自动化运维工具之Saltstack

Posted 2020-10-15

一、简介

what  is Saltstack?

Saltstack是一个具备puppet与func功能为一身的集中化管理平台，saltstack基于python实现，功能十分强大，适合大规模批量管理服务器，并且它比 Puppet 更容易配置。saltstack具有三种基本功能包括远程命令执行，配置管理（服务，文件，cron，用户，组），云管理。同时，saltstack具有三种运行方式Local、master/minon 、salt ssh。其中master/minion是其最传统的运行方式采用c/s模式，需要在管理端安装Master，被管理节点上安装Minion；而Saltstack salt ssh 运行方式，可以实现无需安Agent，通过SSH进行管理。

Saltstack部署架构

master->minion：master和所有minion连接，minion接收来自master的指令，完成命令执行或配置。如图：

master->syndic->minion：master通过syndic对minion进行管理，该架构可以进行多级扩展。如图：

无master的minion：minion不受任何master控制，通过本地运行即可完成相关功能。

Saltstack的两种主要设计理念是远程执行和配置管理。在远程执行系统中，salt用python通过函数调用来完成任务。salt中的配置管理系统可以称作state,也是基于远程执行系统之上，通过master的定规可以让对应的minion达到想要的系统状态。

其他：

Salt-master启动默认会有两个端口：4505和4506

4505：为salt的消息发布专用端口

4506：为客户端与服务端通信的端口

二、Saltstack的安装

2.1 yum源安装

下载epol源进行安装:

wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

安装master端:

yum install salt-master

启动master端服务:

/etc/init.d/salt-master start

Agent安装minion端:

Yum install salt-minion

2.2 Agent简单配置Saltstack

Agent指定master：

vim /etc/salt/mionion

修改mionion的id号：

注：id号用于唯一区分mionion的标示，可以不做指定，默认为主机名。

启动minon服务：

2.3 master授权mionion密钥认证

master查看认证请求:

# salt-key

master授权请求:

# salt-key -a centos-test1

可以批量授权请求:

[[email protected] salt]# salt-key -A

再次查看请求,可以看到都以授权成功：

进行测试,可以看到agent端信息:

未完待续...

本文出自 “Hello,World!” 博客，请务必保留此出处http://bovin.blog.51cto.com/7402899/1984115