salt 安裝 以及salt api使用

2022-07-15 10:30:12 字數 2323 閱讀 8621

salt--master    和 salt-minion

控制端      被控制端

通過 salt-api 訪問 salt-master  來控制salt-minion 執行 命令  返回結果

linux 伺服器安裝過程

master /api

yum install -y salt-master


yum install -y salt-api pyopenssl


pip install salt-api


pip install cherrypy==3.2.3cd /etc/pki/tls/certs/make testcert


-->設定秘鑰密碼,(3次) ,剩下回車


cd ../private/openssl rsa -in localhost.key -out localhost_nopass.key


chmod 755 /etc/pki/tls/certs/localhost.crt


chmod 755 /etc/pki/tls/private/localhost.key 


chmod 755 /etc/pki/tls/private/localhost_nopass.key


useradd -m -s /sbin/nologin saltapi


passwd saltapi


sed -i '


/#default_include/s/#default/default/g


' /etc/salt/master


mkdir -p /etc/salt/master.d


cd /etc/salt/master.d


vim api.conf


rest_cherrypy:


port: 8001ssl_crt: /etc/pki/tls/certs/localhost.crt


ssl_key: /etc/pki/tls/private/localhost_nopass.key


vim eauch.conf


external_auth:


pam:


saltapi:   #使用者


- .*     #


該配置檔案給予saltapi使用者所有模組使用許可權,出於安全考慮一般只給予特定模組使用許可權


- '@runner


'        - '


@wheel


'systemctl restart salt-master


systemctl start salt-api
安裝

minion


yum install -y salt-minion


vim /etc/salt/minion


寫入一行 master: 主ip


ip:自己的id_name


ip位址 寫入 salt-master 的位址


master 控制 minion  端的命令


salt-key -->


-l 列出所有


-a 允許一台minion(id)


-a 允許所有


-r 拒絕一台


-r 拒絕所有


-d 刪除指定mini


-d 刪除所有


測試salt '*' test.ping


salt '*'  cmd.run 'ls /'


**********====salt  file模組使用------------->推送檔案


修改配置檔案/etc/salt/master,開啟以下6行的注釋


416 file_roots:


417   base:


418     - /srv/salt


529 pillar_roots:


530   base:


531     - /srv/pillar


mkdir -p /srv/salt/files


mkdir -p /srv/pillar


cd /etc/salt


vim host_file.sls


/etc/hosts:


file.managed:


- source: salt://


files/a.zip


-user: root


-group: root


- mode: 644


cd files


這裡放 想要推送的包(多個包就把包 打成乙個包)


a.zip


salt '*' state.sls  ./host_file  執行推送 


				
salt實戰系列 安裝salt
環境說明 role hostname iprelease master sh salt 01 1.1.1.11 centos6.5 minion 1.1.1.12 centos6.5 master sh salt 01 1.1.1.11 centos6.5 伺服器安裝 yum install sal...

				
通過saltapi介面安裝例項(modules)
1 需求 自定義乙個類,首先初始化時候獲得token,然後使用token認證去請求相應的json檔案。salt命令在shell中使用方式是salt 客戶端 模組名.方法 引數 例子 salt client cmd.run free m 這裡salt命令方法我們已經封裝好了,想使用salt的什麼方法就...

				
salt安裝和配置
準備兩台機器 分別為master和minion 要求兩台機器網路互通 1.修改hostname master機器 vim etc sysconfig network 重啟有效 hostname salt master hostname salt master 當前有效 minion機器 vim et...