概要

為清水河等地區(qū)用戶提供了全套網(wǎng)頁(yè)設(shè)計(jì)制作服務(wù)，及清水河網(wǎng)站建設(shè)行業(yè)解決方案。主營(yíng)業(yè)務(wù)為網(wǎng)站設(shè)計(jì)、成都網(wǎng)站建設(shè)、清水河網(wǎng)站設(shè)計(jì)，以傳統(tǒng)方式定制建設(shè)網(wǎng)站，并提供域名空間備案等一條龍服務(wù)，秉承以專業(yè)、用心的態(tài)度為用戶提供真誠(chéng)的服務(wù)。我們深信只要達(dá)到每一位用戶的要求，就會(huì)得到認(rèn)可，從而選擇與我們長(zhǎng)期合作。這樣，我們也可以走得更遠(yuǎn)！

saltstack是基于Python開發(fā)的C/S架構(gòu)的一款批量管理工具，底層采用動(dòng)態(tài)的連接總線（ZeroMQ消息隊(duì)列pub/sub方式通信），使用ssl證書簽發(fā)的方式進(jìn)行認(rèn)證管理，使其可以用于編配, 遠(yuǎn)程執(zhí)行, 配置管理等等。部署輕松，在幾分鐘內(nèi)可運(yùn)行起來，擴(kuò)展性好，很容易管理上萬臺(tái)服務(wù)器，速度夠快，服務(wù)器之間秒級(jí)通訊。號(hào)稱世界上最快的消息隊(duì)列ZeroMQ使得saltstack非?？焖俚墓芾泶罅糠?wù)器，采用RSA Key方式確認(rèn)身份，傳輸采用AES加密，安全性也非常有保障。

Saltstack使用Python開發(fā)，是一個(gè)非常簡(jiǎn)單易用和輕量級(jí)的管理工具。由Master和Minion構(gòu)成，通過ZeroMQ進(jìn)行通信。

SaltStack基于Python語(yǔ)言實(shí)現(xiàn)，結(jié)合輕量級(jí)消息隊(duì)列（ZeroMQ）與Python第三方模塊（Pyzmq、PyCrypto、Pyjinjia2、python-msgpack和PyYAML等）構(gòu)建。有如下特性：

(1)、部署簡(jiǎn)單、方便；

(2)、支持大部分UNIX/Linux及Windows環(huán)境；

(3)、主從集中化管理；

(4)、配置簡(jiǎn)單、功能強(qiáng)大、擴(kuò)展性強(qiáng)；

(5)、主控端（master）和被控端（minion）基于證書認(rèn)證，安全可靠；

(6)、支持API及自定義模塊，可通過Python輕松擴(kuò)展。

Saltstack的master端監(jiān)聽4505與4506端口，4505為salt的消息發(fā)布系統(tǒng)，4506為salt客戶端與服務(wù)端通信的端口；salt客戶端程序不監(jiān)聽端口，客戶端啟動(dòng)后，會(huì)主動(dòng)連接master端注冊(cè)，然后一直保持該TCP連接，master通過這條TCP連接對(duì)客戶端控制，如果連接斷開，master對(duì)客戶端就無能為力了。當(dāng)然，客戶端若檢查到斷開后會(huì)定期的一直連接master端的。

核心功能

1、使命令發(fā)送到遠(yuǎn)程系統(tǒng)是并行的而不是串行的

2、使用安全加密的協(xié)議

3、使用最小最快的網(wǎng)絡(luò)載荷

4、提供簡(jiǎn)單的編程接口

架構(gòu)
  saltstack是基于C/S服務(wù)模式，在該架構(gòu)中，服務(wù)器端叫做Master，客戶端叫做Minion。傳統(tǒng)的C/S模式我們這樣理解，客戶端發(fā)送請(qǐng)求給服務(wù)器端，服務(wù)器端接受到來自客戶端的請(qǐng)求并處理完成后再返回客戶端。 在saltstack架構(gòu)中，不僅有傳統(tǒng)的C/S服務(wù)模式，而且有消息隊(duì)列中的發(fā)布與訂閱（pub/sub）服務(wù)模式。目前我們一般用其C/S架構(gòu)做批量管理。

1) Master：控制中心,salt命令運(yùn)行和資源狀態(tài)管理

2) Minion : 需要管理的客戶端機(jī)器,會(huì)主動(dòng)去連接Mater端,并從Master端得到資源狀態(tài)

