今天就跟大家聊聊有關(guān)Linux中什么是自動(dòng)化以及運(yùn)維利器SaltStack的安裝使用，可能很多人都不太了解，為了讓大家更加了解，小編給大家總結(jié)了以下內(nèi)容，希望大家根據(jù)這篇文章可以有所收獲。

成都創(chuàng)新互聯(lián)是一家專注于成都網(wǎng)站制作、成都網(wǎng)站設(shè)計(jì)、外貿(mào)營銷網(wǎng)站建設(shè)與策劃設(shè)計(jì),坡頭網(wǎng)站建設(shè)哪家好?成都創(chuàng)新互聯(lián)做網(wǎng)站,專注于網(wǎng)站建設(shè)十余年,網(wǎng)設(shè)計(jì)領(lǐng)域的專業(yè)建站公司;建站業(yè)務(wù)涵蓋:坡頭等地區(qū)。坡頭做網(wǎng)站價(jià)格咨詢:18982081108

（一）自動(dòng)化運(yùn)維介紹
(1.1)當(dāng)我們?cè)趩闻_(tái)機(jī)器上操作時(shí)，例如安裝一個(gè)系統(tǒng)，然后安裝相關(guān)的軟件包，配置相關(guān)的服務(wù)等，由于機(jī)器的數(shù)量很少所以我們管理起來是非常簡單的。但是在日常工作中我們所管理的服務(wù)器有時(shí)候并不是單臺(tái)的機(jī)器，可能會(huì)是幾百上千臺(tái)的量，此時(shí)我們應(yīng)該怎樣簡單高效的管理我們的服務(wù)器呢，我們也許會(huì)使用常規(guī)的方式，遠(yuǎn)程登錄到每臺(tái)服務(wù)器進(jìn)行配置，但是這樣的方式會(huì)非常的繁雜且低效，這個(gè)時(shí)候我們應(yīng)該在我們已有的技能水平上去使用相對(duì)應(yīng)的自動(dòng)化管理工具來協(xié)助我們管理我們的服務(wù)器，這樣以后我們?cè)诠芾矸?wù)器集群的時(shí)候只需要在一個(gè)特定的終端上進(jìn)行操作，那么所有的配置操作都會(huì)自動(dòng)在所對(duì)應(yīng)的服務(wù)器上自動(dòng)的執(zhí)行了，有了自動(dòng)化運(yùn)維工具的協(xié)助就可以大大提高運(yùn)維工作的效率。其中我們常見的自動(dòng)化運(yùn)維的工具有：Ansible、SaltStack、Puppet

(1.2)SaltStack是一個(gè)異構(gòu)平臺(tái)基礎(chǔ)設(shè)置管理工具，我們通常是在Linux上，使用輕量級(jí)的通訊器ZMQ，用Python攜程的批量管理工具，完全開源，遵守Apache2協(xié)議，與Puppet、Chef功能類似，有一個(gè)強(qiáng)大的遠(yuǎn)程執(zhí)行命令引擎，也有一個(gè)強(qiáng)大的配置管理系統(tǒng)，通常叫做Salt State System。Saltstack采用C/S模式，server端就是salt的master，client端就是minion，minion與master之間通過ZeroMQ消息隊(duì)列通信。

（二）安裝saltstack
(2.1)一般我們會(huì)通過官方網(wǎng)站https://repo.saltstack.com/ 的方式去安裝SaltStack，不過操作系統(tǒng)通常會(huì)包含epel源，此時(shí)我們直接使用epel源去安裝SaltStack也是非常方便的。

(2.2)現(xiàn)在我們的環(huán)境一共是有3臺(tái)機(jī)器，使用的系統(tǒng)都是CentOS 7.4，其中master的主機(jī)名是vms11.rhce.cc，IP地址為192.168.26.11；其中一臺(tái)minion的主機(jī)名是vms12.rhce.cc，IP地址為192.168.26.12；另一臺(tái)minion的主機(jī)名是vms13.rhce.cc，IP地址為192.168.26.13。

(2.3)我們首先進(jìn)入系統(tǒng)中將屏幕保護(hù)設(shè)置一下，然后編輯vms11主機(jī)的IP地址為192.168.26.11，并將網(wǎng)絡(luò)的子網(wǎng)掩碼、網(wǎng)關(guān)、DNS都設(shè)置一下，然后將系統(tǒng)的網(wǎng)絡(luò)network重啟即可。接著我們將vms12主機(jī)的IP地址設(shè)置為192.168.26.12，vms13主機(jī)設(shè)置為192.168.26.13，并配置好其他的設(shè)置。


