Saltstack 安裝和簡單部署

2021-08-03 02:04:44 字數 4523 閱讀 6518



saltsack是什麼?

saltstack是乙個伺服器基礎架構集中化管理平台,具備配置管理、遠端執行、監控等功能,一般可以理解成簡化版的基於puppet和加強版的func。saltstack基於python語言實現,結合輕量級訊息佇列(zeromq)與python第三方模組(pyzmq、pycrypto、pyjinja2、python-msgpack和pyyaml等)構建。

saltstack具有以下特點:

saltstack安裝:

主控端ip:192.168.1.10

被控端ip:192.168.1.20

主控端安裝:



1      


yum-y


install


salt


-master
開啟服務和開機啟動:



1   


2      


service


salt


-master


start


chkconfig


salt


-master


on

被控端:



1      


yum-y


install


salt


-minion
開啟服務和開機啟動:



1   


2      


service


salt


-minion


start


chkconfig


salt


-minion


on

監聽埠,預設master開啟4505,4506埠

4505(publish_port):salt的訊息發布系統

4506(ret_port):salt客戶端與服務端通訊的埠

要保證這2個埠能通訊正常,如果開啟iptables需要再主控端新增以下2條規則



1   


2      


iptables-a


input-m


state


--state


new-


mtcp-p


tcp--


dport4505-j


accept


iptables-a


input-m


state


--state


new-


mtcp-p


tcp--


dport4506-j


accept

master主控端配置【/etc/salt/master】:



1   


2   


3   


4   


5   


6   


7   


8      


inte***ce: 


192.168.1.20


#繫結mster通


信ip(注意


冒號後面


必須加一


空格)     


auto_accept: 


ture#自動


認證,避


免手動運


行salt-key來確認


證書信任


(注意冒


號後面必


須加一空


格)file_roots:     


#指定saltstack檔案根


目錄位置


base:


-/srv


/salt
重啟生效:



1      


service


salt


-master


restart

minion被控端配置【/etc/salt/minion】:



1   


2      


master: 


192.168.1.10


#指定master主


機ip位址(


注意冒號


後面必須


加一空格




id: 


781915


e2#修改被


控端主機


識別id,建議


使用操作


系統主機


名配置(


注意冒號


後面必須


加一空格
重啟生效:



1      


service


salt


-minion


restart

認證有手動和自動2種:

1.手動認證

格式:salt-key 引數 [minion端id(可以是ip,也可以是主機名) [-y]

-l 列出當前所有認證,包括accepted keys、denied keys、unaccepted keys、rejected keys

-a 新增某個或某些個未接受(unaccepted keys)認證

-a 新增所有未接受(unaccepted keys)認證

-d 刪除某個或某些個已接受(accepted keys)認證

-d 刪除所有已接受(accepted keys)認證

-y 使用該引數可免去證書操作的互動,除非對minion端很信任,一般不建議使用

-h 幫助

master端操作:



1   


2   


3   


4   


5   


6   


7   


8   


9   


10   


11   


12      


salt


-key-a


781915


e2    


thefollowing


keys


aregoing


tobe


accepted:  


unaccepted


keys:  


781915


e2    


proceed? 


[n/y]


y    


keyfor


minion


781915


e2accepted.  


salt


-key-l


accepted


keys:  


#(接受認


證的key)


781915


e2    


denied


keys:


unaccepted


keys:    


#(沒有接


受認證的key)


rejected


keys:
2.

自動認證

在master端,/etc/salt/master取消注釋:



1      


auto_accept: 


true#設定


為自動接

認證過程:

master 

與 minion 認證

1.minion 在第一次啟動時, 會在/etc/salt/pki/minion/ (該路徑在/etc/salt/minion 裡面

設定) 下自動生成minion.pem(private key)和minion.pub(public key), 然後將minion.pub

傳送給 master。

2.master 在接收到minion的public key後, 通過salt-key命令accept minion public key,

這樣在 master 的/etc/salt/pki/master/minions 下的將會存放以 minion id 命名的 public

key, 然後 master 就能對 minion 傳送指令了。

master 

與 minion 的連線

saltstack master 啟動後預設監聽 4505 和 4506 兩個埠。4505(publish_port)為 salt 的

訊息發布系統,4506(ret_port)為 salt 客戶端與服務端通訊的埠。如果使用 lsof 檢視

4505 埠,會發現所有的 minion 在 4505 埠持續保持在 established

檢查是否執行正常(如下說明正常):



1   


2   


3      


salt


'789880e2


'test.


ping


781915


e2    


true

Saltstack 安裝和簡單部署

saltsack是什麼?saltstack是乙個伺服器基礎架構集中化管理平台,具備配置管理 遠端執行 監控等功能,一般可以理解成簡化版的基於puppet和加強版的func。saltstack基於python語言實現,結合輕量級訊息佇列 zeromq 與python第三方模組 pyzmq pycryp...

saltstack配置和簡單操作

1 前面我們安裝好master和minion之後,我們來簡單看看salt的遠端執 況 master端檢視minion端是否是活躍狀態.2 建立目錄,以及ls檢視結果。這裡我們用到的是cmd.run模組的用法,後面會講到salt的其他一些模組用法。3 salt的配置管理 寫狀態檔案的yaml語法格式,...

saltstack的簡單安裝配置

系統環境 服務端和客戶端均為centos7,關閉防火牆和selinux 安裝master和minion root v72 yum.repos.d yum install salt master y root v72 yum.repos.d yum install salt minion y root...