|
介绍 这个教程是我中秋休息的时候所做,为大家学习了解saltstack。 SaltStack名字是由它的故乡美国盐城。 SaltStack是为我们批量管理千万台机器的基础工具,拓展起来也十分方便。SaltStack可以进行动态的编辑,配置管理,远程执行命令等等。 Saltstack包括master和minion,master是控制端,minion是被管理节点。 这里先不废话,简单介绍安装(下面说到的salt就是咱们所说的SaltStack).
这里有两个节点 salt-master:10.0.0.11 salt-minion:10.0.0.21
这里先给两个节点安装个epel源,方便salt网络安装。
10.0.0.11(master)节点操作 安装salt-master,暂时不需要配置。 1
2
3
4
5
6
7
8
| [iyunv@salt-master ~]# hostname
salt-master
[iyunv@salt-master ~]# yum -y install salt salt-master salt-minion
安装配置salt-minion
[iyunv@salt-master ~]# egrep -v '^#|^$' /etc/salt/minion
master: 10.0.0.11
[iyunv@salt-master ~]# /etc/init.d/salt-minion start
Starting salt-minion daemon: [确定]
|
10.0.0.21节点操作 安装配置salt-minion 1
2
3
4
5
6
7
| [iyunv@salt-minion1 ~]# hostname
salt-minion1
[iyunv@salt-master ~]# yum -y install salt salt-minion
[iyunv@salt-master ~]# egrep -v '^#|^$' /etc/salt/minion
master: 10.0.0.11
[iyunv@salt-minion1 ~]# /etc/init.d/salt-minion start
Starting salt-minion daemon: [确定]
|
10.0.0.11(master)节点操作 查看salt-master接收到的密钥,分别是“10.0.0.11”和“10.0.021”,master通过这些密钥 salt-key -L 查看当前密钥 -A 接受所有来自客户端密钥 --accept=example.com 接受指定的密钥
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
| [iyunv@salt-master ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
salt-master
salt-minion1
Rejected Keys:
[iyunv@salt-master ~]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
salt-master
salt-minion1
Proceed? [n/Y] y
Key for minion salt-master accepted.
Key for minion salt-minion1 accepted.
|
验证salt-master是否可以控制各个minion节点(查看各节点的IP) 1
2
3
4
5
| [iyunv@salt-master~]# salt '*' network.ip_addrs
salt-master:
- 10.0.0.11
salt-minion1:
- 10.0.0.21
|
添加salt-master配置 刚刚只是把salt-minion加入到了salt-master管理,就像老板招聘了一群员工现在老板可以向员工发号命令了,如果老板有一部分多步骤且重复的指令,老板一般就会用到邮件和文档来让员工操作了, salt-master是通过写sls配置管理minion上重复指令的,服务状态等等。这里需要先配置一下: 1
2
3
4
5
6
7
8
9
10
| 创建配置文件目录
[iyunv@salt-master srv]# mkdir -p /srv/salt/base
在master配置里面指定配置文件目录
[iyunv@salt-master ~]# vim /etc/salt/master
file_roots:
base:
- /srv/salt/base
[iyunv@salt-master ~]# /etc/init.d/salt-master restart
Stopping salt-master daemon: [确定]
Starting salt-master daemon: [确定]
|
salt-master默认会读取上面指定配置目录下的top.sls。(这个是在master配置文件下的state_top: top.sls决定的) sls配置文件的书写规则是状态ID从行首开始,执行模块或主机前加2个空格,其他属性也是逐级加两个空格, 且不能是同意行。 现在写一个:
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
| [iyunv@salt-master base]# tree
.
├── system
│ ├── files
│ │ └── hosts
│ └── hosts.sls
└── top.sls
2 directories, 3
files
[iyunv@salt-master base]# cat top.sls
base:
"*":
- system.hosts
[iyunv@salt-master
base]# cat system/hosts.sls
/etc/hosts:
file.managed:
- source: salt://system/files/hosts
- mode: 644
- user: root
- group: root
|
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
| [iyunv@salt-master system]# salt 'salt-minion1' state.highstate
下面执行结果证明成功
salt-minion1:
----------
ID: /etc/hosts
Function: file.managed
Result: True
Comment: File /etc/hosts updated
Started: 14:15:55.120499
Duration: 24.284 ms
Changes:
----------
diff:
---
+++
@@ -1,2 +1,4 @@
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain
+salt-master 10.0.0.11
+salt-minion1 10.0.0.21
Summary
------------
Succeeded: 1 (changed=1)
Failed: 0
------------
Total states run: 1
|
本节最后执行详解见下章节“SaltStack使用教程(二):目录和文件管理”
| 
QQ群⑧:
窥视卡
雷达卡
发表于 2015-9-28 09:33:06
提升卡
置顶卡
沉默卡
喧嚣卡
变色卡
千斤顶
显身卡