saltstack 集成 openstack
需处理的问题:1.自动识别新增的计算节点,自动安装Minion
https://github.com/hum1/salt_in_os/blob/master/sync_salt_compute_nodes.py
自建salt-minion 安装表,对比openstack nova中的compute_nodes 发现新增-》安装
2.安全考虑,禁用Saltstack CMD模块
修改acl配置
client_acl_blacklist:
#users:
# - root
# - '^(?!sudo_).*$' #all non sudo users
modules:
- cmd
3.salt-master自动认证新增的Minion节点,同步文件配置至新增的minion
认证同步命令
CMD_MASTER_PASS="salt-key -y -a '%s'";
CMD_SYNC_MASTER="salt '%s' saltutil.sync_modules";
如使用无密码登陆,salt-ssh使用的公钥信息是独立的,若使用系统的公钥,复制替换
参考:http://www.wpython.com/573.html
/etc/salt/pki/master/ssh下的salt-ssh.rsa 及 salt-ssh.rsa.pub 文件即可
页:
[1]