目录:
(一)自动化运维介绍
(二)安装saltstack
(三)远程执行
(四)配置管理
(五)模块管理
(六)grains模块
(七)pillar模块
(八)salt-ssh


(一)自动化运维介绍
(1.1)当我们在单台机器上操作时,例如安装一个系统,然后安装相关的软件包,配置相关的服务等,由于机器的数量很少所以我们管理起来是非常简单的。但是在日常工作中我们所管理的服务器有时候并不是单台的机器,可能会是几百上千台的量,此时我们应该怎样简单高效的管理我们的服务器呢,我们也许会使用常规的方式,远程登录到每台服务器进行配置,但是这样的方式会非常的繁杂且低效,这个时候我们应该在我们已有的技能水平上去使用相对应的自动化管理工具来协助我们管理我们的服务器,这样以后我们在管理服务器集群的时候只需要在一个特定的终端上进行操作,那么所有的配置操作都会自动在所对应的服务器上自动的执行了,有了自动化运维工具的协助就可以大大提高运维工作的效率。其中我们常见的自动化运维的工具有:Ansible、SaltStack、Puppet
【我的Linux,我做主!】自动化运维利器--SaltStack_第1张图片
(1.2)SaltStack是一个异构平台基础设置管理工具,我们通常是在Linux上,使用轻量级的通讯器ZMQ,用Python携程的批量管理工具,完全开源,遵守Apache2协议,与Puppet、Chef功能类似,有一个强大的远程执行命令引擎,也有一个强大的配置管理系统,通常叫做Salt State System。Saltstack采用C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信。
【我的Linux,我做主!】自动化运维利器--SaltStack_第2张图片


(二)安装saltstack
(2.1)一般我们会通过官方网站https://repo.saltstack.com/ 的方式去安装SaltStack,不过操作系统通常会包含epel源,此时我们直接使用epel源去安装SaltStack也是非常方便的。
【我的Linux,我做主!】自动化运维利器--SaltStack_第3张图片
(2.2)现在我们的环境一共是有3台机器,使用的系统都是CentOS 7.4,其中master的主机名是vms11.rhce.cc,IP地址为192.168.26.11;其中一台minion的主机名是vms12.rhce.cc,IP地址为192.168.26.12;另一台minion的主机名是vms13.rhce.cc,IP地址为192.168.26.13。
【我的Linux,我做主!】自动化运维利器--SaltStack_第4张图片
(2.3)我们首先进入系统中将屏幕保护设置一下,然后编辑vms11主机的IP地址为192.168.26.11,并将网络的子网掩码、网关、DNS都设置一下,然后将系统的网络network重启即可。接着我们将vms12主机的IP地址设置为192.168.26.12,vms13主机设置为192.168.26.13,并配置好其他的设置。
【我的Linux,我做主!】自动化运维利器--SaltStack_第5张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第6张图片
(2.4)同时我们还要将三台主机的SELinux设置为Disabled,并重启计算机后生效,并将防火墙设置为trusted,即允许所有的数据包通过,并设置好正确得主机名信息。同时在三台主机的/etc/hosts文件中设置好所需的IP地址、长主机名、短主机名信息,以此替代本地域名解析的作用。
【我的Linux,我做主!】自动化运维利器--SaltStack_第7张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第8张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第9张图片
(2.5)我们先将光盘的挂载信息配置好,然后在/etc/yum.repos.d/目录中创建一个aa.repo的仓库信息,接着我们开始安装epel源(图2-9)。
【我的Linux,我做主!】自动化运维利器--SaltStack_第10张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第11张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第12张图片
(2.6)接着我们开始在vms11机器上安装salt-master,在vms12和vms13机器上安装salt-minion,同时在vms11主机上将salt-master服务开启并设置开机自动启动。
