zoukankan      html  css  js  c++  java
  • 自动化运维工具saltstack05 -- 之salt-ssh模式

    salt-ssh模式

    1、说明:

            salt-ssh即通过ssh得方式进行管理,不需要安装salt-minion, salt-ssh 用的是sshpass进行密码交互的。

    2、salt-ssh得局限性

            被管理的机器需要支持远程连接,ssh有些功能不如minion

    3、安装salt-ssh

    # yum install -y salt-ssh

    4、配置salt-ssh

    # tail -6 /etc/salt/roster 
    test1:            #被管理的主机名
      host: 172.18.X.X         #被管理的主机IP
      user: test        #被管理主机的ssh连接用户
      passwd: passwd       #被管理主机的ssh用户密码
      port: 22        #被管理主机的ssh端口
      sudo: True     #是否允许sudo

    5、使用salt-ssh模式测试连接服务器

    第一次执行会有认证,加-i参数,以后就不用了

    # salt-ssh * test.ping -i
    test1:
        True

    6、使用salt-ssh模式执行shell命令

    方法一:
    # salt-ssh * cmd.run "w"
    test1:
         14:42:17 up 14 days,  4:39,  2 users,  load average: 0.11, 0.09, 0.06
        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
        young    pts/0    123.121.57.191   11:38    9.00s  0.84s  0.02s sshd: young [priv]  
        young    pts/1    123.121.57.191   14:30   11:37   0.04s  0.02s sshd: young [priv]
    
    方法二:
    # salt-ssh * -r "w"
    test1:
        ----------
        retcode:
            0
        stderr:
        stdout:
            young@172.18.214.112's password: 
             14:42:24 up 14 days,  4:39,  2 users,  load average: 0.09, 0.09, 0.06
            USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
            young    pts/0    123.121.57.191   11:38    8.00s  0.81s  0.02s sshd: young [priv]  
            young    pts/1    123.121.57.191   14:30   11:44   0.04s  0.02s sshd: young [priv]

    7、使用salt-ssh执行salt状态

    # salt-ssh "*" state.sls install-tomcat

    总结:

    1、salt-ssh命令用法

            -r, –raw, –raw-shell # 直接使用shell命令

            -priv #指定SSH私有密钥文件

            -roster #定义使用哪个roster系统,如果定义了一个后端数据库,扫描方式,或者用户自定义的的roster系统,默认的就是/etc/salt/roster文件

            -roster-file #指定roster文件

            -refresh, –refresh-cache #刷新cache,如果target的grains改变会自动刷新

            -max-procs #指定进程数,默认为25

            -i, –ignore-host-keys #当ssh连接时,忽略keys

            -passwd #指定默认密码

            -key-deploy #配置keys 设置这个参数对于所有minions用来部署ssh-key认证,这个参和–passwd结合起来使用会使初始化部署很快很方便。当调用master模块时,并加上参数 –key-deploy 即可在minions生成keys,下次开始就不使用密码

    2、salt-ssh于salt-minion总结:

    1.salt-ssh 是在salt基础上打了一个python包上传到客户端的默认tmp目录下,在客户端上面解压并执行返回结果,最后删除tmp上传的临时文件

    2.salt-minion方法是salt-mater先执行语法验证,验证通过后发送到minion,minion收到Msater的状态文件默认保存在/var/cache/salt/minion

        注意:也有时候salt-master语法验证通过,在minion上可能因为环境问题会执行失败

    3.salt-ssh和salt-minion可以共存,salt-minion不依赖于ssh服务

  • 相关阅读:
    149、你知道空类的大小是多少吗?
    hdoj--2682--Tree()
    hdoj--5053--the Sum of Cube(水)
    Codeforces--602A--Two Bases(水)
    poj--1637--Sightseeing tour(网络流,最大流判断混合图是否存在欧拉图)
    poj--1149--PIGS(最大流经典建图)
    poj--1459--Power Network(最大流,超级源超级汇)
    hdoj--3549--Flow Problem(最大流)
    poj--1237--Drainage Ditches(最大流)
    nyoj--38--布线问题(克鲁斯卡尔)
  • 原文地址:https://www.cnblogs.com/hei-ma/p/9772383.html
Copyright © 2011-2022 走看看