(2.4)同時(shí)我們還要將三臺(tái)主機(jī)的SELinux設(shè)置為Disabled，并重啟計(jì)算機(jī)后生效，并將防火墻設(shè)置為trusted，即允許所有的數(shù)據(jù)包通過，并設(shè)置好正確得主機(jī)名信息。同時(shí)在三臺(tái)主機(jī)的/etc/hosts文件中設(shè)置好所需的IP地址、長主機(jī)名、短主機(jī)名信息，以此替代本地域名解析的作用。



(2.5)我們先將光盤的掛載信息配置好，然后在/etc/yum.repos.d/目錄中創(chuàng)建一個(gè)aa.repo的倉庫信息，接著我們開始安裝epel源（圖2-9）。



(2.6)接著我們開始在vms11機(jī)器上安裝salt-master，在vms12和vms13機(jī)器上安裝salt-minion，同時(shí)在vms11主機(jī)上將salt-master服務(wù)開啟并設(shè)置開機(jī)自動(dòng)啟動(dòng)。
# systemctl list-unit-files | grep salt
# systemctl start salt-master
# systemctl enable salt-master
# yum install salt-minion -y




(2.7)接著我們需要在客戶端配置可以接收哪臺(tái)服務(wù)器的管理，所以我們首先在vms12主機(jī)上操作，進(jìn)入/etc/salt目錄，并編輯minion文件中的master的值為vms11，同時(shí)我們將vms12的minion文件拷貝到vms13主機(jī)上。



(2.8)接著我們?cè)趦膳_(tái)minion主機(jī)vms12和vms13上將salt-minion主機(jī)服務(wù)啟動(dòng)起來并設(shè)置開機(jī)自動(dòng)啟動(dòng)。此時(shí)當(dāng)我們?cè)趍inion主機(jī)上重啟salt-minion服務(wù)的時(shí)候，minion主機(jī)就會(huì)主動(dòng)向master去注冊(cè)。
# systemctl list-unit-files | grep salt
# systemctl start salt-minion.service
# systemctl enable salt-minion.service

(2.9)但是master主機(jī)在接收到請(qǐng)求后也是處于不知可否的狀態(tài)，我們通過如下salt-key命令就可以查看到vms11主機(jī)上已經(jīng)有了vms12和vms13兩臺(tái)主機(jī)請(qǐng)求信息，同時(shí)在/etc/salt/pki/master/minions_pre/目錄下也是可以看到vms11主機(jī)接收到的vms12和vms13主機(jī)的pki密鑰信息（圖2-18）。同時(shí)我們?cè)趍inion主機(jī)上也是可以看到相關(guān)的密鑰信息的，例如在vms12主機(jī)上，我們?cè)?etc/salt/pki/minion/目錄下便可以看到已經(jīng)產(chǎn)生了兩個(gè)密鑰文件minion.pem和minion.pub，并且會(huì)將證書文件發(fā)送給master（圖2-19）
# salt-key -L
# ls /etc/salt/pki/master/minions_pre/
# ls /etc/salt/pki/minion/


(2.10)如果我們想放行某個(gè)節(jié)點(diǎn)，則可以使用指定節(jié)點(diǎn)的方式，這樣master節(jié)點(diǎn)就可以管理放行過來的minion節(jié)點(diǎn)了（圖2-20）。如果我們想放行所有來申請(qǐng)的節(jié)點(diǎn)，那么可以直接使用“-A”參數(shù)即可（圖2-21）。如果我們想刪除不需要的節(jié)點(diǎn)，則可以使用“-d”參數(shù)（圖2-22），如果想一次性刪除所有的節(jié)點(diǎn)則可以通過“-D”參數(shù)。當(dāng)我們?cè)趍inion節(jié)點(diǎn)重啟服務(wù)后，節(jié)點(diǎn)的加入master的請(qǐng)求便會(huì)再次生效了（圖2-23），這樣我們便可以通過master主機(jī)對(duì)節(jié)點(diǎn)進(jìn)行日常的管理操作了。
# salt-key -a vms12.rhce.cc---允許指定的單個(gè)節(jié)點(diǎn)通過
# salt-key -A---允許所有的節(jié)點(diǎn)都通過
# salt-key -d vms12.rhce.cc---刪除指定單個(gè)的節(jié)點(diǎn)
# salt-key -D---統(tǒng)一將所有的節(jié)點(diǎn)都刪除
# systemctl restart salt-minion.service---在minion節(jié)點(diǎn)將服務(wù)重啟一下

