SaltStack简介:
SaltStack是基于Python开发的一套C/S架构配置管理工具(服务器端称作Master,客户端称作Minion),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。
SaltStack的主要功能:
- Saltstack最主要的两个功能是:配置管理与远程执行
- Saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利器
- Saltstack已经支持Docker相关模块
- 在友好地支持各大云平台之后,配合Saltstack的Mine实时发现功能可以实现各种云平台业务的自动扩展
工作机制:
- Master和Minion都以守护进程的方式运行
- Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口
- 当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证
- 当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了
一、saltstack的安装部署
1.实验环境:
- server1: 172.25.66.1 master
- server2: 172.25.66.2 minion
- server3: 172.25.66.3 minion
2.安装saltstack
server1:
server2:
server3:
3.启动服务
主节点:
[root@server1 2018]# cd /etc/salt/
[root@server1 salt]# vim master
[root@server1 salt]# systemctl start salt-master
[root@server1 salt]# systemctl enable salt-master
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-master.service to /usr/lib/systemd/system/salt-master.service.
两个从节点:
[root@server2 2018]# cd /etc/salt/
[root@server2 salt]# vim minion
16 master: 172.25.66.1 指定master
[root@server2 salt]# systemctl start salt-minion
[root@server2 salt]# systemctl enable salt-minion.service
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-minion.service to /usr/lib/systemd/system/salt-minion.service.
[root@server3 2018]# cd /etc/salt/
[root@server3 salt]# vim minion
16 master: 172.25.66.1 指定master
[root@server3 salt]# systemctl start salt-minion
[root@server3 salt]# systemctl enable salt-minion.service
Created symlink from /etc/systemd/system/multi-user.target.wants/salt-minion.service to /usr/lib/systemd/system/salt-minion.service.
查看端口,4505是用来链接slave,发布订阅。4506为请求响应端口,模式为:zmq(消息队列)
4.添加连接密钥(查看密钥并加入)/在master添加minion
[root@server1 salt]# salt-key -L 查看密钥
Accepted Keys:
Denied Keys:
Unaccepted Keys:
server2
server3
Rejected Keys:
[root@server1 salt]# salt-key -a server2 给server2添加密钥
The following keys are going to be accepted:
Unaccepted Keys:
server2
Proceed? [n/Y] y
Key for minion server2 accepted.
[root@server1 salt]# salt-key -L 查看密钥是否添加成功
Accepted Keys:
server2
Denied Keys:
Unaccepted Keys:
server3
Rejected Keys:
[root@server1 salt]# salt-key -A 给所有节点添加密钥
The following keys are going to be accepted:
Unaccepted Keys:
server3
Proceed? [n/Y] y
Key for minion server3 accepted.
[root@server1 salt]# salt-key -L 再次查看
Accepted Keys:
server2
server3
Denied Keys:
Unaccepted Keys:
Rejected Keys:
5.列出树状关系
[root@server1 salt]# cd /etc/salt/
[root@server1 salt]# cd pki/
[root@server1 pki]# yum install -y tree
[root@server1 pki]# cd master/
[root@server1 master]# md5sum master.pub
1d7cd6ef1e21284e1ad6218c3f5ec03b master.pub
[root@server2 salt]# cd /etc/salt/pki/minion/
[root@server2 minion]# md5sum minion_master.pub
1d7cd6ef1e21284e1ad6218c3f5ec03b minion_master.pub 可以看到和server1的公钥是相同的
[root@server2 minion]# md5sum minion.pub
ceb70af9b84388ea48f21bedb04c1a81 minion.pub
[root@server1 master]# pwd
