salt stack 工具之一——远程命令
salt stack 遠程命令
salt stack是一種自動化的運維工具,可以同時對N臺服務器進行配置管理、遠程命令執行等操作。
salt stack分為兩個部分:
salt-master,部署在控制服務器上,用于發出運維指令;
salt-minion,部署在所有需要批量運維的線上服務器上;
salt安裝
服務端:yum install salt-master -y
客戶端:yum install salt-minion -y
配置文件:
服務端:/etc/salt/master
服務端配置:
interface: 192.168.1.229 auto_accept: True
其中,interface 用于設置master監聽的IP地址;
auto_accept設置是否自動接收minion的KEY。
master啟動后默認監聽4505和4506兩個端口:4505(publish_port)為salt的消息發布系統;4506(ret_port)為salt客戶端與服務端通信的端口。
客戶端:/etc/salt/minion
客戶端配置:
master: 192.168.1.229 id :34
其中,master設置服務端地址;
id用于設置minion自身的ID,master根據這個ID識別minion;
啟動服務:
服務端啟動方式:service salt-master start
客戶端啟動方式:service salt-minion start
程序日志:(有問題可查日志獲取出錯信息)
服務端:/var/log/salt/master
客戶端:/var/log/salt/minion
key管理
1、minion在第一次啟動時,會在/etc/salt/pki/minion/(該路徑在/etc/salt/minion里面設置)下自動生成minion.pem(private key)和minion.pub(public key),然后將minion.pub發送給master;
2、master 在接收到minion的public key后,通過salt-key命令accept minion public key,這樣在master的/etc/salt/pki/master/minions下的將會存放以minion id命名的public key, 然后master就能對minion發送指令了。
Salt在master和minion數據交換過程中使用AES加密, 為了保證發送給minion的指令不會被篡改,在發送命令到minion之前,minion的key需要先被master所接受(accepted),運行salt-key可以列出當前key的狀態:
[root@localhost src]# salt-key -L Accepted Keys: 34 35 37 39 56 57 Unaccepted Keys: Rejected Keys:
salt-key命令可以接受特定的單個key或批量接受key,使用-A選項接受當前所有的key,接受單個key可以使用-a keyname。
認證命令為salt-key,常用的有如下命令:
-a ACCEPT, --accept=ACCEPTAccept the following key -A, --accept-all Accept all pending keys -r REJECT, --reject=REJECTReject the specified public key -R, --reject-all Reject all pending keys -d DELETE, --delete=DELETEDelete the named key -D, --delete-all Delete all keys
當然salt也是可以自動認證的,把下面的False改成True就OK了:
grep -n "auto_accept:" /etc/salt/master
執行命令
salt 命令的格式:
salt <target> <function> <args>
這里target是指minion的id,function是要執行的功能函數,args是函數參數。例如:
salt '*' cmd.run 'ls /home/'
salt '*' cmd.exec_code bash 'for i in {1,2};do echo $i;done'
salt '*' service.restart salt-minion
對所有的minion執行命令:
salt '*' cmd.run 'uptime'
輸出結果:
34:
18:13:18 up 268 days, 6:04, 3 users, load average: 0.73, 0.87, 0.88
37:
18:13:18 up 142 days, 16:51, 1 user, load average: 0.47, 0.50, 0.46
39:
18:13:17 up 142 days, 16:49, 3 users, load average: 0.60, 0.59, 0.51
35:
18:13:17 up 268 days, 6:03, 1 user, load average: 1.11, 0.97, 0.87
57:
18:13:18 up 149 days, 2:30, 1 user, load average: 1.54, 1.62, 1.55
56:
18:13:17 up 149 days, 2:31, 0 users, load average: 1.50, 1.59, 1.51
-L選項指定minion列表:
salt -L '35,56' cmd.run 'uptime'
-E選項使用正則匹配指定minion列表:
salt -E '^3' cmd.run 'uptime'
-N選項指定一個分組:
salt -N group2 test.ping
這里的test.ping命令和ICMP的ping沒有關系。
注意:服務器分組需要事先在配置文件(/etc/salt/master)添加。
這里可以查看到salt支持的所有模塊提供的功能列表:
salt '*' -d cmd
比如:
1、disk模塊,查看磁盤使用率
salt '*' disk.usage salt '*' disk.percent /var salt '*' disk.inodeusage
2、dig模塊
salt ns1 dig.A www.google.com salt ns1 dig.AAAA www.google.com salt ns1 dig.MX google.com salt ns1 dig.NS google.com salt ns1 dig.SPF google.com salt ns1 dig.check_ip 127.0.0.1
3、pkg模塊,用于批量安裝minion服務器
salt '*' pkg.install <package name> salt '*' pkg.upgrade
注意:不同的linux發行版本,采用的包管理方式不一樣,例如Ubuntu使用apt,CentOS使用yum等,因此該模塊有不同的實現;
4、cron模塊,管理集群的crontab
salt '*' cron.ls root salt '*' cron.raw_cron root salt '*' cron.rm_job root /usr/local/weekly salt '*' cron.rm_env root MAILTO salt '*' cron.set_job root '*' '*' '*' '*' 1 /usr/local/weekly salt '*' cron.write_cron_file root /tmp/new_cron
5、at模塊,一次性任務
salt '*' at.at 12:05am '/sbin/reboot' tag=reboot salt '*' at.at '3:05am +3 days' 'bin/myscript' tag=nightly runas=jim salt '*' at.atq salt '*' at.atrm all
6、service模塊
salt '*' service.available sshd salt '*' service.get_all salt '*' service.reload <service name> salt '*' service.restart <service name> salt '*' service.start <service name> salt '*' service.stop <service name> salt '*' service.status <service name> [service signature]
7、cmd模塊
salt '*' cmd.run "ls -l | awk '/foo/{print $2}'"
salt '*' cmd.exec_code python2 'print("hello world")'
salt '*' cmd.script salt://scripts/runme.sh 'arg1 arg2 "arg 3"'
cmd模塊可以執行一段代碼、也可以執行一個指定腳本;
8、nginx模塊,批量操作nginx服務器
salt '*' nginx.configtest salt '*' nginx.signal reload salt '*' nginx.status salt '*' nginx.version
類似的,salt還支持對
apache
mysql
redis
rabbit
nagios
django
hadoop
haproxy
rsync
varnish
svn
等模塊的支持。
參考文檔:
http://docs.saltstack.com/en/latest/topics/tutorials/walkthrough.html
總結
以上是生活随笔為你收集整理的salt stack 工具之一——远程命令的全部內容,希望文章能夠幫你解決所遇到的問題。
