Saltstack 安裝和簡單部署

2021-09-20 13:34:28 字數 4055 閱讀 1438

saltsack是什麼?

saltstack是乙個伺服器基礎架構集中化管理平台,具備配置管理、遠端執行、監控等功能,一般可以理解成簡化版的基於puppet和加強版的func。saltstack基於python語言實現,結合輕量級訊息佇列(zeromq)與python第三方模組(pyzmq、pycrypto、pyjinja2、python-msgpack和pyyaml等)構建。

saltstack具有以下特點:

saltstack安裝:

主控端ip:192.168.1.10

被控端ip:192.168.1.20

主控端安裝: ?

1yum -yinstallsalt-master

開啟服務和開機啟動:

?

1

2

server salt-master start

chkconfig salt-master on

被控端: ?

1yum -yinstallsalt-minion

開啟服務和開機啟動:

?

1

2

server salt-minion start

chkconfig salt-minion on

監聽埠,預設master開啟4505,4506埠

4505(publish_port):salt的訊息發布系統

4506(ret_port):salt客戶端與服務端通訊的埠

要保證這2個埠能通訊正常,如果開啟iptables需要再主控端新增以下2條規則 ?

12

iptables -a input -m state --state new -m tcp-p tcp--dport4505 -j accept

iptables -a input -m state --state new -m tcp-p tcp--dport4506 -j accept

master主控端配置【/etc/salt/master】:

1

2

3

4

5

inte***ce: 192.168.1.20 #繫結mster通訊ip(注意冒號後面必須加一空格)

auto_accept: ture   #自動認證,避免手動執行salt-key來確認證書信任(注意冒號後面必須加一空格)file_roots:     #指定saltstack檔案根目錄位置

base:

- /srv/salt

重啟生效:

?

1

service salt-master restart

minion主控端配置【/etc/salt/minion】: ?

12

master: 192.168.1.10#指定master主機ip位址(注意冒號後面必須加一空格)

id: 781915e2#修改被控端主機識別id,建議使用作業系統主機名配置 (注意冒號後面必須加一空格)

重啟生效:

?

1

service salt-minion restart

認證有手動和自動2種:

1.手動認證

格式:salt-key 引數 [minion端id(可以是ip,也可以是主機名) [-y]

-l 列出當前所有認證,包括accepted keys、denied keys、unaccepted keys、rejected keys

-a 新增某個或某些個未接受(unaccepted keys)認證

-a 新增所有未接受(unaccepted keys)認證

-d 刪除某個或某些個已接受(accepted keys)認證

-d 刪除所有已接受(accepted keys)認證

-y 使用該引數可免去證書操作的互動,除非對minion端很信任,一般不建議使用

-h 幫助

master端操作: ?

12

3

4

5

6

7

8

9

10

11

12

salt-key -a 781915e2

the following keys are going to be accepted:

unaccepted keys:

781915e2

proceed? [n/y] y

keyforminion 781915e2 accepted.

salt-key -laccepted keys:#(接受認證的key)

781915e2

denied keys:

unaccepted keys:#(沒有接受認證的key)

rejected keys:

2.自動認證

在master端,/etc/salt/master取消注釋: ?

1auto_accept: true#設定為自動接受

認證過程:

master 

與 minion 認證

1.minion 在第一次啟動時, 會在/etc/salt/pki/minion/ (該路徑在/etc/salt/minion 裡面

設定) 下自動生成minion.pem(private key)和minion.pub(public key), 然後將minion.pub

傳送給 master。

2.master 在接收到minion的public key後, 通過salt-key命令accept minion public key,

這樣在 master 的/etc/salt/pki/master/minions 下的將會存放以 minion id 命名的 public

key, 然後 master 就能對 minion 傳送指令了。

master 

與 minion 的連線

saltstack master 啟動後預設監聽 4505 和 4506 兩個埠。4505(publish_port)為 salt 的

訊息發布系統,4506(ret_port)為 salt 客戶端與服務端通訊的埠。如果使用 lsof 檢視

4505 埠,會發現所有的 minion 在 4505 埠持續保持在 established

檢查是否執行正常(如下說明正常): ?

12

3

salt'789880e2'test.ping

781915e2

true

Saltstack 安裝和簡單部署

saltsack是什麼?saltstack是乙個伺服器基礎架構集中化管理平台,具備配置管理 遠端執行 監控等功能,一般可以理解成簡化版的基於puppet和加強版的func。saltstack基於python語言實現,結合輕量級訊息佇列 zeromq 與python第三方模組 pyzmq pycryp...

saltstack配置和簡單操作

1 前面我們安裝好master和minion之後,我們來簡單看看salt的遠端執 況 master端檢視minion端是否是活躍狀態.2 建立目錄,以及ls檢視結果。這裡我們用到的是cmd.run模組的用法,後面會講到salt的其他一些模組用法。3 salt的配置管理 寫狀態檔案的yaml語法格式,...

saltstack的簡單安裝配置

系統環境 服務端和客戶端均為centos7,關閉防火牆和selinux 安裝master和minion root v72 yum.repos.d yum install salt master y root v72 yum.repos.d yum install salt minion y root...