/etc/salt/pki/master
[root@server1 master]# cd minions
[root@server1 minions]# ls
server2 server3
[root@server1 minions]# md5sum server2
ceb70af9b84388ea48f21bedb04c1a81 server2 可以发现他和server2的公钥也是相同的
6.安装python-setproctitle,查看python端口情况
[root@server1 minions]# yum install -y python-setproctitle
[root@server1 minions]# systemctl restart salt-master
7.测试
二、yaml语法
在前面我们讲过ansible的playbook使用的是yaml语法,其实这都是因为它是用python写的,所以使用的yaml语法,那么我们就来具体了解一下yaml。
-
默认的SLS文件的renderer是YAML renderer。YAML是一个有很多强大
特性的标记性语言。Salt使用了一个YAML的小型子集,映射非常常用的
数据结构,像列表和字典。YAML renderer的工作是将YAML数据格式的
结构编译成为Python数据结构给Salt使用。
尽管YAML语法可能第一眼看上去很简洁但令人畏惧,但是只要记住三个
非常简单的规则就可以使用YAML语法写SLS文件了。 -
三个规则:
1.规则一:缩进YAML使用一个固定的缩进风格表示数据层结构关系。Salt需要每个缩进级别
由两个空格组成。不要使用tabs。如果要使用tabls的话建议修改.vimrc,设置tab的缩进格数。2.规则2:冒号
Python的字典当然理所当然是简单的键值对。其他语言的用户应该 知道这个数据类型叫哈希表或者关联数组。 字典的keys在YAML中的表现形式是一个以冒号结尾的字符串。Values的 表现形式冒号下面的每一行,用一个空格隔开: my_key: my_value 在Python中,上面的将映射为: {'my_key': 'my_value'} 另一种选择,一个value可以通过缩进与key联接。 my_key: my_value 注解 上面的语法是有效的YAML,但是在SLS文件罕见,因为通常情况下,一个key 的value不是单一的,而是一个 列表 的values。 在Python中,上面的将映射为: {'my_key': 'my_value'} 字典可以被嵌套: first_level_dict_key: second_level_dict_key: value_in_second_level_dict 在Python中: { 'first_level_dict_key': { 'second_level_dict_key': 'value_in_second_level_dict' } }
3.规则3:短横杠
想要表示列表项,使用一个短横杠加一个空格。多个项使用同样的缩进 级别作为同一列表的一部分。 - list_value_one - list_value_two - list_value_three 列表可以可以作为一个键值对的value。这个在Salt很常见: my_dictionary: - list_value_one - list_value_two - list_value_three 在Python中,上面的将映射为: {'my_dictionary': ['list_value_one', 'list_value_two', 'list_value_three']}
三、配置简单的自动化部署(安装httpd)
1.修改master端的配置文件
[root@server1 ~]# cd /etc/salt/
[root@server1 salt]# vim master
674 file_roots:
675 base:
676 - /srv/salt 这个目录没有得自己建
[root@server1 salt]# mkdir /srv/salt
[root@server1 salt]# systemctl restart salt-master
2.安装httpd
[root@server1 salt]# cd /srv/salt/
[root@server1 salt]# mkdir apache
[root@server1 salt]# cd apache/
[root@server1 apache]# ls
[root@server1 apache]# vim install.sls
httpd-install:
pkg.installed:
- pkgs:
- httpd
- php
- httpd-tools
service.running:
- name: httpd
- enable: true
- reload: true
[root@server1 apache]# salt server2 state.sls apache.install
3.指定配置文件并运行服务
[root@server1 apache]# vim install.sls
httpd-install:
pkg.installed:
- pkgs:
- httpd
- php
- httpd-tools
service.running:
- name: httpd
- enable: true
- reload: true
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://apache/files/httpd.conf
- user: root
- group: root
- mode: 644
[root@server1 apache]# mkdir files
[root@server1 apache]# cd files/
[root@server1 files]# scp server2:/etc/httpd/conf/httpd.conf .
root@server2's password:
httpd.conf 100% 11KB 11.5KB/s 00:00
[root@server1 files]# ls
httpd.conf
[root@server1 files]# salt server2 state.sls apache.install
在从节点上查看是否修改了默认配置文件
[root@server2 minion]# yum install -y tree
[root@server2 minion]# pwd
/var/cache/salt/minion
[root@server2 minion]# tree .
