?
成都創(chuàng)新互聯(lián)專注于網(wǎng)站建設(shè),為客戶提供網(wǎng)站設(shè)計(jì)制作、成都網(wǎng)站建設(shè)、網(wǎng)頁設(shè)計(jì)開發(fā)服務(wù),多年建網(wǎng)站服務(wù)經(jīng)驗(yàn),各類網(wǎng)站都可以開發(fā),品牌網(wǎng)站建設(shè),公司官網(wǎng),公司展示網(wǎng)站,網(wǎng)站設(shè)計(jì),建網(wǎng)站費(fèi)用,建網(wǎng)站多少錢,價(jià)格優(yōu)惠,收費(fèi)合理。Saltstack官方文檔: dock.saltstack.com
Saltstack項(xiàng)目:github.com/saltstack
Saltstack中文網(wǎng):wiki.saltstack.cn
?
Salt是基礎(chǔ)平臺管理工具。只需花費(fèi)數(shù)分鐘即可運(yùn)行,擴(kuò)展性足以支撐管理上萬臺服務(wù)器,數(shù)秒鐘即可完成數(shù)據(jù)傳遞。
????????Salt可以做什么:
1.??????配置管理
2.??????遠(yuǎn)程命令
3.??????包管理
應(yīng)用步驟:
本環(huán)境假設(shè)為離線環(huán)境,需要使用離線包安裝此服務(wù)
參考文檔
https://blog.csdn.net/u014703013/article/details/81288969
1.?先使用wget下載網(wǎng)站的安裝包,為了后面離線安裝作準(zhǔn)備。
以下這個(gè)是例子,根據(jù)你的發(fā)行版是啥而具體選擇啥版本:
wget -r -c -np? -P c:\satl?https://repo.saltstack.com/yum/redhat/6.0/x86_64/2016.11/
?
說明:
??? -r??表示遞歸下載
??? -np不下載旁站連接
??? -c??斷點(diǎn)續(xù)傳
??? -nd?遞歸下載時(shí)不創(chuàng)建一層一層的目錄,把所有的文件下載到當(dāng)前目錄(不可取,這樣不會把該目錄下一級目錄一并下載出來。)
??? -P表示下載那個(gè)目錄
?
??????2.?把下載到的文件導(dǎo)進(jìn)服務(wù)器,做一個(gè)本地安裝源
?
4.?編輯repo文件(這邊為了方便直接在media的repo上增加本地路徑)
5.??????這邊直接安裝salt
服務(wù)端:
yum install salt
???????yum install salt-master -y
???????/etc/init.d/salt-master?start
????????????????chkconfig salt-master on
?????????客戶端:
??????????????????yum install –y salt-minion
vi /etc/salt/minion???-----編輯配置文件
??????????????????????????master: 192.168.24.32??----- master端地址
cachedir: /etc/salt/modules???-----模塊目錄
log file: /var/log/salt/minion.log?????-----日志路徑
log level: warning??????????????????????-----日志級別
?
master: 192.168.24.4
cachedir: /etc/salt/modules
log file: /var/log/salt/minion.log
log level: warning
?
??????????????????/etc/init.d/salt-minion start
???????????????chkconfig salt-minion on
?
服務(wù)和客戶端都安裝完后允許這些客戶端
salt-key list
salt-key -A
?
?
????????測試連通性
[root@localhost ~]# salt '*' test.ping
lnmp02:
????????????????????????True
nfs-server:
??????????????????????True
lnmp01:
???????????????????????True
????????
一些簡單的即時(shí)管理,在服務(wù)端對客戶機(jī)執(zhí)行命令,無法執(zhí)行一些例如top的即時(shí)命令。
?
?
??????????????????編輯/etc/salt/master文件將成員按劃分??梢愿鶕?jù)系統(tǒng)版本、業(yè)務(wù)等劃分不同的服務(wù)器。
??????????????????vi /etc/salt/master
??????????????????nodegroups:
???????????????group1: 'L@lnmp01,lnmp02'?
???????????????group2: 'E@lnmp0[0-9]'
上面的是兩種寫法,“group1”可以自定義
?
執(zhí)行命令查看一下
?
??????????????????定義環(huán)境,定義該環(huán)境的模板存放在哪個(gè)路徑下
環(huán)境配置:
?
環(huán)境配置:
????????file_roots:
?????????base
?????????-/srv/salt
[root@lnmp01 _modules]# ls
mi.py
[root@lnmp01 _modules]# pwd
/srv/salt/_modules
?
?
????????ssh免密碼登錄原理:
??????????????????
