Saltstack (一)基本介绍和安装以及基本的配置
saltstack是一个新的基础平台管理工具; C/S架构
端口号:
TCP 4505用于和客户端的长连接,保证master端和minion端的消息通信正常
TCP 4506用于文件服务的传输端口,进行认证等
官方网站: http://www.saltstack.com
官方文档: http://docs.saltstack.com
GitHub: https://github.com/saltstack
中国SaltStack用户组: http://www.saltstack.cn
优点:
1.安装、部署简单,可快速启动服务
2.可支撑管理上万台服务器的规模
3.传输数据基于ZeroMQ(轻量级消息队列),传输数据并发、快速
4.支持API及自定义模块,可以通过Python轻松扩展
软件包:
这里用的是yum安装方式,其他的安装方式请自行搜索
yum源是用epel
salt-master 服务端软件
salt-minion 客户端软件;minion翻译为 奴才
用yum安装即可,会安装很多相关依赖包
服务的安装:
yum install -y salt-master
客户端安装
yum install -y salt-minon
SaltStack 简单配置
[*] master端主配置文件简单配置项
vi /etc/salt/master
interface: 0.0.0.0
# 监听的IP 地址
2. minion端主配置文件简单配置项
vi /etc/salt/master
master: 192.168.124.254 # 指定master端地址
id: minion1.saltstack.com # 给这个minion端定义一个ID,用于master对其管理
服务启动:
/etc/init.d/salt-master start 服务端
/etc/init.d/salt-minion start 客户端
要想实现master实际管理minion。当然还需要进一步配置
那就是minion端需要到master端主机进行ssh密钥的注册
来先学习第一个命令 salt-key
salt-key 对minion端进行认证的命令;直接执行会看到认证列表
salt-key -aID 添加信任指定ID的key(minion)
同时ID支持通配符:minion.salt.com
表示:minion1.salt.com,minion2.salt.com,minion3.salt.com
salt-key -A 接受所有的minion的key认证
salt-key -dID
删除指定ID ,删除之前最好把minion端的服务关掉,因为双方服务启动期间,minion端会和master端的4505端口会保持长一个连接,不关闭服务,有时会发现,删了有重新连接上的现象。
添加完minion端后,就可以对他们进行相关的管理了。我们下回来讨论,关于管理minion
请关注 运维自动化之saltstack(二)
页:
[1]