自动化运维之Saltstack
第三十八课 自动化运维之Saltstack
目录
一、自动化运维介绍
二、 saltstack安装
三、 启动saltstack服务
四、 saltstack配置认证
五、 saltstack远程执行命令
六、 grains
七、 pillar
八、 安装配置httpd
九、 配置管理文件
十、 配置管理目录
十一、 配置管理远程命令
十二、 配置管理计划任务
十三、 其他命令
十四、 salt-ssh使用
一、自动化运维介绍
认识自动化运维
传统运维效率低,大多工作人为完成
传统运维工作繁琐,容易出错
传统运维每日重复做相同的事情
传统运维没有标准化流程
传统运维的脚本繁多,不能方便管理
自动化运维就是要解决上面所有问题
常见自动化运维工具
Puppet (www.puppetlabs.com) 基于ruby开发,c/s架构,支持多平台,可管理配置文件、用户、cron任务、软件包、系统服务等。 分为社区版(免费)和企业版(收费),企业版支持图形化配置。
Saltstack(官网 https://saltstack.com,文档docs.saltstack.com ) 基于python开发,c/s架构,支持多平台,比puppet轻量,在远程执行命令时非常快捷,配置和使用比puppet容易,能实现puppet几乎所有的功能。
Ansible (www.ansible.com ) 更加简洁的自动化运维工具,不需要在客户端上安装agent,基于python开发。可以实现批量操作系统配置、批量程序的部署、批量运行命令。
二、 saltstack安装
saltstack介绍
https://docs.saltstack.com/en/latest/topics/index.html
saltstack既可以使用salt-ssh远程执行,类似ansible,也支持c/s模式。
演示环境:
saltserver 192.168.1.41 CentOS release 6.8 (Final)
saltminion 192.168.1.43 CentOS release 6.8 (Final)
saltminion01 192.168.1.42 CentOS release 6.8 (Final)
三台机器都配置hosts
# vim /etc/hosts
// 添加
192.168.1.41 saltserver.local
1921.68.1.42 saltminion01.local
192.168.1.43 saltminion.local
Saltstack安装
1.安装epel-release源
// 也可以从http://repo.saltstack.com/yum/redhat/下载安装salt最新的源
[root@saltserver ~]# yum -y install epel-release
2.安装相应的salt包
// 查看salt安装包
[root@saltserver ~]# yum list | grep salt
python-salttesting.noarch 2015.7.10-1.el6 epel
salt.noarch 2015.5.10-2.el6 epel
salt-api.noarch 2015.5.10-2.el6 epel
salt-cloud.noarch 2015.5.10-2.el6 epel
salt-master.noarch 2015.5.10-2.el6 epel
salt-minion.noarch 2015.5.10-2.el6 epel
salt-ssh.noarch 2015.5.10-2.el6 epel
salt-syndic.noarch 2015.5.10-2.el6 epel
// 服务器端安装salt-master和salt-minion
[root@saltserver ~]# yum -y install salt-master.noarch salt-minion.noarch
// 客户端安装salt-minion即可
[root@saltminion01 ~]# yum -y install salt-minion.noarch
三、 启动saltstack服务
1.启动salt-master
[root@saltserver ~]# /etc/init.d/salt-master start
// 服务端监听4505和4506两个端口,4505为消息发布的端口,4506为和客户端通信的端口
[root@saltserver ~]# netstat -nltup | egrep "4505|4506"
tcp 0 0 0.0.0.0:4505 0.0.0.0:* LISTEN 1589/python2.6
tcp 0 0 0.0.0.0:4506 0.0.0.0:* LISTEN 1609/python2.6
2.编辑minion端的配置文件,并启动minion
// 以saltminion01为例
[root@saltminion01 ~]# vim /etc/salt/minion
// 修改master为服务端的主机名或ip地址,如果规模较大也可以搭建本地dns服务来提供名称解析服务
master: saltserver.local
// 修改id值为客户端的主机名,这会做为服务端上显示的客户端标识
#id:
id: saltminion01.local
// 启动minion
[root@saltminion01 ~]# /etc/init.d/salt-minion start
四、 saltstack配置认证
master端和minion端通信需要建立一个安全通道,传输过程需要加密,所以得配置认证,也是通过密钥对来加密解密的
minion在第一次启动时会在/etc/salt/pki/minion/下生成minion.pem和minion.pub,其中.pub为公钥,它会把公钥传输给master
master第一次启动时也会在/etc/salt/pki/master下生成密钥对,当master接收到minion传过来的公钥后,通过salt-key工具接受这个公钥,一旦接受后就会在/etc/salt/pki/master/minions/目录里存放刚刚接受的公钥,同时客户端也会接受master传过去的公钥,把它放在/etc/salt/pki/minion目录下,并命名为minion_master.pub
以上过程需要借助salt-key工具来实现
salt-key常用选项
-a 后面跟主机名,认证指定主机
-A 认证所有主机
-r 跟主机名,拒绝指定主机
-R 拒绝所有主机
-d 跟主机名,删除指定主机认证
-D 删除全部主机认证
-y 省略掉交互,相当于直接按了y
显示key
// 服务端
[root@saltserver ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
saltminion.local
saltminion01.local
saltserver
Rejected Keys:
[root@saltserver ~]#
认证主机
// 可以一台一台认证,也可以批量认证
[root@saltserver ~]# salt-key -a saltserver
The following keys are going to be accepted:
Unaccepted Keys:
saltserver
Proceed? [n/Y] Y
Key for minion saltserver accepted.
