saltstack简介与部署

心已赠人 2021-10-15 00:33 392阅读 0赞

互联网技术的发展，机房里面机器的数量随之增加，运维的难度和复杂度也在增加，需要投入的运维人员和成本也在增加，从而催生了一系列的自动化运维工具（Ansible、SaltStack、Puppet）的产生来减少运维的成本。  
Ansible、SaltStack、Puppet都是目前比较受用户欢迎的自动化化运维工具，其中Ansible和SaltStack使用python编写，具有良好的可移植性。Puppet的使用脚本语法复杂，且可移植性比较差，目前的使用者慢慢变少。

**SaltStack**  
saltStack由Python编写，为server-client模式的系统（在salstack中叫Master-Minion），自己本身 支持多master，而puppet则需要依赖于web服务器。saltstack除了可以通过在节点安装客户端进行管理还支持直接通过ssh进行管理。 运行模式为master端下发指令，客户端接收指令执行。  
saltstack依赖于zeromq消息队列，采用yaml格式编写配置文件，比较简单。  
支持api及自定义python模块，能轻松实现功能扩展。

**Ansible**  
[ansible安装与部署][ansible]  
类似与saltstack，基于python开发，关注的重点是精简和快速。不需要在节点安装代理软件，通过ssh执行所有功能。安装运行简单。  
其模块可以用任何语言开发，采用yaml格式编写配置文件。  
没有客户端，较难扩展。

**Puppet**  
puppet由Ruby编写，为server-client模式的系统。运行时由客户端定时去获取自己的配置文件进而应用更改。也可以通过master的push命令即可触发变更。  
将命令，文件，服务等抽象成资源，概念比较统一，时间悠久，文档较多。  
就可用操作，模块，用户界面等等功能而言，是三者之中最全面的，安装部署难度一般，配置清单相对于其他工具较复杂。 ![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70]

**部署saltstack**  
环境：

<table> 
 <thead> 
  <tr> 
   <th>server1(salt-master)</th> 
   <th>172.25.60.1</th> 
  </tr> 
 </thead> 
 <tbody> 
  <tr> 
   <td>server2 (salt-minion)</td> 
   <td>172.25.60.2</td> 
  </tr> 
  <tr> 
   <td>server3 (salt-minion)</td> 
   <td>172.25.60.3</td> 
  </tr> 
 </tbody> 
</table>

**1.下载slat-matser，salt-minion**  
真机配置salt的第三方yum仓库![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 1]![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 2]  
server1,2,3上westos.repo文件写入salt  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 3]  
server1安装slat-matser  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 4]  
server2，3安装slat-minion  
![在这里插入图片描述][20190815094839236.png]  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 5]**server2,3修改minion配置文件**

cd /etc/salt/
    vim minion
    
     16 master: 172.25.60.1
    
    systemctl start salt-minion.service 
    cat minion_id

![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 6]  
![在这里插入图片描述][20190815095242956.png]  
server1查看salt-minion连接情况  
`[root@server1 yum.repos.d]# salt-key -L ##查看所有的key`

`[root@server1 yum.repos.d]# salt-key -A ##填加所有id证书请求`  
![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 7]  
server1 可以与server2，3通信  
![在这里插入图片描述][20190815100713376.png]  
`yum install -y lsof`  
查看端口![在这里插入图片描述][watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 8]  
**Master与Minion通信**  
`SaltStack master启动后默认监听4505和4506两个端口。4505(publish_port) 为saltstack的消息发布系统，4506 (ret_port) 为saltstack客户端与服务端通信的端口。如果使用lsof查看4505端口，会发现所有的minion在4505端口持续保持在ESTABLISHED状态。`

[ansible]: https://mp.csdn.net/postedit/99333733
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70]: /images/20211015/4da68c2635c746f99ac6075aa2f4a0f0.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 1]: https://img-blog.csdnimg.cn/20190815093934316.png?x-oss-process=image/watermark,type_ZmFuZ3poZW5naGVpdGk,shadow_10,text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8=,size_16,color_FFFFFF,t_70
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 2]: /images/20211015/e2bafff3a000460b8ef8dc9520d4ae41.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 3]: /images/20211015/39e3d59dd18546e3861761fb7c9d26d2.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 4]: /images/20211015/81e84d1dc0bd4e4994fb5a23edb9d5f4.png
[20190815094839236.png]: /images/20211015/da178d27090b4e67819f4a35f1dab0c3.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 5]: /images/20211015/b7d078e658d6404999505bb126d51d62.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 6]: /images/20211015/d7ee186f656f4ef58965898ed665e91d.png
[20190815095242956.png]: /images/20211015/0bae676885804116b0fc13fc3909b078.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 7]: /images/20211015/7633a57140d74982948eb5879ad0cc96.png
[20190815100713376.png]: /images/20211015/50c3011d7151474a9b157f262f539836.png
[watermark_type_ZmFuZ3poZW5naGVpdGk_shadow_10_text_aHR0cHM6Ly9ibG9nLmNzZG4ubmV0L3ZhbnZhbl8_size_16_color_FFFFFF_t_70 8]: /images/20211015/f4f1b9d153304adabb98fa717b028f8d.png