saltstack安装及自动化安装部署apache和nginx

saltstack：SaltStack是基于Python开发的一套C/S架构配置管理工具（服务器端称作Master，客户端称作Minion），它的底层使用ZeroMQ消息队列pub/sub方式通信，使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。
主要功能：Saltstack最主要的两个功能是:配置管理与远程执行，Saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利器，Saltstack已经支持Docker相关模块在友好地支持各大云平台之后,配合Saltstack的mine实时发现功能可以实现各种云平台业务的自动扩展
工作机制：Master和Minion都以守护进程的方式运行；Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口；当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证；当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了
自动化部署，在网络通信上有优势，saltstack最大的优势，不需要在agent端装任何东西。

salt 主机 调用模块.方法 指令
yaml语言规则：没有空格，注意缩进（2个空格）

声明（又是软件包的名字），在一个文件内是唯一的
在一个声明下调用多个模块。也可以一个声明一个模块
什么时候去reload。需要有个条件watch

• 试验环境
• rhel7.3

hostnam	ip	role
server2	172.25.60.2	salt-master
server3	172.25.60.3	salt-minion
server4	172.25.60.4	salt-minion

• 安装saltstack
• 先配置yum源，将包括安装包的2018目录配置成yum源 （三个主机上）
  将2018目录放在真机的Apache目录下：/var/www/html/
  

  

  
  编辑配置yum源：
  

  

  
  测试是否配置成功：
  

  

  
  将配置好的yum源分别放到server3和4上
  

  

• 在server2上安装master：yum install -y salt-master.noarch
• 安装完成个开启服务，并设置为开机自启
  

  

• 在server3和4上安装minion：yum install -y salt-minion.noarch
• 在server3和4端修改minion文件

vim /etc/salt/minion
     master： 172.25.60.2

• 修改完配置文件后要重启
  

  

  
  

  

• 将master的钥匙添加到minion上

 salt-key -L  ##查看钥匙
 salt-key -A   ##将钥匙添加到minion上
 salt-key -L

• 查找python安装包 yum list python-* 并安装
  yum install -y python-setproctitle.x86_64
  因为是python语言开发的，所以需要安装python工具
• 重启master： systemctl restart salt-master
• 当安装完python后，查看进程，会有：MWorker-0进程
  

  

• 测试：salt '*' cmd.run 'df -h'

salt   '*'       cmd.run      'df -h'
salt   主机   调用模块.方法     指令

• yaml语言，自动安装部署apache
• 在master端编辑/etc/salt/下的master文件，将file打开

vim /etc/salt/master
file_roots:
	  base:
	    - /srv/salt

• 创建目录：mkdir /srv/salt
• 重启服务：systemctl restart salt-master
  

  

• 进入到该目录下创建apache目录

cd /srv/salt/
mkdir apache

• 进入到apache目录下，边界install文件：

cd apache/ 
vim install.sls  ##安装httpd
httpd:
  pkg.installed

• 测试，给server3安装apache：salt server3 state.sls apache.install
  

  

  
  在server3上测试，此时已经安装上httpd了：yum list httpd-tools
  

  

  
  

  

• 在apache目录下创建files目录，用来存放文件

 mkdir files
 cd files
 scp server3:/etc/httpd/conf/httpd.conf .   ##将httpd的配置文件放入该目录下。

• 重新编辑install文件后，再次给server3推送：vim install.sls
  

  

• 推送：salt server3 state.sls apache.install
  

  

• 此时在/var/cache/salt/master下可以看见生成的文件
  

  

• 在server3上进入到 /var/cache/salt/minion/下可以看见server3并没有配置也可以查看到生成的文件
  

  

• 此时在server3上安装tree后:yum install -y tree，通过tree . 可以看到文件的结构树
  

  

• 将安装和服务分开写
• 进入到/srv/salt/apache/下，重新编辑install.sls,将服务模块去掉

httpd-install:
  pkg.installed:
    - pkgs:
      - httpd:
      - PHP:
      - httpd-tools

  file.managed:
    - name: /etc/httpd/conf/httpd.conf
    - source: salt://apache/files/httpd.conf
    - user: root
    - group: root
    - mode: 644

• 在该目录下创建service.sls用来编辑服务

include:
  - apache.install

httpd-service:
  service.running:
    - name: httpd
    - enable: true
    - reload: true
    - watch:
      - file: httpd-install

• 此时重新运行，如果没有报错，就编辑成功：salt server3 state.sls apache.service
  

  

• 自动化源码编译Nginx
• 先在/srv/salt/下创建目录Nginx
• 在Nginx目录下创建files目录
  

  

• 下载Nginx的源码安装包，放在files目录下
  

  

• 在Nginx目录下编辑install.sls文件，用来安装Nginx

Nginx-install:
  pkg.installed:
    - pkgs:
      - gcc
      - make
      - pcre-devel
      - zlib-devel

  file.managed:
    - name: /mnt/Nginx-1.15.8.tar.gz
    - source: salt://Nginx/files/Nginx-1.15.8.tar.gz

  cmd.run:
    - name: cd /mnt && tar zxf Nginx-1.15.8.tar.gz && cd Nginx-1.15.8 && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/Nginx &> /dev/null && make  &> /dev/null && make install &> /dev/null 
    - creates: /usr/local/Nginx

• 给server4安装Nginx：salt server4 state.sls Nginx.install
  

  

• 在server4上查看安装的额ngnix的大小：du -sh /usr/local/Nginx
  

  

• 将server4上的Nginx.conf文件放到Nginx/files下：
  scp /usr/local/Nginx/conf/Nginx.conf server1:/srv/salt/Nginx/files/
  

  @H_340_404@

• 将提前编辑好的启动脚本放到server4的/etc/systemd/system/下：scp Nginx.service server4:/etc/systemd/system/
• 同样，将启动脚本放到files下：scp Nginx.service server2:/srv/salt/Nginx/files
  

  

• 在Nginx目录下编辑开启服务文件：vim service.sls

include:
  - Nginx.install

/usr/local/Nginx/conf/Nginx.conf:
  file.managed:
    - source: salt://Nginx/files/Nginx.conf

Nginx-service:
  file.managed:
    - name: /etc/systemd/system/Nginx.service
    - soerce: salt://Nginx/files/Nginx.conf

  service.running:
    - name: Nginx
    - enable: true
    - reload: true
    - watch:
      - file: /usr/local/Nginx/conf/Nginx.conf

• 推送到server4上：salt server4 state.sls Nginx.service
  

  

  
  此时在server4上查看进程，已开启：ps ax
  

  

• 编辑files下的Nginx.conf文件，将worker_processes auto
  推送后，在server4上查看cpu：lscpu
  

  

  
  有几个cpu就会产生几个端口：ps ax
  

  

• 可以在每个主机上指定安装指定的服务：在/srv/salt/下编辑top.sls文件

base:
  'server3':
    - apache.service
  'server4':
    - Nginx.service

• 重新推送：salt '*' state.highstate
  

  

  
  

  

版权声明：本文内容由互联网用户自发贡献，该文观点与技术仅代表作者本人。本站仅提供信息存储空间服务，不拥有所有权，不承担相关法律责任。如发现本站有涉嫌侵权/违法违规的内容， 请发送邮件至 [email protected] 举报，一经查实，本站将立刻删除。