[SaltStack] 基础介绍

今天有时间把以前研究过的saltstack梳理总结下 -:)

salt是干什么的我就不多说了, 大家Google下资料很多的, 简单来说就是func+puppet:

配置文件管理

远程命令调用

Crontab管理部署

salt底层使用ZMQ通信, Python编写, 部署比较简单, 很容易管理上万台server.

部署

salt采用C/S架构, 分为Master和Minion; Master即为中心管控机, Minion则为客户端, 接受管控机的管理维护.

部署比较简单, 去官网下载对应的Master和Minion版本; 安装就OK了.

yum install salt-master -y
yum install salt-minion -y

配置

Master端配置

worker_threads: 16
auto_accept: True
open_mode: True
timeout: 300
master_tops:
ext_nodes: "/usr/bin/ext_nodes.py"
file_roots:
base:
- /u01/salt/env/base

参数的含义:

worker_threads: salt master端工作的线程数

auto_accept: salt master自动接收minion(当minion注册过来时, 只有当master接受后才可以进行通信)

open_mode: 保持加密, 但会关闭权限验证, 可以根据自己的安全级别配置

timeout: master和minion通信的超时时间

master_tops: 代替生成sls数据(后面找时间详细讲下, 这块的作用还是很大的)

file_roots: 初始定义环境以及state文件

Minion端配置

master:
- saltstack.online.xxxxxxxxxxx.net
- <master-ip-address1>
- <master-ip-address1>
- <master-ip-address1>
- <master-ip-address1>
- <master-ip-address1>
id: <minion-id>

return: minion_return

参数的含义:

master: 配置master的信息, 可以配置多个master源, minion会逐一去做注册(后面在HA部署上很有用)

id: 表示minion去master注册的id信息, 可以用hostname(具有唯一性的)

return: 表示对minion进行变更后的日志收集(可以入库, 需要二次开发)

测试

远程命令

$ salt '<minion-id>' test.ping
<minion-id>:
True

$ salt '<minion-id>' cmd.run 'uptime'
<minion-id>:
20:58:28 up 91 days, 11:37,  1 user,  load average: 0.79, 0.95, 1.02

Crontab管理

top文件(top.sls)

$ cat top.sls
base:
'<minion-id>':
- crontab

crontab文件(init.sls)

$ cat ./crontab/init.sls
date > /tmp/crontest:
cron.present:
- identifier: Reno_crontest
- comment: Salt_crontest
- user: root
- minute: 7
- hour: 5

推送crontab内容, e.g.

$ salt '<minion-id>' state.highstate

日志信息

<minion-id>:
----------
ID: date > /tmp/crontest
Function: cron.present
Result: True
Comment: Cron date > /tmp/crontest added to root's crontab
Changes:
----------
root:
date > /tmp/crontest

Summary
------------
Succeeded: 1
Failed:    0
------------
Total:     1

minion端验证crontab信息

$ crontab -l
# Lines below here are managed by Salt, do not edit
# Salt_crontest SALT_CRON_IDENTIFIER:Reno_crontest
7 5 * * * date > /tmp/crontest

总结:

以上的测试是在master端主动推送的, 当然可以采取从minion上主动拉取, 大家可以自己去玩下;

crontab中init.sls的分, 时等信息是可以随机化的, 使用random代替具体的value;

也可以更新已经存在的crontab信息;



配置文件推送

top文件(top.sls)

$ cat top.sls
base:
'<minion-id>':
- file

crontab文件(init.sls)

$ cat ./crontab/init.sls
/etc/salt/minion:
file.managed:
- source: salt://minion_conf/minion
- name: /etc/salt/minion
- user: root
- group: root
- mode: 640
cmd.wait:
- name: /etc/init.d/salt-minion restart
- watch:
- file: /etc/salt/minion

类似crontab的测试方法, 有兴趣大家可以去测试玩玩.

salt执行流程



salt二次开发

salt使用轻量级, 易部署, 易使用. 可以很轻松的使用salt完成线上千万服务器的管理维护, 当然除了这些基本功能的使用, 我们还使用比较高级的, 譬如: grans, pillar, returner等等. 另外, 还做了二次开发, 白屏化, 最主要的是我们实现了可并发, 可灰度, 可回滚！

以后有机会再一一分享吧 -_-

困了, 早点去睡觉了, 明天早起做OceanBase升级 -:)

From reno

2015-07-02 21:57:00