saltstack
Posted wawahan
tags:
篇首语:本文由小常识网(cha138.com)小编为大家整理,主要介绍了saltstack相关的知识,希望对你有一定的参考价值。
slatstack
一、优势
1、使用的最小最快的网络负载,使用python开发,提供简单的编程接口
2、通讯层使用的zeroMQ,实现是的它肯快速
salt -master
master: 4505 发送
minion: 4506 返回结果
二、 安装:
使用yum 安装需要epel源
master:
yum install salt-master
minion
yum install salt-minion
还可以使用源码安装和pip安装
三、配置文件
[[email protected] rpm-gpg]# ls /etc/salt/
minion
# 指定master 位置
#master: salt 指定maste 的主机名或者ip
# clusters.
#id: salt - minion 需要唯一,默认不写是主机名
minion master:fqdn ,主机名,ip
id:minion的主机名,只要是唯一能够表示minion主机即可
然后依次启动master 和minion 的slat服务
[[email protected] yum.repos.d]# /etc/init.d/salt-master start
master 上修改配置文件不需要重启
master启动后会生成一些文件:
[[email protected] yum.repos.d]# ls /etc/salt/pki/master/ master.pem master.pub minions(已认证的key) minions_autosign minions_denied minions_pre(待认证的key) minions_rejected(拒绝的key)
待认证
[[email protected] master]# ls minions_pre/ vm2.node.com [[email protected] master]# salt-key -L Accepted Keys: vm3.node.com Denied Keys: Unaccepted Keys: vm2.node.com Rejected Keys:
已经认证的
[[email protected] master]# ls minions
vm3.node.com
[[email protected] yum.repos.d]# ls /etc/salt/pki/master/master.pem /etc/salt/pki/master/master.pem
[[email protected] yum.repos.d]# ls /var/cache/salt/master/.root_key /var/cache/salt/master/.root_key
[[email protected] yum.repos.d]# ls /var/run/salt-master.pid /var/run/salt-master.pid
minion端:
[[email protected] rpm-gpg]# ls /etc/salt/pki/minion/ minion_master.pub(master 认证以后就会有master的公钥) minion.pem(私钥) minion.pub(公钥)
[[email protected] rpm-gpg]# ls /etc/salt/ minion (配置文件) minion.d minion_id(默认是minion的主机名) pki
四、命令
salt 让所有minion执行
salt-key 管理minion 秘钥
salt-cp 复制
salt-syndic 代理使用
salt-call :
minion 端主动同步master配置文件
1、salt-key
-L 列出所有的key
-a 允许某台minion
-A 允许所有的minion
-r 拒绝莫一台
-R 拒绝所有
-d 删除指定的minion
-D 删除所有minion
-y 不用输入 “yes”
查看
[[email protected] yum.repos.d]# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: redir-proxy.core.ignum.cz vm2.node.com
添加所有请求的minion申请
[[email protected] yum.repos.d]# salt-key -A The following keys are going to be accepted: Unaccepted Keys: redir-proxy.core.ignum.cz vm2.node.com Proceed? [n/Y] y
删除所有已经通过的申请
[[email protected] yum.repos.d]# salt-key -D The following keys are going to be deleted: Accepted Keys: redir-proxy.core.ignum.cz vm2.node.com Proceed? [N/y] y
测试所有minion 是否通 , (使用 test模块中的ping)
[[email protected] yum.repos.d]# salt "*" test.ping redir-proxy.core.ignum.cz: True vm2.node.com: True
客户端修改主机名
1.修改主机名
2.修改minion端生成的minion_id (这个文件是自动读取minion 主机名生成的)
[[email protected] rpm-gpg]# cat /etc/salt/minion_id vm2.node.com
3.master 删除已经注册的已修改的主机名的minion节点key重新认证
练习修改主机名:
minion: [[email protected] ~]# vim /etc/sysconfig/network [[email protected] ~]# hostname vm3.node.com [[email protected] ~]# echo vm3.node.com > /etc/salt/minion_id | 清空这个文件重启 | rm minion_id pki/ 然后重启minion [[email protected] ~]# /etc/init.d/salt-minion restart master端操作:踢出原主机名 [[email protected] yum.repos.d]# salt-key -d vm5.node.com The following keys are going to be deleted: Accepted Keys: vm5.node.com Proceed? [N/y] y Key for minion vm5.node.com deleted. minion: [[email protected] ~]# /etc/init.d/salt-minion condrestart master端操作: [[email protected] yum.repos.d]# salt-key -L Accepted Keys: vm2.node.com Denied Keys: Unaccepted Keys: vm3.node.com Rejected Keys: [[email protected] yum.repos.d]# salt-key -a vm3.node.com -y The following keys are going to be accepted: Unaccepted Keys: vm3.node.com Key for minion vm3.node.com accepted.
五、执行命令
salt "*" cmd.run "cat /etc/issus"
以上是关于saltstack的主要内容,如果未能解决你的问题,请参考以下文章
首发分析 | SaltStack远程执行代码多个高危漏洞透析(CVE-2021-25281/25282/25283)
漏洞告警SaltStack多个高危漏洞(CVE-2021-25281/25282/25283)