saltstack进阶

最新推荐文章于 2025-08-15 09:35:56 发布
最新推荐文章于 2025-08-15 09:35:56 发布
阅读量709 收藏
点赞数
CC 4.0 BY-SA版权
分类专栏: saltstack 文章标签: 自动化 linux 运维
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/tianwailaiwu_/article/details/121616527
本文介绍了SaltStack的masterless模式,适用于网络不稳定或单主机场景,通过修改minion配置文件,关闭salt-minion服务,并使用salt-call --local执行。此外,讲解了salt-master的高可用配置,包括主备节点的数据同步策略。最后,探讨了salt-syndic分布式架构,分析其优劣势,并指导了部署步骤。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

saltstack进阶

1.masterless

1.1 应用场景

  • master 与 minion 网络不通或通信有延迟,即网络不稳定
  • 想在 minion 端直接执行状态

传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 masterless 了。

有了masterless,即使你只有一台主机,也能玩saltstack,而不需要你有N台主机架构。

1.2 masterless配置

1.2.1 修改minion配置文件
  • 注释master行
  • 取消注释file_client并设其值为local
  • 设置file_roots
  • 设置pillar_roots
//安装salt-minion
[root@localhost ~]# yum -y install salt-minion

//修改minion配置文件
[root@localhost ~]# vim /etc/salt/minion
......
15 # resolved, then the minion will fail to start.
16 #master: salt		//注释此行,不指定master
......
607 # minion in masterless mode.
608 file_client: local			//取消注释并将其值设为local
......
625 file_roots:			//设置file_roots的路径和环境,可定义多个
626   base:
627     - /srv/salt/base
......
663 pillar_roots:		//设置pillar_roots的路径和环境,可定义多个
664   base:
665     - /srv/pillar/base
......

//创建目录
[root@localhost ~]# mkdir /srv/{pillar,salt}/base -p
1.2.2 关闭salt-minion服务

使用 masterless 模式时是不需要启动salt-minion

[root@localhost ~]# systemctl status salt-minion.service 
● salt-minion.service - The Salt Minion
   Loaded: loaded (/usr/lib/systemd/system/salt-minion.service; disabled; vendor preset: disabled)
   Active: inactive (dead)
     Docs: man:salt-minion(1)
           file:///usr/share/doc/salt/html/contents.html
           https://docs.saltproject.io/en/latest/contents.html
1.2.3 salt-call

masterless模式执行模块或状态时需要使用salt-call命令,而不再是salt或者salt-ssh。需要注意的是要使用salt-call的–local选项。

//执行模块
[root@localhost ~]# salt-call --local test.ping
local:
    True
[root@localhost ~]# salt-call --local cmd.run 'date'
local:
    Mon Nov 29 19:01:27 CST 2021

//执行状态
[root@localhost ~]# cat /srv/salt/base/init/firewall/main.sls 
firewalld.service:
  service.dead:
    - enable: false

[root@localhost ~]# salt-call --local state.sls init.firewall.main
local:
----------
          ID: firewalld.service
    Function: service.dead
      Result: True
     Comment: Service firewalld.service has been disabled, and is dead
     Started: 19:03:51.166040
    Duration: 726.519 ms
     Changes:   
              ----------
              firewalld.service:
                  True

Summary for local
------------
Succeeded: 1 (changed=1)
Failed:    0
------------
Total states run:     1
Total run time: 726.519 ms

[root@localhost ~]# systemctl status firewalld.service 
● firewalld.service - firewalld - dynamic firewall daemon
   Loaded: loaded (/usr/lib/systemd/system/firewalld.service; disabled; vend
最低0.47元/天 解锁文章