[root@lnmp01 ~]# ssh-keygen??這個(gè)操作一路回車就可以
公鑰文件在:
[root@lnmp01 ~]# cat ~/.ssh/id_rsa
id_rsa?????id_rsa.pub
?
得出的字符串寫入到mi.py上
?
#!/usr/bin/env python
?
# Import Python Lib
import os
?
def sshkey():
???'''
???append salt manage machine public ssh-key
?
???CLI Example:
?
???????salt '*' ssh.sshkey
???'''
???local_hostname = 'backup'
???manage_pubkey = ' ssh-rsa /…….省略……== root@backup\n'
???if not os.path.isfile('/root/.ssh/authorized_keys'):
??????if not os.path.isdir('/root/.ssh/'):
??????????os.mkdir('/root/.ssh/')
??????file = open ('/root/.ssh/authorized_keys','w')
??????file.write(manage_pubkey)
??????file.flush()
??????file.close()
??????os.chmod('/root/.ssh/authorized_keys',0600)
??????return True
???else:
???????file = open ('/root/.ssh/authorized_key','r')
???????if local_hostname not in file.read():
???????????f = open('/root/.ssh/authorized_key','a')
???????????f.write(manage_pubkey)
???????????f.flush()
???????????f.close()
???????return True
?
salt '*' saltutil.sync_all(這命令的意思是把所有模塊推到客戶端處)
salt '*' mi.sshkey
?
查看公鑰
?
?
1.top.sls定義環(huán)境、所匹配的主機(jī)、配置什么模塊(服務(wù))
2.每個(gè)服務(wù)目錄下有個(gè)init.sls,這個(gè)定義著這個(gè)模塊是執(zhí)行什么行為(推送配置文件、判斷操作、執(zhí)行命令等等)
3.這些準(zhǔn)備工作完成后,執(zhí)行salt命令使之推送到指定的客戶端下實(shí)現(xiàn)一鍵群發(fā)配置。
現(xiàn)在/srv/salt目錄上創(chuàng)建yum、sysctl、httpd目錄,并且創(chuàng)建top.sls文件
?
內(nèi)容如下
base:
?'lnmp0[1-2],nfs-server':
???- yum
???- sysctl
???- httpd
???- httpd.oldboy
在yum目錄創(chuàng)建init.sls文件
將服務(wù)端/srv/salt/yum/file/CentOS-Base.repo推到客戶端/etc/yum.repos.d/CentOS-Base.repo這個(gè)位置。
"/etc/yum.repos.d/2408c7.repo":
?file.managed:
???- source: salt://yum/file/2408c7.repo
???- mode: 644
???- owner: root
???- group: root
?cmd.wait:????-----將文件推到客戶端的時(shí)候會比對文件MD5值,如果不一致會執(zhí)行以下命令(清理緩存,重新建立緩存)
???- name: "yum.clean all;yum makecache"
???- onlyif: "test -f /etc/yum.repos.d/2408c7.repo"?----測試文件是否存在
???- watch:?---判斷這個(gè)文件是不是改變
?????- file: /etc/yum.repos.d/2408c7.repo
------------------------------------------------------------------------------------------------
"/etc/yum.repos.d/2408c6.repo":
?file.managed:
???- source: salt://yum/file/2408c6.repo
???- mode: 644
???- owner: root
???- group: root
?cmd.wait:
???- name: "yum.clean all;yum makecache"
???- onlyif: "test -f /etc/yum.repos.d/2408c6.repo"
???- watch:
?????- file: /etc/yum.repos.d/2408c6.repo
?
在服務(wù)端/srv/salt/yum/file目錄下應(yīng)該有2408c6.repo文件在里面
?
salt –N ‘a(chǎn)ll’ state.sls yum同步指定的模塊
salt –N ‘a(chǎn)ll’ state.highstate同步所有的模塊
?
另外有需要云服務(wù)器可以了解下創(chuàng)新互聯(lián)cdcxhl.cn,海內(nèi)外云服務(wù)器15元起步,三天無理由+7*72小時(shí)售后在線,公司持有idc許可證,提供“云服務(wù)器、裸金屬服務(wù)器、高防服務(wù)器、香港服務(wù)器、美國服務(wù)器、虛擬主機(jī)、免備案服務(wù)器”等云主機(jī)租用服務(wù)以及企業(yè)上云的綜合解決方案,具有“安全穩(wěn)定、簡單易用、服務(wù)可用性高、性價(jià)比高”等特點(diǎn)與優(yōu)勢,專為企業(yè)上云打造定制,能夠滿足用戶豐富、多元化的應(yīng)用場景需求。