SaltStack
官方文档
1.简介
作用:
批量处理
状态管理(配置管理)
事件驱动(通过事件触发操作)
管理私有云/公有云
yum仓库:
http://repo.saltstack.com
安装
1.master和minion
rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/3004/SALTSTACK-GPG-KEY.pub
curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/3004.repo | sudo tee /etc/yum.repos.d/salt.repo
2.master
yum -y install salt-master salt-api salt-master
systemctl start salt-master
3.minion
yum -y install salt-minion
vim /etc/salt/minion
master:
- 192.168.0.12
id: 192.168.0.13
systemctl start salt-minion
4.master 认证:
salt-key
salt-key -A
salt-key
配置文件:yaml 语言格式
/etc/salt/minion:
master: IP 指定 master
示例:
master:
- salt-master.haier.net
- salt.haier.net
id: name agent端的名字,默认为域名,一般为IP地址,启动后会记录在minion_id在这儿给
/etc/salt/master:
file_roots:设置编写的状态管理配置文件存放路径,可设置多个环境
master与minion的认证:
minion在第一次启动时会在/etc/salt/pki/minion/中生成一个公钥和私钥,并把公钥minion.pub发送到master的/etc/salt/pki/master/minions_pre/中并以minion的id命名
master允许后会把公钥发送到minion的/etc/salt/pki/minion/中,并把自己目录下/etc/salt/pki/master/minions_pre/相关密钥移动到/etc/salt/pki/master/minions/中
salt-key :查看密钥
-a id 允许id 支持通配符
-A 允许所有
-d id 删除
-D 删除所有
示例:
通信:
master:
端口:
4505:发送
4506:接收
zeromq:借助此工具进行通信
功能:
发布与订阅,实现并行通信
请求与接收
minion主动连接master,所以不需要提供或暴漏端口,随机端口
帮助文档:
1、查看普通模块和函数使用方法
salt 'minion' sys.doc module_name
salt ‘minion' sys.doc module_name.function_name
或者采用 -d 代替 sys.doc
2、查看state模块的使用方法
salt ‘minion’ sys.state_doc state_module_name
salt 'minion' sys.state_doc state_module_name.function_name
常用模块:
salt
Usage: salt [options] '<target>' <function> [arguments]
options:
-V
-h
-c #指定配置文件位置,默认/etc/salt
-t #超时时间默认5s
--args-stdin #读取额外的选项或参数,每个条目用换行符/分隔
-p #显示进度条
--failhard #在返回第一次 bad 时停止执行批量
--async #异步,执行命令时不需要等待返回
-v #详细信息 包括jid
例:
salt '*' cmd.run 'df -T' -v 可以输出包括jid的信息
salt-run jobs.lookup_jid jid 可以查看相关jid的输出信息
-b #BATCH, --batch=BATCH, --batch-size=BATCH 显示minion执行的数量或百分比
-d #查看文档
-l #设置输出的日志级别
--log-file #设置日志路径
--out-file #输出到指定文件
目标选项
-H #列出所有主机列表
-E #正则表达式
-L #后跟列表 用空格或逗号分隔
-G #grain数据系统
-P, --grain-pcre 使用正则匹配
-N #用预定义组匹配
-R #范围匹配
-C #复合匹配,可以使用所有匹配模式
-I, --pillar #pillar数据系统
-J, --pillar-pcre
-S 网段匹配
function: 模块.函数
test.
ping 检测master与minion通信是否正常
sys.
argspec 返回Salt执行模块中函数的参数说明。
doc 查看模块文档
list_functions 列出所有指定模块的函数
list_modules 列出所有模块
查看配置管理。。。 与上相仿
sys.list_state_modules
sys.list_state_functions
sys.state_argspec
sys.state_doc
network.
active tcp 返回所有tcp连接
arp 返回所有arp记录
connect 测试与minion是否连通
例:salt '192.168.150.62' network.connect baidu.com 80
default_route 查看默认路由
dig 查看域名解析
cmd.
run/shell
-cmd #手动指定命令
例:salt '*' cmd.run cmd='sed -e s/=/:/g'
-cwd #执行命令当前目录位置
-stdin #可以使用'stdin参数为要运行的命令指定一个标准输入字符串
-runas #指定用户
-group #指定组
-shell #指定运行shell
-python_shell #如果为False',则让python处理位置参数。设置为'True'使用shell特性,如管道或重定向。
-bg #如果"True,在后台运行命令,不等待或交付它的结果
-env #在执行之前设置的环境变量。
-timeout 超时时间
run_all #执行传递的命令并返回返回数据的字典
run_bg #在后台执行传递的命令并返回它的PID
run_stderr #执行命令并只返回标准错误
exec_code #传入两个字符串,第一个命名可执行语言,akapython2, python3, ruby, perl, lua,等等,第二个字符串包含您希望执行的代码。将返回标准输出。
例:salt '*' cmd.exec_code ruby 'puts "cheese"' args='["arg1", "arg2"]' env='{"FOO": "bar"}'
retcode #执行shell命令并返回命令的返回代码。
script #从远程位置下载脚本并在本地执行该脚本。该脚本可以位于salt主文件服务器或HTTP/FTP服务器上。(支持多种语言)
-source #要下载脚本的位置
-args #传递给脚本的命令行参数的字符串。
例:
salt '*' cmd.script salt://scripts/runme.sh
salt '*' cmd.script salt://scripts/runme.sh 'arg1 arg2 "arg 3"'
salt '*' cmd.script salt://scripts/windows_task.ps1 args=' -Input c:\tmp\infile.txt' shell='powershell'
salt '*' cmd.script salt://scripts/runme.sh stdin='one\ntwo\nthree\nfour\nfive\n'
service.
