SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,包括VMware vSphere环境。SaltStack作用于仆从和主拓扑。SaltStack与特定的命令结合使用可以在一个或多个下属执行。实现这一点,此时Salt Master可以发出命令,如salt ‘*’ cmd.run ‘ls -l /’。
早期运维工作中用过稍微复杂的Puppet,下面介绍下更为简单实用的Saltstack自动化运维的使用。 Saltstack知多少 Saltstack是一种全新的基础设施管理方式,是一个服务器基础架构集中化管理平台,几分钟内便可运行起来,速度够快,服务器之间秒级通讯,扩展性好,很容易批量管理上万台服务器,显著降低人力与运维成本;它具备配置管理、远程执行、监控等功能,一般可以理解为简化版的puppet和加强版的func;通过部署SaltStack环境,可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进
该文介绍了如何使用SaltStack进行自动化运维,包括配置文件管理、主机状态管理、任务计划管理、文件同步复制、操作系统封装、配置文件分发、状态机管理等。同时,文章还介绍了一些常用的SaltStack模块和插件,以及如何使用SaltStack进行自动化部署、配置和运维。
SaltStack简介 SaltStack saltstack是一个新的基础平台管理工具,只需要花费数分钟即可运行起来,可以支撑管理上万台服务器的规模,数秒钟即可完成数据传递。 saltstack是使用Python语言开发的,同时也支持restAPI方便二次开发以及和它平台集成,同时官方也发布了一个Web管理界面halite。 Salt是python编写的,支持用户通过python自定义功能模块,也提供了大量的python API接口,用户可以根据需要进行简单快速的扩展。 优点 首先,他速度快,基于消息队列
3.Master端编写一个Grains的Python脚本推送给minion配置管理案例
Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯
将192.168.56.11作为master,将192.168.56.12作为minion
saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统。
Return组件可以理解为SaltStack系统对执行Minion返回后的数据存储或者返回给其他程序,支持多种存储方式,例如 MySQL、MongoDB 、Redis、Memcache等。 通过Return可以对SaltStack每次的操作进行记录,对以后的日志审计提供了数据源。
Saltstack提供自己官方repo仓库 请点击 ,里面存在各个系统版本安装步骤
salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上),使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State System。
原文地址:https://www.linode.com/docs/applications/configuration-management/getting-started-with-salt-basic-installation-and-setup/
SaltStack是一个服务器基础架构集中化管理平台,具备配置管理、远程执行、监控等功能,基于Python语言实现,结合轻量级消息队列(ZeroMQ)与Python第三方模块(Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等)构建。
SaltStack是一个功能强大,灵活,高性能的配置管理和远程执行系统。它可用于从集中位置管理您的基础架构,同时最大限度地减少手动维护步骤。
yum install https://repo.saltstack.com/yum/redhat/salt-repo-2017.7-1.el7.noarch.rpm
https://docs.saltstack.com/en/pdf/Salt-2019.2.1.pdf
Usage: salt [options] '<target>' <function> [arguments]
Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。
salt100、salt01、salt02、salt03的hosts文件都追加如下信息。
192.168.13.1 linux-node1.example.com
之前梳理了Saltstack自动化操作记录(1)-环境部署,下面说说saltstack配置及模块使用: 为了试验效果,再追加一台被控制端minion机器192.168.1.118 需要在master控制端机器上做好主机名映射关系 [root@linux-node1 ~]# cat /etc/hosts 127.0.0.1 localhost wutao localhost4 localhost4.localdomain4 ::1 localhost localhost.localdoma
