 可以从nginx-1.15.9.tar.gz源码包里获得

4.执行脚本

[root@server1 files]# salt server3 state.sls nginx.service

在这里插入图片描述
如下图,nginx服务部署成功!
在这里插入图片描述

5.更改nginx配置文件再运行(因为在运行脚本中写了默认重启服务,所以再次执行脚本就生效啦)

[root@server1 files]# vim nginx.conf 
worker_processes  auto;					##修改文件第三行,根据主机的cpu数目分配worker进程

[root@server1 files]# salt server3 state.sls nginx.service

在这里插入图片描述

五、指定节点部署

1.编写sls文件,指定节点安装指定服务

[root@server1 salt]# pwd
/srv/salt
[root@server1 salt]# vim top.sls
base:
  'server2':
    - apache.service
  'server3':
    - nginx.service

2.运行sls文件,查看是否可以生效

[root@server1 salt]# salt '*' state.highstate

在这里插入图片描述
在这里插入图片描述

测试:

可以看到server2上是apache
在这里插入图片描述

server3上是nginx
在这里插入图片描述

Linux——Salt Stack自动化部署
weixin_45191791的博客
08-14 532
Salt Slack 简介 SaltStack、Ansible、Puppet比较 (1)SaltStack(一般用于大于1000台服务器的公司环境) ​ saltStack由Python编写,为server-client模式的系统,自己本身支持多master。运行模式为master端下发指令,客户端接收指令执行。saltstack依赖于zeromq消息队列,采用yaml格式编写配置文件,比较简单。支持api及自定义python模块,能轻松实现功能扩展。 (2)Ansible (应用于1000台以下服务器的
企业实战-saltstack(一)
weixin_53228623的博客
07-19 496
saltstack1.安装saltstackserver1安装软件,启用并查看端口server2、server3安装minion并启用server1查看2.saltstack远程执行安装apache安装nginx3.grains信息查询自定义grains项在/etc/salt/minion中定义在/etc/salt/grains中定义在salt-master端创建_grains目录4.pillar5jinja 1.安装saltstack server1设置软件仓库并传给server2、3 [root@ser
saltsatck- 远程执行、数据采集系统(grains与pillar详解)、job管理、salt-ssh与salt-syndic+salt-api配置
qq_43114229的博客
02-11 7443
下载: [root@foundation50 images]# cd /mnt/pub/docs/saltstack/ [root@foundation50 rhel7]# cp -r 3000/ /var/www/html/ 将下载好的3000版本saltsatck拷贝到server1上 [root@server1 ~]# cd /etc/yum.repos.d/ [root@server1 yum.repos.d]# vim saltstack.repo 编写 软件仓库 [saltsatc.
SaltStack(1)—— SaltStack简介以及服务的部署
dghfttgv的博客
03-15 976
SaltStack时一种配置管理系统,能够维护预定义状态的远程节点 SaltStack时一种分布式的远程执行系统,用来在执行远程节点都上执行命令和查询的数据 SaltStack运维人员提高工作效率,规范业务配置与操作的利器 使命令发送到的远程系统时并行的步是串行的 使用安全加密的协议 使用最小最快的网络模块载荷 提供简单的编程接口 Salt同样引入了更加细致化的领域控制系统来远程执行...
centos7 Saltack安装搭建
weixin_50663202的博客
11-12 308
1、准备工作 192.168.172.131 master.test.com 192.168.172.133 slaver.test.com 2、编辑 hosts 文件 192.168.172.131 master.test.com 192.168.172.133 slaver.test.com 3、设置 hostname 4、安装 vim /etc/yum.repos.d/saltstack.repo [saltstack-repo] name=SaltStack repo for RHEL/Cent
SalttSack自动化运维(四)——JINJA模块
meltsnow的博客
07-30 600
一、调用jinja 1.脚本指定jinja参数 [root@server1 pillar]# cd /srv/salt/apache/ [root@server1 apache]# vim install.sls httpd-install: pkg.installed: - pkgs: - httpd - php - httpd-tools ...
阿里云ACK k8s环境ingress-nginx增加nginx参数
最新发布
完颜振江
05-16 393
这里以添加client_max_body_size 200m为例。测试环境(添加的是:注解)生产环境(添加的是:注解)
saltstack
NeaWalke的博客
11-01 1780
目录SaltStack介绍saltstack特点saltstack服务架构saltstack四大功能与四大运行方式saltstack组件介绍saltstack安装在控制机上安装saltstack主控端软件在被控机上安装salt-minion客户端saltstack配置文件saltstack认证机制saltstack远程执行salt命令使用 SaltStack介绍 saltstack特点 基于python开发的C/S架构配置管理工具 底层使用ZeroMQ消息队列pub/sub方式通信 使用SSL证书签发的
SaltStack简介