[root@saltserver ~]# salt-key -L
Accepted Keys:
saltserver
Denied Keys:
Unaccepted Keys:
saltminion.local
saltminion01.local
Rejected Keys:
// 批量认证,也可通过修改配置文件实现
// 在 /etc/salt/master中取消下句注释 #auto_accept: True
[root@saltserver ~]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
saltminion.local
saltminion01.local
Proceed? [n/Y] Y
Key for minion saltminion.local accepted.
Key for minion saltminion01.local accepted.
[root@saltserver ~]# salt-key -L
Accepted Keys:
saltminion.local
saltminion01.local
saltserver
Denied Keys:
Unaccepted Keys:
Rejected Keys:
删除主机认证
// 以saltminion01为例,在服务器上操作, -D删除所有认证
[root@saltserver ~]# salt-key -d saltminion01.local -y
Deleting the following keys:
Accepted Keys:
saltminion01.local
Key for minion saltminion01.local deleted.
// minion端重启服务
[root@saltminion01 ~]# /etc/init.d/salt-minion restart
Stopping salt-minion daemon: [ OK ]
Starting salt-minion daemon: [ OK ]
// 服务器再次检查key
[root@saltserver ~]# salt-key -L
Accepted Keys:
saltminion.local
saltserver
Denied Keys:
Unaccepted Keys:
saltminion01.local
Rejected Keys:
拒绝key
// -R 拒绝所有
[root@saltserver ~]# salt-key -r saltminion01.local -y
Key for minion saltminion01.local rejected.
[root@saltserver ~]# salt-key -L
Accepted Keys:
saltminion.local
saltserver
Denied Keys:
Unaccepted Keys:
Rejected Keys:
saltminion01.local
五、 saltstack远程执行命令
远程执行命令语法
salt <target> <模块名>.<方法> [参数…]
target支持以下类型
Glob通配,salt的默认类型
// 模块的保存位置/usr/lib/python2.6/site-packages/salt/modules/
// 方法可以查看模块vim /usr/lib/python2.6/site-packages/salt/modules/test.py,
// 也可以从salt的官方文档查询
// 查看minion可用模块salt 'target' sys.list_modules
// 查看模块的函数 salt 'target' sys.list_functions test
// 系统帮助文件 salt 'target' sys.doc test.ping
// *表示所有主机,test代表模块,ping是方法。
[root@saltserver ~]# salt "*" test.ping
saltminion01.local:
True
saltminion.local:
True
saltserver:
True
-L,长选项--list,该选项通个逗号分隔的列表来指定多个Minion。列表中不使用glob或正则表达式进行模式
[root@saltserver ~]# salt -L saltminion.local,saltminion01.local test.ping
saltminion.local:
True
saltminion01.local:
True
短选项:-S,长选项: --ipcidr。通过过指定一个IPv4地址或一个CIDR的ipv4子网来target minion。
[root@saltserver ~]# salt -S 192.168.1.0/24 test.ping
saltminion01.local:
True
saltminion.local:
True
saltserver:
True
短选项: -E 长选项: --pcre。Perl语言兼容正则表达式(PCRE)
[root@saltserver ~]# salt -E '^saltserver$' test.ping
saltserver:
True
[root@saltserver ~]# salt -E '.*.local$' test.ping
saltminion.local:
True
saltminion01.local:
True
短选项:-G 长选项: --grain。
// 对os是CentOS的主机进行ping测试
[root@saltserver ~]# salt -G "os:CentOS" test.ping
saltserver:
True
saltminion01.local:
True
saltminion.local:
True
Grain PCRE 短选项: 无 长选项:--grain-pcre
salt –grain-pcre ‘os:red(hat|flag) test.ping’
Pillar 短选项: -I,长选项: --pillar
实例见下,pillar部分
混合(compound),短选项: -C,长选项: --compound。混合target允许用户在一个shell命令中指定多种target类型。默认使用glob,想指定其他target类型,则需要在前面追加上类型简写和@符号
| 简写 | target |
|---|---|
| G | Grain |
| E | PCRE Minion ID |
| P | Grain PCRE |
| L | 列表 |
| I | Pillar |
| S | 子网/IP地址 |
| R | SECO范围 |
