SaltStack管控YUM全教程 批量配置源/安装包/锁定版本 解决大型集群YUM运维问题

在大型集群的运维工作中，YUM（Yellowdog Updater, Modified）的管理一直是个令人头疼的问题。要批量配置源、安装包，还得锁定版本，这要是手动操作，那可太麻烦了。不过别担心，SaltStack 能帮我们解决这些问题。下面就给大家详细讲讲怎么用 SaltStack 管控 YUM。

一、SaltStack 和 YUM 简介

1.1 SaltStack 是什么

SaltStack 是一个自动化运维工具，就像一个超级管家。它可以让你在一台主控机上对多个被控节点进行集中管理，能执行各种任务，比如安装软件、配置系统等。举个例子，你有 100 台服务器，要在每台服务器上安装同一个软件，手动一台一台去装，得花老长时间，还容易出错。但用 SaltStack 就不一样了，在主控机上发个命令，所有服务器就能同时安装，又快又准。

1.2 YUM 是干啥的

YUM 是 Linux 系统里用来管理软件包的工具。它就像一个软件超市，你需要什么软件，告诉 YUM，它就从软件源里把软件下载下来给你安装好。比如你想安装 Apache 服务器，在命令行里输入 yum install httpd，YUM 就会自动帮你下载并安装。

二、SaltStack 环境搭建

2.1 安装 SaltStack

首先，你得在主控机和被控节点上都安装 SaltStack。以 CentOS 系统为例，在主控机上执行以下命令：

# 技术栈：Shell
# 安装 SaltStack 主控端
yum install salt-master -y
# 启动 SaltStack 主控服务
systemctl start salt-master
# 设置 SaltStack 主控服务开机自启
systemctl enable salt-master

在被控节点上执行以下命令：

# 技术栈：Shell
# 安装 SaltStack 被控端
yum install salt-minion -y
# 编辑配置文件，指定主控机的 IP 地址
echo "master: 192.168.1.100" >> /etc/salt/minion
# 启动 SaltStack 被控服务
systemctl start salt-minion
# 设置 SaltStack 被控服务开机自启
systemctl enable salt-minion

这里要注意，192.168.1.100 是主控机的 IP 地址，你得根据实际情况修改。

2.2 认证被控节点

在主控机上，你得认证被控节点，让它们能和主控机通信。执行以下命令查看待认证的节点：

# 技术栈：Shell
# 查看待认证的 SaltStack 被控节点
salt-key -L

然后接受被控节点的认证请求：

# 技术栈：Shell
# 接受所有待认证的 SaltStack 被控节点
salt-key -A

三、批量配置 YUM 源

3.1 创建 YUM 源配置文件

在主控机上创建一个 YUM 源配置文件，比如 myrepo.repo：

# 技术栈：Shell
# 创建 YUM 源配置文件
cat > /srv/salt/myrepo.repo << EOF
[myrepo]
name=My Custom Repository
baseurl=http://example.com/repo
enabled=1
gpgcheck=0
EOF

这里 baseurl 是你自定义的 YUM 源地址，你得换成实际的地址。

3.2 使用 SaltStack 分发配置文件

用 SaltStack 把这个配置文件分发到所有被控节点上：

# 技术栈：Shell
# 使用 SaltStack 将 YUM 源配置文件分发到所有被控节点
salt '*' cp.get_file salt://myrepo.repo /etc/yum.repos.d/myrepo.repo

* 表示所有被控节点，你也可以指定具体的节点名称。

四、批量安装软件包

4.1 安装单个软件包

要在所有被控节点上安装一个软件包，比如 nginx，可以执行以下命令：

# 技术栈：Shell
# 使用 SaltStack 在所有被控节点上安装 nginx 软件包
salt '*' pkg.install nginx

4.2 安装多个软件包

要是想安装多个软件包，比如 httpd 和 php，可以这样：

# 技术栈：Shell
# 使用 SaltStack 在所有被控节点上安装 httpd 和 php 软件包
salt '*' pkg.install 'httpd php'

五、锁定软件包版本

5.1 查看软件包版本

在安装软件包之前，你可能想先看看有哪些版本可用。可以在主控机上执行以下命令查看 nginx 的可用版本：

# 技术栈：Shell
# 使用 SaltStack 在所有被控节点上查看 nginx 软件包的可用版本
salt '*' pkg.available_version nginx

5.2 锁定软件包版本

假设你想把 nginx 锁定在 1.18.0 版本，可以执行以下命令：

# 技术栈：Shell
# 使用 SaltStack 在所有被控节点上安装指定版本的 nginx 软件包
salt '*' pkg.install nginx version=1.18.0

六、应用场景

6.1 大型集群软件部署

在大型企业里，有很多服务器组成集群。用 SaltStack 管控 YUM 可以快速在所有服务器上安装和更新软件，提高部署效率。比如电商公司在促销活动前，要在所有服务器上更新应用程序，用 SaltStack 就能轻松搞定。

6.2 软件版本统一管理

在开发和测试环境中，需要保证所有服务器上的软件版本一致。通过 SaltStack 锁定软件版本，可以避免因为版本不一致导致的兼容性问题。

七、技术优缺点

7.1 优点

• 高效：可以同时对多个节点进行操作，节省大量时间。比如批量安装软件，手动操作可能需要几天，而用 SaltStack 几个小时就能完成。
• 易于管理：在主控机上就能对所有被控节点进行管理，不用一台一台去操作。
• 可扩展性强：可以根据需要添加更多的被控节点，适应企业的发展。

7.2 缺点

• 学习成本较高：SaltStack 有很多功能和配置选项，对于新手来说，学习起来可能有点困难。
• 依赖网络：主控机和被控节点之间需要稳定的网络连接，如果网络不稳定，可能会影响操作的执行。

八、注意事项

8.1 网络安全

在使用 SaltStack 时，要注意网络安全。主控机和被控节点之间的通信要加密，防止信息泄露。可以通过配置 SSL 证书来实现加密通信。

8.2 配置文件管理

要妥善管理 YUM 源配置文件和 SaltStack 的配置文件，避免配置错误导致软件安装失败。

8.3 版本兼容性

在锁定软件包版本时，要确保版本之间的兼容性，避免出现软件无法正常运行的情况。

九、文章总结

通过上面的介绍，我们知道了如何用 SaltStack 管控 YUM，包括环境搭建、批量配置源、安装包和锁定版本等操作。SaltStack 能大大提高大型集群 YUM 运维的效率，解决很多手动操作的难题。不过在使用过程中，要注意网络安全、配置文件管理和版本兼容性等问题。希望大家通过这篇文章，能更好地掌握 SaltStack 管控 YUM 的方法，提升自己的运维能力。