欢迎您访问程序员文章站本站旨在为大家提供分享程序员计算机编程知识!
您现在的位置是: 首页  >  IT编程

SaltStack--使用salt-ssh

程序员文章站 2023-02-01 09:51:18
SaltStack使用salt-ssh模式 salt-ssh 介绍 参考官档 salt-ssh是 0.17.0 新引入的一个功能,不需要minion对客户端进行管理,也可以不需要master;salt-ssh也支持salt大部分的功能:比如grains,modules,state等;salt-ssh ......

saltstack使用salt-ssh模式

salt-ssh 介绍

salt-ssh 0.17.0 新引入的一个功能,不需要minion对客户端进行管理,也可以不需要mastersalt-ssh也支持salt大部分的功能:比如grains,modules,state等;salt-ssh没有使用zeromq的通信架构,执行是串行模式

salt-ssh执行原理

  • salt-ssh是在salt基础上打了一个python包上传到客户端的默认tmp目录下, 在客户端上面解压并执行返回结果,最后删除tmp上传的临时文件。
  • salt-minion方法是salt-mater先执行语法验证,验证通过后发送到minionminion收到msater的状态文件默认保存在/var/cache/salt/minion
  • salt-sshsalt-minion可以共存,salt-minion不依赖于ssh服务

安装配置

1)安装salt-ssh

[root@salt-master ~]# yum -y install salt-ssh

2)修改roster文件,配置需要管理的机器

[root@salt-master ~]# vim /etc/salt/roster
salt-minion01:
  host: 192.168.1.31
  user: root
  passwd: 123456
  port: 22

salt-minion02:
  host: 192.168.1.32
  user: root
  passwd: 123456
  port: 22

3)管理测试 (说明,如果第一次需要输入yes或no进行ssh认证,可以加-i参数自动认证)

[root@salt-master ~]# salt-ssh '*' test.ping -i
salt-minion01:
    true
salt-minion02:
    true

4)salt-ssh命令参数

-r, –raw, –raw-shell # 直接使用shell命令
–priv #指定ssh私有密钥文件
–roster #定义使用哪个roster系统,如果定义了一个后端数据库,扫描方式,或者用户自定义的的roster系统,默认的就是/etc/salt/roster文件
–roster-file #指定roster文件
–refresh, –refresh-cache #刷新cache,如果target的grains改变会自动刷新
–max-procs #指定进程数,默认为25
-i, –ignore-host-keys #当ssh连接时,忽略keys
–passwd #指定默认密码
–key-deploy #配置keys 设置这个参数对于所有minions用来部署ssh-key认证,
 这个参和–passwd结合起来使用会使初始化部署很快很方便。当调用master模块时,并加上参数 –key-deploy 即可在minions生成keys,下次开始就不使用密码

5)salt-ssh执行命令

[root@salt-master ~]# salt-ssh '*' -r "uptime"
salt-minion01:
    ----------
    retcode:
        0
    stderr:
    stdout:
        root@192.168.1.31's password: 
         10:06:08 up 1 day, 17:05,  2 users,  load average: 0.00, 0.01, 0.05
salt-minion02:
    ----------
    retcode:
        0
    stderr:
    stdout:
        root@192.168.1.32's password: 
         10:06:08 up 1 day, 17:16,  2 users,  load average: 0.03, 0.06, 0.06

6)salt-ssh执行状态模块

[root@salt-master ~]# salt-ssh '*' state.sls modules.haproxy.service saltenv=prod
salt-minion02:
----------
          id: haproxy-install
    function: pkg.installed
        name: haproxy
      result: true
     comment: all specified packages are already installed
     started: 10:09:48.541019
    duration: 10161.705 ms
     changes:   
----------
          id: haproxy-config
    function: file.managed
        name: /etc/haproxy/haproxy.cfg
      result: true
     comment: file /etc/haproxy/haproxy.cfg is in the correct state
     started: 10:09:59.020659
    duration: 54.263 ms
     changes:   
----------
          id: haproxy-service
    function: service.running
        name: haproxy
      result: true
     comment: the service haproxy is already running
     started: 10:09:59.079110
    duration: 128.052 ms
     changes:   

summary for salt-minion02
------------
succeeded: 3
failed:    0
------------
total states run:     3
total run time:  10.344 s
salt-minion01:
----------
          id: haproxy-install
    function: pkg.installed
        name: haproxy
      result: true
     comment: all specified packages are already installed
     started: 10:10:00.561015
    duration: 2862.018 ms
     changes:   
----------
          id: haproxy-config
    function: file.managed
        name: /etc/haproxy/haproxy.cfg
      result: true
     comment: file /etc/haproxy/haproxy.cfg is in the correct state
     started: 10:10:03.905713
    duration: 220.443 ms
     changes:   
----------
          id: haproxy-service
    function: service.running
        name: haproxy
      result: true
     comment: the service haproxy is already running
     started: 10:10:04.135607
    duration: 230.231 ms
     changes:   

summary for salt-minion01
------------
succeeded: 3
failed:    0
------------
total states run:     3
total run time:   3.313 s

roster说明

salt-ssh需要一个名单系统来确定哪些执行目标,salt0.17.0版本中salt-ssh引入roster系统
roster系统编译成了一个数据结构,包含了targets,这些targets是一个目标系统主机列表和或如连接到这些targets

配置文件说明:

# target的信息
    host:        # 远端主机的ip地址或者dns域名
    user:        # 登录的用户
    passwd:      # 用户密码,如果不使用此选项,则默认使用秘钥方式
# 可选的部分
    port:        #ssh端口
    sudo:        #可以通过sudo
    tty:         # 如果设置了sudo,设置这个参数为true
    priv:        # ssh秘钥的文件路径
    timeout:     # 当建立链接时等待响应时间的秒数
    minion_opts: # minion的位置路径
    thin_dir:    # target系统的存储目录,默认是/tmp/salt-<hash>
    cmd_umask:   # 使用salt-call命令的umask值