.
├── accumulator
├── extmods
├── files
│ └── base
│ └── apache
│ ├── files
│ │ └── httpd.conf
│ └── install.sls
├── highstate.cache.p
├── pkg_refresh
├── proc
└── sls.p
7 directories, 5 files
4.将安装脚本和运行脚本分离
[root@server1 files]# cd ..
[root@server1 apache]# vim install.sls 仅安装,不运行
[root@server1 apache]# cat install.sls
httpd-install:
pkg.installed:
- pkgs:
- httpd
- php
- httpd-tools
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://apache/files/httpd.conf
- user: root
- group: root
- mode: 644
[root@server1 apache]# vim service.sls
include:
- apache.install 运行时默认先执行安装脚本
httpd-service:
service.running:
- name: httpd
- enable: true
- reload: true
- watch:
- file: httpd-install
[root@server1 apache]# salt server2 state.sls apache.service
我们可以看到整个service的流程是先安装,再运行
四、配置nginx的自动化部署
1.配置安装脚本
[root@server1 salt]# pwd
/srv/salt
[root@server1 salt]# mkdir nginx
[root@server1 salt]# cd nginx/
[root@server1 nginx]# mkdir files
[root@server1 nginx]# ls
files
[root@server1 nginx]# cd files/
[root@server1 files]# ls
nginx-1.15.8.tar.gz 注意这里的压缩包是从别的主机铐过来的,并非无中生有
[root@server1 files]# cd /srv/salt/nginx/
[root@server1 nginx]# vim install.sls
nginx-install:
pkg.installed:
- pkgs:
- gcc
- make
- pcre-devel
- zlib-devel
file.managed:
- name: /mnt/nginx-1.15.8.tar.gz
- source: salt://nginx/files/nginx-1.15.8.tar.gz
cmd.run:
- name: cd /mnt && tar zxf nginx-1.15.8.tar.gz && cd nginx-1.15.8 && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx &> /dev/null && make &> /dev/null && make install &> /dev/null
- creates: /usr/local/nginx
2.配置执行脚本(分离)
[root@server1 nginx]# vim service.sls
include:
- nginx.install
/usr/local/nginx/conf/nginx.conf:
file.managed:
- source: salt://nginx/files/nginx.conf
nginx-service:
file.managed:
- name: /etc/systemd/system/nginx.service
- source: salt://nginx/files/nginx.service
service.running:
- name: nginx
- enable: true
- reload: true
- watch:
- file: /usr/local/nginx/conf/nginx.conf
3.files中添加所要的组件
[root@server1 nginx]# cd files/
[root@server1 files]# vim nginx.service
[Unit]
Description=The NGINX HTTP and reverse proxy server
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t
ExecStart=/usr/local/nginx/sbin/nginx
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
[root@server1 files]# ls
nginx-1.15.8.tar.gz nginx.conf nginx.service nginx.conf也是从别的主机复制过来的
然后现在我们所需要的文件都齐了,我们尝试运行
4.执行脚本
[root@server1 files]# salt server3 state.sls nginx.service
这里需要注意一下,如果遇到报错,service.running起不来,除了排除掉配置文件错误,脚本卒五等,我们还要想到端口等问题,博主就是之前做的httpd还开着,导致出现过一次错误,大家可以自行看看
5.更改nginx配置文件再运行(因为在运行脚本中写了默认重启服务,所以再次执行脚本就生效啦)
[root@server1 files]# vim nginx.conf
worker_processes auto; 根据主机的cpu数目分配worker进程
[root@server1 files]# salt server3 state.sls nginx.service
可以看到有更改,且默认重起
五、指定节点部署
1.编写sls文件,指定节点安装指定服务
[root@server1 salt]# pwd
/srv/salt
[root@server1 salt]# vim top.sls
base:
'server2':
- apache.service
'server3':
- nginx.service
2.运行sls文件,查看是否可以生效
[root@server1 salt]# salt '*' state.highstate