# salt -C ‘G@os:Ubuntu,I@role:web,S@192.168l100.0/24’ test.ping
节点组(nodegroup)短选项:-N,长选项:--nodegroup。在命令行使用前必须先在master的配置文件中以target列表进行定义(使用混合匹配语法)
nodegroups:
webdev: 'I@role:web,G@cluster:dev'
webdqa: 'I@role:web,G@cluster:qa'
webprod: 'I@role:web,G@cluster:prod'
节点组定义完毕并重载Master配置文件后,可以通过salt进行target:
salt -N wendev test.ping
六、 grains
grains是在minion启动时收集到的一些信息,比如操作系统类型、网卡ip、内核版本、cpu架构等。
列出所有的grains项目名字
[root@saltserver ~]# salt 'saltminion01.local' grains.ls | head -n 10
saltminion01.local:
- SSDs
- biosreleasedate
- biosversion
- cpu_flags
- cpu_model
- cpuarch
- domain
- fqdn
- fqdn_ip4
列出所有grains项目以及值
[root@saltserver ~]# salt 'saltminion01.local' grains.items | head -n 10
saltminion01.local:
----------
SSDs:
biosreleasedate:
07/02/2015
biosversion:
6.00
cpu_flags:
- fpu
- vme
grains的信息并不是动态的,并不会实时变更,它是在minion启动时收集到的。
我们可以根据grains收集到的一些信息,做配置管理工作。
[root@saltserver ~]# salt -G 'os:CentOS' cmd.run 'hostname'
saltminion.local:
saltminion.local
saltminion01.local:
saltminion01.local
saltserver:
saltserver.local
grains支持自定义信息。
// 在客户端编辑/etc/salt/grains文件
[root@saltminion01 ~]# vim /etc/salt/grains
// 添加如下两行自定义信息
role: nginx
env: test
// 重启minion服务
[root@saltminion01 ~]# /etc/init.d/salt-minion restart
Stopping salt-minion daemon: [ OK ]
Starting salt-minion daemon: [ OK ]
// 在服务端查看自定义的信息
[root@saltserver ~]# salt 'saltminion01.local' grains.item role env
saltminion01.local:
----------
env:
test
role:
nginx
// 可以利用自定义的信息来作为target使用
[root@saltserver ~]# salt -G 'role:nginx' cmd.run 'hostname'
saltminion01.local:
saltminion01.local
七、 pillar
pillar和grains不一样,是在master上定义的,并且是针对minion定义的一些信息。像一些比较重要的数据(密码)可以存在pillar里,还可以定义变量等。
配置自定义pillar
// 在服务器端操作
[root@saltserver ~]# vim /etc/salt/master
// 取消下三行的注释
// salt中只能用空格对齐,不能用tab代替空格。空格数不限制,但是相同级别的缩进的空格数一致。
pillar_roots:
base:
- /srv/pillar
// 新建/src/pillar
rm: remove directory `/src/pillar'? y
[root@saltserver ~]# mkdir /srv/pillar
[root@saltserver ~]# ls -l !$
ls -l /srv/pillar
total 0
// 在/srv/pillar新建test.sls
[root@saltserver pillar]# echo 'conf: /etc/123.conf'>> test.sls
[root@saltserver pillar]# cat test.sls
conf: /etc/123.conf
// 在/srv/pillar下新建top.sls
conf: /etc/123.conf
[root@saltserver pillar]# cat >>top.sls<<EOF
> base:
> 'saltminion01':
> - test
> EOF
[root@saltserver pillar]# cat top.sls
base:
'saltminion01':
- test
// 重启master
[root@saltserver pillar]# /etc/init.d/salt-master restart
Stopping salt-master daemon: [ OK ]
Starting salt-master daemon: [ OK ]
// 刷新pillar配置来获取新的pillar状态
[root@saltserver pillar]# salt '*' saltutil.refresh_pillar
saltminion01.local:
True
saltminion.local:
True
saltserver:
True
// 验证
[root@saltserver pillar]# salt '*' pillar.item conf
saltserver:
----------
saltminion.local:
----------
saltminion01.local:
----------
conf:
/etc/123.conf
//pillar同样可以用来作为salt的匹配对象
[root@saltserver pillar]# salt -I 'conf:/etc/123.conf' test.ping
saltminion01.local:
True
八、 安装配置httpd
1.修辑master的配置文件
[root@saltserver pillar]# vim /etc/salt/master
