我們的服務(wù)器由 Puppet 配置管理工具來管理，服務(wù)器上線后由 puppet 完成初始化和配置等一系列工作（比如，靜態(tài) IP 配置，DNS 設(shè)置，NFS/SAN 掛載，LDAP/Kerberos 登錄，安全加固配置，內(nèi)核參數(shù)優(yōu)化，防火墻規(guī)則配置等等），等初始化完成后開始運(yùn)行，運(yùn)行一段時(shí)間后會有一些需要自動和手動操作的任務(wù)（比如升級、重啟、備份等），這時(shí)候我們使用 Fabric 來批量執(zhí)行這些臨時(shí)任務(wù)。

所以從這里可以看到 Puppet 和 Fabric 其實(shí)是兩個(gè)不同性質(zhì)的工具，看下面的歸類可能會更清楚一些。Puppet 和 Fabric 兩個(gè)的工作其實(shí)可以由一個(gè)工具 SaltStack（或 AnsibleWorks）完成，減少一個(gè)工具的使用會減輕一點(diǎn)負(fù)擔(dān)（學(xué)習(xí)工具的人力成本、安裝和配置工具的時(shí)間成本等等）。

SaltStack 采用 zeromq 消息隊(duì)列進(jìn)行通信，和 Puppet/Chef 比起來，SaltStack 速度快得多。還有一點(diǎn)我們喜歡 SaltStack 的地方是它是 Python 寫的，比 Puppet/Chef 這些 Ruby 工具更接近我們的能力圈。

安裝主控服務(wù)器（salt master）

和大多數(shù)類似工具一樣，SaltStack 需要在一臺機(jī)器（主控）上安裝服務(wù)器端軟件（SaltStack 稱之為 salt master），在多臺機(jī)器（受控）上安裝客戶端軟件（SaltStack 稱之為 salt minion）。在主控機(jī)器上給下屬（受控）發(fā)命令，在受控機(jī)器上接受和執(zhí)行上級（主控）的命令。

在 Ubuntu 上安裝 salt master：

$ sudo add-apt-repository ppa:saltstack/salt 
$ sudo apt-get update 
$ sudo apt-get install salt-master 

在 CentOS 6.x 上安裝 salt master：

# rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm 
# yum update 
# yum install salt-master 

安裝受控客戶端（salt minion）

在 Ubuntu 上安裝 salt minion：

$ sudo add-apt-repository ppa:saltstack/salt 
$ sudo apt-get update 
$ sudo apt-get install salt-minion 

在 CentOS 6.x 上安裝 salt minion：

# rpm -Uvh http://ftp.linux.ncsu.edu/pub/epel/6/i386/epel-release-6-8.noarch.rpm 
# yum update 
# yum install salt-minion 

安裝完 salt minion 后記得修改配置文件，讓 salt minion 指向 salt master 服務(wù)器地址：

$ sudo vi /etc/salt/minion 
... 
# Set the location of the salt master server, if the master server cannot be 
# resolved, then the minion will fail to start. 
master: saltmaster.vpsee.com 
... 
$ sudo restart salt-minion 

在 master 上執(zhí)行 salt-key list 就會看到有個(gè) minion1.vpsee.com 請求加入受控，執(zhí)行 -a 接受請求后，主控和受控之間的信任關(guān)系就建立起來了，主控就可以任意 “擺布” 受控了：

# salt-key list 
Accepted Keys: 
Unaccepted Keys: 
minion1.vpsee.com 
Rejected Keys: 
# salt-key -a minion1.vpsee.com 
The following keys are going to be accepted: 
Unaccepted Keys: 
minion1.vpsee.com 
Proceed? [n/Y] 

執(zhí)行命令的例子

在主控機(jī)器上執(zhí)行一個(gè)命令，讓所有受控機(jī)器執(zhí)行 hostname 命令：

# salt '*' cmd.run "hostname" 
minion1.vpsee.com: 
minion1.vpsee.com 

在主控機(jī)器上執(zhí)行一個(gè)命令，讓所有受控機(jī)器上執(zhí)行內(nèi)建 test.ping 命令：

# salt '*' test.ping 
minion1.vpsee.com: 
True 

還有一些內(nèi)建命令可以嘗試：

# salt '*' disk.usage 
# salt '*' network.interfaces 

執(zhí)行狀態(tài)的例子

開頭的時(shí)候我們說了 SaltStack = Fabric + Puppet，上面 “執(zhí)行命令的例子” 演示了 Fabric 類似的功能，這里要演示的是 Puppet 類似的功能，在主控上定義好系統(tǒng)配置應(yīng)該有的狀態(tài)，然后受控自動完成相應(yīng)的操作和配置。

首先確定狀態(tài)定義的文件應(yīng)該放在什么地方，以下操作都在主控（salt master）上執(zhí)行。檢查 /etc/salt/master 文件的 file_roots 條目，默認(rèn)是在 /srv/salt 下，如果沒有這個(gè)目錄還需要手動創(chuàng)建一個(gè)：

# vi /etc/salt/master 
... 
#file_roots: 
#  base: 
#    - /srv/salt 
... 
# mkdir /srv/salt 

比如我們想在所有受控機(jī)器上安裝 vim 軟件包，并使用自己定義的 vimrc 文件：

# vi /srv/salt/vim.sls 
vim: 
pkg.installed 
/etc/vimrc: 
file.managed: 
- source: salt://vimrc 
- mode: 644 
- user: root 
- group: root 
# vi /srv/salt/vimrc 
syntax enable 
set textwidth=79 
set shiftwidth=4 
set tabstop=4 
set expandtab 
set softtabstop=4 
set shiftround 
set fileencodings=utf-8 
set encoding=utf8 
set tenc=utf8 

強(qiáng)制執(zhí)行這個(gè)狀態(tài)：

# salt '*' state.sls vim 

再來一個(gè)例子，參考 “安裝和使用系統(tǒng)監(jiān)控工具 Glances” 一文，我們想在所有受控機(jī)器上安裝 Glances，如何實(shí)現(xiàn)呢？

# vi /srv/salt/glances.sls 
python-pip: 
pkg.installed 
build-essential: 
pkg.installed 
python-dev: 
pkg.installed 
glances: 
pip.installed: 
- require: 
- pkg: python-pip 

強(qiáng)制執(zhí)行這個(gè)狀態(tài)：

# salt '*' state.sls glances 
... 
minion1.vpsee.com: 
---------- 
State: - pip 
Name:      glances 
Function:  installed 
Result:    True 
Comment:   Package was successfully installed 
Changes:   Glances==1.7.1: Installed 
...