saltstack安装+基本命令

环境:

  1. node1:172.16.1.60 OS:centos 7.3 master hostname:centos7u3-1
  2. node2:172.16.1.61 OS:centos 7.3 minion hostname:centos7u3-2

准备工作:

  1. 在/etc/hosts文件中添加(如有DNS服务器,此操作可不用操作)
  2. 172.16.1.60 centos7u3-1
  3. 172.16.1.61 centos7u3-2

master 安装:

yum install salt-master salt-minion -y

配置:

[root@centos7u3-1 srv]# egrep -v '^#|^$' /etc/salt/master 

  1. auto_accept: True #打开自动注册
  2. file_roots:
  3. base:
  4. - /srv/salt/
  5. pillar_roots:
  6. base:
  7. - /srv/pillar

[root@centos7u3-1 srv]# egrep -v '^#|^$' /etc/salt/minion  master: 172.16.1.60

启动服务:

systemctl start salt-master salt-minion

minion安装:

yum install salt-minion -y 

[root@centos7u3-2 ~]# egrep -v '^#|^$' /etc/salt/minion  master: 172.16.1.60

查看当前的salt key信息

salt-key -L

测试被控主机的连通性

salt '*' test.ping

远程命令执行测试

salt '*' cmd.run 'uptime'

根据被控主机的grains信息进行匹配过滤

salt -G 'os:Centos' test.ping 

显示被控主机的操作系统类型

salt '*' grains.item os

远程代码执行测试

salt '*' cmd.exec_code python 'import sys; print sys.version' 

常用模块介绍

(1)、cp模块(实现远程文件、目录的复制,以及下载URL文件等操作)

  • 将主服务器file_roots指定位置下的目录复制到被控主机

salt '*' cp.get_dir salt://hellotest /data

  • 将主服务器file_roots指定位置下的文件复制到被控主机

salt '*' cp.get_file salt://hellotest/rocketzhang /root/rocketzhang

  • 下载指定URL内容到被控主机指定位置

salt '*' cp.get_url http://xxx.xyz.com/download/0/files.tgz /root/files.tgz

(2)、cmd模块(实现远程的命令行调用执行)

salt '*' cmd.run 'netstat -ntlp'

(3)、cron模块(实现被控主机的crontab操作)

为指定的被控主机、root用户添加crontab信息

salt '' cron.set_job root '/5' '' '' '' '' 'date >/dev/null 2>&1'  salt '*' cron.raw_cron root

删除指定的被控主机、root用户的crontab信息

salt '' cron.rm_job root 'date >/dev/null 2>&1'  salt '' cron.raw_cron root

(4)、dnsutil模块(实现被控主机通用DNS操作)

  • 为被控主机添加指定的hosts主机配置项

salt '*' dnsutil.hosts_append /etc/hosts 127.0.0.1 rocketzhang.qq.com

(5)、file模块(被控主机文件常见操作,包括文件读写、权限、查找、校验等)

salt '' file.get_sum /etc/resolv.conf md5  salt '' file.stats /etc/resolv.conf

(6)、network模块(返回被控主机网络信息)

salt '' network.ip_addrs  salt '' network.interfaces

(7)、pkg包管理模块(被控主机程序包管理,如yum、apt-get等)

salt '' pkg.install nmap  salt '' pkg.file_list nmap

(8)、service 服务模块(被控主机程序包服务管理)

salt '' service.enable crond  salt '' service.disable crond  salt '' service.status crond  salt '' service.stop crond  salt '' service.start crond  salt '' service.restart crond  salt '*' service.reload crond

(9)、更多功能

更多的功能,比如:grains、pillar、states、modules、returner、runners、reactor等,还有如下高级命令的使用,以及模板配置的渲染、扩展模块的二次开发等,可以自己去深入学习哈。

