saltstack

1：Saltstack安装

主---4 minion

 

主：master

创建saltstack yum仓库

1)       导入SaltStack仓库key：

wget https://repo.saltstack.com/yum/rhel7/SALTSTACK-GPG-KEY.pub

rpm --import SALTSTACK-GPG-KEY.pub

rm -f SALTSTACK-GPG-KEY.pub

 

2） 建立新的YUM源文件并“/etc/yum.repos.d/saltstack.repo”编辑以下内容

####################

# Enable SaltStack's package repository

[saltstack-repo]

name=SaltStack repo for RHEL/CentOS 7

baseurl=https://repo.saltstack.com/yum/rhel7

enabled=1

gpgcheck=1

gpgkey=https://repo.saltstack.com/yum/rhel7/SALTSTACK-GPG-KEY.pub

 

3） 安装SaltStack软件

yum clean expire-cache

yum update

 

4） 根据须要安装salt-minion, salt-master

yum -y install salt-master

yum -y install salt-minion

 

minion安装同上，惟一的区别就是第4步安装客户端的就行了

 

5）修改配置启动服务

主：vim /etc/salt/master

interface: 172.16.0.*

publish_port: 4505

user: **

ret_port: 4506

pidfile: /var/run/salt-master.pid

root_dir: /data/salt_master

conf_file: /etc/salt/master

pki_dir: /etc/salt/pki/master

worker_threads: 4

log_file: /var/log/salt/master

 

minion：vim /etc/salt/minion

master: 172.16.0.*

master_port: 4506

user: *

root_dir: /data/salt_minion

id: 172.16.0.*

log_file: /var/log/salt/minion

 

启动服务

systemctl  start salt-master.service

systemctl  start salt-minion.service

 

6） 验证

主上操做

salt-key -L 或者 salt-key list

salt-key -A   ####接受全部key

salt-key -a  IP   ###加入acceptkey

 

salt ip cmd.run 'uptime'  ###看下是否能获取到客户端的信息

salt ‘*’ cmd.run ‘df –h’

 

 

问题：

systemctl  status salt-minion.service

若客户端没有正常启动，经过查看状态报错

[CRITICAL] The Salt Master has rejected this minion's public key!

清除服务端的缓存key,重启客户端服务

路径：根据root_dir master这个配置

/data/salt_master/etc/salt/pki/master/minions

 

主上查看已经接受的key

[root@GZ-newzzb-207 scripts]# salt-key -L

Accepted Keys:

172.16.0.*

172.16.0.*

172.16.0.*

172.16.0.*

Denied Keys:

172.16.0.*

Unaccepted Keys:

Rejected Keys:

 

若客户端的key没法加入，能够关闭客户端服务，开启调试模式

systemctl  stop salt-minion.service

salt-minion –l debug  ###经过此命令能够看到客户端启动到是否正常加入的整个过程

 

 

扩展（分组）

    改master的配置文件

# as the main master config file).

#default_include: master.d/*.conf

改为

# as the main master config file).

default_include: master.d/*.conf

 

vi /etc/salt/master.d/nodegroups.conf

nodegroups:

           liunxweb: 'L@minion-10-1-110-231,minion-10-1-110-232'

           winweb: 'L@minion-10-1-110-233'

 

 

     salt -N liunxweb  test.ping

 

window

  https://repo.saltstack.com/windows/

   根文件目录

   C:\salt

   能够去修改目录conf下minion文件

 

   命令行模式

   cd C:\salt

 salt-minion stop|start

 slalt-minion -l debug