~]# salt '*' grains.items //列出每台minion的本地IP地址 [root@salt0-master ~]# salt '*' grains.item fqdn_ip4 2....salt远程执行的目标匹配 //修改minion配置文件,定义grains [root@salt1-minion ~]# vim /etc/salt/minion grains: roles:...//目标匹配方式 [root@salt1-minion ~]# salt -G 'os_version:centos7u4' test.ping 3.Master端编写一个Grains的Python脚本推送给...客户端 [root@salt0-master ~]# salt '*' saltutil.sync_grains 4.Grians优先级问题 1.Grains默认获取的状态信息 2.在minion配置文件进行自定义...[root@salt0-master ~]# salt 'salt2-minion.example.com' pillar.item Zabbix_Server 注意: 如果Master更新了新的数值
salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。...不管是几台、几百台、几千台服务器,都可以使用salt在一个中心节点上进行管控,灵活定位任意服务器子集来运行命令。 ...服务器环境 centos7(master) centos7(master) ip地址 192.168.178.131 192.168.178.132 身份 master slave 软件包 salt-master...salt-minion 修改虚拟机ip地址为静态地址,并且确保可上网 TYPE="Ethernet" PROXY_METHOD="none" BROWSER_ONLY="no" BOOTPROTO=...配置文件 salt-master的配置文件是/etc/salt/master salt-minion的配置文件是/etc/salt/minion 配置文件中包含了大量可调整的参数,这些参数控制master
否则,需要编辑minion配置文件配置 master 选项指向Salt Master的DNS名或IP: 注解 默认配置文件路径位于/etc/salt下。...如果以上都不能产生除"localhost"以外的id,那么就会按顺序检测minion上的IP地址列表(排除"127.0.0.0/8"在内)。...如果存在,就会使用第一个公网路由IP地址,否则就会使用第一个私网路由IP地址。 如果所有这些都失败了,那么就会使用"localhost"作为备选。...使用 test.ping 是确认一个minion是否连接正常的好方法。 注解 每个minion使用唯一的minion ID注册自身,但是也能够通过使用minion配置中的 id 选项来明确定义。...模块函数`network.interfaces ` 将会列出minion上的所有接口,以及它们的IP地址,子网掩码,MAC地址等: salt
您可以选择使用此方法在上述方法上安装稳定系统的一个原因是它从pip包管理器中获取了一些依赖项。这可能会为您提供一些Salt依赖项的更新版本。 要开始使用,请移至您的主目录或您具有写入权限的其他位置。...这有助于访问更新的功能,更重要的是,可以访问PPA版本软件中可能无法使用的最新错误修复。 所需的salt-bootstrap脚本与我们上面使用的脚本相同。只有我们使用的选项会有所不同。...Salt使用YAML样式的配置文件。这些需要严格注意守护进程的间距和缩进以正确解释值。 接下来,我们将为Salt柱配置设置根目录。...我们可以继续演示如何设置一个额外的Salt minion服务器。 安装一个独立的minion 现在我们已经使Salt主服务器顺利运行,我们可以演示如何将Salt服务器作为一个小型控制器。...这可以是可解析的DNS域名或IP地址: 的/ etc /盐/仆从 master: ip_of_salt_master 接下来,将master_finger选项设置为刚刚从Salt master复制的指纹值
用于:实时监控、状态和库存;一次性命令和脚本;部署关键更新。 Formulas(status)组件:系统配置的声明性或命令式表示。 Grains组件:系统变量。...这些安全变量定义并存储在Salt Master上,然后使用目标“分配”给一个或多个Salt Minion。Salt Pillar数据存储端口、文件路径、配置参数和密码等值。...cd /etc/salt vi minion # minion配置文件(多一个空格都能报错,配置master的ip地址或域名,前提要有DNS) image.png 注意: 配置文件采用...中定义的任何映射 127.0.0.0/8 的主机名做ID值 如果以上都能够产生一个ID, 并且不是localhost,then a sorted list of IP addresses on the...IP address is used.如果一切都失败了,那么则使用localhost作为备用,最终获取的ID将记录在/etc/salt/minion_id文件中,该文件可以手动更改,重启服务后不会被重新覆盖
/ 使用Linode更新于2018.03.23周五 贡献于GitHub 报告问题 | 查看文件 | 编辑文件 Salt是一个基于Python的配置管理平台,旨在从单个主服务器控制许多从服务器(用Salt...如果您的Linode都设置在同一数据中心,您可以使用Linode的专用IP地址。...您会看到在Unaccepted Keys下列出的minion主机名或IP地址,以及每个密钥的SHA256指纹。...2.验证接收的minions的状态,下面的这个命令该要返回已验证并正在运行的每个Minion的主机名或IP地址。...可以通过指定Minion的主机名或IP地址,或通过向所有Minions使用*来对独立的Minions指定相应的包。 使用Salt minion的系统存储库中相同的包名称安装包。