Nicholas的专栏
04-22 1万+
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。 通过部署SaltStack,我们可以在成千万台服务器上做到批量执行命令,根据不同业务进行配置集中化管理、分发文件、采集...
saltstack配置和使用
zcx1203的博客
06-20 6879
安装配置saltstack [root@server1 2018]# systemctl start salt-master [root@server1 2018]# systemctl enable salt-master [root@server2 2018]# vim /etc/salt/minion 16 master: 172.25.76.1 [root@server2 2018]...
saltstack详解(学习汇总)
weixin_44541528的博客
07-11 4693
saltstack 介绍: 1.是一个基础平台管理工具 2.是一个配置配置管理系统,能够维护预定义状态的远程节点 3.是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 三大功能: 远程执行 配置管理(状态) 云管理 文章目录saltstack安装配置认证远程执行1.测试连通2.常用命令结构3.常用命令salt-runsalt-keysalt-callsalt-cpsta...
SaltStack安装部署
饱食而遨游,泛若不系之舟
07-09 388
背景 2台centos7的云主机 从SALTSTACK仓库中安装 使用SaltStack存储库进行安装: 1. 根据运行的版本,导入SaltStack存储库的秘钥: 这里选择了version7 rpm --import https://repo.saltstack.com/yum/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub 2. 将以下内容存放至/etc/yum.repos.d/saltstack.repo目录下 version 7 和 6 $ cat /et
使用Systemd确保引导时启动Gunicorn
枪枪枪的博客
05-13 1360
记录下这次实践,避免以后遗忘 确保服务器引导时自动启动Gunicorn,如果Gunicorn崩溃则自动重启 #gunicorn可执行文件所在位置 /root/venv/pythonTDD-env/bin/gunicorn #Systemd脚本保存位置,所写的脚本要以.service结尾 /etc/systemd/system/ 编写脚本:pythonTDD.service [Unit] Description=Gunicorn server for pythonTDD [Service] Resta
企业saltsatck学习(一) ------ 有关salt的知识了解
qq_45425035的博客
11-29 517
一、常见自动化运维 1、常见工具 Puppet:基于rubby开发,c/s架构,支持多平台,可管理配置文件、用户、cron任务、软件包、系统服务等。分为社区版和企业版,企业版支持图形化配置。 Saltstack:基于Python开发,c/s架构,支持多平台,比Puppet轻量,在远程执行命令时非常快捷,配置和使用比puppet容易,能实现puppet几乎所有的功能。 Ansible:更加简洁的自动...
ack命令详解
sre救赎之路
02-12 1864
ack是一个类似于grep的文本搜索工具,专门为搜索源代码而设计。它的优点在于能够自动识别和过滤掉一些不相关的文件,例如版本控制系统的文件、备份文件、进制文件等。此外,ack还支持正则表达式和高亮显示匹配的文本。
salt常用命令、模块、执行
热门推荐
wjacketcn的专栏
03-11 4万+
一、salt常用命令 salt 该命令执行salt的执行模块,通常在master端运行,也是我们最常用到的命令 salt [options] '' [arguments] 如: salt '*' test.ping salt-run 该命令执行runner(salt带的或者自定义的,runner以后会讲),通常在master端执行,比如经常用到的manage sal
Centos7禁止或者允许开机启动服务
标配的小号
06-26 3万+
[root@bogon rsyslog.d]# systemctl is-enabled httpd disabled [root@bogon rsyslog.d]# systemctl status httpd ● httpd.service - The Apache HTTP Server Loaded: loaded (/usr/lib/systemd/system/httpd.ser
SaltStack入门
08-16 257
SaltStack介绍 SaltStack是一种新的基础设施管理方法开发软件,简单易部署,可伸缩的足以管理成千上万的服务器,和足够快的速度控制,与他们交流,以毫秒为单位。SaltStack提供了一个动态基础设施通信总线用于编排,远程执行、配置管理等等。SaltStack项目于2011年启动,年增长速度较快,五年期固定基础设施编制和配置管理的开源项目。SaltStack社区致力于保持盐项目集中、友好、健康、开放。 简单来说它的两大基础功能就是:配置管理、远程命令执行。剩下就是根据你的需求自由组合,实现更复杂的
saltstack 自动化运维工具安装配置
兰辉
05-04 285
环境:操作系统centos7master:1 台minion: 1台 1.1、查看CentOS的版本和其内核的版本及安装配置阿里云yum源[iyunv@salt-master ~]# cat /etc/redhat-releaseCentOS Linux release 7.2.1511 (Core)[iyunv@salt-master ~]# uname -r3.10.0-327.el7.x86...
阿里云ARMS排查ACK容器环境Java事务阻塞触发系统连锁雪崩故障(线上JVM排查之六)
深度Java
09-01 1392
这是一个非常复杂的故障排查过程,也是非常有价值的经验分享。这是一个K8s环境,非常复杂的故障涌现过程,排障过程也很慌乱,整个过程现在整理起来看起来很轻松,不过当时却是另一番心情。......
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值