SaltStack基础 - 01介绍
一、介绍
THE 30 SECOND SUMMARY Salt is: A configuration management system. Salt is capable of maintaining remote nodes in defined states. For example, it can ensure that specific packages are installed and that specific services are running. A distributed remote execution system used to execute commands and query data on remote nodes. Salt can query and execute commands either on individual nodes or by using an arbitrary selection criteria. It was developed in order to bring the best solutions found in the world of remote execution together and make them better, faster, and more malleable. Salt accomplishes this through its ability to handle large loads of information, and not just dozens but hundreds and even thousands of individual servers quickly through a simple and manageable interface.
SaltStack是基于Python开发的一套C/S架构配置管理工具(功能不仅仅是配置管理,如使用salt-cloud配置AWS EC2实例)。
它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。
号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。
而且采用RSA Key方式确认身份,传输采用AES加密,这使得它的安全性得到了保障。
SaltStack经常被描述为Func加强版+Puppet精简版。
SaltStack三大功能: 远程执行(执行远程命令)、 配置管理(状态管理)、 云管理
Saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利器
- Saltstack已经支持Docker相关模块
- 在友好地支持各大云平台之后,配合Saltstack的Mine实时发现功能可以实现各种云平台业务的自动扩展
二、SaltStack特征
- 1)部署简单、方便;
- 2)支持大部分UNIX/Linux及Windows环境;
- 3)主从集中化管理;
- 4)配置简单、功能强大、扩展性强;
- 5)主控端(master)和被控端(minion)基于证书认证,安全可靠;
- 6)支持API及自定义模块,可通过Python轻松扩展。
三、SaltStack架构
在SaltsStack架构中,服务端叫作Master,客户端叫作Minion,都是以守护进程的模式运行,
一直监听配置文件中定义的ret_port端口(SaltStack客户端与服务端通信的端口,负责接收客户端发送过来的结果,默认4506端口),和publish_port(SaltStack的消息发布系统,默认4505端口)。
当Minion运行时会自动连接到配置文件中定义的Master地址的ret_port端口进行连接认证。
# The tcp port used by the publisher: #publish_port: 4505 # The port used by the communication interface. The ret (return) port is the # interface used for the file server, authentication, job returns, etc. #ret_port: 4506 4505 publish_port 提供远程命令发送功能 4506 ret_port 提供认证,文件服务,结果收集等功能
四、SaltStack组件
- Master: 控制中心,salt命令运行和资源状态管理
- Minion: 需要管理的客户端机器,会主动去连接Mater端,并从Master端得到资源状态信息,同步资源管理信息
- States: 配置管理的指令集
- Modules: 在命令行中和配置文件中使用的指令模块,可以在命令行中运行
- Grains: minion端的变量,静态的
- Pillar: minion端的变量,动态的比较私密的变量,可以通过配置文件实现同步minions定义
- highstate: 为minion端下发永久添加状态,从sls配置文件读取。即同步状态配置
- salt_schedule:会自动保持客户端配置
五、SaltStack运行模式
- Local: 本地,一台机器,不建议
- Master/Minion: 通过server/agent的方式进行管理,效率很高(批量管理1000台机器,25秒搞定)
- Salt SSH: 通过SSH方式进行管理,效率相对来说比较低(批量管理1000台机器,83秒搞定)