saltstack实践 - 自动化平台部署 saltstack 实践 部署 master 服务端 安装shell yum install salt-master salt-minion salt-ssh \ salt-syndic salt-cloud salt-api -y sed -i 's/#
Syndic 节点可以看作是一个特殊的直通minion节点。Syndic 节点由salt-syndic和salt-master组成。其中salt-master用于控制更低级的minion节点,salt-syndic用于连接更高级的master节点(有时也称为master的master)。
本文将主要介绍开源软件 SaltStack 自动化运维工具在大型云计算环境中,如何帮助管理员快速完成运维任务,降低运维工作量,提高效率。根据不同业务特性,进行配置,实现集中化管理、分发文件、采集服务器数据,规范业务等功能。 原题:自动化运维工具 SaltStack 在云计算环境中的实践 随着云计算技术的快速普及与发展,越来越多的企业开始学习和搭建自己的云平台代替传统的 IT 交付模式,企业的 IT 环境也随之越来越复杂,常规的运维方法与技术已经无法满足现在云环境中系统的配置与变更。基于云计算的发展,大数据
随着信息时代的持续发展,IT运维已经成为IT服务内涵中重要的组成部分。面对越来越复杂的业务,面对越来越多样化的用户需求,不断扩展的IT应用需要越来越合理的模式来保障IT服务能灵活便捷、安全稳定地持续保障,这种模式中的保障因素就是IT运维(其他因素是更加优越的IT架构等)。从初期的几台服务器发展到庞大的数据中心,单靠人工已经无法满足在技术、业务、管理等方面的要求,那么标准化、自动化、架构优化、过程优化等降低IT服务成本的因素越来越被人们所重视。其中,自动化最开始作为代替人工操作为出发点的诉求被广泛研究和应用。
Salt,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。
一直在做calamari的相关的一些打包和安装的工作,都是业余弄的东西,所以并没有仔细的进行功能点的验证测试,正好ceph社区群里面有人问了个问题
1. 安装saltstack saltstack原理详细可以参考saltstack官方文档 1.1 安装salt-master(jenkins) yum -y install salt-master service salt-master start chkconfig salt-master on 1.2 安装salt-minion(应用发布机器) yum -y install salt-minion service salt-minion start chkconfig salt-minion on
一、初识自动化运维 在我接触自动化运维之前,就已经感受到了自动化的魅力,相信大家都有所了解。早起我们所用到的比较多的自动化工具就是 expect 和 shell脚本,随着集群业务的日益扩张如上两种已经不可以满足我们目前的现状。 1.1 自动化优势: 传统运维效率低,大多工作人为完成。 传统运维工作繁琐,容易出错。 传统运维每日重复做相同的事情。 传统运维没有标准化流程。 传统运维的脚本繁多,不能方便管理。 自动化运维就是要解决上面所有问题。 二、常见自动化运维工具 Puppet (www.puppetlab
北京时间2月26日凌晨3点,SaltStack官方发布高危漏洞风险通告,包含CVE-2021-25281、25282、25283。此前,云鼎实验室安全研究员1mperio就曾发现该漏洞,并于2020年11月16日报送给SaltStack官方。 在对CVE-2020-17490和CVE-2020-16846进行分析后,发现CVE-2020-17490的补丁存在未修补完全的情况,导致wheel_async仍然存在未授权访问,可以调用wheel模块中的方法,基于此对SaltStack的wheel模块中的方法进行
所有机器执行的状态是要放在base 环境中。(基础环境配置:如:zabbix-agent,salt-minion,dns,等)
之前某些时候我需要评估配置管理系统。结合从他人得到的意见,我认为 Puppet 及 Chef 在配置和运行方面过于复杂。由于我是Python粉,所以我时常关注 Ansible 及 Salt 。Ruby目前不是我感冒的语言,当然我也不想在这里引起语言之争。 去年我花了6个月美好的时光用Ansible来配置服务器。从而对这个工具变得很熟悉。在那个项目中Ansible可以说是最佳选择,因为它易于使用,还有完整的文档。我所工作的团队尽量遵循文档中指示的 最佳实践 ,从而使我们快速上手,而且我们可以借鉴已经被验证过可以工作的结构。
saltstack 常用命令 salt -d //查看帮助文档 salt -d | grep service //查看service相关模块命令 salt '*' sys.doc //查看帮助文档 s
saltstack的salt命令可以用于远程在minion端上执行命令,本节介绍一下salt的常用语法。