// 取消下面三句的注释
file_roots:
base:
- /srv/salt
// 创建/srv/salt目录
[root@saltserver pillar]# mkdir /srv/salt/
[root@saltserver pillar]# cd /srv/salt/
2.创建/srv/salt/top.sls文件
[root@saltserver salt]# vim top.sls
base:
'*':
- httpd
// 重启master
[root@saltserver salt]# /etc/init.d/salt-master restart
Stopping salt-master daemon: [ OK ]
Starting salt-master daemon: [ OK ]
3.新建/srv/salt/httpd.sls文件
[root@saltserver salt]# vim /srv/salt/httpd.sls
[root@saltserver salt]# vim httpd.sls
install_httpd:
pkg.installed:
- names:
- httpd
- httpd-devel
service.running:
- name: httpd
- enable: True
4.测试安装(以saltminion.local为例)
[root@saltserver salt]# salt 'saltminion.local' state.highstate
saltminion.local:
----------
ID: install_httpd
Function: pkg.installed
Name: httpd
Result: True
Comment: Package httpd is already installed.
Started: 00:17:18.266735
Duration: 1064.537 ms
Changes:
----------
ID: install_httpd
Function: pkg.installed
Name: httpd-devel
Result: True
Comment: The following packages were installed/updated: httpd-devel
Started: 00:17:19.331436
Duration: 33639.881 ms
Changes:
----------
apr:
----------
new:
1.3.9-5.el6_9.1
old:
1.3.9-5.el6_2
apr-devel:
----------
new:
1.3.9-5.el6_9.1
old:
apr-util-devel:
----------
new:
1.3.9-3.el6_0.1
old:
cyrus-sasl-devel:
----------
new:
2.1.23-15.el6_6.2
old:
db4:
----------
new:
4.7.25-22.el6
old:
4.7.25-20.el6_7
db4-cxx:
----------
new:
4.7.25-22.el6
old:
db4-devel:
----------
new:
4.7.25-22.el6
old:
db4-utils:
----------
new:
4.7.25-22.el6
old:
4.7.25-20.el6_7
expat:
----------
new:
2.0.1-13.el6_8
old:
2.0.1-11.el6_2
expat-devel:
----------
new:
2.0.1-13.el6_8
old:
httpd-devel:
----------
new:
2.2.15-69.el6.centos
old:
openldap:
----------
new:
2.4.40-16.el6
old:
2.4.40-12.el6
openldap-devel:
----------
new:
2.4.40-16.el6
old:
----------
ID: install_httpd
Function: service.running
Name: httpd
Result: True
Comment: Service httpd has been enabled, and is running
Started: 00:17:53.015925
Duration: 670.976 ms
Changes:
----------
httpd:
True
Summary
------------
Succeeded: 3 (changed=2)
Failed: 0
------------
Total states run: 3
// 客户端上检查
[root@saltminion ~]# lsof -i :80
COMMAND PID USER FD TYPE DEVICE SIZE/OFF NODE NAME
httpd 7505 root 4u IPv6 43159 0t0 TCP *:http (LISTEN)
httpd 7507 apache 4u IPv6 43159 0t0 TCP *:http (LISTEN)
httpd 7508 apache 4u IPv6 43159 0t0 TCP *:http (LISTEN)
httpd 7509 apache 4u IPv6 43159 0t0 TCP *:http (LISTEN)
httpd 7510 apache 4u IPv6 43159 0t0 TCP *:http (LISTEN)
httpd 7511 apache 4u IPv6 43159 0t0 TCP *:http (LISTEN)
httpd 7512 apache 4u IPv6 43159 0t0 TCP *:http (LISTEN)
httpd 7513 apache 4u IPv6 43159 0t0 TCP *:http (LISTEN)
httpd 7514 apache 4u IPv6 43159 0t0 TCP *:http (LISTEN)
九、 配置管理文件
1.新建/srv/salt/test.sls
[root@saltserver salt]# vim /srv/salt/test.sls
// 添加如下内容
// 说明:第一行的file_test为自定的名字,表示该配置段的名字,可以在别的配置段中引用它,source指定文件从哪里拷贝,
// 这里的salt://test/123/1.txt相当于是/srv/salt/test/123/1.txt
file_test:
file.managed:
- name: /tmp/aminglinux.com