# systemctl list-unit-files | grep salt
# systemctl start salt-master
# systemctl enable salt-master
# yum install salt-minion -y
【我的Linux,我做主!】自动化运维利器--SaltStack_第13张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第14张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第15张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第16张图片
(2.7)接着我们需要在客户端配置可以接收哪台服务器的管理,所以我们首先在vms12主机上操作,进入/etc/salt目录,并编辑minion文件中的master的值为vms11,同时我们将vms12的minion文件拷贝到vms13主机上。
【我的Linux,我做主!】自动化运维利器--SaltStack_第17张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第18张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第19张图片
(2.8)接着我们在两台minion主机vms12和vms13上将salt-minion主机服务启动起来并设置开机自动启动。此时当我们在minion主机上重启salt-minion服务的时候,minion主机就会主动向master去注册。
# systemctl list-unit-files | grep salt
# systemctl start salt-minion.service
# systemctl enable salt-minion.service
【我的Linux,我做主!】自动化运维利器--SaltStack_第20张图片
(2.9)但是master主机在接收到请求后也是处于不知可否的状态,我们通过如下salt-key命令就可以查看到vms11主机上已经有了vms12和vms13两台主机请求信息,同时在/etc/salt/pki/master/minions_pre/目录下也是可以看到vms11主机接收到的vms12和vms13主机的pki密钥信息(图2-18)。同时我们在minion主机上也是可以看到相关的密钥信息的,例如在vms12主机上,我们在/etc/salt/pki/minion/目录下便可以看到已经产生了两个密钥文件minion.pem和minion.pub,并且会将证书文件发送给master(图2-19)
# salt-key -L
# ls /etc/salt/pki/master/minions_pre/
# ls /etc/salt/pki/minion/
【我的Linux,我做主!】自动化运维利器--SaltStack_第21张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第22张图片
(2.10)如果我们想放行某个节点,则可以使用指定节点的方式,这样master节点就可以管理放行过来的minion节点了(图2-20)。如果我们想放行所有来申请的节点,那么可以直接使用“-A”参数即可(图2-21)。如果我们想删除不需要的节点,则可以使用“-d”参数(图2-22),如果想一次性删除所有的节点则可以通过“-D”参数。当我们在minion节点重启服务后,节点的加入master的请求便会再次生效了(图2-23),这样我们便可以通过master主机对节点进行日常的管理操作了。
# salt-key -a vms12.rhce.cc---允许指定的单个节点通过
# salt-key -A---允许所有的节点都通过
# salt-key -d vms12.rhce.cc---删除指定单个的节点
# salt-key -D---统一将所有的节点都删除
# systemctl restart salt-minion.service---在minion节点将服务重启一下
【我的Linux,我做主!】自动化运维利器--SaltStack_第23张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第24张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第25张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第26张图片


