本文介绍了SaltStack,一个基于Python的C/S自动化运维工具,使用ZeroMQ进行通信,提供安全的数据传输。内容涵盖ZeroMQ的请求回应和发布订阅模型,SaltStack的服务架构,其作为C/S架构的角色,以及安装和配置过程。此外,文章讨论了SaltStack的主要功能,包括远程执行、配置管理、云管理和事件驱动,以及不同运行方式。
文章目录
1. 概述
什么是saltstack?
- saltstack是基于python开发的一套C/S自动化运维工具,通信采用了zeromq消息队列的(pub/sub),数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式。
自动化工具有哪些?
作为一个运维人员,很大一部分工作是在业务的配置管理和状态维护以及版本发布上,而当业务场景及公司规模上了一定规模后,人为手工的去做这些工作将变得极其困难,此时我们将需要利用一些自动化运维的工具来达到批量管理的目的。
常见的自动化运维工具:
- puppet
- ansible
- saltstack
对比图:
2. ZeroMQ介绍
前面说到了saltstack通信采用了zeromq消息队列的(pub/sub),下面就来介绍一下zeromq。
ZeroMQ是由一套组件组成,内封装的有网络通信,消息队列,线程调度等功能并向上层提供了简洁的API接口,应用程序通过加载库文件,调用API函数来实现高性能网络通信。
ZeroMQ将网络通信分成4种模型:
- 一对一结对模型(Exclusive-Pair)
- 请求回应模型(Request-Reply)
- 发布订阅模型(Publish-Subscribe)
- 推拉模型(Push-Pull)
saltstack-master与minion通信就采用了zeromq的请求回应模型(request-reply)和发布订阅模型(publish-subscribe)
2.1 请求回应模型
由请求端发起请求,然后等待回应端应答。一个请求必须对应一个回应,从请求端的角度来看是发-收配对,从回应端的角度是收-发对。跟一对一结对模型的区别在于请求端可以是1~N个。该模型主要用于远程调用及任务分配等。Echo服务就是这种经典模型的应用。
2.2 发布订阅模型
发布端单向分发数据,且不关心是否把全部信息发送给订阅端。如果发布端开始发布信息时,订阅端尚未连接上来,则这些信息会被直接丢弃。订阅端未连接导致信息丢失的问题,可以通过与请求回应模型组合来解决。订阅端只负责接收,而不能反馈,且在订阅端消费速度慢于发布端的情况下,会在订阅端堆积数据。该模型主要用于数据分发。天气预报、微博明星粉丝可以应用这种经典模型。
salt-master启动时会运行两个端口4505和4506:
-
4505:他是salt的消息发布,系统底层基于zeromq pub(发布订阅),可以在master的配置文件中publish_port修改参数。
-
作用:负责下发命令,并且所有的minion都会连接到4505这个端口,可通过lsof -i:4505命令查看,注:可在minion的配置文件修改master参数指定主master。
-
4506:他是salt消息收集,系统底层基于zeromq REQ/REP(请求回应模型),在master配置文件中ret_port修改参数。
-
作用:负责接收客户端发送过来的结果。
3. SaltStack服务架构
在saltstack架构中服务器端叫Master,客户端叫Minion。
在Master和Minion端都是以守护进程的模式运行,一直监听配置文件里面定义的ret_port(接受minion请求)和publish_port(发布消息)的端口。
当Minion运行时会自动连接到配置文件里面定义的Master地址ret_port端口进行连接认证。
saltstack除了传统的C/S架构外,其实还有一种叫做masterless的架构,其不需要单独安装一台 master 服务器,只需要在每台机器上安装 Minion端,然后采用本机只负责对本机的配置管理机制服务
最低0.47元/天 解锁文章
扫一扫
723
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