3) 信息,同步資源管理信息

4) States：配置管理的指令集

5) Modules：在命令行中和配置文件中使用的指令模塊,可以在命令行中運(yùn)行

6) Grains：minion端的變量,靜態(tài)的

7) Pillar：minion端的變量,動(dòng)態(tài)的比較私密的變量,可以通過配置文件實(shí)現(xiàn)同步minions定義

8) highstate：為minion端下發(fā)永久添加狀態(tài),從sls配置文件讀取.即同步狀態(tài)配置

9) salt_schedule：會(huì)自動(dòng)保持客戶端配置

Saltstack安裝

安裝方式有四種，下面通過一個(gè)案例簡(jiǎn)單介紹在CentOS6.8上進(jìn)行SaltStack部署。

（1） yum方式安裝（采用saltstack源）推薦這種方式，簡(jiǎn)單粗暴。注意沒有配置saltstack源的，請(qǐng)先配置saltstack源。

Version 7:

rpm --importhttps://repo.saltstack.com/yum/redhat/7/x86_64/latest/SALTSTACK-GPG-KEY.pub

Version 6:

rpm --import https://repo.saltstack.com/yum/redhat/6/x86_64/latest/SALTSTACK-GPG-KEY.pub

Save the following file to /etc/yum.repos.d/saltstack.repo:

Version 7 and 6:

[saltstack-repo]

name=SaltStack repo for RHEL/CentOS $releasever

baseurl=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest

enabled=1

gpgcheck=1

gpgkey=https://repo.saltstack.com/yum/redhat/$releasever/$basearch/latest/SALTSTACK-GPG-KEY.pub

安裝好saltstack源后，用yum命令來檢查是否添加到源列表。

yum repolist
Master端安裝：

yum -y install salt-master

Minon端安裝：

yum -y install salt-minion

配置并啟動(dòng)Saltstack

Salt的配置非常簡(jiǎn)單。默認(rèn)的 master 配置就可以在大多數(shù)情況下運(yùn)行。僅僅需要更改的是 minion ，在 minion配置文件中設(shè)置 master的地址。

The configuration fileswill be installed to /etc/salt and are named after the respective components,/etc/salt/master, and /etc/salt/minion.

MASTER配置

默認(rèn)Salt master監(jiān)聽所有網(wǎng)卡接口(0.0.0.0)的4505和4506端口. 如果需要指定監(jiān)聽I(yíng)P, 通過 /etc/salt/master配置文件中的"interface"指令進(jìn)行如下修改:

- #interface: 0.0.0.0

+ interface: 10.0.0.1 #此處是server端監(jiān)聽的地址。

auto_accept: True #此處是自動(dòng)接受客戶端發(fā)送過來的key，如果服務(wù)器很多的話，需要開啟該功能。

MINION配置

盡管Salt Minion有許多配置選項(xiàng)，但配置Minion還是非常簡(jiǎn)單的. 默認(rèn)的配置Minion會(huì)嘗試連接DNS名為"salt"的master，如果minion解析到的地址正確，就無需再做配置.

如果DNS名為"salt"并不能解析到本地正確的Master地址，需要通過如下方法修改 /etc/salt/minion 配置文件中的"master"指令:

- #master: salt

+ master: 10.0.0.1 #這里改成你的master服務(wù)器地址

id: web01 #建議這里修改成主機(jī)名，便于master端分辨

  #在配置文件末尾加入下面內(nèi)容，每隔5分鐘自動(dòng)同步master配置，效果等同于在客戶端執(zhí)行salt-call state.highstate或在server端執(zhí)行 salt '*'state.highstate

schedule:

  highstate:

    function: state.highstate

    minutes: 5

更新完配置后，需要重啟Salt minion以使配置生效.

運(yùn)行Saltstack

1. 前臺(tái)啟動(dòng)master(如果要以daemon方式啟動(dòng)，請(qǐng)指定 -d參數(shù)<salt-master -d>):
salt-master

2. 前臺(tái)啟動(dòng)minion(如果要以daemon方式啟動(dòng)，請(qǐng)指定 -d參數(shù)<salt-minion -d>):
salt-minion

運(yùn)行有問題?