实战项目GitHub地址 之前《Saltstack_使用指南》详细讲解了saltstack的使用。那么从这节开始实战讲解,当然不会再像之前那样详细说明了。只是讲一些系统规划之类的信息。...链的策略设置为DROP,这样做的目的是做到对内网ip的控制,你允许哪一个访问internet就可以增加一个规则,不在规则中的ip将无法访问internet。...2 iptables -P FORWARD DROP 3 # 这条规则规定允许任何地址到任何地址的确认包和关联包通过。一定要加这一条,否则你只允许lan IP访问没有用。...1 # 使用一个专门的用户,避免直接使用root用户 2 # 添加用户、指定家目录、用户id并指定用户密码 3 # sudo提权 4 # 让其它普通用户可以进入该目录查看信息 5 useradd -u...也给删除掉,并重启客户端【会生成一个新的minion_id】 16 #id: 17 [root@salt150-master ~]# systemctl restart salt-minion.service
不管是几台、几百台、几千台服务器,都可以使用salt在一个中心节点上进行管控,灵活定位任意服务器子集来运行命令。 ...CentOS 7.4(Master) CentOS 7.4(Slave) ip地址 192.168.1.77 192.168.1.78 身份 master slave 软件包 salt-master...[root@master ~]# systemctl stop firewalld 5)salt配置文件 salt-master的配置文件是/etc/salt/master salt-minion的配置文件是.../etc/salt/minion 配置文件中包含了大量可调整的参数,这些参数控制master和minion各个方面 6)配置salt-master配置文件 # 监听地址interface: 0.0.0.0...minion的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串id: slave# salt运行的用户权限user: root# master的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串
软件部署 在192.168.56.11和192.168.56.12上都更新salt的仓库。...FQDN名称 修改完上述的master以后,然后在192.168.56.12(minion)上同样修改minion配置文件。...,因为minion启动的时候会默认先读取这个文件,如果这个文件有的话它就直接读入了,你改的不会生效的,如果你真的要改的话记住先把这个id文件删掉 minion_id的设置可以使用hostname或者使用...ip地址。...test.ping,其中test是一个模块,而ping是test模块中的一个方法 这条命令的意思是检测minion是否在干活,这个ping和ICMP的ping不一样,不要搞混了。
192.168.13.2 linux-node2.example.com SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,安装需要下载epel的仓库,然后直接...salt-master 启动salt-minion的时候记得修改配置文件使其知道master节点是谁:(所有的minion节点配置) vi /etc/salt/minion 16...master: 192.168.13.1 78 id: 192.168.13.1(默认没有配置,默认为FQDN的名字,也可以写为本机ip) 启动salt-minion: systemctl...: image.png image.png 第二:配置管理: 要使用配置管理需要修改master 的配置文件: 修改配置文件: image.png image.png image.png 执行...模块 - sls 方法 - apache 参数 ps: 状态支持多次执行 上面为一个状态的使用,一台机器有多个服务状态如何实现: 添加入口文件: 默认入库文件为
编辑/etc/etcd/etcd.conf 使etcd监听所有的ip地址,确保下列行没有注释,并修改为下面的值 复制 # vim /etc/etcd/etcd.conf # [member] ETCD_NAME...编辑Kubernetes API server的配置文件 确保下列行没有被注释,并为下列的值 复制 # vim /etc/kubernetes/apiserver ### # kubernetes system...编辑 kubernetes 配置文件 编辑/etc/kubernetes/config中kubernetes的默认配置,确保KUBE_MASTER的值是连接到Kubernetes master API...你应该得到不同的ip地址范围在flannel0上,就像下面这样: minion1: 复制 # ip a | grep flannel | grep inet inet 172.17.29.0/16...创建 Pods (Containers) 为了创建一个pod,我们需要在kubernetes master上面定义一个yaml 或者 json配置文件。
N:--nodegroup 根据主控端master配置文件中的分组名称进行过滤。...,即主机id以逗号隔开; G@ 表示以grain格式描述; S@ 表示以ip子网或地址格式描述 示例:探测web1group(或web2group)被控主机的连通性 [root@linux-node1...-192-168-1-102: True g)-S:--ipcidr 根据被控主机的ip地址或ip子网进行匹配。...') print ret 结果以一个标准的python字典形式的字符串返回吗,可以通过eval()函数转换成python的字典类型,方便后续的业务逻辑处理,程序运行结果如下: {'minion-192-...,推荐使用ast模块的literal_eval()方法, 可以过滤表达式中的恶意函数。
版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。...2、系统设置 CentOS 6.7 IP:192.168.5.9 关闭防火墙: [root@minion mysql]# service iptables stop iptables: Setting.../configure --help | less #查看configure支持的参数 [root@minion zabbix-3.0.1]# ....出现上图表示安装成功 4、配置文件修改 设置zabbix启动服务 root@minion core]# cp /usr/local/src/zabbix-3.0.1/misc/init.d/fedora...在相应的地址栏,填写你的监控主机信息,被监控主机名称(自定义)和IP: ?
