自动化运维工具Saltstack学习
2014-01-02 16:45
996 查看
自动化运维工具Saltstack学习
1.简介:
Saltstack 可以看做是func的增强版+Puppet的弱化版。使用Python编写。非常好用,快速可以基于EPEL部署。Saltstack是一个具备puppet与func功能为一身的集中化,轻量级的自动化运维管理工具,使用python编写,功能非常强大,可以使用EPEL快速安装。相比较puppet,安装和配置更加容易和简单。Saltstack 是一个开源的工具用来管理你的基础架构,可轻松管理成千上万台服务器。支持:Fedora
RedHat Enterprise Linux / Centos (EPEL 5, EPEL 6)
Ubuntu (PPA)
Arch (AUR)
FreeBSD
Gentoo
Debian (sid)
Debian (experimental)
2.物理环境
3.配置环境。修改主机名及/etc/hosts文件,使其能够相互解析和ping通,这只是测试用的,真实线上的环境一般都用DNS做解析。修改主机名: hostname master.puppet.netvim/etc/sysconfig/network,内容如下:HOSTNAME= master.puppet.net
在hosts中加入如下配置:192.168.1.102 master.puppet.com192.168.1.191 master.puppet.net192.168.1.192 slave.puppet.net
4.安装Saltstack服务器master上:yum -y installsalt-master客户端minion上:yum -y installsalt-minion
5.Saltstack配置
服务器master上: vim /etc/salt/master# 设置master上侦听的IP地址interface:192.168.1.191(此处可修改也可不改)
客户端minion上,vim /etc/salt/minion#添加master IP地址和minion ID号master:192.168.1.191id:可随意填写。(可修改也可不改)
6.启动Saltstack服务#saltstack master启动和设置开机自动启动/etc/init.d/salt-master startchkconfig salt-master on
#Saltstck minion启动和设置开机自动启动/etc/init.d/salt-minion startchkconfig salt-minion on
7.Saltstack master认证Minion KEYSaltstack使用公共密钥加密来保证master和minions的安全通信。安装的时候Salt自动生成这些证书,但需要在master端验证minion的证书来确认master和minion之间是授信的。
#salt-key -L查看所有没有认证,通过认证,拒绝认证的证书。[root@master puppet]# salt-key listAccepted Keys:Unaccepted Keys:slave.puppet.netmaster.puppet.comRejected Keys:
#证书认证用命令salt-key-a id[root@SaltMast ~]# salt-key -a slave.puppet.netThe following keys are going tobe accepted:Unaccepted Keys:slave.puppet.netProceed? [n/Y] yKey for minion slave.puppet.net accepted.
[root@SaltMast ~]# salt-key -a master.puppet.comThe following keys are going to be accepted:Unaccepted Keys:master.puppet.comProceed? [n/Y] yKey for minion master.puppet.com accepted.
#查看认证通过的证书[root@SaltMast ~]# salt-key listAccepted Keys:master.puppet.comslave.puppet.netUnaccepted Keys:Rejected Keys:
8.Saltstack测试1) 通信测试:Saltstack证书认证通过以后,就可以进行通信,在master通过test.ping命令来测试它们之间的连接。通配符"*"代表了所有minion。
2)执行命令:在Saltstackmaster端通过执行"salt id 系统命令"来返回minion执行结果。
9.Saltstack分组及其测试1)为什么要分组?安装配置相同或者相近的服务器可分为一组,方便批量安装和管理,编辑 /etc/salt/master 添加如下内容,每个组可以有N多服务,每个服务器用逗号分隔。nodegroups:magme:'L@master.puppet.com,slave.puppet.net'bermasde: 'slave.puppet.net'
2)分组测试
TheEnd .总结:SaltStack安装和基本的配置已经完成,可以通过SaltStack批量执行系统命令,包括重启系统,重启服务,查看系统负载,添加/删除用户等等。SaltStackd在集群环境,有大量服务器的公司用的较多。功能之强大,不得不说“牛B”,为运维人员省了不少事。
本文出自 “技术成就梦想” 博客,请务必保留此出处http://pizibaidu.blog.51cto.com/1361909/1347764
1.简介:
Saltstack 可以看做是func的增强版+Puppet的弱化版。使用Python编写。非常好用,快速可以基于EPEL部署。Saltstack是一个具备puppet与func功能为一身的集中化,轻量级的自动化运维管理工具,使用python编写,功能非常强大,可以使用EPEL快速安装。相比较puppet,安装和配置更加容易和简单。Saltstack 是一个开源的工具用来管理你的基础架构,可轻松管理成千上万台服务器。支持:Fedora
RedHat Enterprise Linux / Centos (EPEL 5, EPEL 6)
Ubuntu (PPA)
Arch (AUR)
