Questions tagged «saltstack»

有时，我的盐管理员挂了一段时间，salt '*' test.ping等待下来的小兵回复。有没有办法查看相连的奴才列表，而不管它们是否回应test.ping？

76 saltstack 

更加成熟的配置管理（CM）系统（例如Puppet和Chef）使用基于拉的方法：客户端定期轮询集中式主服务器以获取更新。他们中的一些人也提供了一种无主的方法（因此，基于推送），但指出它不是“用于生产”（Saltstack）或“可伸缩性较差”（Puppet）。我从一开始就知道的唯一基于推送的系统是亚军Ansible。 基于拉式系统的特定可伸缩性优势是什么？为什么增加更多的pull-master比push-agent更容易？ 例如，agiletesting.blogspot.nl写道： 在“拉”系统中，客户端彼此独立地联系服务器，因此与“推”系统相比，整个系统可扩展性更高 另一方面，Rackspace展示了他们可以使用基于推送的模型处理15K系统。 infastructures.org写道： 我们发誓使用诸如SUP，CVSup，rsync服务器或cfengine之类的工具来维护基础结构的拉方法。而不是将更改推送给客户端，每个单独的客户端计算机都需要负责在启动时轮询金牌服务器，然后在以后定期维护自己的转速级别。在采用这种观点之前，我们基于ssh，rsh，rcp和rdist开发了广泛的基于推式的脚本。我们发现使用r命令（或ssh）的问题是：当运行基于r命令的脚本将更改推送到目标计算机时，很奇怪的是，如果您拥有30台以上的目标主机，则其中的一台将在任何给定时间出现故障。维护调试机器列表成为噩梦。在编写代码以对此进行更正的过程中，您将最终得到详尽的包装器代码来处理：死主机超时；记录并重试已死的主机；分叉并运行并行作业，以尝试在合理的时间内击中许多主机；最后，检测并防止用尽所有出站rsh会话的源计算机上的所有可用TCP套接字的情况。然后，您仍然有一个问题，就是要为将来要安装的所有新主机将自己所做的任何事情放入安装映像中，并对要死掉而明天必须重建的任何主机重复执行此操作。在经历了实现基于r命令的复制的麻烦之后，我们发现这是不值得的。我们不打算再次使用r命令或任何其他推送机制来管理基础结构。它们不像基于拉的方法那样可扩展。分叉并运行并行作业，以尝试在合理的时间内击中许多主机；最后，检测并防止用尽所有出站rsh会话的源计算机上的所有可用TCP套接字的情况。然后，您仍然有一个问题，就是要为将来要安装的所有新主机将自己所做的任何事情放入安装映像中，并对要死掉而明天必须重建的任何主机重复执行此操作。在经历了实现基于r命令的复制的麻烦之后，我们发现这是不值得的。我们不打算再次使用r命令或任何其他推送机制来管理基础结构。它们不像基于拉的方法那样可扩展。分叉并运行并行作业，以尝试在合理的时间内击中许多主机；最后，检测并防止用尽所有出站rsh会话的源计算机上的所有可用TCP套接字的情况。然后，您仍然有一个问题，就是要为将来要安装的所有新主机将自己所做的任何事情放入安装映像中，并对要死掉而明天必须重建的任何主机重复执行此操作。在经历了实现基于r命令的复制的麻烦之后，我们发现这是不值得的。我们不打算再次使用r命令或任何其他推送机制来管理基础结构。它们不像基于拉的方法那样可扩展。最后，检测并防止用尽所有出站rsh会话的源计算机上的所有可用TCP套接字的情况。然后，您仍然有一个问题，就是要为将来要安装的所有新主机将自己所做的任何事情放入安装映像中，并对要死掉而明天必须重建的任何主机重复执行此操作。在经历了实现基于r命令的复制的麻烦之后，我们发现这是不值得的。我们不打算再次使用r命令或任何其他推送机制来管理基础结构。它们不像基于拉的方法那样可扩展。最后，检测并防止用尽所有出站rsh会话的源计算机上的所有可用TCP套接字的情况。然后，您仍然有一个问题，就是要为将来要安装的所有新主机将自己所做的任何事情放入安装映像中，并对要死掉而明天必须重建的任何主机重复执行此操作。在经历了实现基于r命令的复制的麻烦之后，我们发现这是不值得的。我们不打算再次使用r命令或任何其他推送机制来管理基础结构。它们不像基于拉的方法那样可扩展。然后，您仍然有一个问题，就是要为将来要安装的所有新主机将自己所做的任何事情放入安装映像中，并对要死掉而明天必须重建的任何主机重复执行此操作。在经历了实现基于r命令的复制的麻烦之后，我们发现这是不值得的。我们不打算再次使用r命令或任何其他推送机制来管理基础结构。它们不像基于拉的方法那样可扩展。然后，您仍然有一个问题，就是要为将来要安装的所有新主机将自己所做的任何事情放入安装映像中，并对要死掉而明天必须重建的任何主机重复执行此操作。在经历了实现基于r命令的复制的麻烦之后，我们发现这是不值得的。我们不打算再次使用r命令或任何其他推送机制来管理基础结构。它们不像基于拉的方法那样可扩展。或与此相关的任何其他推送机制。它们不像基于拉的方法那样可扩展。或与此相关的任何其他推送机制。它们不像基于拉的方法那样可扩展。 这不是实现问题，而是架构问题吗？为什么编写一个线程化的推送客户端比一个线程化的推送服务器更难？