- source: salt://test/123/1.txt
- user: root
- group: root
- mode: 600
[root@saltserver salt]# mkdir -p test/123
[root@saltserver salt]# echo '11111' >> test/123/1.txt
[root@saltserver salt]# cat !$
cat test/123/1.txt
11111
2.编辑/srv/salt/top.sls文件
[root@saltserver salt]# vim top.sls
base:
'*':
- test
3.同步测试
[root@saltserver salt]# salt 'saltminion01.local' state.highstate
saltminion01.local:
----------
ID: file_test
Function: file.managed
Name: /tmp/aminglinux.com
Result: True
Comment: File /tmp/aminglinux.com updated
Started: 13:08:40.688514
Duration: 18.984 ms
Changes:
----------
diff:
New file
Summary
------------
Succeeded: 1 (changed=1)
Failed: 0
------------
Total states run: 1
// saltminion01.local查看文件是否同步过去
[root@saltminion01 ~]# cat /tmp/aminglinux.com
11111
[root@saltminion01 ~]# ls -l /tmp/aminglinux.com
-rw------- 1 root root 6 Sep 5 13:08 /tmp/aminglinux.com
十、 配置管理目录
1.在master上新建配置文件/srv/salt/test_dir.sls
[root@saltserver salt]# vim /srv/salt/test_dir.sls
// 添加内容如下
file_dir:
file.recurse:
- name: /tmp/testdir
- source: salt://test/123
- user: root
- file_mode: 640
- dir_mode: 750
- mkdir: True
- clean: True
// clean:True表示源删除文件或目录,目标也会跟着删除,否则不会
2.修改top.sls
[root@saltserver salt]# vim top.sls
base:
'*':
- test_dir
3.同步测试
[root@saltserver salt]# salt 'saltminion01.local' state.highstate
saltminion01.local:
----------
ID: file_dir
Function: file.recurse
Name: /tmp/testdir
Result: True
Comment: Recursively updated /tmp/testdir
Started: 13:16:30.379320
Duration: 1044.869 ms
Changes:
----------
/tmp/testdir:
----------
mode:
0750
/tmp/testdir/1.txt:
----------
diff:
New file
mode:
0640
Summary
------------
Succeeded: 1 (changed=1)
Failed: 0
------------
Total states run: 1
// 在saltminion01.local查看目录是否同步成功
drwxr-x--- 2 root root 4096 Sep 5 13:16 testdir
[root@saltminion01 ~]# ls -lR /tmp/
/tmp/:
total 8
-rw------- 1 root root 6 Sep 5 13:08 aminglinux.com
drwxr-x--- 2 root root 4096 Sep 5 13:16 testdir
/tmp/testdir:
total 4
-rw-r----- 1 root root 6 Sep 5 13:16 1.txt
// 注意,如果目录为空,则不会同步
十一、 配置管理远程命令
1.新建配置文件/srv/salt/shell_test.sls
[root@saltserver salt]# vim /srv/salt/shell_test.sls
// 内容如下
shell_test:
cmd.script:
- source: salt://test/1.sh
- user: root
2.在source目录下新建脚本
[root@saltserver salt]# vim /srv/salt/test/1.sh
#!/bin/bash
echo "haha"
3.修改top.sls内容
"test/1.sh" [New] 3L, 25C written
[root@saltserver salt]# vim top.sls
base:
'*':
- shell_test
4.测试
"top.sls" 3L, 30C written
[root@saltserver salt]# salt 'saltminion01.local' state.highstate
saltminion01.local:
----------
ID: shell_test
Function: cmd.script
Result: True
Comment: Command 'shell_test' run
Started: 13:27:50.265831
Duration: 146.006 ms
Changes:
----------
pid:
10120
retcode:
0
stderr:
stdout:
haha
Summary
------------
Succeeded: 1 (changed=1)
Failed: 0
------------
Total states run: 1
十二、 配置管理计划任务
1.新建/srv/salt/cron_test.sls文件
Total states run: 1
[root@saltserver salt]# vim /srv/salt/cron_test.sls
// 添加如下内容
cron_test:
