自动化运维工具Saltstack的安装

Salt介绍

salt是一个新的基础平台管理工具。只需花费数分钟便可运行起来, 扩展性足以支撑管理上万台服务器，数秒钟便可完成数据传递. 常常被描述为 Func增强版+Puppet精简版。

物理环境

1.安装前准备

 修改服务器的主机名和host  使其相互能用域名ping通

    vim /etc/hosts

10.0.110.33  wuhan33

10.0.123.229 saltmaster

10.0.110.74  wuhan74

防火墙开放端口，master端须要4505，4506. minion端须要开放sport为4505端口。4505(publish_port)为salt的消息发布系统，4506(ret_port)为salt客户端与服务端通讯的端口。若是使用lsof查看4505端口，会发现全部的Minion在起个高位端口链接master的4505端口保持在ESTABLISHED

2.导入epel yum源

rpm -Uvh http://mirror.pnl.gov/epel/5/i386/epel-release-5-4.noarch.rpm




3.SALT快速安装

 编辑本段回目录Salt官方提供了一个SaltBootstrap项目用来进行快速安装。




wget --no-check-certificate -O - http://bootstrap.saltstack.org | sh

中间可能会提示缺包， 单独将包下下来 强制装上去就行了

我redhat5.7提示缺一个salt-0.17.2-2.el5.noarch.rpm ，而后我就单独下了这个包强制安装后就能够了

 rpm -ivh --nodeps salt-0.17.2-2.el5.noarch.rpm

这个默认安装是只安装了minion端， 因此master端须要另外安装

  yum -y install  salt-master

这样全部机器的salt就都已安装完毕。

4.saltstack的配置

若是只是想简单的将服务起起来用的话，saltstack的必要配置可谓是至关简单明了

 Master端的配置

 vim  /etc/salt/master

   interface: 10.0.123.229    添加master 侦听的IP地址

    Minion端的配置

vim  /etc/salt/minion

   master: 10.0.123.229

   id:  wuhan33

配置好之后将服务重启  先重启master再minion

 #saltstack master启动和设置开机自动启动/

 etc/init.d/salt-master start

 chkconfig salt-master on

#Saltstck minion启动和设置开机自动启动

/etc/init.d/salt-minion  start

 chkconfig salt-minion on

5.Saltstack master认证Minion KEY

    master默认监听两个端口， 4505(publish_port)为salt的消息发布系统，4506(ret_port)为salt客户端与服务端通讯的端口,因此确保客户端能跟服务端的这2个端口通讯

  Saltstack使用公共密钥加密来保证master和minions的安全通讯。安装的时候Salt自动生成这些证书，但须要在master端验证minion的证书来确认master和minion之间是授信的。

 查看如今的认证状况  salt-key list

使用命令salt-key -a wuhan74  将机器加入认证

6.Saltstack测试

1)通讯测试：Saltstack证书认证经过之后，就能够进行通讯，在master经过test.ping命令来测试它们之间的链接。通配符"*"表明了全部minion。

7.saltstack分组及其测试

 对于线上web,database等安装配置相同或者相近的服务器可分为一组，方便批量安装和管理

  vim /etc/salt/master

  添加以下配置

 分组测试

总结：SaltStack安装和基本的配置已经完成，能够经过SaltStack批量执行系统命令，包括重启系统，重启服务，查看系统负载，添加/删除用户等等。固然， Saltstack的功能还不止这些，配置管理等一些进阶的应用还彻底没有发挥出来。这仍是须要不断的学习进步才行啊