準備兩台機器:分別為master和minion
要求兩台機器網路互通
1.修改hostname
//master機器
vim /etc/sysconfig/network //重啟有效
hostname=salt-master
hostname salt-master //當前有效
//minion機器
vim /etc/hostname //重啟有效
salt-minion
hostname salt-minion //當前有效
//master機器
vim /etc/yum.repos.d/epel.repo
修改[epel]標籤下的資料:
#baseurl修改為baseurl
mirrorlist修改為#mirrorlist
enabled=1修改為enabled=0
//minion機器
修改[epel]標籤下的資料:
#baseurl修改為baseurl
mirrorlist修改為#mirrorlist
enabled=1修改為enabled=0
//master機器
yum install -y epel-release
yum install -y salt-master //如報錯,根據第二步修改
//minion機器
yum install -y epel-release
yum install -y salt-minion //如報錯,根據第二步修改
//master機器
vim /etc/salt/master //不需要修改,預設即可
//minion機器
vim /etc/salt/minion
master: ***.***.***.*** //新增master的ip(:後面有個空格)
//master機器
service salt-master start
//minion機器
service salt-minion start
//需要停止服務時,將start修改為stop即可
//master機器
service salt-master status
//minion機器
service salt-minion status
//master端
salt-key -l
//出現如下資訊:
accepted keys:
***.***.***.***
***.***.***.***
denied keys:
unaccepted keys:
rejected keys:
unaccepted keys:為不能接受的key,需要master給minion進行簽證
8.master給minion簽發證書
檢視master端的minion秘鑰和minion端的秘鑰是否一致,秘鑰不一致不能簽證
//master端
salt-key -f minion
//minion端
salt-call --local key.finger
//若金鑰一致,則在master端執行
salt-key -a minion
//master機器
salt '*' test.ping
//返回格式:
***.***.***.***:
true
salt '*' cmd.run 'date' //獲取minion的date資訊
//返回格式:
***.***.***.***:
mon oct 15 14:19:37 cst 2018
salt-minion -l debug //檢視客戶端資訊
rpm -qa |grep salt //檢視需要刪除的salt檔案
rpm -e 。。。。
salt實戰系列 安裝salt
環境說明 role hostname iprelease master sh salt 01 1.1.1.11 centos6.5 minion 1.1.1.12 centos6.5 master sh salt 01 1.1.1.11 centos6.5 伺服器安裝 yum install sal...
salt配置檔案
因為我們是遊戲公司所以就無法避免的用到了自動化工具salt,這裡是我們的一些配置。貼出來僅供參考 1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 預設rpm安裝的salt,配置檔案在 etc salt 下 default include mast...
salt 基本配置管理
1 在master 的file root目錄 srv salt下編輯top.sls base pip 這裡是複製get pip.py檔案 pip file.managed source salt name home cheeron get pip.py user cheeron group chee...