自动化运维工具之SaltStack简介与安装

一、SaltStack简介

官方网址：http://www.saltstack.com
官方文档：http://docs.saltstack.com
GitHub：https:github.com/saltstack

SaltStack是一个服务器基础架构集中化管理平台，具有配置管理、远程执行、
监控等功能，通常能够理解为简化版的puppet和增强版的func。SaltStack基于
Python语言实现，结合轻量级消息队列（ZeroMQ）与Python第三方模块
（Pyzmq、PyCrypto、Pyjinjia二、python-msgpack和PyYAML等）构建。
经过部署SaltStack环境，咱们能够在成千上万台服务器上作到批量执行命令，
根据不一样业务特性进行配置集中化管理、分发文件、采集服务器数据、操做系统基
础及软件包管理等，SaltStack是运维人员提升工做效率、规范业务配置与操做的利
器。

二、SaltStack特性

(1)、部署简单、方便；
(2)、支持大部分UNIX/Linux及Windows环境；
(3)、主从集中化管理；
(4)、配置简单、功能强大、扩展性强；
(5)、主控端（master）和被控端（minion）基于证书认证，安全可靠；

(6)、支持API及自定义模块，可经过Python轻松扩展。

三、SaltStack的结构

saltstack采用C/S（客户端和server端）架构，salt-master为server端，salt-minion为客户端

a)Master与Minion认证

(1)、minion在第一次启动时，会在/etc/salt/pki/minion/（该路径在/etc/salt/minion里面设置）下自动生成minion.pem（private key）和 minion.pub（public key），而后将 minion.pub发送给master。

(2)、master在接收到minion的public key后，经过salt-key命令accept minion public key，这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的 public key，而后master就能对minion发送指令了。

b)Master与minion连接

(1)、SaltStack master启动后默认监听4505和4506两个端口。4505（publish_port）为saltstack的消息发布系统，4506（ret_port）为saltstack客户端与服务端通讯的端口。若是使用lsof 查看4505端口，会发现全部的minion在4505端口持续保持在ESTABLISHED状态。

四、SaltStack基础安装与操做

(1)环境说明

192.168.1.12 安装salt-master salt-minion
192.168.1.100 安装salt-minion

一、本次操做采用CentOS 7.2系统

# cat /etc/redhat-release 
CentOS Linux release 7.2.1511 (Core) 

# uname -r
3.10.0-327.el7.x86_64

# hostname -I
192.168.1.12

# hostname -I
192.168.1.100

 

二、操做系统基础优化

参考博客：http://blog.51cto.com/12217917/2060136

五、yum安装SaltStack

# rpm -ivh https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm    #两台服务器都安装rpm包

 

一、salt管理节点安装

# yum install -y salt-master salt-minion

 

二、salt全部客户端安装（被管理的机器）

# yum install -y salt-minion

 

六、启动Salt

一、管理端启动命令

# systemctl start salt-master      #master端启动命令
# tree /etc/salt/pki        #启动后查看目录结构
pki
└── master
    ├── master.pem     #salt-master的公钥
    ├── master.pub     #salt-master的私钥
    ├── minions
    ├── minions_autosign
    ├── minions_denied
    ├── minions_pre
    └── minions_rejected

 

二、配置客户端并启动客户端

# sed -n '16p' /etc/salt/minion         #修改全部客户端的配置文件
master: 192.168.56.11      #告诉客户端   salt-master是谁，：冒号后面须要有空格
注：minion配置文件的关于ID配置，{若是配置ID则使用配置里的ID做为主机通信标记，若是不配置ID则默认以主机名做为ID为主机通信标记（本人生产上的主机名都作修改因此这里没有配置ID），ID若是修改，须要删除以前认证的KEY，而后从新添加KEY。}
# systemctl start salt-minion        #启动客户端
注：修改客户端通信ID的步骤{1.中止须要修改ID的salt-minion  2.salt-key 删除老的id   3.删除minion端的/etc/salt/minion_id   4.删除minion端/etc/salt/pki  5.修改minion配置文件的id   6.启动minion   7.master端从新salt-key加入}

# tree      #启动后查看客户端的结构
.
├── minion
├── minion.d
├── minion_id
└── pki
    └── minion
        ├── minion.pem    #minion的公钥
        └── minion.pub    #minion的私钥

 

七、在master端添加客户端

说明：这一步操做就至关与签劳动合同，表示客户端（salt-minion）接受server端（salt-master）管理。

# salt-key          #查看客户端的命令
Accepted Keys:    #已经赞成的key有哪些
Denied Keys:      #拒绝的key有哪些
Unaccepted Keys:    #未赞成的key有哪些
linux-node1     #客户端的通信ID（因为前面没有配置，这里以主机名的形式出现）
linux-node2     #客户端的通信ID（因为前面没有配置，这里以主机名的形式出现）

# salt-key -A        #-A表示赞成全部的客户端通信ID
The following keys are going to be accepted:
Unaccepted Keys:
db02-36
saltstack-41
Proceed? [n/Y] y    #确认信息，是否赞成这两个key
Key for minion linux-node1
Key for minion linux-node2

关于salt-key的参数
-d 删除单个key，也支持*号模糊匹配删除   (针对key的操做)
-D 删除全部key，慎用                    (针对key的操做)
-L 列表                                 (远程执行、列表key等)
-A 赞成全部key                          (针对key的操做)
-a 赞成单个，能够用*号迷糊匹配添加      (针对key的操做)
-G 匹配Grains                           (远程执行)
-I 匹配Pillar                             (远程执行)
-E 支持正则表达式                       (远程执行)
-S 指定客户端的ip地址                   (远程执行)
-C 一条远程执行的命令同时支持多个参数   (远程执行)
-N 支持节点组                           (远程执行)
更多操做请经过salt-key --help来查看

 

八、master端确认是否能链接到客户端（salt-minion端）

一、测试全部客户端是否能通信

# salt '*' test.ping        #{*为通配符，表示全部。test为模块，ping为test模块下的一个方法（测试是否能通信）}
linux-node2
    True      #True为通，False为失败
linux-node1
    True

 

二、远程执行shell命令

# salt ' linux-node2 ' cmd.run "w"       #单独指定某个客户端的通信ID表示在这台客户端执行（cmd.cun表示执行shell命令，支持linux下全部的shell命令）
linux-node2:
     20:26:56 up  2:10,  1 user,  load average: 0.00, 0.01, 0.05

 

若有问题欢迎指出与交流。