鄒國平(新余學院數(shù)學與計算機學院 江西 新余 338000)

1 SaltStack運維工具

SaltStack本身是一種開源的基礎架構集中化管理平臺，相比其它商業(yè)產品，其部署及配置稍顯雜。Saltstack是基于python開發(fā)的一套C/S架構配置管理工具，SaltStack使用SSL證書簽方的方式進行認證管理，而底層使用ZeroMQ消息隊列pub/sub方式通信。SaltStack具備配置管理、遠程執(zhí)行、監(jiān)控等功能。通過部署 SaltStack環(huán)境，運維人員可以在成千上萬臺服務器上做到批量執(zhí)行命令，根據(jù)不同的業(yè)務特性進行配置集中化管理、分發(fā)文件、采集系統(tǒng)數(shù)據(jù)及軟件包的安裝與管理等。SaltStack具有以下特性，幫助企業(yè)IT更好的實現(xiàn)系統(tǒng)批量管理:部署簡單、管理方便;支持大部分的操作系統(tǒng)，如 Unix/Linux/Windows環(huán)境;架構上使用C/S管理模式，易于擴展;配置簡單、功能覆蓋廣;主控端(Master)與被控端(Minion)基于證書認證，確保安全可靠的通信;支持API及自定義Python模塊，輕松實現(xiàn)功能擴展;

SaltStack采用C/S結構來對云環(huán)境內的服務器操作管理及配置管理。SaltStack客戶端(Minion)在啟動時，會自動生成一套密鑰，包含私鑰和公鑰。之后將公鑰發(fā)送給服務器端，服務器端驗證并接受公鑰，以此來建立可靠且加密的通信連接。同時通過消息隊列ZeroMQ在客戶端與服務端之間建立消息發(fā)布連接。

2 基于SaltStack的云數(shù)據(jù)庫系統(tǒng)總體架構

SaltStack的所有被管理客戶端節(jié)點都是通過密鑰進行加密通信，使用端口為4506。客戶端與服務器端的內容傳輸，是通過消息隊列完成，使用端口為4505。Master可以發(fā)送任何指令讓Minion執(zhí)行，salt有很多可執(zhí)行模塊，比如說CMD模塊，在安裝minion的時候已經(jīng)自帶了，它們通常位于python庫中，locate salt|grep/usr/可以看到salt自帶的所有東西。

Salt命令，將 cmd．run ls 命令從 salt．client．LocalClient．cmd_cli發(fā)布到 Master，獲取一個Jodid，根據(jù) jobid獲取命令執(zhí)行結果。Master接收到命令后，將要執(zhí)行的命令發(fā)送給客戶端 minion。Minion從消息總線上接收到要處理的命令，交給 minion．_handle_aes處理。Minion．_handle_aes發(fā)起一個本地線程調用 cmdmod執(zhí)行l(wèi)s命令。線程執(zhí)行完 ls后，調用Minion．_return_pub方法，將執(zhí)行結果通過消息總線返回給master。

Master接收到客戶端返回的結果，調用master．handle_aes方法將結果寫的文件中 Salt．client．LocalClient．cmd_cli通過輪詢獲取 Job執(zhí)行結果，將結果輸出到終端。

3 基于SaltStack的云數(shù)據(jù)庫系統(tǒng)實現(xiàn)

3．1依賴組件的安裝。首先下載并安裝epel源，執(zhí)行以下指令，將epel．repo 存儲到/etc/yum．repos．d 目錄下。wget– o/etc/yum．repos．d/epel．repohttp://mirrors．aliyun．com/repo/epel－6．repo 并通過 Yum list命令來校驗安裝源是否生效。

3．2Master角色的安裝。配置好yum源之后，只需要輸入正確的命令，就可以在自動安裝SaltStack的同時，將依賴包安裝好。安裝完成后，輸入chkconfig salt－master on將master服務加入到開機啟動項，這樣每次系統(tǒng)啟動，都會自動加載master服務。輸入service salt－master start啟動master服務。之后通過netstat–antp查詢服務狀態(tài)，顯示安裝生效。

3．3Minion角色的安裝。安裝完成后，輸入 chkconfig salt－minion on，將minion服務加入到開機啟動項，這樣每次系統(tǒng)啟動，都會自動加載minion服務。輸入service salt－minion start，啟動minion服務。

3．4Master端配置。SaltStack－Master是 SaltStack組件的核心服務，負責發(fā)布指令及配置文件的分發(fā)與管理，及客戶端的管理功能。Master要想正常提供服務，需要接受客戶端的證書認證請求。輸入salt－key–l來查詢客戶端證書狀態(tài)，再輸入salt－key–A接受客戶端認證。

3．5SaltStack測試。通過兩個測試案例，可以驗證 SaltStack是否運行正常，是否可以完成預定的功能。我們可以通過 salt＇*＇test．ping來測試客戶端是否在線，并被master管理，如果返回True，則說明客戶端已經(jīng)被master管理，并處于在線狀態(tài)。

4 結語

總之，使用自動化運維工具 SaltStack來部署云數(shù)據(jù)庫，實現(xiàn)了云計算平臺的集中管理和服務，能夠提高數(shù)據(jù)運維團隊的工作效果，同時降低了數(shù)據(jù)庫服務器運維成本，值得技術推廣。