saltstack安装和简单配置(一)
saltstack 安装和简单配置在安装前,写了好多废话,都被我删除了,下面就开始搞吧。
环境:
master:10.70.36.110
minion:10.70.36.103
一、安装:
现在centos下的yum源内有最新的salt-master源码包,安装的话,直接
yum -y install salt-master #服务端
yum -y install salt-minion #客户端
要使用yum安装,必须配置好epel源,可参考: http://chongzi100.blog.51cto.com/340243/1424586
二、配置:
安装好后,server端master的配置:
# vim /etc/salt/master #master默认配置文件
interface: 10.70.36.110 # 绑定到本地的网络接口
# /etc/init.d/salt-master start
Starting salt-master daemon:
Client端的配置:
# vim /etc/salt/minion # Client默认配置文件
master: 10.70.36.110 # 指定master地址,可以是主机名、别名、ip
id: web103 # 定义node id,这个名字可以任意指定
# /etc/init.d/salt-minion start
Starting salt-minion daemon:
salt minion和master的认证过程:
minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成minion.pem(private key), minion.pub(public key),然后将minion.pub发送给master,master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion> 在master端:
# salt-key -L
Accepted Keys:
Unaccepted Keys:
web103
Rejected Keys:
接受web103的key
# salt-key -a web103
The following keys are going to be accepted:
Unaccepted Keys:
web103
Proceed? Y
Key for minion web103 accepted.
# salt-key -L
Accepted Keys:
web103
Unaccepted Keys:
Rejected Keys:
salt-key的常用命令:
salt-key -L #检测当前server端所有minion端key的情况,三种:接收、等待接收和拒绝
salt-key -a hostname #指定接收某台minion的key
salt-key -A #接收Unaccepted Keys下所有的minion
salt-key -d hostname #删除已经接收的机器中指定机器minion key (Accepted Keys:)
salt-key -D #删除已经接收的所有机器(Accepted Keys:)
salt-key -h #查询帮助
验证master和minion之间的通信:
# salt web103 test.ping
web103:
True
页:
[1]