Saltstack学习笔记:命令参数详解以及配置文件说明 – 21运维
通知: .-...

Saltstack学习笔记:命令参数详解以及配置文件说明

saltstack 21运维 3112浏览 0评论

很久没有更新saltstack的文章了,今天还是来更新一点,又开始对saltstack复习了一下。 前边写了一点《saltstack入门概述(1)》以及《Saltstack如何安装(2)》,让我们对saltstack有了一个大体的概念的理解,知道他是干啥的,以及如何安装。今天就写一点我们关心的配置文件一些常用命令的用法。

一,初次saltstack使用

搭建完以后,就要开始使用了,这里我们先简单运行一下具体效果。看下实际情况是什么样子的。
首先我们的所有的minion端要设置通信的master,vi /etc/salt/minion 找到master 加上master的IP,然后重启minion。

证书管理:在前面的介绍过程中了解到SaltStack使用SSL签证的方式进行安全认证,接下来我们就开始进行证书的管理。在这个时候我们可以在Master端看到Minion的证书签证请求。下面我们需要对这台Minion进行签售证书:

[[email protected] master]# salt-key  -L
Accepted Keys:
aliserver
HK-VPN
Master
Denied Keys:
Unaccepted Keys:
Rejected Keys:
[[email protected] master]# 

我这里默认已经添加了三台服务器做测试,可以通过上边情况看到证书签售情况。默认如果master端没有设置的,可以先进行证书签售操作:

salt-key  -A  -y

然后我们再salt-key  -L看下证书签售情况。可以看到证书已经签售成功。下面运行我们的第一条SaltStack命令。下面的命令用于检测我们的Master与Minion之间的通信是否正常。

[[email protected] master]# salt  '*' test.ping
Master:
    True
aliserver:
    True
HK-VPN:
    True

‘ ‘里边可以指定具体客户端名字,也可以用*代表已经接受证书的所有客户端主机。比如如果我们这里查看单台测试,可以使用salt  ‘HK-VPN’ test.ping 。其他命令也可以提前了解下,加强兴趣:

[[email protected] master]# salt  '*'  cmd.run  'df -h'
Master:
    Filesystem      Size  Used Avail Use% Mounted on
    /dev/xvda1       20G  4.9G   14G  27% /
    tmpfs           250M   16K  250M   1% /dev/shm
    /dev/xvdb1      5.0G  2.4G  2.4G  50% /home
aliserver:
    Filesystem      Size  Used Avail Use% Mounted on
    /dev/xvda1       40G  2.1G   36G   6% /
    tmpfs           245M   12K  245M   1% /dev/shm
HK-VPN:
    Filesystem            Size  Used Avail Use% Mounted on
    /dev/mapper/vg_vps-lv_root
                          8.3G  1.8G  6.1G  23% /
    tmpfs                 494M   12K  494M   1% /dev/shm
    /dev/sda1             477M   25M  427M   6% /boot
    /dev/sdb1              63G  785M   59G   2% /home

 

重要知识点补充,免得以后抓瞎:更多证书管理命令大家可以运行salt-key  -h查看,下面列举了salt-key命令的一些action(其中help中主要是这个参数的操作常用,需要了解)操作解释:

1
注意:如果细心的话,你会发现小写字母针对的单一对象,大写都是针对全体。比如 -l显示单一key,-L显示所有key;-a 接受指定key,而-A 就是接受所有key。

二,常用命令以及参数介绍
首先我们要知道在安装SaltStack的时候Master跟Minion端都分别安装了哪些文件,这样有利于我们去了解SaltStack日后的一些日常操作。大家可以通过以下命令查看SaltStack安装部署的时候分别安装了哪些命令(yum安装方式)。

1,master客户端命令

我们先rpm  -ql salt-master 看下master端安装了写什么:

[[email protected] master]# rpm  -ql  salt-master
/etc/rc.d/init.d/salt-master   //salt-master启动脚本
/etc/salt/master      //salt-mater配置文件     
/usr/bin/salt         //salt-master核心命令
/usr/bin/salt-cp      //salt-master文件传输命令
/usr/bin/salt-key      //salt-master证书管理命令
/usr/bin/salt-master   //salt-master 服务命令
/usr/bin/salt-run      //salt-master runner 命令
/usr/bin/salt-unity


关于上面的命令我们会先介绍salt-master核心操作命令,后续的一些命令我们后边慢慢补充说明。salt -h 这个命令是万能的,我们可以看下帮助,其中参数这里截图说明,像普通的软件日志一样,可以了解下大体情况。
[email protected]: salt -h
Usage: salt [options] ‘<target>’ <function> [arguments]
所有options操作参数:
1
1

2,minion客户端命令

[[email protected] master]# rpm  -ql  salt-minion
/etc/rc.d/init.d/salt-minion   //salt-minion启动脚本
/etc/salt/minion       //salt-minion配置文件
/usr/bin/salt-call     //salt-minion 拉取命令
/usr/bin/salt-minion   //salt-minion 服务命令

Minion端主要介绍salt-call命令相关参数,因为salt-call命令的output和log相关参数与salt命令一样,这里就不对salt-call这两个参数进行讲解了,大家可以参考salt命令的output与log的相关参数。

2

三,saltstack 配置文件

这个配置文件知识点非常重要,基础还是要学好,可以起到事半功倍效果。之前我们yum安装过了包括我们查看上边的图也都有说明配置文件路径以及文件名。这里再详细说明一下。SaltStack的配置文件分为Master(/etc/salt/master)和Minion(/etc/salt/minion) 可以先看下配置文件介绍以后再去自己服务器查看配置文件,可以加深印象和理解。
1,Master配置文件
由于SaltStack Master配置选项较多,在日常使用过程中,经常需要调整或者修改Master配置文件,SaltStack大部分配置都已经指定了默认值,只需根据自己的实际需求进行修改即可下面的几个参数是比较重要的,或者在大规模使用SaltStack的时候会经常遇到问题:
·max_open_files——可以根据Master将Minion数量进行适当的调整。
·timeout——可以根据Master和Minion的网络状况适当调整。
·auto_accept和autosign_file——在大规模部署Minion的时候可以设置自动签证。
·master_tops和所有以external开头的参数——这些参数是SaltStack与外部系统进行整合的相关配置参数,扩展SaltStack用得到。
下面借助灿哥他们整理的书上的图贴一下,就不自己写了,还带有中文介绍,好爽:

1

2
8

4
2,minion 配置文件

1

5

6 

转载请注明:21运维 » Saltstack学习笔记:命令参数详解以及配置文件说明

发表我的评论
取消评论
表情

Hi,您需要填写昵称和邮箱!

  • 昵称 (必填)
  • 邮箱 (必填)
  • 网址