（三）遠(yuǎn)程執(zhí)行
(3.1)所謂遠(yuǎn)程執(zhí)行就是指我們可以在master上定義一個(gè)操作，然后便可以自動(dòng)在對(duì)應(yīng)的minion節(jié)點(diǎn)上執(zhí)行相關(guān)的命令，這樣就不需要我們一個(gè)一個(gè)的登錄節(jié)點(diǎn)去執(zhí)行。
格式：salt ‘*’ 模塊.命令
# salt ‘*’ test.ping---在所有的機(jī)器上執(zhí)行（圖2-24）
# salt vms12.rhce.cc test.ping---在單臺(tái)機(jī)器上執(zhí)行（圖2-24）
# salt ‘*’ cmd.run ‘ls’---在所有機(jī)器上執(zhí)行
# salt vms12.rhce.cc cmd.run ‘ls’---在單臺(tái)機(jī)器上執(zhí)行（圖2-25）
# salt 'vms13.rhce.cc' cmd.run 'hostname'---查詢vms13主機(jī)的主機(jī)名（圖2-25）
# salt '*' cmd.run 'ifconfig ens32'---查詢所有主機(jī)的網(wǎng)絡(luò)信息（圖2-26）
# salt '*' cmd.run 'yum install vsftpd -y ; systemctl start vsftpd ; systemctl enable vsftpd'---所有機(jī)器上安裝軟件包（圖2-27和圖2-28）

（四）配置管理
(4.1)我們也可以通過配置管理來進(jìn)行軟件包的安裝，此時(shí)通過配置管理安裝時(shí)我們需要寫一個(gè)以sls為后綴名的配置文件，例如創(chuàng)建了一個(gè)aa.sls的配置文件，那么這個(gè)名字就是后面要執(zhí)行的名字。Sls這種文件并非是可以在任何目錄里寫的，必須得在指定的目錄里寫，我們進(jìn)入到/etc/salt目錄下可以看到一個(gè)master文件，我們?cè)趍aster文件中找到“file_roots”這一行信息，然后可以定義一個(gè)目錄/srv/salt，此時(shí)我們sls文件必須要往/srv/salt目錄或者子目錄中寫才會(huì)生效


(4.2)接著我們還需要在master上創(chuàng)建/srv/salt目錄，并將salt-master服務(wù)重啟一下，然后再進(jìn)入到/srv/salt目錄中創(chuàng)建一個(gè)aa.sls的文件，在sls文件中我們需要定義名稱、模塊名、命令名、以及需要安裝的軟件包名（圖4-3），然后讓這個(gè)YAML文件指定對(duì)應(yīng)的minion自己去按照系統(tǒng)的特性進(jìn)行安裝（圖4-4）
# mkdir /srv/salt
# systemctl restart salt-master.service


(4.3)然后我們?cè)趘ms11主機(jī)上將aa.sls配置文件的內(nèi)容運(yùn)行起來（圖4-5），此時(shí)可以發(fā)現(xiàn)vms13主機(jī)上的httpd的相關(guān)服務(wù)已經(jīng)正確的安裝起來了（圖4-6）
# salt '*' state.sls aa
# rpm -qa | grep httpd


