返回
saltstack系统架构及原理

saltstack系统架构及原理

ID:40027732

大小:366.10 KB

页数:11页

时间:2019-07-17

saltstack系统架构及原理_第1页
saltstack系统架构及原理_第2页
saltstack系统架构及原理_第3页
saltstack系统架构及原理_第4页
saltstack系统架构及原理_第5页
资源描述:

《saltstack系统架构及原理》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、公众云saltstack自动化系统操作手册【saltstack系统架构及原理】V1.0Error!Referencesourcenotfound.Error!Referencesourcenotfound.Error!Referencesourcenotfound.本文档的程序或内容受版权法的保护,未经中国移动通信研究院的书面许可,不得擅自泄漏、拷贝或复制本文档资料的全部或部分。第11页公众云saltstack自动化系统操作手册目录1.系统介绍32.系统架构42.1系统架构图42.2基本术语53.基本配置63.1服务与配置63.2分组配置94.基

2、础用法与命令134.1基本使用134.2常用内建模块用法命令介绍135.Saltstack批量化部署与配置管理196.Saltstack管理流程与业务问题管理20本文档的程序或内容受版权法的保护,未经中国移动通信研究院的书面许可,不得擅自泄漏、拷贝或复制本文档资料的全部或部分。第11页公众云saltstack自动化系统操作手册1.系统介绍SaltStack项目始于2011年2月,创始人是ThomasSHatch,团队成员:ThomasSHatch、JeffSchroeder、Sethhouse,是一个相对较新的项目,是用Python写成的开源异构

3、平台基础设置轻量级管理工具,遵守Apache2协议,有一个强大的远程执行命令引擎和大型分布式的配置管理系统,容易搭建,能够快速管理成千上万的服务器,不管是本地网络,还是跨数据中心,保持秒级响应时间;架构采用C/S模式,在一个后台程序中集成必要功能。默认不需要复杂的配置就可以工作,同时可以定制用于特殊的需求。Salt采用了很多技术和技巧,网络层采用优秀的ZeroMQ库,守护进程里面包含AMQ代理,采用公钥和主控通讯,同时使用更快的AES加密通信,验证和加密都已经集成在Salt里面,使用msgpack通讯,所以更快速和更轻量网络交换。特点:简单易用,

4、模块编写方便,社区活跃,解决问题速度快可以执行任意命令,或者预定义的模块(复杂)命令。针对单独独立服务器,或者同名一组服务器,或者相同角色,系统硬件信息,操作系统,当前版本等等;通过写简单的命令列表和属性,就可以将你的服务器配置为已知状态,而不需要学习其他的语言(只需要掌握python语言即可);本文档的程序或内容受版权法的保护,未经中国移动通信研究院的书面许可,不得擅自泄漏、拷贝或复制本文档资料的全部或部分。第11页公众云saltstack自动化系统操作手册1.系统架构1.1系统架构图1.2基本术语Master-控制中心,salt命令运行和资源

5、状态管理端Minions-需要管理的客户端机器,会主动去连接Master端,并从Master端得到资源状态信息,同步资源管理信息本文档的程序或内容受版权法的保护,未经中国移动通信研究院的书面许可,不得擅自泄漏、拷贝或复制本文档资料的全部或部分。第11页公众云saltstack自动化系统操作手册States-配置管理的指令集Modules-包含命令行下运行的指令,和在配置文件里面使用的指令模块可以的函数可以在命令行下运行本文档的程序或内容受版权法的保护,未经中国移动通信研究院的书面许可,不得擅自泄漏、拷贝或复制本文档资料的全部或部分。第11页公众云

6、saltstack自动化系统操作手册1.基本原理1.1服务端与客户端认证机制服务端master配置(在以下配置中,需要注意的是,每个参数冒号后面都要带一个空格如:interface:172.16.4.9)默认情况下,saltmaster在所有接口(0.0.0.0)上监听4505和4506两个端口.如果想绑定某个具体的IP,需要对/etc/salt/master配置文件中"interface"选项做如下修改:interface:172.16.4.9注:172.16.4.9是本机服务端的IP地址,现网采用默认参数,interface注释掉;修改aut

7、o_accept为True,自动接受客户端的KEY,当然也可以这里不设置,手动接受就行,现网部署模式auto_accept为False状态,接受方式:salt-key-L查看未接受的key,salt–A接受所有minion或者salt-key-akeyname(keyname即为客户端刚才设置的id标识)客户端minion配置需要修改minion的配置文件/etc/salt/minion中的master选项,进行如下操作:master:172.16.4.9;注:172.16.4.9是服务端的IP地址;id:xxx(现网该参数为注释状态,默认为该节

8、点的主机名)id:客户端的标识,用服务端连接时,就是用此标识来连接客户端,如:salt'xxx'test.ping或者salt'host

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。