cron.present:
- name: /bin/touch /tmp/111.txt
- user: root
- minute: '*'
- hour: 20
- daymonth: '*'
- month: '*'
- dayweek: '*'
// 注意,*需要用单引号引起来。当然我们还可以使用file.managed模块来管理cron,因为系统的cron都是以配置文件的形式存在的。
2.编辑top.sls文件
[root@saltserver salt]# vim top.sls
base:
'*':
- cron_test
3.测试
// 在master端推送
[root@saltserver salt]# salt 'saltminion01.local' state.highstate
saltminion01.local:
----------
ID: cron_test
Function: cron.present
Name: /bin/touch /tmp/111.txt
Result: True
Comment: Cron /bin/touch /tmp/111.txt added to root's crontab
Started: 13:59:11.007707
Duration: 19.99 ms
Changes:
----------
root:
/bin/touch /tmp/111.txt
Summary
------------
Succeeded: 1 (changed=1)
Failed: 0
------------
Total states run: 1
//在saltminion01.local查看计划任务,不要手动修改salt管理的crontab任务,否则就没法删除或者修改这个cron了
[root@saltminion01 ~]# crontab -e
# Lines below here are managed by Salt, do not edit
# SALT_CRON_IDENTIFIER:/bin/touch /tmp/111.txt
* 20 * * * /bin/touch /tmp/111.txt
4.删除任务计划
// 修改corn_test.sls
// 两者不能共存,要想删除一个cron,那之前的present就得去掉。
[root@saltserver salt]# vim cron_test.sls
cron_test:
cron.absent:
- name: /bin/touch /tmp/111.txt
5.同步配置文件
[root@saltserver salt]# salt 'saltminion01.local' state.highstate
saltminion01.local:
----------
ID: cron_test
Function: cron.absent
Name: /bin/touch /tmp/111.txt
Result: True
Comment: Cron /bin/touch /tmp/111.txt removed from root's crontab
Started: 14:04:29.354015
Duration: 12.691 ms
Changes:
----------
root:
/bin/touch /tmp/111.txt
Summary
------------
Succeeded: 1 (changed=1)
Failed: 0
------------
Total states run: 1
6.在saltminion01.local上检查
[root@saltminion01 ~]# crontab -e
// 已经删除了
# Lines below here are managed by Salt, do not edit
~
十三、 其他命令
1.拷贝master上的文件到客户端
// cp.get_file
[root@saltserver salt]# salt '*' cp.get_file salt://test/1.sh /tmp/1.sh
saltminion01.local:
/tmp/1.sh
saltminion.local:
/tmp/1.sh
saltserver:
/tmp/1.sh
//验证
[root@saltminion01 ~]# ls -l /tmp/1.sh
-rw-r--r-- 1 root root 25 Sep 5 14:08 /tmp/1.sh
2.拷贝master上的目录到客户端
// cp.get_dir
[root@saltserver salt]# salt '*' cp.get_dir salt://test/123 /tmp/
saltminion01.local:
- /tmp//123/1.txt
saltserver:
- /tmp//123/1.txt
saltminion.local:
- /tmp//123/1.txt
//在minion端验证
[root@saltminion01 ~]# ls -lR /tmp/
/tmp/:
total 16
drwxr-xr-x 2 root root 4096 Sep 5 14:20 123
-rw-r--r-- 1 root root 25 Sep 5 14:08 1.sh
-rw------- 1 root root 6 Sep 5 13:08 aminglinux.com
drwxr-x--- 2 root root 4096 Sep 5 13:16 testdir
/tmp/123:
total 4
-rw-r--r-- 1 root root 6 Sep 5 14:20 1.txt
/tmp/testdir:
total 4
-rw-r----- 1 root root 6 Sep 5 13:16 1.txt
3.显示存活的minion
//salt-run manage.up
[root@saltserver salt]# salt-run manage.up
- saltminion.local
- saltminion01.local
- saltserver
4.命令行下执行master上的shell脚本
//cmd.script
[root@saltserver salt]# salt '*' cmd.script salt://test/1.sh
saltminion01.local:
----------
pid:
10281
retcode:
0
stderr:
stdout:
haha
saltserver:
----------
pid:
80391
retcode:
0
stderr:
stdout:
haha
saltminion.local:
----------
pid:
