SaltStack入门【master配置详解 二】

SALT-SSH CONFIGURATION

ROSTER_FILE

Default: '/etc/salt/roster'

通过在另一个位置salt-ssh名单文件。

roster_file: /root/roster

SSH_MINION_OPTS

Default: None

通过在minion选项覆盖,将插入垫片salt-ssh调用。当地的minion配置不用于salt-ssh。可以覆盖在per-minion基础上的名单(minion_opts)

minion_opts:
gpg_keydir: /root/gpg

MASTER SECURITY SE

[……]阅读全文

Continue reading

SaltStack入门【master配置详解 一】

本系列主要讲解SaltStack master端的各个配置参数,是根据官方文档翻译而来,因篇幅较长,所以将master的配置讲解分为三部分,希望能够帮助你更好、更快、更详细的了解SaltStack。

The Salt system is amazingly simple and easy to configure, the two components of the Salt system each have a respective configuration file. The salt-masteris configured via the master configuration[……]阅读全文

Continue reading

Shell实战【利用Shell脚本自定义SaltStack部署Java程序包】

一、简介

这是一篇关于利用Shell脚本编程实现调用SatlStack自动化运维工具批量部署Java程序包的实战文章。在前些篇文章和知识的积累下,我们已经可以使用SaltStack自动化运维工具完成一些程序和配置的自动化批量部署。
但是在实际运维工作中,我们每次部署程序包的机器、程序包的位置、程序包的名称可能都不同,那么每次都要繁琐的修改这些SLS文件中的参数配置是不是很麻烦?我们是不是可以利用Shell编程写一个通用脚本,像使用其他命令一样,每次只需在命令后加一些参数,如 部署的节点组、部署的路径、程序包的名称等,这样是不是大大的减少了工作量,使程序看上去更加智能化?这就是此脚本诞生的初[……]阅读全文

Continue reading

SaltStack实战【Tomcat部署】

这是一个利用SaltStack实现自动化Tomcat部署的实战案例。在日常工作中,我们可能会需要批量的部署一些软件和环境,例如Tomcat的部署。
本文将根据之前的入门系列知识积累,实践Tomcat的批量部署,如果您还不了解SaltStack或是没有读过之前的文章,请点击下方链接地址查看。

[……]阅读全文

Continue reading

SaltStack入门【管理用户】

使用Salt在多平台进行用户管理将变得非常简单。 user模块允许管理员管理(原文为present)账户各个方面和删除(absent)账户。本文将讲述帐号的添加等管理操作。

一、参数说明

user.present
user.present: 确保指定的账户名存在,并指定其对应的属性. 这些属性包括如下内容:

name: 指定需要管理的账户名.

uid: 指定uid, 如果不设置将配自动分配下一个有效的uid.

gid: 指定默认的组id(group id)

gid_from_name: 如果设置为_True_,默认的组id将自动设置为和本用户同名的组id[……]阅读全文

Continue reading

SaltStack入门【Pillar配置】

Piller介绍

Salt中的pillar接口是Salt开发中最重要的接口之一。Pillar是用来产生特定于minions的任意数据的接口。pillar中产生的数据几乎可以在Salt的任何组件中使用,用途广泛:

高度敏感的数据:
通过pillar传输的数据会保证只向选定的minions展现,这使得pillar可以作为Salt中管理安全信息的引擎,比如加密的key和密码。
Minion配置:
minion模块,像是execution模块,states,和returner可以通过存储在pillar中的数据配置。
Variables:
特定minions或者groups需要变量[……]阅读全文

Continue reading

SaltStack入门【Grains配置】

Grains是saltstack能够获取基础系统的静态信息的接口,之所以被称为grains接口,是因为通过salt获取了minion的基础信息。当minion第一次启动的时候,它会收集关于系统的所有的静态信息。grains 接口是用于salt的核心模块和组件,以便正确的salt minion命令在特定的系统上能够自动可用。
重要的是需要记住当salt minion启动时那些从它获取到的静态信息,因为这些信息是静态的。这意味着在grains中的信息是不变的,因此这些自然的数据时静态的,所以grains的信息是像这样子的,运行内核,或者操作系统。

salt grains 跟puppet的f[……]阅读全文

Continue reading

SaltStack入门【Schedule配置】

SaltStack通过Schedule实现批量的计划任务和管理,主要任务定期执行配置同步、执行命令等等。
可以在master端和minion端配置schedule
而根据配置端的不同,所调用的函数也有所不同,schedule在master和minions上执行不同的函数。当运行在master上时函数调用runner函数,当运行在minion上时函数指定执行函数。

Schedule介绍

在minion的配置文件中或者pillar数据中,设置highstate,每60分钟运行一次,时间声明可以指定seconds, minutes, hours, days
STATES

sche

[……]阅读全文

Continue reading

SaltStack入门【配置管理案例】

经过前几篇文章的介绍,我们已经大致了解saltstack 基本情况和安装,接下来我们将开始使用saltstack实现自动化管理部署和配置管理,本文使用httpd包和配置文件作为配置管理的案例介绍。
如果还有些不清楚的可以阅读SaltStack入门【安装】这篇文章,可以帮你快速回忆。
现在开始:
我们现在已经将2台minion加入到master管理中

[root@master pillar]# salt-key -L
Accepted Keys:
test01
test02
Denied Keys:
Unaccepted Keys:
Rejected Keys:

1、文[……]阅读全文

Continue reading

SaltStack入门【Salt-ssh】使用

salt-ssh 介绍
salt-ssh 是 0.17.0 新出现的一个功能,一听这名字就知道它是依赖 ssh 来进行远程命令执行的工具,好处就是你不需要在客户端安装 minion,也不需要安装 master(直接安装 salt-ssh 这个包即可),有点类似 paramiko、pssh、ansible 这类的工具,有些时候你还真的需要 salt-ssh(例如:条件不允许安装 minion、不用长期管理某台 minion) 最最重要的是 salt-ssh 并不只是单纯的 ssh 工具,它支持 salt 大部分的功能,如 grains、modules、state 等

备注

需要注意[……]阅读全文

Continue reading