(三)远程执行
(3.1)所谓远程执行就是指我们可以在master上定义一个操作,然后便可以自动在对应的minion节点上执行相关的命令,这样就不需要我们一个一个的登录节点去执行。
格式:salt ‘*’ 模块.命令
# salt ‘*’ test.ping---在所有的机器上执行(图2-24)
# salt vms12.rhce.cc test.ping---在单台机器上执行(图2-24)
# salt ‘*’ cmd.run ‘ls’---在所有机器上执行
# salt vms12.rhce.cc cmd.run ‘ls’---在单台机器上执行(图2-25)
# salt 'vms13.rhce.cc' cmd.run 'hostname'---查询vms13主机的主机名(图2-25)
# salt '*' cmd.run 'ifconfig ens32'---查询所有主机的网络信息(图2-26)
# salt '*' cmd.run 'yum install vsftpd -y ; systemctl start vsftpd ; systemctl enable vsftpd'---所有机器上安装软件包(图2-27和图2-28)
【我的Linux,我做主!】自动化运维利器--SaltStack_第27张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第28张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第29张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第30张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第31张图片


(四)配置管理
(4.1)我们也可以通过配置管理来进行软件包的安装,此时通过配置管理安装时我们需要写一个以sls为后缀名的配置文件,例如创建了一个aa.sls的配置文件,那么这个名字就是后面要执行的名字。Sls这种文件并非是可以在任何目录里写的,必须得在指定的目录里写,我们进入到/etc/salt目录下可以看到一个master文件,我们在master文件中找到“file_roots”这一行信息,然后可以定义一个目录/srv/salt,此时我们sls文件必须要往/srv/salt目录或者子目录中写才会生效
【我的Linux,我做主!】自动化运维利器--SaltStack_第32张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第33张图片
(4.2)接着我们还需要在master上创建/srv/salt目录,并将salt-master服务重启一下,然后再进入到/srv/salt目录中创建一个aa.sls的文件,在sls文件中我们需要定义名称、模块名、命令名、以及需要安装的软件包名(图4-3),然后让这个YAML文件指定对应的minion自己去按照系统的特性进行安装(图4-4)
# mkdir /srv/salt
# systemctl restart salt-master.service
【我的Linux,我做主!】自动化运维利器--SaltStack_第34张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第35张图片
(4.3)然后我们在vms11主机上将aa.sls配置文件的内容运行起来(图4-5),此时可以发现vms13主机上的httpd的相关服务已经正确的安装起来了(图4-6)
# salt '*' state.sls aa
# rpm -qa | grep httpd
【我的Linux,我做主!】自动化运维利器--SaltStack_第36张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第37张图片
(4.4)这个aa.sls文件,我们并没有指定在哪个机器上执行,如果安装很多台机器,安装不同的包,我们需要很多个不同的sls文件。此时我们应该使用top.sls文件来进行处理,top.sls的目的就是为了每台minion设置好要执行哪个sls文件。我们首先在minion主机上将httpd和vsftpd服务停止下来,接着将httpd和vsftpd安装的内容卸载掉(图4-8)。然后在vms11主机上/srv/salt目录中创建一个top.sls的文件,并且创建一个xx目录,在xx目录中创建一个bb.sls的文件,我们可以使用tree命令查看到当前目录下的目录树的状态(图4-9)。我们在bb.sls文件中安装并设置vsftpd服务的相关配置,现在我们的需求是在vms12主机上安装httpd服务,在vms13主机上安装vsftpd服务,可以在top.sls文件中进行设置(图4-10和图4-11)。
# rpm -qa httpd
# systemctl stop httpd vsftpd.service
# rpm -e httpd vsftpd httpd-devel
【我的Linux,我做主!】自动化运维利器--SaltStack_第38张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第39张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第40张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第41张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第42张图片
(4.5)接着我们开始在master主机上直接执行安装命令即可,此时我们发现在vms12主机上已经安装完成了httpd服务,没有安装vsftpd服务,而vms13主机已经安装了完成了vsftpd服务,没有安装httpd服务。
# salt '*' state.highstate
【我的Linux,我做主!】自动化运维利器--SaltStack_第43张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第44张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第45张图片


(五)模块管理
(5.1)我们想要知道系统中具体有多少个模块可以执行,此时可以通过sys.list_modules来查看(图5-1),例如我们前面有使用的“test.ping”、“cmd.run”、“pkg.installed”、“service.running”。如果我们想要了解某个模块的所有的命令,我们可以通过连续两次Tab键,就可以得到pkg模块中所有的命令(图5-2)
# salt 'vms12.rhce.cc' sys.list_modules
# salt 'vms12.rhce.cc' pkg.
【我的Linux,我做主!】自动化运维利器--SaltStack_第46张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第47张图片
(5.2)当然我们也可以通过sys.list_functions的方式得到命令的相关模块的信息(图5-3),如果我们想查看模块子命令的相关用法,则可以使用sys.doc得到模块的使用信息(图5-4)
# salt 'vms12.rhce.cc' sys.list_functions pkg
# salt 'vms12.rhce.cc' sys.doc pkg
# salt 'vms12.rhce.cc' sys.list_functions service
【我的Linux,我做主!】自动化运维利器--SaltStack_第48张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第49张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第50张图片


(六)grains模块
(6.1)grains的主要作用是能够获取系统中所能用到的所有的信息,这些信息主要是以变量的方式进行存储。如果我们可以先查看一下grains中的子命令的情况
# salt 'vms12.rhce.cc' sys.list_functions grains
# salt 'vms12.rhce.cc' grains.items---获取所有能用到的变量及值(图6-2至图6-4)
# salt 'vms12.rhce.cc' grains.ls---获取所有能用到的变量,不包括值(图6-5)
【我的Linux,我做主!】自动化运维利器--SaltStack_第51张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第52张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第53张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第54张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第55张图片
(6.2)如果我们想单独的获取某个变量的值,则可以使用grains.get命令(图6-6),我们获取这些变量的目的是,可以在写脚本的时候能够通过获取系统系统的信息,从而进行相关的判断,在不同的机器上执行不同的东西,比如在redhat上执行一种操作,而在debian上执行另外一种操作(图6-7)。具体的语法信息我们可以参阅官方文档https://docs.saltstack.com/en/latest/contents.html
# salt 'vms12.rhce.cc' grains.get os---单独获取某个变量的值
【我的Linux,我做主!】自动化运维利器--SaltStack_第56张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第57张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第58张图片