  1. **salt相关的管理命令:**
  2. salt-run manage.up # 查看存活的minion
  3. salt-run manage.down # 查看死掉的minion
  4. salt-run manage.down removekeys=True # 查看down掉的minion,并将其删除
  5. salt-run manage.status # 查看minion的相关状态
  6. salt-run manage.versions # 查看salt的所有master和minion的版本信息
  7. salt-run jobs.active # 查看哪些系统任务还在处理中
  8. salt-run jobs.list_jobs # 显示所有的已完成或部分完成的任务信息
  9. salt '*' saltutil.running # 查看运行的jobs ID
  10. salt \* saltutil.kill_job 20151209034239907625 # kill掉进程ID
  11. salt -d # 查看帮助文档
  12. salt -d|grep service # 查看service相关模块命令
  13. salt '*' sys.doc # 查看帮助文档
  14. salt-key -L # 查询所有接收到的证书
  15. salt-key -a <证书名> # 接收单个证书
  16. salt-key -A # 接受所有证书
  17. salt-key -d <证书名> # 删除单个证书
  18. salt-key -D # 删除所有证书
  19. salt '*' service.get_all # 获取主机所有服务
  20. salt '*' service.reload sshd # 重载sshd服务
  21. salt '*' pkg.list_pkgs # 显示软件包版本列表
  22. salt '*' pkg.version python # 显示软件包版本信息
  23. salt '*' pkg.install httpd # 安装软件包
  24. salt 'node1.com' service.status mysql # 查看mysql服务状态
  25. salt 'node1.com' service.start mysql # 启动mysql服务
  26. salt 'node1.com' cmd.run 'service mysql status' # 与上面一样查看服务
  27. salt '*' sys.list_modules # 模块列表
  28. salt-cp '*' /etc/hosts /etc/hosts # 把master上的hosts文件分发到所有主机
  29. salt '*' cp.get_file salt://ceshi/b /tmp/test # 把salt-master端相应的文件,分发文件到minion端
  30. salt '*' cp.get_dir salt://zabbix /tmp # 把salt-master端相应的目录,分发文件到minion端
  31. salt '*' file.copy /tmp/zabbix.sls /tmp/sls # 把salt-master端对应文件拷贝到minion端相应目录下
  32. salt '*' cmd.run 'uptime' # 远程命令执行测试
  33.  远程执行脚本:
  34. 'cmd.script:'
  35. salt '*' cmd.script salt://scripts/runme.sh
  36. salt '*' cmd.script salt://scripts/runme.sh 'arg1 arg2 "arg 3"'
  37. salt '*' cmd.script salt://scripts/windows_task.ps1 args=' -Input c:\tmp\infile.txt' shell='powershell'
  38. salt '*' cmd.script salt://scripts/runme.sh stdin='one\ntwo\nthree\nfour\nfive\n'
  39. 'cmd.shell:'
  40. This passes the cmd argument directly to the shell
  41. salt '*' cmd.shell "ls -l | awk '/foo/{print \$2}'"
  42. salt '*' cmd.shell template=jinja "ls -l /tmp/{{grains.id}} | awk '/foo/{print \$2}'"
  43. salt '*' cmd.shell "Get-ChildItem C:\ " shell='powershell'
  44. salt '*' cmd.shell "grep f" stdin='one\ntwo\nthree\nfour\nfive\n'
  45. salt '*' cmd.shell cmd='sed -e s/=/:/g'
  46. 'cmd.shells:'
  47. salt '*' cmd.shells
  48. 'cmd.tty:'
  49. salt '*' cmd.tty tty0 'This is a test'
  50. salt '*' cmd.tty pts3 'This is a test'
  51. 'cmd.which:'
  52. salt '*' cmd.which cat
  53. **grains选项:**
  54. salt '*' grains.ls # 查看grains分类
  55. salt '*' grains.items # 查看grains所有信息
  56. salt '*' grains.item osrelease # 查看grains某个信息
posted @ 2017-05-13 01:05  bill1015  阅读(2466)  评论(0编辑  收藏  举报