Saltstack介绍
01 自动化运维介绍 02 Saltstack介绍 03 Saltstack部署 04 使用saltstack部署环境 # 运维自动化介绍 背景 传统的IT运维是将数据中心中的网络设备、服务器、数据库、中间件、存储、虚拟化、硬件等资源进行统一监控,当资源出现告警时,运维人员通过工具或者基于经验进行排查,找出问题并加以解决。但是,随着互联网 +时代的到来,移动互联网、云计算和大数据技术得到了广泛应用,从而导致企业所管理的IT架构不断扩大,服务器、虚拟化、存储设备的数量越来越多,网络也变得更加复杂,业务流程越来越繁琐,传统的运维管理也越来越力不从心 # 自动化运维 自动化运维,可实现日常设备监控、主动发现问题、自动分析定位、基于标准化流程工具规范化处理、通过自动化运维操作工具处理修复等功能,最终实现监管治自动化运维。 自动化 监控自动化 数据采集自动化 数据分析自动化 日常巡检自动化 设备配置比对自动化 故障定位自动化 故障处理自动化 流程处理自动化 日常备份自动化 系统优化自动化 大批量配置自动化 # 自动化运维工具 saltstack:https://docs.saltstack.com/en/latest/ puppet:https://puppet.com/?_ga=2.223205342.4314246.1540783578-2053614486.1540783578 ansible:https://www.ansible.com/ # Saltstack介绍 • SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统 • Saltstack最主要的两个功能是:配置管理与远程执行 • Saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利利器 • 采用订阅者模式的分布式管理工具 管理节点【发命令】——>被管理节点 【去执行 返回结果】 • 采用自定义协议zeromq 比SSH(一对一)速度更快 ## Salt 原理! SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列列通信 minion上线后先与master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信 master可以发送任何指令让minion执行了,salt有很多可执行模块,比如说cmd模块,在安装minion的时候已经自带了。它们通常位于你的python库中,这些模块是 python写成的文件,里面会有好多函数,如cmd.run,当我们执行salt '*' cmd.run 'uptime'的时候,master下发任务匹配到的minion上去,minion执行模块函数,并返回结果。 关于zeroMQ master监听4505和4506端口: 4505对应的是ZMQ的PUB system,用来发送消息; 4506对应的是REP system是来接受消息的。 # Saltstack部署 ## salt-master 安装! • yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm • yum install salt-master • yum install salt-syndic 分布式代理 • yum install salt-cloud 也是基于openstack来做的,它可以支持多种云的使用。 如:Aliyun、Azure、DigitalOcean、EC2、Google Compute Engine、HP Cloud、OpenStack ## Salt-minion 安装! • yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm • yum install salt-minion ## 修改配置文件! [root@master ~]# cat /etc/salt/master |head -5 master: 192.168.10.42 user: root [root@minion01 ~]# head -10 /etc/salt/minion master: 192.168.10.42 user: root id: minion-01 ## 启动 管理 认领 [root@master salt]# systemctl start salt-master [root@master salt]# netstat -ntpl [root@master salt]# salt-key -L [root@master salt]# salt-key -A ... ... [root@minion01 salt]# systemctl start salt-minion ## minion管理! minion加入架构 [root@master srv]# salt-key -L Accepted Keys: 同意加入的 Denied Keys: 未被加入的 Unaccepted Keys: 未知的 Rejected Keys: 被拒绝的 Salt-key! • salt-key -L 列列出来认大哥的 • salt-key -A 所有小弟都认 • salt-key -a 单个认 • salt-key -D 剔除所有小弟 • salt-key -d 删除某个 ## 如何使用salt查看手册 查看模块列列表module salt 'minion-01' sys.list_modules 查看指定module的function用法 salt 'minion-01' sys.list_functions cmd 查看指定模块的详细用法 salt 'minion-01' sys.doc cmd ## 查看minion状态! # 查看minion的状态 [root@master salt]# salt-run manage.status down: up: - minion-01 # 查看minion在线状态 [root@master salt]# salt-run manage.up - minion-01 #查看minion不在线状态 [root@master salt]# salt-run manage.down ## 文件分发 salt-cp! # salt-cp 分发文件到minion上,不支持目录分发,通常在master运行 #考本单个文件 [root@master salt]# salt-cp minion-01 /root/salt-repo-latest-2.el7.noarch.rpm /tmp minion-01: ---------- /tmp/salt-repo-latest-2.el7.noarch.rpm: True # 拷贝单个文件到minion的目标目录下并改名 [root@master salt]# salt-cp minion-01 /root/anaconda-ks.cfg /tmp/abc minion-01: ---------- /tmp/abc: