salt参数解释

        一、概述

salt是一个异构平台基础设置管理工具，使用轻量级的通讯器ZMQ,用Python写成的批量管理工具，完全开源，遵守Apache2协议，与Puppet，Chef功能类似，有一个强大的远程执行命令引擎，也有一个强大的配置管理系统，通常叫做Salt State System。

 

二、基本原理

采用C/S模式，server端就是salt的master，client端就是minion，minion与master之间通过ZeroMQ消息队列通信。minion上线后先与master端联系，把自己的pub key发过去，接受该minion-key后，也就是master与minion已经互信master可以发送任何指令让minion执行了。同时SaltStack也支持SSH的方式无需安装Agent，通过SSH实现管理。    

实现步骤:

1.Salt stack的Master与Minion之间通过ZeroMq进行消息传递，使用了ZeroMq的发布-订阅模式，连接方式包括tcp，ipc

2.salt命令，将cmd.run ls命令从salt.client.LocalClient.cmd_cli发布到master，获取一个Jodid，根据jobid获取命令执行结果。

3.master接收到命令后，将要执行的命令发送给客户端minion。

4.minion从消息总线上接收到要处理的命令，交给minion._handle_aes处理

5.minion._handle_aes发起一个本地线程调用cmdmod执行ls命令。线程执行完ls后，调用minion._return_pub方法，将执行结果通过消息总线返回给master

6.master接收到客户端返回的结果，调用master._handle_aes方法，将结果写的文件中

7.salt.client.LocalClient.cmd_cli通过轮询获取Job执行结果，将结果输出到终端。

 

参考链接:

官方站点：http://www.saltstack.com/

官方文档：http://docs.saltstack.com/

中文站点：http://www.saltstack.cn/

中文手册：http://docs.saltstack.cn/

 

三、安装部署

环境准备:

操作系统:centos 7.2

配置EPEL源:# rpm -Uvh http://mirrors.zju.edu.cn/epel/7/x86_64/e/epel-release-7-9.noarch.rpm

Master端：192.168.2.5 

Minion端：192.168.2.71

        Master端安装# yum install salt-master -y

Minion端安装# yum install salt-minion -y 

注:安装完之后，Master配置文件在/etc/salt/master,minion配置文件在/etc/salt/minion,默认初始安装配置文件都是被注释，可自定义。

SaltStack常用的目录结构：

/var/cache/salt/master/minions/  #存放minions的缓存数据

/srv/salt             #存放salt的sls文件，默认没有，需新建

/srv/pillar            #存放pillar配置文件，默认没有，需新建

/etc/salt             #存放salt的自身配置文件

/var/log/salt           #存放salt的日志目录

 

四、配置Minion端与Master通信，并简单测试。

1.打开Master端的自动签发证书，默认是关闭的，如果不打开minion启动时会报如下错误:

1 2 3

3月 08 14:47:46 node02 salt-minion[2736]: [WARNING ] ** Restarting minion ** 3月 08 14:54:56 node02 salt-minion[2736]: [ERROR   ] Attempt to authenticate with the salt master failed 3月 08 14:59:07 node02 salt-minion[2736]: [ERROR   ] The Salt Master has cached the public key for thi...cate

 

修改Master端配置文件如下:/etc/salt/master

修改：#auto_accept: False

为:auto_accept: True

# systemctl restart salt-master.service  #重启Master端

2.修改Minion端配置文件如下:/etc/salt/minion

修改：#master: salt

master: 192.168.2.5  #指向主Master端

修改：#id: salt

id: minion01  #本端Minion id号

# systemctl restart salt-minion.service  #重启Minion端

 

这时Master查看salt-key，minion01客户端自动添加到签发列表中

1 2 3

[root@node03 ~]# salt-key     #查看所有端key Accepted Keys: minion01

 

注:salt-key常用命令

-a          #添加指定id

        -A          #添加全部    

        -R          #拒绝全部

        -d          #删除指定id

        -D          #删除全部

 

    测试:

1 2 3

[root@node03 ~]# salt 'minion01' cmd.run 'uname -r'  #命令含义已经用法后续介绍 minion01:     3.10.0-327.el7.x86_64

 

###################Master端和Minion端常用配置参数说明#####################

Master端常用的配置参数说明：

interface:指定bind的地址，默认为0.0.0.0

publish_port：指定发布端口，默认为4505

ret_port：指定结果返回端口，与minion配置文件中的master_port对应，默认为4506

uesr：指定master进程的运行用户，如果调整，则需要调整部分目录的权限，默认权限为root

timeout：指定timeout时间，如果minion规模庞大或络状况不好,建议增该值，默认5s

keep_jobs：默认情况下，minion会执行结果会返回master，master会缓存到本地的cachedir目录，该参数指定缓存多长时间，以供查看之前的执行结果，会占用磁盘空间，默认为24h

job_cache：master是否缓存执行结构，如果规模庞大（超过5000台），建议使用其他方式来存储jobs，关闭本选项，默认为True

file_recv：是否允许minion传送文件到master上，默认是Flase

file_roots：指定file server目录，默认为：

file_roots:    

   base:    

       - /srv/salt

pillar_roots：指定pillar目录，默认为：

pillar_roots:     

   base:     

       - /srv/pillar

log_level：执行日志级别，支持的日志级别由'garbage', 'trace', 'debug', info', 'warning', 'error', ‘critical ’ ,默认为’warning’

 

Minion端常用的配置参数说明：

master：指定master主机，默认为salt

mastar_port：指定认证和执行结果发送到master的哪个端口，与master配置文件中的ret_port对应，默认为4506

id：指定minion的标识，Salt内部使用id作为标识，唯一标识符，默认为主机名

user：指定运行minion的用户，由于安装包，启动服务等操作需要特殊用户，推荐使用root，默认为root

cache_jobs：minion是否缓存执行结果，默认为False

backuo_mode：在文件操作（file.managed或file.recurse）时，如果文件发送更改，指定备份目录，当前有效的值为minion，备份在cachedir/file_backups目录下，以原始文件名称加时间戳来命名，默认为Disabled

providers：指定模块对应的providers，如果RHRL系列中，pkg对应的providers是yumpkg5

renderer：指定配置管理系统中的渲染器，默认值为：yaml_jinja

file_client：指定file client默认去哪里（remotr或local）寻找文件，默认值为remote

loglevel：指定日志级别，默认为warnning

tcp_keepalive：minion是否与master保持keepalive检查，zeromq3一下版本存在keepalive bug，会导致某些情况下链接异常后minion无法重连master，建议有条件的话吧zeromq3以上版本，默认为True