(4.4)這個(gè)aa.sls文件，我們并沒有指定在哪個(gè)機(jī)器上執(zhí)行，如果安裝很多臺(tái)機(jī)器，安裝不同的包，我們需要很多個(gè)不同的sls文件。此時(shí)我們應(yīng)該使用top.sls文件來進(jìn)行處理，top.sls的目的就是為了每臺(tái)minion設(shè)置好要執(zhí)行哪個(gè)sls文件。我們首先在minion主機(jī)上將httpd和vsftpd服務(wù)停止下來，接著將httpd和vsftpd安裝的內(nèi)容卸載掉（圖4-8）。然后在vms11主機(jī)上/srv/salt目錄中創(chuàng)建一個(gè)top.sls的文件，并且創(chuàng)建一個(gè)xx目錄，在xx目錄中創(chuàng)建一個(gè)bb.sls的文件，我們可以使用tree命令查看到當(dāng)前目錄下的目錄樹的狀態(tài)（圖4-9）。我們?cè)赽b.sls文件中安裝并設(shè)置vsftpd服務(wù)的相關(guān)配置，現(xiàn)在我們的需求是在vms12主機(jī)上安裝httpd服務(wù)，在vms13主機(jī)上安裝vsftpd服務(wù)，可以在top.sls文件中進(jìn)行設(shè)置（圖4-10和圖4-11）。
# rpm -qa httpd
# systemctl stop httpd vsftpd.service
# rpm -e httpd vsftpd httpd-devel





(4.5)接著我們開始在master主機(jī)上直接執(zhí)行安裝命令即可，此時(shí)我們發(fā)現(xiàn)在vms12主機(jī)上已經(jīng)安裝完成了httpd服務(wù)，沒有安裝vsftpd服務(wù)，而vms13主機(jī)已經(jīng)安裝了完成了vsftpd服務(wù)，沒有安裝httpd服務(wù)。
# salt '*' state.highstate

（五）模塊管理
(5.1)我們想要知道系統(tǒng)中具體有多少個(gè)模塊可以執(zhí)行，此時(shí)可以通過sys.list_modules來查看（圖5-1），例如我們前面有使用的“test.ping”、“cmd.run”、“pkg.installed”、“service.running”。如果我們想要了解某個(gè)模塊的所有的命令，我們可以通過連續(xù)兩次Tab鍵，就可以得到pkg模塊中所有的命令（圖5-2）
# salt 'vms12.rhce.cc' sys.list_modules
# salt 'vms12.rhce.cc' pkg.


(5.2)當(dāng)然我們也可以通過sys.list_functions的方式得到命令的相關(guān)模塊的信息（圖5-3），如果我們想查看模塊子命令的相關(guān)用法，則可以使用sys.doc得到模塊的使用信息（圖5-4）
# salt 'vms12.rhce.cc' sys.list_functions pkg
# salt 'vms12.rhce.cc' sys.doc pkg
# salt 'vms12.rhce.cc' sys.list_functions service

（六）grains模塊
(6.1)grains的主要作用是能夠獲取系統(tǒng)中所能用到的所有的信息，這些信息主要是以變量的方式進(jìn)行存儲(chǔ)。如果我們可以先查看一下grains中的子命令的情況
# salt 'vms12.rhce.cc' sys.list_functions grains
# salt 'vms12.rhce.cc' grains.items---獲取所有能用到的變量及值（圖6-2至圖6-4）
# salt 'vms12.rhce.cc' grains.ls---獲取所有能用到的變量，不包括值（圖6-5）





(6.2)如果我們想單獨(dú)的獲取某個(gè)變量的值，則可以使用grains.get命令（圖6-6），我們獲取這些變量的目的是，可以在寫腳本的時(shí)候能夠通過獲取系統(tǒng)系統(tǒng)的信息，從而進(jìn)行相關(guān)的判斷，在不同的機(jī)器上執(zhí)行不同的東西，比如在redhat上執(zhí)行一種操作，而在debian上執(zhí)行另外一種操作（圖6-7）。具體的語法信息我們可以參閱官方文檔https://docs.saltstack.com/en/latest/contents.html
# salt 'vms12.rhce.cc' grains.get os---單獨(dú)獲取某個(gè)變量的值

（七）pillar模塊
(7.1)pillar主要是進(jìn)行一些系統(tǒng)操作命令的函數(shù)，當(dāng)我們查詢pillar.items的時(shí)候是獲取不到相關(guān)的數(shù)值的，因?yàn)槟J(rèn)情況下pillar的相關(guān)模塊是沒有開啟的。
# salt 'vms12.rhce.cc' sys.list_functions pillar
# salt 'vms12.rhce.cc' pillar.items