排除 Salt故障最簡(jiǎn)單的方法是在前臺(tái)運(yùn)行 master和 minion，同時(shí)把 log level 設(shè)為``debug``

salt-master --log-level=debug

以普通(非root)用戶運(yùn)行:

想要使用其他用戶身份運(yùn)行Salt，參見:conf_master:`user`參數(shù)在master配置文件中。

Additionally, ownership, and permissions need to be set suchthat the desired user can read from and write to the following directories (andtheir subdirectories, where applicable):

• /etc/salt

• /var/cache/salt

• /var/log/salt

• /var/run/salt

更多關(guān)于如何使用非特權(quán)用戶運(yùn)行salt的信息可以在 這里 找到。

salt-key證書管理:

master端證書存放路徑：/etc/salt/pki/master/minions

  注意：如果細(xì)心的話，你會(huì)發(fā)現(xiàn)小寫字母針對(duì)的單一對(duì)象，大寫都是針對(duì)全體。比如 -l顯示單一key，-L顯示所有key；-a 接受指定key，而-A 就是接受所有key。

saltstack認(rèn)證原理：

1)、minion在第一次啟動(dòng)時(shí)，會(huì)在/etc/salt/pki/minion/（該路徑在/etc/salt/minion里面設(shè)置）下自動(dòng)生成minion.pem（private key）和 minion.pub（public key），然后將 minion.pub發(fā)送給master。

2)、master在接收到minion的publickey后，通過salt-key命令accept minion public key，這樣在master的/etc/salt/pki/master/minions下的將會(huì)存放以minion id命名的 public key，然后master就能對(duì)minion發(fā)送指令了。

salt-key  -L            #查詢所有接收到的證書 salt-key  -a <證書名>   #接收單個(gè)證書 salt-key  -A            #接受所有證書 salt-key  -d <證書名>   #刪除單個(gè)證書 salt-key  -D            #刪除所有證書

Salt在Master和Minion之間的通訊采用AES加密. 這就確保了發(fā)送給minions的命令不會(huì)被篡改， Master和Minion之間的通訊認(rèn)證通過信任的已接受的key進(jìn)行管理.

在發(fā)送給Minion之前，需要確保minion的key已經(jīng)被Master所接受. 運(yùn)行 ``salt-key``命令將列出Salt Master已知的所有keys.

[root@master ~]# salt-key -L

Unaccepted Keys:

alpha

bravo

charlie

delta

Accepted Keys:

[root@master ~]# salt-key –A -y

[root@master ~]# salt-key -L

Unaccepted Keys:

Accepted Keys:

alpha

bravo

charlie

delta

發(fā)送test.ping指令

[root@moban ~]# salt '*' test.ping

moban2:

    True

moban1:

    True

限于篇幅太長(zhǎng)，請(qǐng)大家移步這里進(jìn)行下載查看，謝謝！

下載地址：http://down.51cto.com/data/2306388

另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn，海內(nèi)外云服務(wù)器15元起步，三天無理由+7*72小時(shí)售后在線，公司持有idc許可證，提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國(guó)服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案，具有“安全穩(wěn)定、簡(jiǎn)單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢(shì)，專為企業(yè)上云打造定制，能夠滿足用戶豐富、多元化的應(yīng)用場(chǎng)景需求。

網(wǎng)站欄目：運(yùn)維自動(dòng)化之Saltstack使用詳解-創(chuàng)新互聯(lián)
網(wǎng)頁(yè)地址：http://aaarwkj.com/article36/cojjpg.html

成都網(wǎng)站建設(shè)公司_創(chuàng)新互聯(lián)，為您提供App開發(fā)、響應(yīng)式網(wǎng)站、外貿(mào)建站、手機(jī)網(wǎng)站建設(shè)、用戶體驗(yàn)、搜索引擎優(yōu)化

廣告

聲明：本網(wǎng)站發(fā)布的內(nèi)容（圖片、視頻和文字）以用戶投稿、用戶轉(zhuǎn)載內(nèi)容為主，如果涉及侵權(quán)請(qǐng)盡快告知，我們將會(huì)在第一時(shí)間刪除。文章觀點(diǎn)不代表本網(wǎng)站立場(chǎng)，如需處理請(qǐng)聯(lián)系客服。電話：028-86922220；郵箱：631063699@qq.com。內(nèi)容未經(jīng)允許不得轉(zhuǎn)載，或轉(zhuǎn)載時(shí)需注明來源： 創(chuàng)新互聯(lián)