SaltStack - Salz durch SSH

Salt führt Befehle in einem Remote-System mithilfe von aus salt-minion. Dies ist das normale Verhalten. In einigen Szenarien kann nur über das SSH-Protokoll auf das Remote-System zugegriffen werden. In diesen Szenarien bietet Salt die Option, das Remote-System nur über das SSH-Protokoll zu verbinden und den Befehl über die SSH-Schicht auszuführen.

Salt SSHist sehr einfach zu konfigurieren. Die einzige erforderliche Konfiguration besteht darin, die Details des Remote-Systems in einer speziellen Datei anzugeben, die alsRoster file. Diese Dienstplandatei befindet sich normalerweise in/etc/salt/roster. Die Dienstplandatei enthält alle Informationen zum Remote-System und wie können wir eine Verbindung herstellen. Sobald die Dienstplandateien konfiguriert sind, werden alle Salt-Befehle mit dem ausgeführtsalt-ssh anstelle des Salzbefehls.

Dienstplandatei

Das Dienstplansystem wurde speziell für Salt SSH entwickelt. Dies ist als steckbares System konzipiert. Der einzige Zweck des Dienstplansystems besteht darin, Informationen über das entfernte System zu sammeln. Die Dienstplandatei ist aYAML based configuration file mit Remote-Systeminformationen als targets. Diese Ziele sind eine spezielle Datenstruktur mit einem vordefinierten Satz von Attributen. Eine Dienstplandatei enthält ein oder mehrere Ziele und jedes Ziel wird durch a identifiziertSalt ID.

Die Grundstruktur der Dienstplandatei lautet wie folgt:

<Salt ID>:
   host: <host name>
   user: <user name>
   passwd: <password of the user>

Alle anderen von der Dienstplandatei unterstützten Attribute sind optional. Sie sind wie folgt -

  • port - SSH-Portnummer.

  • sudo - ob der Befehl über sudo ausgeführt werden soll.

  • sudo_user - sudo Benutzername.

  • tty - true, wenn sudo aktiviert ist.

  • priv - privater Schlüssel.

  • timeout - Zeitüberschreitung für eine SSH-Verbindung.

  • minion_opts - Wörterbuch der Minion-Optionen.

  • thin_dir - Speicherverzeichnis des Zielsystems für Salzkomponenten.

  • cmd_umask - umask, um den Salt-Call-Befehl zu erzwingen.

Die Beispiel-Dienstplandatei lautet wie folgt:

web:
   host: 192.168.2.1
   user: webuser
   passwd: secret
   sudo: True   
db:
   host: 192.168.2.2

Stellen Sie SSH-Schlüssel bereit

Salt SSH generiert standardmäßig öffentliche / private Schlüsselpaare für SSH-Anmeldungen. Der Standardpfad lautet /etc/salt/pki/master/ssh/salt-ssh.rsa. Dieser Schlüssel kann mithilfe von auf dem Remote-System bereitgestellt werdenssh-copy-id Befehl wie unten gezeigt.

ssh-copy-id -i /etc/salt/pki/master/ssh/salt-ssh.rsa.pub [email protected]

Befehl ausführen

Das Ausführen eines Salt-Befehls ist so einfach wie das Ändern des salt cli Befehl in salt-ssh Wie nachfolgend dargestellt.

salt-ssh '*' test.ping

Raw Shell-Befehl

Salt SSH bietet eine Option (-r) zum Ausführen eines Raw-Befehls im Remote-System unter Umgehung des Salt-Moduls und der Funktionen.

salt-ssh '*' -r 'ls'

Targeting mit Salt SSH

Das Targeting des Remote-Systems in Salt SSH unterstützt nur Glob- und Regex-Ziele. Da Salt SSH ein separates Modul ist, bietet es derzeit nur begrenzte Optionen und wird in naher Zukunft weitere Funktionen bieten.