自動運維工具 -saltstack安裝使用(實例演示!!!)

saltstack概述

在生產環境中，服務器每每不止一兩臺，通常都是成千上萬臺服務器。這對運維人員來講管理難度太大了，而saltstack是一個新的基礎平臺管理工具，能夠支持管理上萬臺服務器規模，數秒鐘便可完成數據傳遞，是如今用的比較多的自動化運維工具之一。

Salt是一個基礎平臺管理工具。SaltStack採用 C/S模式，server端就是salt的master，client端就是minion，minion與master之間經過ZeroMQ消息隊列通訊。master監聽4505和4506端口，4505爲master和minion認證通訊端口，4506爲master用來發送命令或者接收minion的命令執行返回信息。

saltstack介紹

一、基於python語言開發的

二、輕量級管理工具，批量執行命令

三、經常使用模板

名稱	含義
pkg	包，有增刪更新
file	用於管理文件，包括同步文件、設置文件權限和所屬用戶組、刪除文件等操做
cmd	在minion上執行命令或者腳本
use	管理系統帳戶操做
service	管理系統服務操做
cron	管理crontab任務

四、saltstack數據系統

• Grains（靜態數據）

• pillar（動態數據）

saltstack三大功能

• 遠程執行

• 配置管理

• 雲管理

saltstack工做原理

SaltStack客戶端（Minion）在啓動時，會自動生成一套密鑰，包含私鑰和公鑰。以後將公鑰發送給服務器端，服務器端驗證並接受公鑰，以此來創建可靠且加密的通訊鏈接。同時經過消息隊列ZeroMQ在客戶端與服務端之間創建消息發佈鏈接。

• Minion是SaltStack須要管理的客戶端安裝組件，會主動去鏈接 Master端，並從Master端獲得資源狀態信息，同步資源管理信息。

• Master做爲控制中心運行在主機服務器上，負責Salt命令運行和資源狀態的管理，Master上執行某條指令經過隊列下發到各個Minions去執行，並返回結果。

• ZeroMQ是一款開源的消息隊列軟件，用於在Minion端與Master端創建系統通訊橋樑。

saltstack優缺點

• 優勢

速度快，基於消息隊列+線程，跑完多臺設備，都是毫秒級別的；很是靈活，源碼是python，方便理解和自定義模塊（由於python相對於其餘的perl、ruby等仍是很好理解的）
命令簡單，功能強大。

• 缺點

部署minion端較爲不便。

Saltstack重要組件

• grains

grains是在minion（客戶端）啓動時收集到的一些信息，好比操做系統類型、網卡ip等靜態信息。
grains 的信息並非動態的，並不會時時變動，它只是在 minion 啓動時收集到的。

• pillar

pillar和grains不同，是在master上定義的，而且是針對minion定義的一些信息。像一些比較重要的數據（密碼）能夠存在pillar裏，還能夠定義變量等。

• state

state是saltstack的最核心的功能，經過預先指定好的sls文件對 被控主機進行管理（包括：包、網絡配置、系統服務、系統用戶等）

Saltstack經常使用命令

• 拷貝文件到客戶端

salt 'client2' cp.get_file salt:#apache.sls /tmp/cp.txt

• 拷貝目錄到客戶端

salt 'client2' cp.get_dir salt:#test /tmp

• 顯示存活的客戶端

salt-run manage.up

• 命令下執行服務端的腳本

#編輯腳本
vim /srv/salt/test/shell.sh

#! /bin/sh
echo "salt server do run shell script on client" > /tmp/shell.txt

#執行腳本
salt 'client2' cmd.script salt:#test/shell.sh

Saltstack操做實例-批量部署apache

• 環境部署

準備三臺機器，這三臺機器都關閉selinux，清空防火牆規則。

服務器角色	IP地址	主機名稱
master	192.168.142.123	master.saltstack.com
minion01	192.168.142.124	web01.saltstack.com
minion02	192.168.142.166	web02.saltstack.com

• 安裝 saltstack

#分別爲三臺機器添加epel源，本地有官方源
yum install -y epel-release  #安裝epel源

#服務器安裝
yum -y install salt-master

• 配置 master主機

#安裝完成修改主配置文件
vim /etc/salt/master

#修改以下內容
#15行 
interface: 192.168.175.132   #監聽地址

#215行 
auto_accept: True        #避免要運行salt-key來確認證書認證

#416行 
file_roots:
          base:
          - /srv/salt           #saltstack文件根目錄位置，目錄須要建立

#710行組分類
nodegroups:
  group1: 'web01.saltstack.com'
  group2: 'web02.saltstack.com'

#552行 pillar_opts: True        #開啓pillar功能，同步文件功能

#529行 
pillar_roots:
          base:
          - /srv/pillar         #pillar的主目錄，須要建立

cat /etc/salt/master | grep -v ^$ | grep -v ^#      #查看對主配置文件作的更改

• 啓動服務器

#開啓服務
systemctl start salt-master

#設定服務開機自啓
systemctl enable salt-master

#查看服務端口監聽狀態
netstat -anpt | egrep '4505|4506'

• 建立salt與pillar文件根目錄

mkdir /srv/salt
mkdir /srv/pillar

• 被管理端（minion）安裝

#在兩臺服務器上分別安裝
yum -y install salt-minion

• 配置minino端

#修改/etc/salt/minino主配置文件
vim /etc/salt/minion

#修改配置以下
#16行 
master: 192.168.175.132     #指定主控端IP

#78行 
id: web01.saltstack.com     #指定被控端主機名

啓動被控端服務
systemctl start salt-minion

• 在主控端測試與被控端的通訊狀態

#查看通訊狀態
salt '*' test.ping

#查看全部被管理端的掛載狀態
salt '*' cmd.run 'df -h'

#查看在 master 上已經被接受過的客戶端
salt-key

#查看被控主機上grains全部值（每次minion在啓動是都會獲取客戶端信息）
#靜態數據
salt 'web01.saltstack.com' grains.items

#動態數據
salt 'web01.saltstack.com' pillar.items

• 配置管理安裝Apache,下面進行的演示是遠程經過yum方式安裝Apache,步驟以下：

#修改主配置文件
vim /etc/salt/master 

file_roots:
  base:
    - /srv/salt/
#注意：環境：base、dev(開發環境）、test（測試環境）、prod（生產環境）。

#建立工做目錄
mkdir /srv/salt

vim /srv/salt/top.sls

base:
  '*':
    - apache
#注意：'*'，則表示在全部的客戶端執行apache模塊。

vim /srv/salt/apache.sls

apache-service:
  pkg.installed:
    - names:                # 若是隻有一個服務，那麼就能夠寫成–name: httpd不用再換一行
      - httpd
      - httpd-devel
  service.running:
    - name: httpd
    - enable: True
#注意：apache-service是自定義的id名。pkg.installed爲包安裝函數，下面是要安裝的包的名字。service.running也是一個函數，來保證指定的服務啓動，enable表示開機啓動。

#重啓服務
systemctl restart salt-master

#執行刷新state配置命令
salt '*' state.highstate

• 在兩臺minino端驗證httpd服務是否安裝成功

#查看服務端口監聽狀態
netstst -ntap | grep 80

#查看生成的配置文件
rpm -qc httpd

謝謝閱讀!