之前关于搭建web服务器集群实验的这篇文章http://www.cnblogs.com/cjyfff/p/3553579.html中,关于如何用saltstack批量部署服务器这一点当时没有记录到文章中。后来想了想批量部署这一点还是很重要的,毕竟这是自动化运维的一个重要环节。因此这篇文章中记录了一下saltstack批量部署服务器的过程,以配置nagios客户端为例,有什么不妥之处请大家指教。
同样是用下面这幅拓扑图:
目标:通过saltstack,利用centos5作为saltstack的服务器端,批量在centos1~4四台服务器上部署nagios客户端的运行环境,也就是在这四台服务器上安装nagios-plugins、nrpe,上传相应的脚本以及配置文件。
一、前提准备
在centos5上安装saltstack的master、centos1~4上安装saltstack的minion,安装完毕后用sudo salt "*" test.ping测试一下整个saltstack系统是不是正常运行。这个过程我就省略了,网上有不少指引文章的。注意一点是需要在各台服务器的hosts上添加上各个服务器的hostname所对应的地址,另外在服务端上运行salt命令要在前面加上sudo,即使是使用root账户登录,不然部分命令会无法执行。
二、实现过程
首先在客户端添加用户和组,下面的命令中centos[1-4]意味着同时指定centos1~4四台服务器,在服务器端上执行:
sudo salt "centos[1-4]" cmd.run "groupadd nagios" sudo salt "centos[1-4]" cmd.run "useradd -g nagios nagios"
然后要把nagios-plugins、nrpe、安装脚本nagios-plugins-setup.sh,nrpe-setup.sh传送到4台客户端的/usr/src目录。先要修改saltsatack的master配置文件,找到file_roots:字段,把file_roots定义为/srv/salt(默认的配置文件已经定义好了,只需要把#去除即可),之后saltstack就会认定这个目录作为根目录。假如minion需要从saltstack的master的根目录提取文件的话,实际上是提取/srv/salt目录内的文件。这里我们把有关的安装文件(nagios-plugins、nrpe、监控脚本、安装脚本)放置在centos5的/srv/salt/soft目录,对应的配置文件(nrpe)放在/srv/salt/conf目录。在实验中我发现master在传递解压缩命令(tar)给minion执行后,在对应的目录没法找到对应解压后的文件,但saltstack提示解压是正常完成的,这个问题暂时没发现解压方法,因此对于压缩包,我唯有把安装包在服务器端上解压,再把解压后的文件夹传给各客户端(saltstack中用cp.get_dir这个方法传送文件夹,用cp.get_file来传送文件):
sudo salt "centos[1-4]" cp.get_dir salt://soft/nagios-plugins-1.5 /usr/src/ sudo salt "centos[1-4]" cp.get_dir salt://soft/nrpe-2.13 /usr/src/ sudo salt "centos[1-4]" cp.get_file salt://soft/nagios-plugins-setup.sh /usr/src/nagios-plugins-setup.sh sudo salt "centos[1-4]" cp.get_file salt://soft/nrpe-setup.sh /usr/src/nrpe-setup.sh
其中nagios-plugins-setup.sh、nrpe-setup.sh这两个脚本是为了实现nagios-plugins、nrpe自动编译安装的,脚本的内容如下:
#!/bin/bash #nagios-plusings-setup.sh chmod +x /usr/src/nagios-plugins-1.5/configure /usr/src/nagios-plugins-1.5/configure --prefix=/usr/local/nagios&&make&&make install&&echo "ok" #!/bin/bash #nrpe-setup.sh chmod +x /usr/src/nrpe-2.13/configure /usr/src/nrpe-2.13/configure&&make all&&make install-plugin&&make install-daemon&&make install-daemon-config&&echo "ok"
先命令客户端更改这两个脚本的权限,然后命令客户端执行这两个脚本:
sudo salt "centos[1-4]" cmd.run "chmod +x /usr/src/nagios-plusings-setup.sh" sudo salt "centos[1-4]" cmd.run "/usr/src/nagios-plusings-setup.sh" sudo salt "centos[1-4]" cmd.run "chmod +x /usr/src/nrpe-setup.sh" sudo salt "centos[1-4]" cmd.run "/usr/src/nrpe-setup.sh"
脚本运行成功后服务器端会显示“ok”,如下图:
之后是修改客户端nagios文件夹的权限:
sudo salt "centos[1-4]" cmd.run "chown nagios.nagios /usr/local/nagios" sudo salt "centos[1-4]" cmd.run "chown -R nagios.nagios /usr/local/nagios/libexec"
接着需要把修改好的nrpe配置文件分发到各台客户端,这里我们不使用上面saltstack自带的cp.get_file方法,而采用saltstack的配置管理模板来传送文件。管理模板可以在传送文件的同时,定义文件的所有者和权限。首先把nrpe的配置文件nrpe.conf复制到/srv/salt/conf,然后在/srv/salt/下创建模板文件nrpe.sls,内容如下:
/usr/local/nagios/etc/nrpe.conf: file.managed: - source: salt://conf/nrpe.conf - mode: 644 - owner: nagios - group: nagios - template: jinja
这个模板的作用就是,把服务器端saltstack根目录下的/conf/nrpe.conf传送到客户端的/usr/local/nagios/etc/目录下,并且把传送过去的文件权限改为644,所属者改为nagios:nagios。注意模板要遵照YAML语法来编写。
接着执行这个模板,执行成功后客户端的对应目录就会存在nrpe.conf这个文件:
sudo salt "centos[1-4]" state.sls nrpe
接下来是传送监控脚本,同样是使用saltstack配置文件来传送,saltstack配置文件支持多个文件一并传送,以centos1为例,建立script.sls,内容如下:
/usr/local/nagios/libexec/check_no_allowed_user.py: file.managed: - source: salt://check_no_allowed_user.py - mode: 744 - owner: nagios - group: nagios - template: jinja /usr/local/nagios/libexec/check_nginx.sh: file.managed: - source: salt:check_nginx.sh - mode: 744 - owner: nagios - group: nagios - template: jinja
同样执行这个配置文件,即可实现文件的传送:
sudo salt "centos1" state.sls script
其他客户端也是用这种方式来传送对应的脚本,这里就不再详述了。
在完成软件安装,传送完相应脚本、配置文件后,启动客户端的nrpe进程:
sudo salt "centos[1-4]" cmd.run "/usr/local/nagios/bin/nrpe -c /usr/local/nagios/etc/nrpe.cfg -d"
之后就可以在nagios的服务器端进一步测试看看是否成功配置各个客户端的运行环境了。