安装SaltStack(下面简称为salt)
安装SaltStack(下面简称为salt)epel安装:salt安装需要epel源支持,所以在安装salt前需要先安装epel包
1.# centos5 下载下面rpm
2.wget -O epel.rpm https://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
3.
4.# centos 6 下载下面rpm
5.wget -O epel.rpm http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
6.## 安装epel
7.rpm -Uvh epel.rpm
salt-master 安装 : 仅需要在salt的master主机上安装
1.yum -y install salt-master
salt-minion 安装 :监控管理的机器上面安装该控制端
1.yum -y install salt-minion
配置SaltStack
备注:根据需要选择配置下面的配置文件,这里因为是一个机器上面配置测试,所以两个文件都要配置。
配置salt-master : /etc/salt/master
01.# salt运行的用户,影响到salt的执行权限
02.user: root
03.
04.#s alt的运行线程,开的线程越多一般处理的速度越快,但一般不要超过CPU的个数
05.worker_threads: 10
06.
07.# master的管理端口
08.publish_port : 4505
09.
10.# master跟minion的通讯端口,用于文件服务,认证,接受返回结果等
11.ret_port : 4506
12.
13.# 如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口
14.syndic_master_port : 4506
15.
16.# 指定pid文件位置
17.pidfile: /var/run/salt-master.pid
18.
19.# saltstack 可以控制的文件系统的开始位置
20.root_dir: /
21.
22.# 日志文件地址
23.log_file: /var/log/salt_master.log
24.
25.# 分组设置
26.nodegroups:
27.group_all: '*'
28.
29.# salt state执行时候的根目录
30.file_roots:
31.base:
32.- /etc/salt/file
33.
34.# 设置pillar 的根目录
35.pillar_roots:
36.base:
37.- /etc/salt/pillar
配置salt-minion : /etc/salt/minion
01.# minion的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串
02.id: 192.168.0.100
03.
04.# salt运行的用户权限
05.user: root
06.
07.# master的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串
08.master : 192.168.0.100
09.
10.# master通讯端口
11.master_port: 4506
12.
13.# 备份模式,minion是本地备份,当进行文件管理时的文件备份模式
14.backup_mode: minion
15.
16.# 执行salt-call时候的输出方式
17.output: nested
18.
19.# minion等待master接受认证的时间
20.acceptance_wait_time: 10
21.
22.# 失败重连次数,0表示无限次,非零会不断尝试到设置值后停止尝试
23.acceptance_wait_time_max: 0
24.
25.# 重新认证延迟时间,可以避免因为master的key改变导致minion需要重新认证的syn风暴
26.random_reauth_delay: 60
27.
28.# 日志文件位置
29.log_file: /var/logs/salt_minion.log
30.
31.# 文件路径基本位置
32.file_roots:
33.base:
34.- /etc/salt/minion/file
35.
36.
37.# pillar基本位置
38.pillar_roots:
39.base:
40.- /data/salt/minion/pillar
启动SaltStack
01.# 启动master
02.service salt-master restart
03.
04.# 启动minion
05.service salt-minion restart
06.
07.#------------------------------------------
08.# 也可以使用下面的启动方式
09./usr/bin/python2.6 /usr/bin/salt-master -d
10./usr/bin/python2.6 /usr/bin/salt-minion -d
注意: saltstack 是使用python2的语言编写,对python3的兼容性不好,请使用python2的环境
测试SaltStack
接受salt-minion的认证请求
01.# salt-key
02.Accepted Keys:
03.Unaccepted Keys:
04.192.168.0.100
05.
06.# salt-key -y -a 192.168.0.100
07.The following keys are going to be accepted:
08.Unaccepted Keys:
09.192.168.0.100
10.Key for minion 192.168.0.100 accepted.
去除salt-minion的认证
1.## 如果觉得该minion不需要了,可以***
2.# salt-key -y -d192.168.0.100
3.Deleting the following keys:
4.Accepted Keys:
5.192.168.0.100
6.Key for minion 192.168.0.100 deleted.
备注: 更多的salt-key操作,会在另一个文章中说明
开始测试saltstack
1.# salt '192.168.0.100' test.ping --show-timeout
2.192.168.0.100:
3.True
备注:如果返回true则成功,如果无结果,则说明连接为失败,可以检查防火墙是否开放了4506,4505端口,或是重启salt-minion再试试,有时候master跟minion版本不同的问题,也会导致连接失败
页:
[1]