True ## minion本地执行命令:salt-call! #salt-call minion本地执行命令,自己执行可执行模块,不是通过master下发job [root@minion01 tmp]# salt-call test.ping local: True ## 批量操作! # 执行单个salt命令 [root@master salt]# salt "*" test.ping *代表所有主机 test.ping 命令 # 执行一个linux命令 [root@master salt]# salt "*" cmd.run "whoami" cmd.run 告诉客户端执行什么命令 # 执行一个脚本 [root@master salt]# salt "*" cmd.script "salt://脚本名" #/srv/salt 脚本路径默认 ## 查看salt minion在执行什么操作! [root@master ~]# salt-run jobs.active 20181029231137078329: ---------- Arguments: - yum -y update Function: cmd.run Returned: Running: |_ ---------- minion-01: 2651 StartTime: 2018, Oct 29 23:11:37.078329 Target: minion-01 Target-type: glob User: root ## 查看正在运行的任务,找到jid! [root@master ~]# salt 'minion-01' saltutil.running minion-01: |_ ---------- arg: - yum -y update fun: cmd.run jid: 20181029231137078329 pid: 2651 ret: tgt: minion-01 tgt_type: glob user: root ## 根据jid杀掉任务! [root@master ~]# salt 'minion-01' saltutil.kill_job 20181029231137078329 minion-01: Signal 9 sent to job 20181029231137078329 at pid 2651 ## 清除minion缓存 [root@master ~]# salt '*' saltutil.clear_cache minion-01: True ## 使用saltstack部署环境 1)部署业务 2)升级业务 3)配置文件升级业务 4)服务管理 ## saltstack 传统的IT运维是将数据中心中的网络设备、服务器、数据库、中间件、存储、虚拟化、硬件等资源进行统一监控,当资源出现告警时,运维人员通过工具或者基于经验进行排查,找出问 题并加以解决。但是,随着互联网+时代的到来,移动互联网、云计算和大数据技术得到了广泛应用,从而导致企业所管理的IT架构不断扩大,服务器、虚拟化、存储设备的数量越来越 多,网络也变得更加复杂,业务流程越来越繁琐,传统的运维管理也越来越力不从心IT环境异构:系统软硬件种类繁多,导致运维人员运维监控压力大,日常工作量繁重。 故障发生后,运维工程师花费大量精力排查问题,"无法快速和准确的定位问题,治标不治本。由于设备数量巨大,日常巡检占用大量时间,导致工作效率低下,事倍功半。 工作机制混乱,面对庞大的IT系统,缺乏有效、自动化的运维流程,缺乏有效的绩效考核依据。 缺少自动运维机制:IT部门人员过少,导致运维压力大;由于误操作,导致"无法挽回的灾难;大而全的系统,对运维人员技术能力要求越来越高。 系统内数据非常重要,如果遗漏漏备份,系统瘫痪/误操作等出现时会导致"无法估量的后果。自动化运维,可实现日常设备监控、主动发现问题、自动分析定位、基于标准化流程工具规范 化处理、通过自动化运维操作工具处理修复等功能,最终实现监管治自动化运维。 监控自动化zabbix 数据采集自动化 elk 数据分析自动化 日常巡检自动化 设备配置比对自动化 故障定位自动化 blueking 故障处理自动化 流程处理自动化 日常备份自动化 系统优化自动化 kickstart cobbler 大批量配置自动化 分布式管理工具 saltstack:https://docs.saltstack.com/en/latest/ puppet:https://puppet.com/?_ga=2.223205342.4314246.1540783578-2053614486.1540783578 ansible:https://www.ansible.com/ # 为什么不用shell 1.交互式 进程模式 多进程 机器受不了 2.开发周期长 没有第三方 SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统 Saltstack最主要的两个功能是:配置管理与远程执行 Saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利利器 # 分布式工具 管理节点 被管理节点 管理节点【发命令】——>被管理节点 【去执行 返回结果】 几款软件 使用的协议 ssh ssh 加密 一对一 所以比较慢 点对点 自定义协议 zeromq 管理和被管理建立长连接 pub—>sub 模式发布消息 发布者—> 订阅者 发布消息 传输消息 加密 字典方式发布 # salt 工作原理 SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列列通信 minion上线后先与master端联系,把自己的pub key发过去,这时master端通过saltkey-L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信 master可以发送任何指令让minion执行了,salt有很多可执行模块,比如说cmd模块,在安装minion的时候已经自带了,它们通常位于你的python库中,locate salt | grep /usr/ 可以看到salt自带的所有东西。 这些模块是python写成的文件,里面会有好多函数,如cmd.run,当我们执行salt '*'cmd.run 'uptime'的时候,master下发任务匹配到的minion上去,minion执行模块函数,并返回结果。 master监听4505和4506端口,4505对应的是ZMQ的PUBsystem,用来发送消息,4506对应的是REP system是来接受消息的。 