运维管理工具之saltstack使用实践-安装配置

时间 2019-11-13

标签维管工具 saltstack 使用实践安装配置繁體版

原文原文链接

【相关网站】
官方网站：http://www.saltstack.com
官方文档：http://docs.saltstack.com
GitHub：https://github.com/saltstack
中国SaltStack用户组：http://www.saltstack.cngit

【SaltStack有三种运行方式】
Local
Master/Minion
Salt SSH
SaltStack的传统运行模式为Master/Minion(C/S架构)，
须要在被管理的节点上安装Minion，同时SaltStack也支持SSH的方式无需安装Agent，经过SSH实现管理。
github

【安装&启动&配置】web

1.服务端安装
#yum install -y epel-release
#yum install -y salt-master salt-minion
默认监听端口：4505,4506
全部的 Salt minion 经过4505端口与 master 创建持续的链接，用于监听信息。
发送执行结果至 Salt master，Salt minion 须要经过4506端口链接至请求服务器（Request Server）
默认安装目录：
/srv/salt/vim

2.客户端安装
#yum install -y epel-release
#yum install -y salt-minion服务器

3.配置
服务端和客户端都要配置 master
# vim /etc/salt/minion /在第16行添加，冒号后有一个空格
master: 192.168.0.109架构

客户端还须要配置一下id:这一行，在clusters关键字下一行，我安装的版本在77行。测试

id:192.168.0.102网站

4.启动服务
4-1.服务端启动
/etc/init.d/salt-master start
4-2.客户端启动
/etc/init.d/salt-minion start
4-3.日志查看
tail -f /var/log/salt/minion
tail -f /var/log/salt/master日志

5.配置认证
5-1.在服务端上操做
#salt-key -a 192.168.190.***
#salt-key
说明：-a ：accept ，-A：accept-all，-d：delete，-D：delete-all。能够使用 salt-key 命令查看到已经签名的客户端。此时咱们在客户端的 /etc/salt/pki/minion 目录下面会多出一个minion_master.pub 文件文档

5-2.测试验证 #salt '*' test.ping #salt '*' cmd.run 'df -h' 说明：这里的 * 必须是在 master 上已经被接受过的客户端，能够经过 salt-key 查到，一般是咱们已经设定的 id 值。关于这部份内容，它支持通配、列表以及正则。好比两台客户端 web十、web11，那咱们能够写成 salt 'web*' salt 'web1[02]' salt -L 'web10,web11' salt -E 'web(10|11)' 等形式，使用列表，即多个机器用逗号分隔，并且须要加-L，使用正则必需要带-E选项。它还支持 grains 和 pillar，分别加 -G 和 -I 选项，下面会介绍到。