Kubernetes是什么 Kubernetes是互联网巨头Google推出的一款开源的容器集群管理工具。下面分别对这里面提到的概念做点解释: 容器 容器技术类似于虚拟机但又不同于虚拟机。容器可以提供近似于虚拟机的功能,但是又没有虚拟机那么大的资源占用。容器与虚拟机底层的实现也是不同的。 虚拟机是在宿主机上完全通过虚拟化技术来创建一个无异于真实物理环境的运行环境。而容器技术是通过使用例如Linux Namespace 和 Cgroup技术来创建一个与其它进程运行环境高度隔离的环境。这样在这里面运行的进程
当salt处于无master【masterless】模式时,不要运行salt-minion守护进程。否则salt-minion将尝试去连接master并失败。salt-call命令独立存在,不需要salt-minion守护进程。
来源 SALTSTACK技术入门与实战 1.扩展grains 通过Python脚本定义grains http://www.xiaomastack.com/2014/10/31/saltstack-grains/ file_roots: base: - /srv/salt/ /srv/salt/_grains/example.py #!/usr/bin/python def grains(): local={} test={'key': 'vaule','key1': 'vaule1','k
1、 将/srv/salt/web/apache.sls文件从master发送给minion;
初始化环境: http://ops.attacker.club/Automatic/salt_init.html 线上服务部署: http://ops.attacker.club/Automatic/salt_deploy.html
本教程将配置 Minion 的 LAMP 堆栈,并进一步使用 Salt States。本教程是为 Debian 8 编写的,但可以很容易地针对其他 Linux 发行版进行调整。在开始本指南之前,您将需要一个有效的 Salt master和minion 配置。如果您需要设置该先决条件,请参阅我们的 Salt 安装指南以开始使用。
版权声明:本文为木偶人shaon原创文章,转载请注明原文地址,非常感谢。 https://blog.csdn.net/wh211212/article/details/52735287
之前《Saltstack_使用指南》详细讲解了saltstack的使用。那么从这节开始实战讲解,当然不会再像之前那样详细说明了。只是讲一些系统规划之类的信息。
安装前准备 操作系统详情 需要三台主机,都最小化安装 centos7.1,并update到最新,详情见如下表格 角色 主机名 IP Master master 192.168.0.79 Minion1 minion-1 192.168.0.80 Minion2 minion-2 192.168.0.81 在每台主机上关闭firewalld改用iptables 输入以下命令,关闭firewalld 复制 # systemctl stop firewalld.service #停止firewall #
1. 主机规划 实现2个master,当这两个master运行时都可以向minion发送命令。 salt 版本 1 [root@salt100 ~]# salt --version 2 salt 20
Salt通过State模块来进行文件的管理;通过YAML语法来描述,后缀是.sls的文件 。
总用量 8 -r——–. 1 root root 1679 1月 2 21:19 master.pem #private key -rw-r–r–. 1 root root 451 1月 2 21:19 master.pub drwxr-xr-x. 2 root root 15 1月 2 21:20 minions drwxr-xr-x. 2 root root 6 1月 2 21:19 minions_autosign drwxr-xr-x. 2 root root 6 1月 2 21:19 minions_denied drwxr-xr-x. 2 root root 6 1月 2 21:20 minions_pre drwxr-xr-x. 2 root root 6 1月 2 21:19 minions_rejected
一、Saltstack远程执行命令 如下的操作均是在Salt-master上面进行。 [root@zhdy01 sbin]# salt '*' test.ping zhdy01: True zhdy02: True //如上的测试: *代表所有已经接受(salt-key)的机器去ping测试。 运行系统的命令: [[email protected] sbin]# salt '*' cmd.run "hostname" zhdy01: zhdy01 zhdy02: zhdy0
returners 是saltstack对minion执行操作后,对返回的数据进行存储,可以存储到一个文件或者数据库当中。 支持的returners http://docs.saltstack.cn/zh_CN/latest/ref/returners/all/index.html 官方例子: https://github.com/saltstack/salt/tree/develop/salt/returners 参考:http://lixcto.blog.51cto.com/4834175/143
领取专属 10元无门槛券
手把手带您无忧上云