准备两台机器
192.168.204.128 salt-master
192.168.204.127 salt-minion
SaltStack使用python开发,非常简单易用和轻量级的管理工具; 采用 C/S模式,由master和Minion构成,通过ZeroMQ进行通信,速度非常快。
ZeroMQ是一种基于消息队列的多线程高性能通讯库。
通过部署SaltStack环境,我们可以在成千上万台服务器上做到批量执行命令,根据不同业务特性进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。
配置epel源:比如阿里云的
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
==============================
【192.168.204.128 salt-master】
yum install salt-master -y
chkconfig salt-master on
修改配置文件:
vim /etc/salt/master
注释file_roots: (416-418行)
注释pillar_roots: (529-531行)
/etc/init.d/salt-master start
==============================
【192.168.204.127 salt-minion】
yum install salt-minion -y
chkconfig salt-minion on
修改配置文件:
vim /etc/salt/minion
master: 192.168.204.128 # 16行,改为主ip
id: wdcp # 74行,写个标识自定义
/etc/init.d/salt-minion start
==============================
【192.168.204.128 salt-master】
# salt-key
第四行发现了 wdcp
# salt-key -A
输入y
# salt '*' test.ping # 检测“所有”主机是否存活
# salt 'wdcp' test.ping
# salt '*' cmd.run 'df -h'
# salt "*" cmd.run "ip add showeth0|grep global"
cmd.run 远程在客户端上执行 shell命令,然后返回输出
cmd.script 在客户端运行指定的脚步
# salt'192.168.1.113_client' cmd.script salt://deluser.sh
==============================
【grains】
grains是在minion启动时收集到的一些信息,比如操作系统类型、网卡ip,
内核版本,CPU架构等
# 列出所有的grains项目名字
salt cs177 grains.ls
# 列出所有项目以及值
salt cs177 grains.items
# grains的信息并不是动态的,并不会实时变更
# 可以根据grains收集的信息,做配置管理工作
# grains 支持自定义信息
【自定义grains】
在minion上,vim /etc/salt/grains
role: nginx
env: test
重启minion 服务后
在master salt '*' grains.item role env
可以借助grains 的一些属性信息来至执行
salt -G role:nginx cmd.run "hostname"
==============================
【pillar】
首先在 master,vim /etc/salt/master
删除3行注释
pillar_root:
base:
- /srv/pillar
注意格式,
mkdir /srv/pillar
vim /srv/pillar/test.sls
内容如下:
conf: /etc/123.conf
***** 另外写一个入口文件,告诉salt,哪里开始
vim /srv/pillar/top.sls
内容如下:
base:
'cs177': // 机器名,或者 “*”
- test
重启master
当更改完pillar配置文件后,我们可以刷新pillar配置来获取新的pillar状态
salt '*' saltutil.refresh_pillar
验证: salt '*' pillar.item conf
pillar 同样可以用来作为salt的匹配对象。比如:salt -I 'conf:/etc/123.conf' test.ping
==============================
【安装配置httpd】
在 master上 vim /etc/salt/master
再删除3行注释
file_roots:
base:
- /srv/salt
mkdir /srv/salt; cd /srv/salt
vim /srv/salt/top.sls
内容如下:
base:
'*':
- httpd
意思是,在所以的客户端执行 httpd模块
master 上 vim /srv/salt/httpd.sls
内容如下:
httpd-services:
pkg.installed:
- names:
- httpd
- httpd-devel
service.running
- name: httpd
- enable: True
执行: salt 'cs177' state.highstate
执行过程会比较慢,因为客户端上在yum install httpd httpd-devel
==============================
【配置管理文件】
在master 上 vim /srv/salt/test.sls
内容如下:
file_test:
file.managed:
- name: /tmp/aliyun.epel
- source: salt://test/123/1.txt
- user: root
- group: root
- mode: 600
此处的salt://test/123/1.txt 相当于/srv/salt/test/123/1.txt
mkdir /srv/salt/test/123 -p
cp /etc/passwd /srv/salt/test/123/1.txt
vim /srv/salt/top.sls
内容如下:
base:
'*':
- test
执行:salt 'cs177' state.highstate
检查cs177是否有该文件
==============================
【配置管理目录】
==============================
==============================
==============================
==============================
# mkdir /srv/{salt,pillar}
vim /srv/salt/host_file.sls #后缀名,很重要
----------------------
/etc/hosts:
file.managed:
- source: salt://files/hosts
- user: root
- group: root
- mode: 644
----------------------
mkdir /srv/salt/files
cp /etc/hosts /srv/salt/files/
# salt '*' state.sls host_file
解释:用//files/hosts把minion的/etc/hosts替换
==============================
[root@localhost files]# salt-cp '*' /etc/hosts /etc/
{'nagions166': {'/etc/hosts': True}, 'wdcp': {'/etc/hosts': True}}
==============================
vim /srv/salt/nginx_install.sls
----------------------
nginx-install:
pkg.installed: #相当于yum install
- names: # namesssssssssss
- nginx
/etc/hosts:
file.managed:
- source: salt://files/hosts
- user: root
- group: root
- mode: 644
- require: #指定依赖关系
- pkg: nginx-install
service.running: #冒号,冒号冒号
- names:
- nginx
# salt 'nagios166' state.sls nginx_install
静静等待
#curl -I 192.168.204.166
查看返回结果
----------------------
#salt '*' cron.list_tab root
#vim crontab.sls
创建crontab
----------------------
/usr/sbin/ntpdate times.aliyun.com >>/dev/null:
cron.present:
- user: root
- minute: '*/5'
----------------------
#删除crontab
----------------------
/usr/sbin/ntpdate times.aliyun.com >>/dev/null:
cron.absent:
- name: /usr/sbin/ntpdate times.aliyun.com >>/dev/null
----------------------
==============================
4505(publish_port)为saltstack的消息发布系统
4506(ret_port)为saltstack客户端与服务端通信的端口。
[root@saltstack saltstack]# netstat -nptul|grep python
tcp 0 0 0.0.0.0:4505 0.0.0.0:* LISTEN1990/python2.6
tcp 0 0 0.0.0.0:4506 0.0.0.0:* LISTEN2014/python2.6
saltstack服务端的配置文件是/etc/salt/master ,服务端配置文件可以不用配置,默认情况下salt-master在所有接口上监听4505和4506两个端口,如果想绑定某个具体的ip,需要对/etc/salt/master配置文件中额interface做出修改,修改后需要重启服务。
==============================
使用salt-ssh 批量安装 minion
更改【master】配置文件/etc/salt/roster
mysql138:
host: 192.168.204.138
user: root
passwd: channel
port: 22
timeout: 3
机器太多?来个脚本批量添加
#!/bin/bash
for i in cat /root/hostip
do
echo"$i:">> /etc/salt/roster ##$i表示取文件的每行内容
echo" host: $i" >> /etc/salt/roster
echo" user: USERNAME" >>/etc/salt/roster
echo" passwd: PASSWORD" >>/etc/salt/roster
echo" sudo: True" >>/etc/salt/roster
echo" timeout: 10" >>/etc/salt/roster
done
文件/root/hostip 内容
10.10.10.30
10.10.10.31
10.10.10.32
==============================
http://blog.csdn.net/hnhuangyiyang/article/details/50421422
还是哪里有问题啊啊啊
估计还是找不到 epel
==============================
http://opensgalaxy.com/2015/08/13/saltstack%E5%85%A5%E9%97%A8%E3%80%90salt-ssh%E3%80%91%E4%BD%BF%E7%94%A8/
看着是不错了,
https://blog.51cto.com/rfyiamcool/1357677
==============================
==============================