saltstack

Posted wawahan

tags:

篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了saltstack相关的知识,希望对你有一定的参考价值。

slatstack

一、优势

1、使用的最小最快的网络负载,使用python开发,提供简单的编程接口

2、通讯层使用的zeroMQ,实现是的它肯快速

 

salt -master  

master: 4505 发送

minion: 4506 返回结果  

 

二、 安装:

使用yum 安装需要epel源

master:

yum install salt-master

 

minion

yum install salt-minion

 

还可以使用源码安装和pip安装

 

 

三、配置文件


[[email protected] rpm-gpg]# ls /etc/salt/
minion

 

# 指定master 位置
#master: salt  指定maste 的主机名或者ip

 

# clusters.
#id:  salt - minion 需要唯一,默认不写是主机名

 

 

minion  master:fqdn ,主机名,ip

      id:minion的主机名,只要是唯一能够表示minion主机即可

 

然后依次启动master 和minion 的slat服务

[[email protected] yum.repos.d]# /etc/init.d/salt-master start

master 上修改配置文件不需要重启

 

master启动后会生成一些文件:

 

[[email protected] yum.repos.d]# ls /etc/salt/pki/master/
master.pem  master.pub  minions(已认证的key)  minions_autosign  minions_denied  minions_pre(待认证的key)  minions_rejected(拒绝的key)

  

待认证
[[email protected] master]# ls minions_pre/ vm2.node.com [[email protected] master]# salt-key -L Accepted Keys: vm3.node.com Denied Keys: Unaccepted Keys: vm2.node.com Rejected Keys:


已经认证的

  [[email protected] master]# ls minions
  vm3.node.com

  

 

[[email protected] yum.repos.d]# ls /etc/salt/pki/master/master.pem
/etc/salt/pki/master/master.pem

  

[[email protected] yum.repos.d]# ls /var/cache/salt/master/.root_key
/var/cache/salt/master/.root_key

  

[[email protected] yum.repos.d]# ls /var/run/salt-master.pid
/var/run/salt-master.pid

 

minion端:

[[email protected] rpm-gpg]# ls /etc/salt/pki/minion/
minion_master.pub(master 认证以后就会有master的公钥)  minion.pem(私钥)  minion.pub(公钥)

 

 

[[email protected] rpm-gpg]# ls /etc/salt/
minion (配置文件)  minion.d  minion_id(默认是minion的主机名)  pki

  

  

  

 

 

四、命令

salt  让所有minion执行

salt-key 管理minion 秘钥

salt-cp  复制

salt-syndic 代理使用

 

salt-call :

  minion 端主动同步master配置文件

 

1、salt-key

  -L 列出所有的key

  -a 允许某台minion 

  -A 允许所有的minion 

  -r 拒绝莫一台

  -R 拒绝所有

  -d 删除指定的minion

  -D 删除所有minion

  -y 不用输入 “yes”


查看

[[email protected] yum.repos.d]# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: redir-proxy.core.ignum.cz vm2.node.com

   

添加所有请求的minion申请
[[email protected] yum.repos.d]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
redir-proxy.core.ignum.cz
vm2.node.com
Proceed? [n/Y] y

  

删除所有已经通过的申请

[[email protected] yum.repos.d]# salt-key -D
The following keys are going to be deleted:
Accepted Keys:
redir-proxy.core.ignum.cz
vm2.node.com
Proceed? [N/y] y

 

测试所有minion 是否通 , (使用 test模块中的ping)

[[email protected] yum.repos.d]# salt "*" test.ping
redir-proxy.core.ignum.cz:
    True
vm2.node.com:
    True

  

客户端修改主机名

1.修改主机名

2.修改minion端生成的minion_id  (这个文件是自动读取minion 主机名生成的)

[[email protected] rpm-gpg]# cat /etc/salt/minion_id
vm2.node.com

3.master 删除已经注册的已修改的主机名的minion节点key重新认证

 

练习修改主机名:

minion:
[[email protected] ~]# vim /etc/sysconfig/network
[[email protected] ~]# hostname vm3.node.com
[[email protected] ~]# echo vm3.node.com > /etc/salt/minion_id   |  清空这个文件重启  | rm minion_id  pki/  然后重启minion
[[email protected] ~]# /etc/init.d/salt-minion restart


master端操作:踢出原主机名
[[email protected] yum.repos.d]# salt-key -d vm5.node.com
The following keys are going to be deleted:
Accepted Keys:
vm5.node.com
Proceed? [N/y] y
Key for minion vm5.node.com deleted.

minion:
[[email protected] ~]# /etc/init.d/salt-minion condrestart

master端操作:
[[email protected] yum.repos.d]# salt-key -L
Accepted Keys:
vm2.node.com
Denied Keys:
Unaccepted Keys:
vm3.node.com
Rejected Keys:

[[email protected] yum.repos.d]# salt-key -a vm3.node.com -y
The following keys are going to be accepted:
Unaccepted Keys:
vm3.node.com
Key for minion vm3.node.com accepted.

  

 

五、执行命令

salt "*" cmd.run "cat /etc/issus"

  

 

 

 

 

 

 

 

 

 

  

 

以上是关于saltstack的主要内容,如果未能解决你的问题,请参考以下文章

首发分析 | SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)

Python操作Saltstack

预警通报关于SaltStack多个高危漏洞的预警通报

漏洞告警SaltStack多个高危漏洞(CVE-2021-25281/25282/25283)

漏洞更新SaltStack 多个高危漏洞(含漏洞分析及深信服解决方案)

Saltstack