200万优质内容无限畅学
SaltStack进阶之salt-master高可用
只是个人笔记,请见谅
08-24 646
SaltStack进阶之salt-master高可用1. salt-master高可用2. salt-master高可用之数据同步3. salt-master高可用配置3.1 修改minion端的配置文件3.2 启动主master,接收key3.3 使主备master配置同步3.4 启动备master3.5 测试备master       1. salt-master高可用 我们需要用salt来管理公司的所有机器,那么salt的master就不能宕机,否则就会整个瘫痪,所以我们必须要对salt进行高可用。s
centos安装salt-master,windows安装salt-minion
weixin_34297300的博客
09-12 533
1.salt-master安装(主控端) yum install salt-master -y chkconfig salt-master on service salt-master start 1.1 saltstack 防火墙配置 再主控端添加tcp 4505 , tcp 4506的规则,而在被控端无需配置。 iptales -I INPUT -m state --state new -m ...
saltstack配置安装和windowns应用
ywmack
07-05 6357
环境 centos 6.7 centos 6.7 10.1.110.230 master centos 6.7 10.1.110.231 minion 安装: 首先,如果你的系统中EPEL当前不是enabled的话,你需要先通过如下的命令对其进行启动 命令:rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epe
saltstack自动化运维基础
leon.yan的博客
11-04 2153
一、了解SaltStack自动化运维工具 1.1 SaltStack 原理 SaltStack 由 Master 和 Minion 构成,Master 是服务器端,表示一台服务器,Minion 是客户服务器端,表示多台服务器。在 Master 上发送命令给符合条件的 Minion,Minion 就会执行相应的命令。Master 和 Minion 之间是通过 ZeroMQ(消息队列)进行通信。 Master 服务端监听 4505 与 4506 端口,4505 为 SaltStack 的消息发
salt-minion在windows自动安装的bat脚本
change_can的博客
02-18 1553
安装脚本说明: salt-master或者salt-syndic地址为node.test.com 1、获取服务器IP地址; 2、启动服务,并将IP和节点服务器地址写入配置文件。 windows安装包下载地址: https://repo.saltstack.com/windows/Salt-Minion-2018.3.3-Py2-AMD64-Setup.exe windows客户端自动安装bat脚本...
在win10中安装salt-minion
weixin_33835690的博客
08-10 687
1.首先去github上查看windows的安装方式,www.github.com 搜索saltstack. 2.进入这个网站 3.选择windows. 选择python2还是python3 !选择你的windows操作系统是x64位,还是86位的。按自己电脑情况而定,接下来就按照它的顺序安装。 转载于:https://juejin.im/post/5b6d966251882562552...
SaltStack进阶
Jivove的博客
11-30 227
1、masterless 1.1 应用场景 master 与 minion 网络不通或通信有延迟,即网络不稳定 想在 minion 端直接执行状态 传统的 SaltStack 是需要通过 master 来执行状态控制 minion 从而实现状态的管理,但是当网络不稳定的时候,当想在minion本地执行状态的时候,当在只有一台主机的时候,想执行状态该怎么办呢?这就需要用到 ma...
进阶SaltStack的Python接口与应用
[【进阶SaltStack的Python接口与应用](https://img-blog.csdnimg.cn/8fd531487e244d36bd674f677207753f.png) # 1. SaltStack概述** SaltStack是一个开源的配置管理和远程执行框架,用于自动化和管理IT基础设施。...
saltstack minion安装-for windows
deyu1022的专栏
10-10 662
客户端操作系统:windows2008R2 下载相应的saltstack_minion版本:Salt-Minion-2015.8.0-3-AMD64-Setup https://repo.saltstack.com/windows/Salt-Minion-2015.8.0-3-AMD64-Setup.exe 在管理员模式下安装,出现下面的信息时,master IP or Hosta...
saltstack 基本使用
weixin_44980838的博客
01-03 677