slat master minion 主人 奴隶 奴隶去找主人 minion 找 master 自己也可以管理自己 1) 安装包 2)配置文件 3)调整平台 4)应用 5)部署一个环境使用salt ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ #install master salt-master minion salt-minion yum install https://repo.saltstack.com/yum/redhat/salt-repolatest- 1.el7.noarch.rpm ◦ sudo yum install salt-master #master ◦ sudo yum install salt-minion #minion yum install salt-ssh yum install salt-syndic 分布式代理 yum install salt-cloud 也是基于openstack来做的,它可以支持多种云的使用。 比如:Aliyun、Azure、DigitalOcean、EC2、Google Compute Engine、HP Cloud、OpenStack、等等 #安装后 查看每台主机的主机名 cat /etc/hosts 主机名和ip对应 ========================== #0.配置文件 /etc/salt/master #主 /etc/salt/minion #节点 ##节点配置 yaml语言 master: IP #注意冒号空格不能少 id: 主机名 #注意冒号空格不能少 ========================== #1.启动 关闭防⽕火墙 selinux 使用端口 4505 4506 第一次启动 salt-master -l debug salt-minion -l debug 正常 service salt-master start service salt-minion start [root@master salt]# salt-key Accepted Keys: Denied Keys: Unaccepted Keys: minion-01 Rejected Keys: [root@master salt]# salt-key -a minion-01 The following keys are going to be accepted: Unaccepted Keys: minion-01 Proceed? [n/Y] Y Key for minion minion-01 accepted. [root@master salt]# salt-key -L Accepted Keys: minion-01 Denied Keys: Unaccepted Keys: Rejected Keys: ========================== #2.master认小弟 salt-key -L 列列出来认大哥的 salt-key -A 所有小弟都认 salt-key -a 单个认 salt-key -D 剔除所有小弟 salt-key -d 删除某个 ========================== 使用salt #如何使用salt 看手册 查看模块列列表module salt 'minion-01' sys.list_modules 查看指定module的function用法 salt 'minion-01' sys.list_functions cmd 查看指定模块的详细用法 salt 'minion-01' sys.doc cmd #查看minion #查看minion的状态 [root@master salt]# salt-run manage.status down: up: - minion-01 #查看minion在线状态 [root@master salt]# salt-run manage.up - minion-01 #查看minion不在线状态 [root@master salt]# salt-run manage.down #salt-cp 分发文件到minion上,不支持目录分发,通常在master运行 #考本单个文件 [root@master salt]# salt-cp minion-01 /root/salt-repolatest- 2.el7.noarch.rpm /tmp minion-01: ---------- /tmp/salt-repo-latest-2.el7.noarch.rpm: True #拷贝单个文件到minion的目标目录下并改名 [root@master salt]# salt-cp minion-01 /root/anaconda-ks.cfg /tmp/abc minion-01: ---------- /tmp/abc: True #salt-call minion本地执行命令,自己执行可执行模块,不是通过master下发job [root@minion01 tmp]# salt-call test.ping local: True #查看salt minion在执行什么操作 [root@master ~]# salt-run jobs.active 20181029231137078329: ---------- Arguments: - yum -y update Function: cmd.run Returned: Running: |_ ---------- minion-01: 2651 StartTime: 2018, Oct 29 23:11:37.078329 Target: minion-01 Target-type: glob User: root #查看正在运行的任务,找到jjd [root@master ~]# salt 'minion-01' saltutil.running minion-01: |_ ---------- arg: - yum -y update fun: cmd.run jid: 20181029231137078329 pid: 2651 ret: tgt: minion-01 tgt_type: glob user: root #根据jid杀掉任务 [root@master ~]# salt 'minion-01' saltutil.kill_job 20181029231137078329 minion-01: Signal 9 sent to job 20181029231137078329 at pid 2651 #清除minion缓存 [root@master ~]# salt '*' saltutil.clear_cache minion-01: True #执行单个salt命令 salt "*" test.ping *代表所有主机 test.ping 命令 #执行一个linux命令 salt "*" cmd.run "whoami" cmd.run 告诉客户端执行什么命令 #执行一个脚本 salt "*" cmd.script "salt://脚本名" #/srv/salt 脚本路径默认 salt "*" grains.items 查看minion的硬件信息 模块命令 salt "minion_name" 模块.函数 参数 系统命令 cmd.run salt "*" cmd.run 'hostname' #执行一个脚本 salt "*" cmd.script "salt://脚本名" #/srv/salt 脚本路径默认