9392
retcode:
0
stderr:
stdout:
haha
十四、 salt-ssh使用
1.安装salt-ssh
[root@saltserver salt]# yum -y install salt-ssh
2.新建配置文件 /etc/salt/roster
[root@saltserver salt]# vim /etc/salt/roster
saltminion.local:
host: 192.168.1.43
user: root
passwd: 123456
saltminion01.local:
host: 192.168.1.42
user: root
passwd: 123456
3.推送key
// 第一次推送不成功
[root@saltserver salt]# salt-ssh --key-deploy '*' -r 'w'
saltminion.local:
----------
retcode:
254
stderr:
stdout:
The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:
The authenticity of host '192.168.1.43 (192.168.1.43)' can't be established.
RSA key fingerprint is 3d:d4:e5:45:01:72:0e:15:2f:43:2f:6a:2e:c6:77:a7.
Are you sure you want to continue connecting (yes/no)?
saltminion01.local:
----------
retcode:
254
stderr:
stdout:
The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:
The authenticity of host '192.168.1.42 (192.168.1.42)' can't be established.
RSA key fingerprint is 3d:d4:e5:45:01:72:0e:15:2f:43:2f:6a:2e:c6:77:a7.
Are you sure you want to continue connecting (yes/no)?
//需要登录一次
[root@saltserver salt]# ssh saltminion01.local
The authenticity of host 'saltminion01.local (192.168.1.42)' can't be established.
RSA key fingerprint is 3d:d4:e5:45:01:72:0e:15:2f:43:2f:6a:2e:c6:77:a7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'saltminion01.local' (RSA) to the list of known hosts.
root@saltminion01.local's password:
Last login: Sat Sep 1 23:33:29 2018 from 192.168.1.9
[root@saltminion01 ~]# ssh saltminion.local
The authenticity of host 'saltminion.local (192.168.1.43)' can't be established.
RSA key fingerprint is 3d:d4:e5:45:01:72:0e:15:2f:43:2f:6a:2e:c6:77:a7.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'saltminion.local,192.168.1.43' (RSA) to the list of known hosts.
root@saltminion.local's password:
Last login: Sat Sep 1 23:33:40 2018 from 192.168.1.9
[root@saltserver salt]# salt-ssh --key-deploy '*' -r 'w'
saltminion01.local:
----------
retcode:
0
stderr:
stdout:
14:48:01 up 4 days, 15:41, 2 users, load average: 0.07, 0.03, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Sat09 3days 0.04s 0.04s -bash
root pts/1 192.168.1.9 Sat23 5:19 0.15s 0.15s -bash
saltminion.local:
----------
retcode:
0
stderr:
stdout:
14:48:10 up 4 days, 15:41, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Sat09 3days 0.00s 0.00s -bash
root pts/1 192.168.1.9 Sat23 5:38 0.04s 0.04s -bash
// 删除roster中用户的密码,再次测试
[root@saltserver salt]# salt-ssh '*' -r 'w'
saltminion.local:
----------
retcode:
0
stderr:
stdout:
14:49:55 up 4 days, 15:43, 2 users, load average: 0.00, 0.01, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Sat09 3days 0.00s 0.00s -bash
root pts/1 192.168.1.9 Sat23 7:23 0.04s 0.04s -bash
saltminion01.local:
----------
retcode:
0
stderr:
stdout:
14:49:46 up 4 days, 15:42, 2 users, load average: 0.01, 0.02, 0.05
USER TTY FROM LOGIN@ IDLE JCPU PCPU WHAT
root tty1 - Sat09 3days 0.04s 0.04s -bash
root pts/1 192.168.1.9 Sat23 7:04 0.15s 0.15s -bash