FreeBSD
Gentoo
Debian (sid)
Debian (experimental)
2.物理环境
服务器角色 | 主机名 | ID | OS | IP | 组名称 |
master | master.puppet.net | 默认 | Centos6.4_64 | 192.168.1.191 | |
minion1 | master.puppet.com | Centos6.4_64 | 192.168.1.102 | magme | |
minion2 | slave.puppet.net | Centos6.4_64 | 192.168.1.192 | magme/bermasde |
在hosts中加入如下配置:192.168.1.102 master.puppet.com192.168.1.191 master.puppet.net192.168.1.192 slave.puppet.net
4.安装Saltstack服务器master上:yum -y installsalt-master客户端minion上:yum -y installsalt-minion
5.Saltstack配置
服务器master上: vim /etc/salt/master# 设置master上侦听的IP地址interface:192.168.1.191(此处可修改也可不改)
客户端minion上,vim /etc/salt/minion#添加master IP地址和minion ID号master:192.168.1.191id:可随意填写。(可修改也可不改)
6.启动Saltstack服务#saltstack master启动和设置开机自动启动/etc/init.d/salt-master startchkconfig salt-master on
#Saltstck minion启动和设置开机自动启动/etc/init.d/salt-minion startchkconfig salt-minion on
7.Saltstack master认证Minion KEYSaltstack使用公共密钥加密来保证master和minions的安全通信。安装的时候Salt自动生成这些证书,但需要在master端验证minion的证书来确认master和minion之间是授信的。
#salt-key -L查看所有没有认证,通过认证,拒绝认证的证书。[root@master puppet]# salt-key listAccepted Keys:Unaccepted Keys:slave.puppet.netmaster.puppet.comRejected Keys:
#证书认证用命令salt-key-a id[root@SaltMast ~]# salt-key -a slave.puppet.netThe following keys are going tobe accepted:Unaccepted Keys:slave.puppet.netProceed? [n/Y] yKey for minion slave.puppet.net accepted.
[root@SaltMast ~]# salt-key -a master.puppet.comThe following keys are going to be accepted:Unaccepted Keys:master.puppet.comProceed? [n/Y] yKey for minion master.puppet.com accepted.
#查看认证通过的证书[root@SaltMast ~]# salt-key listAccepted Keys:master.puppet.comslave.puppet.netUnaccepted Keys:Rejected Keys:
8.Saltstack测试1) 通信测试:Saltstack证书认证通过以后,就可以进行通信,在master通过test.ping命令来测试它们之间的连接。通配符"*"代表了所有minion。
2)执行命令:在Saltstackmaster端通过执行"salt id 系统命令"来返回minion执行结果。
9.Saltstack分组及其测试1)为什么要分组?安装配置相同或者相近的服务器可分为一组,方便批量安装和管理,编辑 /etc/salt/master 添加如下内容,每个组可以有N多服务,每个服务器用逗号分隔。nodegroups:magme:'L@master.puppet.com,slave.puppet.net'bermasde: 'slave.puppet.net'
2)分组测试
TheEnd .总结:SaltStack安装和基本的配置已经完成,可以通过SaltStack批量执行系统命令,包括重启系统,重启服务,查看系统负载,添加/删除用户等等。SaltStackd在集群环境,有大量服务器的公司用的较多。功能之强大,不得不说“牛B”,为运维人员省了不少事。
本文出自 “技术成就梦想” 博客,请务必保留此出处http://pizibaidu.blog.51cto.com/1361909/1347764
相关文章推荐
- 自动化运维工具Saltstack学习记录一
- Linux的企业-自动化运维工具Saltstack(haproxy+nginx)
- 自动化运维工具 Ansible ,SaltStack,Salt,Puppet
- 自动化运维工具SaltStack详细部署
- 自动化运维集中式管理工具saltstack的基于各个平台的部署
- 自动化运维工具SaltStack详细部署
- 自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机
- 自动化运维工具SaltStack详细部署
- 自动化运维工具ansible学习+使用ansible批量推送公钥到远程主机
- Saltstack自动化运维工具 实战与部署
- 自动化运维工具SaltStack详细部署
- 自动化运维工具SaltStack详细部署
- 自动化运维工具SaltStack部署及案例
- 自动化运维工具SaltStack详细部署
- Saltstack 自动化运维工具详细介绍
- 自动化运维工具SaltStack详细部署
- 自动化运维工具SaltStack详细部署及用SaltStack实现自动部署lamp架构
- 自动化运维工具SaltStack详细部署
- 自动化运维工具SaltStack详细部署