22 puppet  chef  configuration-management  ansible  saltstack 

在我目前的工作场所中，我负责管理两台VMware主机，一台OpenBSD物理机，三台Debian VM和六台Windows Server VM（2008/2012年）。 我正在考虑实施配置管理工具，例如Puppet或Chef。这是否合理，还是学习该工具的开销会超过收益？可管理性和实施成本之间的转折点在哪里？

17 puppet  chef  configuration-management  ansible  saltstack 

我无法调用sls文件的单个状态。 整个sls文件有效 这有效： salt-ssh w123 state.sls monitoring 这有效： salt-ssh w123 state.show_sls monitoring 以上输出的一项： monitoring_packages: ---------- __env__: base __sls__: monitoring.packages pkg: |_ ---------- pkgs: - python-psutil - installed |_ ---------- order: 10000 我尝试了什么 现在，我只想调用monitoring_packages，而不是整个sls文件： 失败： salt:/srv # salt-ssh w123 state.sls_id monitoring_packages monitoring w123: Data failed to compile: ---------- No matching sls …

12 saltstack 

我有两个ssh密钥，我正尝试将它们部署到我的一个奴才上。但是我似乎无法部署它。它出错了。这是init.sls支柱： /xxx/yyy/zzz/id_rsa: file.managed: - source: salt://private/id_rsa /xxx/yyy/zz/id_rsa.pub: file.managed: - source: salt://private/id_rsa.pub 这是我的init.sls状态： ssh: file.managed: - name: {{ pillar['private'] }} 我一定做错了（显然），但是我不确定是什么。有什么建议？

11 ssh  deployment  ssh-keys  saltstack 

我正在开始一个新项目，并考虑将Ansible或Salt用于部署自动化以及也许更复杂的编排（服务器管理和联合）。 使用Salt我想知道它与Graphite或Zenoss或Ganglia之间是否有任何集成...使用Salt 0mq连接将数据从Salt“ 小兵”中继到监视/绘图数据库/收集器。 还有其他人看过吗？

11 monitoring  graph  saltstack 

如何使用状态文件清除Salt-minion上的目录？我想*.conf在/etc/supervisord/conf.d/设置其他主管服务之前删除其中的所有文件。 以下top.sls配置无效： /etc/supervisor/conf.d/*: file.absent file.remove 由于不可用而失败。

11 ubuntu  supervisord  saltstack 

在小兵上运行state.apply或state.highstate可能导致数百行输出。有时只有一个小兵就足够了。 ... Summary for my_minion -------------- Succeeded: 112 (changed=78) Failed: 6 Warnings: 1 -------------- Total states run: 118 Total run time: 4.958 s 有没有办法只在输出中显示失败和警告？

9 saltstack