available 查看服务是否运行
例:salt '*' service.available sshd
get_all 获取所有正在运行的服务
reload/start/stop/status/restart
cron.
list_tab 查看指定用户的计划任务
例:salt '*' cron.list_tab root
rm_job 删除指定用户的计划任务
例:salt '*' cron.rm_job root /usr/local/weekly
set_job 设置指定用户的计划任务
例: salt '*' cron.set_job root '*' '*' '*' '*' 1 /usr/local/weekly
pkg.
install #安装软件包
remove #删除指定软件包
upgrade #更新软件包
version #查询软件包版本
cp. (或salt-cp)
get_file:#下载文件到客户端
例:
salt ‘*’ cp.get_file salt://vimrc /etc/vimrc
salt ‘*’ cp.get_file “salt://`grains`.`os`/vimrc” /etc/vimrc template=jinja
salt ‘*’ cp.get_file salt://vimrc /etc/vimrc gzip=5 #使用模板 #压缩:其中,1代表作小压缩,9代表最大压缩。
salt ‘*’ cp.get_file salt://vimrc /etc/vim/vimrc makedirs=True 如果目录不在,则创建目录
get_dir #从master下载整个目录
get_url #从一个URL地址下载文件,URL可以是msater上的路径(salt://),也可以是http网址。
file.
access #测试salt进程是否有对指定文件的对应访问权限
touch #如果文件不存在创建文件,相当于touch file,如果文件存在就更新访问时间或者修改时间
append #追加文字到文件的末尾
-args 具体追加内容可以放到这个键值对上
例: salt '*' file.append /etc/motd args="['cheese=spam','spam=cheese']"
chgrp #修改文件的属组。
chown #修改文件的属主和属组。
copy #从源目录拷贝文件到目标目录
-recurse 拷贝目录
-remove_existing 提前移除目标目录中的所有文件,然后再从源路径拷贝文件到目标
find
grep
mkdir
sed
move #移动一个文件或目录。
remove #删除文件。注意:该模块一次只能接受一个参数。
stats #返回包含指定文件状态的词典。
status.
cpuinfo
netstats
uptime
vmstats
state.
apply #应用在TOP中配置的所有状态
2.salt-ssh
需要先安装salt-ssh模块:
yum -y install salt-ssh
记录IP地址的名册:
/etc/salt/roster
远程执行:
第一次使用需要加-i 标识默认为yes
-r标识直接使用shell命令
salt-ssh '*' test.ping -i
salt-ssh '*' -r "uptime"
.
3.状态/配置管理文件:
配置路径 /etc/salt/master:
file_roots:设置编写的状态管理配置文件存放路径,可设置多个环境
默认路径为 /srv/salt/base
例:
vim /srv/salt/base/web/name.sls
远程执行:
salt 'name' state.sls web.apache #调用state远程执行模块的sls方法 读取默认路径下web目录下的apache.sls 文件
注:默认环境为base,如果要换到其他环境需要在后面加上这个方法的参数 saltenv=环境名字
定义每台服务器分别的状态:一般默认都是base环境
vim /srv/salt/base/top.sls
示例:表示 所有机器都执行web/apache.sls这个状态文件
vim /srv/salt/base/top.sls
base:
'*':
- web.apache
远程执行:(命令行中的*表示通知所有 top.sls中的*表示实际需要操作的机器有哪些)
salt '*' state.highstate
test=True 末尾加上此参数表示干跑一趟,并不实际执行
4.salt的数据系统
Grains(明文):负责采集salt-minion启动时的一些基本信息 ,明文,在minion设置
grains.items 查询所有信息
grains.get 参数 查询单个信息
例: salt '*' grains.get saltversion
用grains 来匹配minion:
salt -G 'os:CentOS' cmd.run 'ip a' 通过grains匹配到所有centos系统上执行命令
在top.sls 中匹配
base
'os:CentOS':
-match: grain
-web.apache
模板匹配:
自定义grains:
需要重启salt-minion生效 或执行 salt '*' saltutil.sync_grains 生效
vim /etc/salt/grains
test-grains: linux-nod2
Pillar(可加密),在master上设置
vim /etc/salt/master
minion_pillar_cache: False 设置内置采集是否开启
pillar_roots: 设置路径
例:(不需要重启)
vim /srv/pillar/base/apache.sls
设置谁能执行(必须有)
vim/srv/pillar/base/top.sls
base
'*':
-apache
执行 :
salt '*' pillar.items
pillar在状态文件里怎样引用
grains 与 pillar的对比
5.返回:salt支持salt-minion数据信息直接写入mysql等数据存储中,需在minion上安装对应插件和配置文件中指定存储位置和授权
需要末尾追加--return
例:salt '*' cmd.run 'df -hT' --return mysql
如要把所有缓存数据都写了mysql中:(这种不需要末尾加--return mysql)
minion的cache默认保存1天
6.配置管理几种写法
注意:配置管理文件中,每个id下的相同的模块只能用一次
示例:
多个id:
单个id
管理多个文件时,也可以不用声明name,可以把id作为name
微服务架构:
JSF:京东
Spring Cloud: 开源
![[数据集][目标检测]RSNA肺炎检测数据集VOC+YOLO格式6012张1类别](https://img-blog.csdnimg.cn/direct/3f2ce27ec2fc42c68b0f72690450df84.png)
![[集群聊天服务器]----(十一) 使用Redis实现发布订阅功能](https://img-blog.csdnimg.cn/direct/33b71c90e4bb4ebfac49fe8dac3c59c7.png)