(七)pillar模块
(7.1)pillar主要是进行一些系统操作命令的函数,当我们查询pillar.items的时候是获取不到相关的数值的,因为默认情况下pillar的相关模块是没有开启的。
# salt 'vms12.rhce.cc' sys.list_functions pillar
# salt 'vms12.rhce.cc' pillar.items
【我的Linux,我做主!】自动化运维利器--SaltStack_第59张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第60张图片
(7.2)如果需要把pillar相关的模块开启,那么需要进入到/etc/salt/目录下,编辑master文件,将pillar_opts的值修改为True即可,同时还要开启pillar_roots的路径信息,并在系统中创建对应的/srv/pillar目录,最后将salt-master服务重启一下,此时我们便可以得到pillar.items的相关信息了(图7-7)。
# mkdir /srv/pillar
# systemctl restart salt-master.service
# salt '*' pillar.items
# salt 'vms12.rhce.cc' sys.doc pillar---我们通过这个命令可以获取到相关的帮助信息
【我的Linux,我做主!】自动化运维利器--SaltStack_第61张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第62张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第63张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第64张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第65张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第66张图片


(八)salt-ssh
(8.1)我们在前面由master连接到minion进行管理的时候并没有让我们输入任何的密码信息,就可以直接的远程连接过去,其实这是由于master和minion直接通过证书进行通信的,在vms12主机上我们发现/etc/salt/pki目录下是有两个证书文件pem和pub的,在vms11主机上我们也可以发现在/etc/salt/pki目录下也是有两个证书文件master.pem和master.pub的。
【我的Linux,我做主!】自动化运维利器--SaltStack_第67张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第68张图片
(8.2)如果现在我们不想通过证书方式来进行master和minion之间的通信连接,而希望通过ssh的方式来建立连接,此时我们就应该使用salt-ssh的方式来满足这个需求,我们重新生成三台主机vms11、vms12、vms13,然后安装相关的软件包,我们先将epel源安装起来。
环境搭建、环境配置步骤:①首先进入到/etc/sysconfig/network-scripts/目录下配置IP地址、网关、子网掩码、DNS等信息;②将/etc/cdrom镜像挂载到/mnt目录下;③在/etc/fstab文件中配置开机自动挂载光盘镜像的设置;④进入到/etc/yum.repos.d/目录中创建aa.repo的仓库文件;⑤进入到/etc/hosts文件中编辑IP地址、长主机名、短主机名等信息;⑥将主机的屏保功能去除。
# yum install epel* -y
【我的Linux,我做主!】自动化运维利器--SaltStack_第69张图片
(8.3)在epel源安装完成后,接着我们安装salt-ssh,并编辑/etc/salt/目录下的roster文件,在配置文件中我们在master主机上编辑连接到vms12和vms13两台主机的IP地址、用户名、密码、端口等信息。
# yum install salt-ssh -y
# vim /etc/salt/roster
【我的Linux,我做主!】自动化运维利器--SaltStack_第70张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第71张图片
(8.4)当我们使用ssh进行登陆的时候,系统总是会询问我们yes/no的登录信息,这个是由于在root/.ssh/目录下的known_hosts文件中保存了相关的登录信息。此时我们可以进入到/etc/ssh/ssh_config配置文件中将StrictHostKeyChecking的值修改为no并保存,此时我们在vms11主机上测试连接minion的连通性发现是可以正常的连接的。
# salt-ssh '*' test.ping
【我的Linux,我做主!】自动化运维利器--SaltStack_第72张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第73张图片
【我的Linux,我做主!】自动化运维利器--SaltStack_第74张图片
(8.5)此时我们也是可以在master主机上执行相关的命令的,例如使用salt-ssh我们可以远程执行获取主机名的操作,其中“-r”参数后可以跟系统命令;“-i”参数表示如果询问密码,直接帮你确认。当然我们知道saltstack使用ssh的方式会比使用证书的连接管理方式的性能会低一些,不过安全性会相应的得到提高。
# salt-ssh '*' -r 'hostname'
# salt-ssh '*' -r 'df -hT'
【我的Linux,我做主!】自动化运维利器--SaltStack_第75张图片

—————— 本文至此结束,感谢阅读 ——————