Saltstack 安装 命令

liukaida

主机规划

地位主机名IP地址Salt-master
node1
10.0.0.20
Salt-minion
node2
10.0.0.21
Salt-minion
node3
10.0.0.22
基础环境
　　

[iyunv@node1 ~]# cat /etc/redhat-release
　　
CentOS Linux>7.1.1503 (Core)　　

　　
[iyunv@node1
~]# uname -r　　

3.10.0-229.el7.x86_64　　

　　
[iyunv@node1
~]# uname -m　　
x86_64
　　

　　关闭防火墙和SElinux
　　

[iyunv@node1 ~]# systemctl stop firewalld　　
[iyunv@node1
~]# vim /etc/selinux/config　　
SELINUX
=disabled　　
[iyunv@node1
~]# getenforce　　
Disabled
　　


安装
　　配置epel源
　　

[iyunv@node1 ~]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo　　

　　服务端安装salt-master并启动
　　

[iyunv@node1 ~]# yum -y install salt-master　　
[iyunv@node1
~]# systemctl start salt-master　　

　　客户端安装salt-minion并启动
　　

[iyunv@node2 ~]# yum -y install salt-minion　　
[iyunv@node2
~]# systemctl start salt-minion　　

　　

[iyunv@node3 ~]# yum -y install minion　　
[iyunv@node3
~]# systemctl start salt-minion　　


配置（只需修改salt-minion 端，每个minion都需要修改）
　　修改minion配置参数
　　

[iyunv@node2 ~]# vim /etc/salt/minion　　
#修改第16行文件 master后面为 Salt-master 主机IP
　　master: 10.0.0.20
　　

　　修改minion_id
　　

将salt-minion 主机名写入到 minion_id 中

[iyunv@node2 ~]# echo nede2 >/etc/salt/minion_id

　　

　　重启salt-minion
　　

[iyunv@node2 ~]# systemctl restart salt-minion　　
[iyunv@node3
~]# systemctl restart salt-minion　　

　　重启salt-master
　　

[iyunv@node1 ~]# systemctl restart salt-master　　


Key管理（salt-master操作）
　　查看所有minion-key
　　

[iyunv@node1 ~]# salt-key -L　　
Accepted Keys:
　　
node2
　　
node3
　　
Denied Keys:
　　
Unaccepted Keys:
　　
Rejected Keys:
　　

　　接受所有的key
　　

[iyunv@node1 ~]# salt-key -A　　

　　删除某个key（如果删除key 之后想要重新添加，只需重启删除key所在的机器）
　　

[iyunv@node1 ~]# salt-key -d node2　　

　　查看在线的minion
　　

[iyunv@node1 ~]# salt '*' test.ping　　
node2:
　　True
　　
node3:
　　True
　　

　　列出minion上的所有接口，以及它们的Ip地址、子网掩码、MAC地址等
　　

[iyunv@node1 ~]# salt '*' network.interfaces　　

　　查看磁盘使用情况
　　

[iyunv@node1 ~]# salt '*' disk.usage　　

　　批量安装
　　

[iyunv@node1 ~]# salt '*' pkg.install lrzsz　　
node2:
----------　　
node3:
----------　　

　　

[iyunv@node1 ~]# salt '*' pkg.install vim　　
node3:
----------　　
node2:
----------　　

　　

查看被控主机内存使用情况　　

　　

[iyunv@node1 ~]# salt '*' cmd.run 'free -m'　　
node2:
　　total        used        free      shared  buff
/cache   available　　Mem:
727         133         214          36         379         423　　Swap:
1535           0        1535　　
node3:
　　total        used        free      shared  buff
/cache   available　　Mem:
727         125         275           9         325         460　　Swap:
1535           0        1535　　

　　

探测以node开头的主机id名是否连通　　

　　

[iyunv@node1 ~]# salt -E '^node*' test.ping　　
node3:
　　True
　　
node2:
　　True
　　

　　查看minion的相关状态
　　

[iyunv@node1 ~]# salt-run manage.status　　
down:
　　
up:
- node2- node3