的配置文件,那么必须重启对应的服务。...正则表达式(-E) 使用较少,因为正则写错的几率会大些。...子网/IP 地址匹配(-S) 1 # Minions can easily be matched based on IP address, or by subnet 2 salt -S 172.16.1.11...节点组(-N) 备注: 1 1、当向主配置文件添加或修改节点组时,必须重新启动master,以便完全识别这些更改。 2 2、在不重启的情况下,可以使用命令行中 -N 作为目标的有限功能。 8.1....minion 8 salt '*' -b 25% --batch-wait 5 test.ping # 第一批minion反馈后,等待 5 秒后,在发送命令给下一批的minion。
指向 Salt-Master 网络地址 [root@salt-minion01 ~]# yum -y install salt-minion # 可以使用主机名,也可以使用IP地址 [root@salt-minion01...: True # salt saltstack自带的一个命令 # * 表示目标主机,这里表示所有目标主机 # test.ping test是saltstack中的一个模块,ping则是这个模块下面的一个方法...interface: //指定bind 的地址(默认为0.0.0.0) publish_port: //指定发布端口(默认为4505) ret_port: //指定结果返回端口, 与minion配置文件中的...2、Salt Minion端的配置文件/etc/salt/minion,常用配置如下: ?...) id: //指定本minion的标识, salt内部使用id作为标识(默认为主机名) user: //指定运行minion的用户.由于安装包,启动服务等操作需要特权用户, 推荐使用root( 默认为
多个项使用同样的缩进级别作为同一个列表的部分 - list_value_one - list_value_two - list_value_three 列表可以作为一个键值对的value,例如一次性要安装多个软件...那么大量的minion上运行远程命令就必须使用salt提供的“状态管理”了,状态是对minion的一种描述和定义,运维不需要关心部署是如何完成的,只需要描述minion需要达到什么状态。...'osrelease:7*' test.ping slave: True #找出IP地址 [root@master ~]# salt '*' grains.item fqdn_ip4 slave.../etc/salt/master') #读取salt配置文件,得到一个字典数据 获取minion配置文件 >>> import salt.client >>> salt.config.minion_config...('/etc/salt/minion') #读取minion配置文件,得到字典数据,通过字典方法可以查看信息 Python API介绍 /usr/bin/salt默认使用的接口是LocalClient,
当Minion运行时会自动连接到配置文件中定义的Master地址ret_port端口进行连接认证。...Modules:在命令行中和配置文件中使用的指令模块,可以在命令行中运行 Grains:minion端的变量,静态的 Pillar:minion端的变量,动态的比较私密的变量,可以通过配置文件实现同步...修改group1:group1: 'L@nb1,nb2' -N, –nodegroup 组匹配 (5)CIDR匹配 192.168.1.0/24是一个指定的CIDR网段,这里 CIDR匹配的IP...地址是Minion连接Matser 4505端口 的来源地址。...当然我们还可以使用 file.managed 模块来管理 cron,因为系统的 cron都是以配置文件的形式存在的。
saltstack是使用Python语言开发的,同时也支持restAPI方便二次开发以及和它平台集成,同时官方也发布了一个Web管理界面halite。...yum install salt-minion -y 配置Saltstack # salt-master的配置文件是/etc/salt/master # salt-minion的配置文件是/etc/salt.../minion # 配置文件中包含了大量可调整的参数,这些参数控制master和minion各个方面 salt-master [root@master ~]# grep -v ^# /etc/salt/.../run/salt-master.pid #pid文件位置 log_file: /var/log/salt/master #日志文件地址 #自动接收minion的key auto_accept: False...# 这是条很简单的探测minion主机存活命令,也是远程执行命令,我们通过master发送消息给"*"所有的minion, # 并且告诉他们运行salt内置的命令(也是python模块中的一个函数),返回
: git存储库列表包含在本地的repo中 Returner设置 return: mysql minion返回的结果被什么使用 4、 minion配置文件详解 # vim /etc/salt/minion...配置文件及默认值 注释 主配置文件设置 default_include: minion.d/*.conf include配置文件 master: salt master端的地址 random_master...可以使用 salt-key 命令查看到已经签名的客户端。此时我们在客户端的 /etc/salt/pki/minion 目录下面会多出一个minion_master.pub 文件。...和 pillar 下面来介绍 grains 和 pillar 1、grains grains 是在 minion(客户端)启动时收集到的一些信息,比如操作系统类型、网卡ip等。 ...当然我们还可以使用 file.managed 模块来管理 cron,因为系统的 cron都是以配置文件的形式存在的。
Saltstack的一个比较突出的优势是具备执行远程命令的功能,可以帮助运维人员完成集中化的操作平台(批量执行服务器命令) 命令格式:salt '' [参数] 实例:查看minion...主机的内存使用情况 salt 'SN2013-08-021' cmd.run 'free -m' 其中针对,Saltstack提供了多种方法对minion(id)进行过滤。...N,nodegroup,根据master配置文件中的分组名称进行过滤,分组通常可以根据业务类型、主机配置等信息进行分组。...子网或地址格式描述 示例:web2group组里所有主机的连通性 salt -N web2group test.ping (6)-C, --compound,根据条件运算符not、and、or去匹配不同规则的主机信息...)-S, --ipcidr,根据minion主机的IP或者IP子网进行匹配 示例:根据IP及子网进行匹配 salt -S 192.168.0.0/16 test.ping salt -S 192.168.1.10
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
即时通信 IM
ICP备案
对象存储
实时音视频
