saltstack安装及自动化安装部署apache和nginx
作者:互联网
saltstack:SaltStack是基于Python开发的一套C/S架构配置管理工具(服务器端称作Master,客户端称作Minion),它的底层使用ZeroMQ消息队列pub/sub方式通信,使用SSL证书签发的方式进行认证管理。号称世界上最快的消息队列ZeroMQ使得SaltStack能快速在成千上万台机器上进行各种操作。
主要功能:Saltstack最主要的两个功能是:配置管理与远程执行,Saltstack不只是一个配置管理工具,还是一个云计算与数据中心架构编排的利器,Saltstack已经支持Docker相关模块在友好地支持各大云平台之后,配合Saltstack的Mine实时发现功能可以实现各种云平台业务的自动扩展
工作机制:Master和Minion都以守护进程的方式运行;Master监听配置文件里定义的ret_port(接收minion请求),和publish_port(发布消息)的端口;当Minion运行时,它会自动连接到配置文件里定义的Master地址ret_port端口进行连接认证;当Master和Minion可以正常通信后,就可以进行各种各样的配置管理工作了
自动化部署,在网络通信上有优势,saltstack最大的优势,不需要在agent端装任何东西。
salt 主机 调用模块.方法 指令
yaml语言规则:没有空格,注意缩进(2个空格)
声明(又是软件包的名字),在一个文件内是唯一的
在一个声明下调用多个模块。也可以一个声明一个模块
什么时候去reload。需要有个条件watch
- 试验环境
- rhel7.3
| hostnam | ip | role |
|---|---|---|
| server2 | 172.25.60.2 | salt-master |
| server3 | 172.25.60.3 | salt-minion |
| server4 | 172.25.60.4 | salt-minion |
- 安装saltstack
- 先配置yum源,将包括安装包的2018目录配置成yum源 (三个主机上)
将2018目录放在真机的Apache目录下:/var/www/html/
编辑配置yum源:
测试是否配置成功:
将配置好的yum源分别放到server3和4上
- 在server2上安装master:
yum install -y salt-master.noarch - 安装完成个开启服务,并设置为开机自启
- 在server3和4上安装minion:
yum install -y salt-minion.noarch - 在server3和4端修改minion文件
vim /etc/salt/minion
master: 172.25.60.2
-
修改完配置文件后要重启
-
将master的钥匙添加到minion上
salt-key -L ##查看钥匙
salt-key -A ##将钥匙添加到minion上
salt-key -L
- 查找python安装包
yum list python-*并安装
yum install -y python-setproctitle.x86_64
因为是python语言开发的,所以需要安装python工具 - 重启master:
systemctl restart salt-master - 当安装完python后,查看进程,会有:MWorker-0进程
- 测试:
salt '*' cmd.run 'df -h'
salt '*' cmd.run 'df -h'
salt 主机 调用模块.方法 指令
- yaml语言,自动安装部署apache
- 在master端编辑/etc/salt/下的master文件,将file打开
vim /etc/salt/master
file_roots:
base:
- /srv/salt
- 创建目录:
mkdir /srv/salt - 重启服务:
systemctl restart salt-master
- 进入到该目录下创建apache目录
cd /srv/salt/
mkdir apache
- 进入到apache目录下,边界install文件:
cd apache/
vim install.sls ##安装httpd
httpd:
pkg.installed
- 测试,给server3安装apache:
salt server3 state.sls apache.install
在server3上测试,此时已经安装上httpd了:yum list httpd-tools
- 在apache目录下创建files目录,用来存放文件
mkdir files
cd files
scp server3:/etc/httpd/conf/httpd.conf . ##将httpd的配置文件放入该目录下。
- 重新编辑install文件后,再次给server3推送:
vim install.sls
- 推送:
salt server3 state.sls apache.install
- 此时在
/var/cache/salt/master下可以看见生成的文件
- 在server3上进入到
/var/cache/salt/minion/下可以看见server3并没有配置也可以查看到生成的文件
- 此时在server3上安装tree后:
yum install -y tree,通过tree . 可以看到文件的结构树
- 将安装和服务分开写
- 进入到/srv/salt/apache/下,重新编辑install.sls,将服务模块去掉
httpd-install:
pkg.installed:
- pkgs:
- httpd:
- php:
- httpd-tools
file.managed:
- name: /etc/httpd/conf/httpd.conf
- source: salt://apache/files/httpd.conf
- user: root
- group: root
- mode: 644
- 在该目录下创建service.sls用来编辑服务
include:
- apache.install
httpd-service:
service.running:
- name: httpd
- enable: true
- reload: true
- watch:
- file: httpd-install
- 此时重新运行,如果没有报错,就编辑成功:
salt server3 state.sls apache.service
- 自动化源码编译nginx
- 先在/srv/salt/下创建目录nginx
- 在nginx目录下创建files目录
- 下载nginx的源码安装包,放在files目录下
- 在nginx目录下编辑install.sls文件,用来安装nginx
nginx-install:
pkg.installed:
- pkgs:
- gcc
- make
- pcre-devel
- zlib-devel
file.managed:
- name: /mnt/nginx-1.15.8.tar.gz
- source: salt://nginx/files/nginx-1.15.8.tar.gz
cmd.run:
- name: cd /mnt && tar zxf nginx-1.15.8.tar.gz && cd nginx-1.15.8 && sed -i 's/CFLAGS="$CFLAGS -g"/#CFLAGS="$CFLAGS -g"/g' auto/cc/gcc && ./configure --prefix=/usr/local/nginx &> /dev/null && make &> /dev/null && make install &> /dev/null
- creates: /usr/local/nginx
- 给server4安装nginx:
salt server4 state.sls nginx.install
- 在server4上查看安装的额ngnix的大小:
du -sh /usr/local/nginx
- 将server4上的nginx.conf文件放到nginx/files下:
scp /usr/local/nginx/conf/nginx.conf server1:/srv/salt/nginx/files/
- 将提前编辑好的启动脚本放到server4的/etc/systemd/system/下:
scp nginx.service server4:/etc/systemd/system/ - 同样,将启动脚本放到files下:
scp nginx.service server2:/srv/salt/nginx/files
- 在nginx目录下编辑开启服务文件:vim service.sls
include:
- nginx.install
/usr/local/nginx/conf/nginx.conf:
file.managed:
- source: salt://nginx/files/nginx.conf
nginx-service:
file.managed:
- name: /etc/systemd/system/nginx.service
- soerce: salt://nginx/files/nginx.conf
service.running:
- name: nginx
- enable: true
- reload: true
- watch:
- file: /usr/local/nginx/conf/nginx.conf
- 推送到server4上:
salt server4 state.sls nginx.service
此时在server4上查看进程,已开启:ps ax
- 编辑files下的nginx.conf文件,将
worker_processes auto
推送后,在server4上查看cpu:lscpu
有几个cpu就会产生几个端口:ps ax
- 可以在每个主机上指定安装指定的服务:在/srv/salt/下编辑top.sls文件
base:
'server3':
- apache.service
'server4':
- nginx.service
- 重新推送:
salt '*' state.highstate
标签:httpd,salt,server3,nginx,install,apache,安装 来源: https://blog.csdn.net/qq_42311209/article/details/91629863