Linux引入中saltstack介绍与使用

saltstack介绍

Saltstack是自动化软件，主要是为c/s架构，master端接收到minion端的key值并认证后，就可以给从机端的key值并认证之后，就可以给minion端下达命令，执行后返回结果，

常见的自动化运维工具：

服务架构：

在saltstack架构中服务器端叫Master，客户端叫Minion。

在master和minion端都是以守护进程的方式运行，一直监听配置文件里面定义的ret_port(接收minion请求)和publish_port(发布消息)的端口请求。

当minion运行时会自动链接，到配置文件里面定义的master地址和ret_port端口进行链接认证。

saltstack除了传统的C/S架构外，其实还有一种叫做masterless的架构，其不需要单独安装一台 master 服务器，只需要在每台机器上安装 Minion端，然后采用本机只负责对本机的配置管理机制服务的模式。

Saltstack的四大功能：

Saltstack可以通过远程执行实现批量管理，并且通过描述状态来达到实现某些功能的目的。

SaltStack的四大运行方式：

local本地运行， Master/Minion传统方式，syndic 分布式，Salt ssh。

通信模式：

salt底层网络架构采用ZeroMQ进行实现(2014.1及之前版本, 从2014.7起, Salt新增RAET)

Master发送消息是通过zmq的pub system，也就是4505端口进行发送，接收消息通过4506对应的REP system。

所以当你命令下达之后，即使断了，也不会影响minion端的执行。

安装之后，在minion端的配置文件设置了id和master后，启动minion，master就通过salt-key命令可以看到未接受的key并通过 -a，来接收key的值。

saltstack组件介绍：

组件	功能
Salt Master	用于将命令和配置发送到在受管系统上运行的Salt minion
Salt Minions	从Salt master接收命令和配置
Execution Modules	从命令行针对一个或多个受管系统执行的临时命令
Formulas(States)	系统配置的声明性或命令式表示
Grains	Grains是有关底层受管系统的静态信息，包括操作系统，内存和许多其他系统属性。
Pillar	用户定义的变量。这些安全变量被定义并存储在Salt Master中，然后使用目标“分配”给一个或多个Minion。Pillar数据存储诸如端口，文件路径，配置参数和密码之类的值。
Top File	将Formulas (States)和Salt Pillar数据与Salt minions匹配。
Runners	在Salt master上执行的模块，用于执行支持任务。Salt runners报告作业状态，连接状态，从外部API读取数据，查询连接的Salt minions等。
Returners	将Salt minions返回的数据发送到另一个系统，例如数据库。Salt Returners可以在Salt minion或Salt master上运行。
Reactor	在SaltStack环境中发生事件时触发反应。
Salt Cloud / Salt Virt	在云提供商/虚拟机管理程序上提供系统，并立即将其置于管理之下。
Salt SSH	在没有Salt minion的系统上通过SSH运行Salt命令。