准备实验环境: 安装系统 1)硬件配置如下 2) 先把光标放到”install CentOS 7”,按 Tab键编辑内核参数,添加 (net.ifnames=0 biosdevname=0) 作用:使网卡名称为 eth0 这样的格式 3) 建议安装语言改成 简体中文,其他保持默认即可 4)设置完root密码等待安装完成重启即可完成系统安装 5)配置 VMware NAT 模式默认地址池 编...
salt-minion和salt-master之间如何重新认证
weixin_34279246的博客
12-24 388
salt minion 和salt master之间重新建立认证 修改了minion端的id之后 比如修改了hostname之后, minion端会将minion的id 存放在/etc/salt/minion_id 文件中,重启不会改变。所以要重新认证就需要以下2步: 1、清空minion_id >/etc/salt/minion_id 2.删除min...
财务自动化软件敏感数据泄露风险评估与防护措施
weixin_58820787的博客
08-14 914
及时向相关监管部门报告数据泄露情况,并与受影响的客户进行沟通,说明事件情况和企业采取的补救措施,争取客户谅解,降低事件对企业声誉的影响。以企业财务报表为例,其中包含的营收、利润、资产负债等核心数据,一旦泄露,可能被竞争对手利用,制定针对性策略,抢占市场先机;签订详细的数据安全协议,明确双方在数据保护方面的权利和义务,要求第三方机构遵守企业的数据安全标准,并定期对其进行安全审计和监督,确保合作过程中的数据安全。因此,对财务自动化软件敏感数据泄露风险进行科学评估,并制定有效的防护措施,是企业必须重视的课题。
六维力传感器:工业机器人的“触觉神经”如何突破自动化瓶颈?
最新发布
Cprsensors的博客
08-15 320
六维力传感器正在重塑工业自动化,通过实时感知三个方向的力和力矩,赋予机器"触觉神经"。它能提升精密装配质量,实现自适应柔性装配,并通过力数据优化工艺和预测维护需求。在齿轮啮合、手机抛光等场景中,传感器能动态调整操作参数,确保工艺稳定性;面对零件偏差时,可自动补偿实现柔性装配;同时还能监测设备状态,预防故障发生。这项技术将工业自动化从"盲操作"带入"感知操作"新时代,显著提升了制造精度、适应性和智能化水平。
PromptPilot — AI 自动化任务的下一个环节
鱼头的Web海洋
08-13 765
摘要:PromptPilot是火山引擎推出的大模型智能解决方案平台,可将模糊需求转化为精准Prompt指令,覆盖生成、调试、优化全流程。文章通过质检巡检案例演示其功能:用户输入需求后自动生成专业Prompt,支持单案例调试和模型选择,提供批量测评和AI评分功能,并能持续智能优化结果。目前平台处于免费阶段,具有直观的UI设计和高效的处理能力,显著降低了提示词工程的使用门槛。
Deep Agents:用于复杂任务自动化的 AI 代理框架
yanqianglifei的专栏
08-13 463
说起AI智能体,大家可能都不陌生。用大语言模型调用工具,让它循环执行任务,这是最简单的智能体架构。但是问题来了,这种简单的架构往往很"浅",碰到复杂的、需要长期规划的任务就歇菜了。不过最近有几个厉害的应用,比如"Deep Research"、“Manus”,还有"Claude Code",它们都成功突破了这个限制。怎么做到的?规划工具子智能体文件系统,还有详细的提示词。今天要介绍的deepagents就是把这套组合拳封装成了一个通用的Python包,让大家也能轻松搭建自己的"深度智能体"。
运维进阶】Ansible 自动化
weixin_74491577的博客
08-12 680
Ansible自动化摘要(150字) Ansible是一款简单高效的IT自动化工具,采用无代理架构通过SSH/WinRM管理主机。其核心特点包括:1)使用YAML编写易读的Playbook实现基础架构即代码;2)支持跨平台管理Linux/Windows/网络设备;3)具备幂等性确保配置一致性。Ansible通过模块化设计实现配置管理、应用部署、持续交付等功能,特别适合DevOps场景。优势在于无需在被管节点安装代理,通过版本控制追踪变更历史,并能与主流工具集成。典型应用包括OpenStack维护、批量服务器
一键自动化:Kickstart无人值守安装指南
weixin_46060074的博客
08-13 1472
Kickstart文件是Red Hat系Linux实现自动化安装的核心配置文件,支持无人值守部署。其主要功能包括系统基础配置(语言、时区)、存储管理(自动分区)、软件包安装、用户管理和网络设置。生成方式支持手动编写或使用system-config-kickstart工具,文件结构包含命令部分和脚本部分(%pre/%post)。部署可通过本地介质(ISO/U盘)或网络服务(HTTP/NFS/PXE),支持高级功能如条件化脚本和安全增强。
【网络运维Linux自动化: Ansible基础实践
G_H_S_3_的博客
08-12 678
本文介绍了Ansible的基本配置和主机清单管理方法,并进行了一系列简单项目实验。
深入解析SaltStack在slavaproject中的应用
### 知识点:SaltStack进阶使用 1. **环境**: 在SaltStack中,环境允许组织将 minion 分为逻辑分组,比如开发、测试和生产环境。 2. **高级配置**: SaltStack支持高级配置,例如Jinja模板,它允许在状态文件中使用...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值