三、配置管理远程命令、配置管理任务计划、其他命令、salt-ssh使用-系统运维-互联网-天达云

三、配置管理远程命令、配置管理任务计划、其他命令、salt-ssh使用
更新：HHH 时间：2023-1-7

一、配置管理远程命令

master上

# vi /srv/salt/shell_test.sls  //加入如下内容
shell_test:   #这是ID
  cmd.script:   #模块
    - source: salt://test/1.sh    #这里定义的是要执行的shell脚本
    - user: root  #执行它的用户
# vi /srv/salt/test/1.sh //加入如下内容
#!/bin/bash
touch /tmp/111.txt 
if [ ! -d /tmp/1233 ]
then
    mkdir /tmp/1233
fi

更改top.sls内容
# vi /srv/salt/top.sls
base:
  '*':
    - shell_test
# salt 'yw02' state.highstate

检查是否有/tmp/111.txt和/tmp/1233

二、配置管理任务计划

master上

# vi /srv/salt/cron_test.sls  //加入如下内容
cron_test:
  cron.present:
    - name: /bin/touch /tmp/111.txt   #这里的name就相当于crontab -e里的最后一段
    - user: root   #执行它的用户
    - minute: '*'  #下面对应的就是crontab里的分、时、日、月、周
    - hour: 20
    - daymonth: '*'
    - month: '*'
    - dayweek: '*'

注意，*需要用单引号引起来。当然我们还可以使用file.managed模块来管理cron，因为系统的cron都是以配置文件的形式存在的。想要删除该cron，需要增加：

cron.absent:
  - name: /bin/touch /tmp/111.txt

两者不能共存，要想删除一个cron，那之前的present就得去掉。

更改top.sls

# vi /srv/salt/top.sls
base:
  '*':
    - cron_test
# salt 'yw02' state.highstate

到yw02上检查cron：crontab -l，会看到提示# Lines below here are managed by Salt, do not edit

我们不能随意改动它，否则就没法删除或者修改这个cron了。

# crontab -l
# Lines below here are managed by Salt, do not edit   #这两行一定不要动，改了就没办法再去管理了。
# SALT_CRON_IDENTIFIER:/bin/touch /tmp/111.txt
* 20 * * * /bin/touch /tmp/111.txt   #这一行就是通过脚本定义的，要修改就从脚本修改即可。

三、其他命令

cp.get_file 拷贝master上的文件到客户端

# salt '*' cp.get_file salt://test/1.sh  /tmp/123.sh
yw02:
    /tmp/123.sh
fuxi01:
    /tmp/123.sh

cp.get_dir 拷贝目录

# salt '*' cp.get_dir salt://test/123 /tmp/

//会自动在客户端创建123目录，所以后面不要加123，如果写成 /tmp/123/ 则会在/tmp/123/目录下又创建123目录。

# salt-run manage.up 显示存活的minion

# salt '*' cmd.script salt://test/1.sh 命令行下执行master上的shell脚本，对机器批量执行。

四、salt-ssh使用

salt-ssh不需要对客户端做认证，客户端也不用安装salt-minion，也不用启动任何服务，就能够到对方机器上操作，前提是把本机的公钥放到对方机器上去，它类似pssh/expect。

安装很简单

先安装好yum源

# yum install -y https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm
# yum install -y salt-ssh
# vi /etc/salt/roster //增加如下内容
fuxi01:
  host: 192.168.149.133
  user: root
  passwd: 1346
yw02:
  host: 192.168.149.131
  user: root
  passwd: 1346
# salt-ssh --key-deploy '*' -r 'w'    //出现这种是因为首次登陆时会询问yes/no,重新ssh连接一下即可。
yw02:
    ----------
    retcode:
        254
    stderr:
    stdout:
        The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:
        The authenticity of host '192.168.149.131 (192.168.149.131)' can't be established.
        ECDSA key fingerprint is SHA256:Z7xp3qHrdUE3yl4C34LCIrYyaCTvwC/hhZsWu1iZfS4.
        ECDSA key fingerprint is MD5:ff:06:a8:bd:b0:d9:2f:72:df:64:07:b2:b0:36:c4:06.
        Are you sure you want to continue connecting (yes/no)? 
fuxi01:
    ----------
    retcode:
        254
    stderr:
    stdout:
        The host key needs to be accepted, to auto accept run salt-ssh with the -i flag:
        The authenticity of host '192.168.149.133 (192.168.149.133)' can't be established.
        ECDSA key fingerprint is SHA256:PZXNkWqC/6h5hUQYkfOM9AMj82OTskLMIB4qLkgeajU.
        ECDSA key fingerprint is MD5:99:19:04:c5:11:8d:94:ad:9a:86:40:b9:ad:b9:d4:8f.
        Are you sure you want to continue connecting (yes/no)?
        
# salt-ssh --key-deploy '*' -r 'w'
yw02:
    ----------
    retcode:
        0
    stderr:
    stdout:
         17:01:40 up 3 days, 16:58,  2 users,  load average: 0.00, 0.01, 0.05
        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
        root     tty1                      1610月19  6:57m  0.24s  0.24s -bash
        root     pts/0    192.168.149.1    10:05    6:55m  0.01s  0.01s -bash
fuxi01:
    ----------
    retcode:
        0
    stderr:
    stdout:
         17:01:44 up 3 days, 20:23,  2 users,  load average: 2.00, 1.43, 0.64
        USER     TTY      FROM             LOGIN@   IDLE   JCPU   PCPU WHAT
        root     tty1                      1610月19  6:56m  0.10s  0.10s -bash
        root     pts/0    192.168.149.1    17:01   24.00s 12.36s  0.70s salt-ssh

# ls -l /root/.ssh/authorized_keys  //两台机器上查看公钥，时间一致。
-rw------- 1 root root 393 10月 26 16:59 /root/.ssh/authorized_keys

//第一次执行的时候会自动把本机的公钥放到对方机器上，然后就可以把roster里面的密码去掉。

//--key-deploy，如果不加这条，它就不会自动的把公钥推送到对方机器上去。

现在把/etc/salt/roster中的密码删除，再执行salt-ssh --key-deploy '*' -r 'w'，同样也可以执行成功，这样就是因为把公钥推送过去了。第一次需要密码，第二次就不用了。


返回系统运维教程...

新手上路

产品管理

支付方式

关于我们