(7.2)如果需要把pillar相關(guān)的模塊開啟，那么需要進(jìn)入到/etc/salt/目錄下，編輯master文件，將pillar_opts的值修改為True即可，同時(shí)還要開啟pillar_roots的路徑信息，并在系統(tǒng)中創(chuàng)建對(duì)應(yīng)的/srv/pillar目錄，最后將salt-master服務(wù)重啟一下，此時(shí)我們便可以得到pillar.items的相關(guān)信息了（圖7-7）。
# mkdir /srv/pillar
# systemctl restart salt-master.service
# salt '*' pillar.items
# salt 'vms12.rhce.cc' sys.doc pillar---我們通過這個(gè)命令可以獲取到相關(guān)的幫助信息

（八）salt-ssh
(8.1)我們?cè)谇懊嬗蒻aster連接到minion進(jìn)行管理的時(shí)候并沒有讓我們輸入任何的密碼信息，就可以直接的遠(yuǎn)程連接過去，其實(shí)這是由于master和minion直接通過證書進(jìn)行通信的，在vms12主機(jī)上我們發(fā)現(xiàn)/etc/salt/pki目錄下是有兩個(gè)證書文件pem和pub的，在vms11主機(jī)上我們也可以發(fā)現(xiàn)在/etc/salt/pki目錄下也是有兩個(gè)證書文件master.pem和master.pub的。


(8.2)如果現(xiàn)在我們不想通過證書方式來進(jìn)行master和minion之間的通信連接，而希望通過ssh的方式來建立連接，此時(shí)我們就應(yīng)該使用salt-ssh的方式來滿足這個(gè)需求，我們重新生成三臺(tái)主機(jī)vms11、vms12、vms13，然后安裝相關(guān)的軟件包，我們先將epel源安裝起來。
環(huán)境搭建、環(huán)境配置步驟：①首先進(jìn)入到/etc/sysconfig/network-scripts/目錄下配置IP地址、網(wǎng)關(guān)、子網(wǎng)掩碼、DNS等信息；②將/etc/cdrom鏡像掛載到/mnt目錄下；③在/etc/fstab文件中配置開機(jī)自動(dòng)掛載光盤鏡像的設(shè)置；④進(jìn)入到/etc/yum.repos.d/目錄中創(chuàng)建aa.repo的倉庫文件；⑤進(jìn)入到/etc/hosts文件中編輯IP地址、長主機(jī)名、短主機(jī)名等信息；⑥將主機(jī)的屏保功能去除。
# yum install epel* -y

(8.3)在epel源安裝完成后，接著我們安裝salt-ssh，并編輯/etc/salt/目錄下的roster文件，在配置文件中我們?cè)趍aster主機(jī)上編輯連接到vms12和vms13兩臺(tái)主機(jī)的IP地址、用戶名、密碼、端口等信息。
# yum install salt-ssh -y
# vim /etc/salt/roster


(8.4)當(dāng)我們使用ssh進(jìn)行登陸的時(shí)候，系統(tǒng)總是會(huì)詢問我們yes/no的登錄信息，這個(gè)是由于在root/.ssh/目錄下的known_hosts文件中保存了相關(guān)的登錄信息。此時(shí)我們可以進(jìn)入到/etc/ssh/ssh_config配置文件中將StrictHostKeyChecking的值修改為no并保存，此時(shí)我們?cè)趘ms11主機(jī)上測試連接minion的連通性發(fā)現(xiàn)是可以正常的連接的。
# salt-ssh '*' test.ping



(8.5)此時(shí)我們也是可以在master主機(jī)上執(zhí)行相關(guān)的命令的，例如使用salt-ssh我們可以遠(yuǎn)程執(zhí)行獲取主機(jī)名的操作，其中“-r”參數(shù)后可以跟系統(tǒng)命令；“-i”參數(shù)表示如果詢問密碼，直接幫你確認(rèn)。當(dāng)然我們知道saltstack使用ssh的方式會(huì)比使用證書的連接管理方式的性能會(huì)低一些，不過安全性會(huì)相應(yīng)的得到提高。
# salt-ssh '*' -r 'hostname'
# salt-ssh '*' -r 'df -hT'

看完上述內(nèi)容，你們對(duì)Linux中什么是自動(dòng)化以及運(yùn)維利器SaltStack的安裝使用有進(jìn)一步的了解嗎？如果還想了解更多知識(shí)或者相關(guān)內(nèi)容，請(qǐng)關(guān)注創(chuàng)新互聯(lián)行業(yè)資訊頻道，感謝大家的支持。