1,简介
1)SaltStack 本身是基于 Python 语言开发实现,结合了轻量级的消息队列软件 ZeroMQ 与 Python 第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack 和 PyYAML 等)构建。image.png
2)一个基于 C/S 架构,服务器集群管理的解决方案。管理端称为 Master,客户端称为 Minion,具备配置管理、远程执行、监控等功能,minion 负责接收服务器端发布的指令并执行,同时负责客户端的状态监控。。
3)4505消息发布端口(所有minion在4505上保持established),salt客户端和服务端通信使用4506端口,内容传输使用消息队列。
4)salt 有很多可执行模块,cmd模块,cp模块等。
2,salt环境搭建
1)安装python2.7以及pip
http://www.jianshu.com/p/f7be0d432538
2)rpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub
vim /etc/yum.repos.d/saltstack.repo
[saltstack-repo]
name=SaltStack repo for RHEL/CentOS 6
baseurl=https://repo.saltstack.com/yum/redhat/6/x86_64/latest
enabled=1
gpgcheck=1
gpgkey=https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub
master
yum install salt-master -y
yum install salt-ssh -y
chkconfig salt-master on
slave
yum install salt-minion -y
chkconfig salt-minion on
3)配置文件
master组件的配置文件
/etc/salt/master
minion组件的配置文件
/etc/salt/minionimage.png
service salt-master start
service salt-minon restart
4)部署发布目录
salt的部署发布目录在/srv/salt下
mkdir -p /srv/salt
5)安装遇到问题。
No module named yum--->vim /usr/bin/yum#!/usr/bin/python2.6
The master key has changed, the salt master could have been subverted
-->master上salt-key -did,minion上rm -rf /etc/salt/pki/minion/minion_master.pub,service salt-minion restart
6)其他。
salt-master启动时可以指定-c参数,指定配置路径;
7)salt --versions 查看salt的版本。
3,master-minion之间认证过程。
1)minion端生成一个秘钥对(/etc/salt/pki/minion下minion.pem,minion.pub),并产生一个ID值,minion服务会安装ID值命名的公钥发送给 master ,直到接受为止;
3)master认证完毕后,会将自身的公钥发送给 minion,并存储为 /etc/salt/pki/minion/minion_master.pub.
2)master认证完毕后,会将minion 端发送来的,以ID值命名的公钥存放在在/etc/salt/pki/master/minions下。
image.pngimage.png
4,salt操作。
1)salt-key 密钥管理,通常在master端执行
salt-key [options]
salt-key -L ##查看所有minion-key
salt-key -a <key-name> ##接受某个minion-key
salt-key -d <key-name> ##删除某个minion-key
salt-key -A ##接受所有的minion-key
salt-key -D ##删除所有的minion-key
image.png
2)salt-run 在master执行runner
salt-run [options] [runner.func]
salt-run manage.status ##查看所有minion状态
salt-run manage.down ##查看所有没在线minion
salt-run manged.up ##查看所有在线minion
image.png
3)salt可以让minion执行命令.
执行模块命令。通过cmd.run模块执行shell命令。cmd.script方式:可以向远程主机执行脚本。
salt -C 'web-01' test.ping 模块命令。测试minion存活状态,-C多参数
salt 'web-01' cmd.run '/etc/init.d/redis_6392 stop'
salt 'web-01' cmd.run '/etc/init.d/mysqld restart' //无日志输出,需要修改启动脚本image.png
salt 'web-01' cmd.run 'tail -400 /var/log/mysqld.log'
salt '*' cmd.script salt://temp.sh salt:// == /srv/salt(salt的默认发布目录)
4)salt命令salt '<target>' <function> [argument]
function是salt带的或自己写的可执行模块里面的function,target指定命令或者模块应用到哪些minion上
globbing通配符 salt 'aliyun-*' test.ping
正则表达式 salt -E 'web-(0001 | 0003)' test.ping
list列表 salt -L 'web-0001,web-0002' test.ping
1个或者多个参数 salt -C 'web-0001, web-0002, xx' test.ping
salp执行cmd的cp命令。salt 'web-01' cmd.run 'cp /home/zhanqi/a.cnf /home/zhanqi/temp/a.cnfbk'
image.pngimage.png
5)salt执行cp模块salt-cp 分发文件到minion上,不支持目录分发。
salt-cp 'l-qa*' a.cnf /home/zhanqi/a.cnfimage.png
image.png
6)salt执行自定义脚本。
salt:// 是指 /srv/salt(salt的默认发布目录)image.png
image.png
5,YMAL(Yet Another Markup Language)
1)可读性高,表达数据序列的编程语言,ymal以数据为设计语言的重点,xml以标记为重点。
2)规则
缩进:使用固定的层次表示缩进,不能使用tab,saltstack中要求两个空格。
冒号:冒号后一个空格。
短横线:后面加一个空格,表示列表。
3)示例
对象:name: hzq
数组:["h","z","q"]
- h
- z
- q
对象数组复合结构
names:
- hzq
- hahaha
- bob
字符串:字符串默认不使用引号表示。
6,SLS文件。
1)saltstack使用ymal语言将sls文件,即SaLt State文件 / 配置管理文件(
SLS描述了系统的目标状态,由格式简单的数据构成。)解释成它自己识别的内容,jinja是基于python的模板引擎,sls文件可以使用jinja模板来做一些操作。
2)在使用sls之前,需要先指定环境配置的根目录。master的/etc/salt/master文件中。image.pngimage.pngimage.png
3) /srv/salt/top.sls
top.sls 是配置管理的入口文件
base标签开始解析,下一级是操作的目标: 正则,分组,或者grain模块;再下一级是要执行的state文件(无扩展名)子state文件webserver.slsimage.pngimage.png
4)单个sls执行
salt '*' state.sls webserver
salt '*' state.apply webserver
highstate执行
salt '*' state.highstate top
5)sls命名空间。
webserver.sls简称webserver
webserver/dev.sls可写作webserver.dev
webserver/init.sls可写作webserver(webserver.sls比init.sls优先级高)
7,Jinja模板
1)salt包含jinja2模板引擎,可以用在sls文件,pillar文件和其他被salt管理的文件中。可以使用Jinja去访问million的configuration values,pillar data,call Salt execution modules。
2)Pillar可以用来存储类似于用户名和密码等数据,或者任何其它类型的数据,此数据可以在states中访问。
8,使用returner将salt执行返回的信息存起来
salt '*' cmd.run '/etc/init.d/duobeiyund status' --out=json --out-indent=-1
salt '*' saltutil.sync_returners
returner里面咱们定义的文件或者数据库都是相对于minion来说。(redis等模块需要在minion上安装)
salt '*' cmd.run 'locale' 查看机器编码
