saltstack系统架构及其基本原理.doc
《saltstack系统架构及其基本原理.doc》由会员分享,可在线阅读,更多相关《saltstack系统架构及其基本原理.doc(11页珍藏版)》请在淘文阁 - 分享文档赚钱的网站上搜索。
1、/【saltstack系统架构及原理】V1.0Error! Reference source not found.Error! Reference source not found.Error! Reference source not found.Error! Reference source not found.Error! Reference source not found.目 录1.系统介绍32.系统架构42.1系统架构图42.2基本术语53.基本配置63.1服务与配置63.2分组配置94.基础用法与命令134.1基本使用134.2常用内建模块用法命令介绍135.Saltstack批
2、量化部署与配置管理196.Saltstack管理流程与业务问题管理201. 系统介绍SaltStack项目始于2011年2月,创始人是Thomas S Hatch,团队成员:Thomas S Hatch、 Jeff Schroeder、 Seth house,是一个相对较新的项目,是用Python写成的开源异构平台基础设置轻量级管理工具,遵守Apache2协议,有一个强大的远程执行命令引擎和大型分布式的配置管理系统,容易搭建,能够快速管理成千上万的服务器,不管是本地网络,还是跨数据中心, 保持秒级响应时间;架构采用C/S模式,在一个后台程序中集成必要功能。默认不需要复杂的配置就可以工作,同时可
3、以定制用于特殊的需求。Salt采用了很多技术和技巧,网络层采用优秀的ZeroMQ库,守护进程里面包含AMQ代理,采用公钥和主控通讯,同时使用更快的AES加密通信,验证和加密都已经集成在Salt里面,使用msgpack通讯,所以更快速和更轻量网络交换。 特点:简单易用,模块编写方便,社区活跃,解决问题速度快可以执行任意命令,或者预定义的模块(复杂)命令。针对单独独立服务器,或者同名一组服务器,或者相同角色,系统硬件信息,操作系统,当前版本等等;通过写简单的命令列表和属性,就可以将你的服务器配置为已知状态,而不需要学习其他的语言(只需要掌握python语言即可);2. 系统架构2.1 系统架构图2
4、.2 基本术语Master - 控制中心,salt命令运行和资源状态管理端Minions - 需要管理的客户端机器,会主动去连接Master端,并从Master端得到资源状态信息,同步资源管理信息States - 配置管理的指令集Modules- 包含命令行下运行的指令,和在配置文件里面使用的指令模块可以的函数可以在命令行下运行3. 基本原理3.1 服务端与客户端认证机制服务端master配置(在以下配置中,需要注意的是,每个参数冒号后面都要带一个空格如: interface: 172.16.4.9)默认情况下,salt master在所有接口(0.0.0.0)上监听4505和4506两个端口
5、. 如果想绑定某个具体的IP,需要对/etc/salt/master配置文件中interface选项做如下修改:interface: 172.16.4.9注:172.16.4.9是本机服务端的IP地址,现网采用默认参数,interface注释掉;修改auto_accept为True,自动接受客户端的KEY,当然也可以这里不设置,手动接受就行,现网部署模式auto_accept为False状态,接受方式:salt-key -L查看未接受的key,salt A接受所有minion或者salt-key -a keyname (keyname即为客户端刚才设置的id标识) 客户端minion配置需要修
6、改minion的配置文件/etc/salt/minion中的master选项,进行如下操作:master: 172.16.4.9;注:172.16.4.9 是服务端的IP地址;id :xxx (现网该参数为注释状态,默认为该节点的主机名)id :客户端的标识,用服务端连接时,就是用此标识来连接客户端,如:salt xxx test.ping 或者 salt hostname test.ping。Master与Minion认证minion在第一次启动时,会在/etc/salt/pki/minion/(该路径在/etc/salt/minion里面设置)下自动生成minion.pem(private
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- saltstack 系统 架构 及其 基本原理
限制150内