自动化运维之SaltStack安装配置

玥殇

　　环境：
　　inux-node1(master服务端)   192.168.0.15
　　linux-node2(minion客户端)  192.168.0.16
　　SaltStack安装基础环境准备
　　[root@linux-node1 ~]# cat /etc/redhat-release  ##查看系统版本

　　CentOS>　　[root@linux-node1 ~]# uname -r ##查看系统内核版本
　　2.6.32-573.el6.x86_64
　　[root@linux-node1 ~]# getenforce ##查看selinux的状态
　　Enforcing
　　[root@linux-node1 ~]# setenforce 0 ##关闭selinux
　　[root@linux-node1 ~]# getenforce
　　Permissive
　　[root@linux-node1 ~]# /etc/init.d/iptables stop
　　[root@linux-node1 ~]# /etc/init.d/iptables stop
　　[root@linux-node1 ~]# ifconfig eth0|awk -F '[: ]+' 'NR==2{print $4}' ##过滤Ip地址
　　192.168.0.15
　　[root@linux-node1 ~]# hostname ##查看主机名
　　linux-node1.zhurui.com
　　[root@linux-node1 yum.repos.d]# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo  ##安装salt必须使用到epel源
　　[root@linux-node1 yum.repos.d]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm
　　装Salt
　　服务端：
　　[root@linux-node1 yum.repos.d]# yum install -y salt-master salt-minion ##salt-master包跟salt-minion包
　　[root@linux-node1 yum.repos.d]# yum install -y salt-ssh salt-syndic salt-cloud salt-api
　　[root@linux-node1 yum.repos.d]# chkconfig salt-master on  ##加入到开机自动启动
　　[root@linux-node1 yum.repos.d]# chkconfig salt-minion on  ##加入到开机自动启动
　　[root@linux-node1 yum.repos.d]# /etc/init.d/salt-master start   ##启动salt-master
　　Starting salt-master daemon:                                   [  OK  ]
　　启动到这里需要修改minion配置文件，才能启动salt-minion服务
　　[root@linux-node1 yum.repos.d]# grep '^[a-z]' /etc/salt/minion
　　master: 192.168.0.15  ##指定master主机
　　[root@linux-node1 yum.repos.d]# cat /etc/hosts
　　192.168.0.15 linux-node1.zhurui.com linux-node1  ##确认主机名是否解析
　　192.168.0.16 linux-node2.zhurui.com linux-node2
　　root@linux-node1 yum.repos.d]# /etc/init.d/salt-minion start  ##启动minion客户端
　　Starting salt-minion daemon:                               [  OK  ]
　　[root@linux-node1 yum.repos.d]#
　　客户端：
　　[root@linux-node2 ~]# yum install -y salt-minion  ##安装salt-minion包，相当于客户端包
　　[root@linux-node2 ~]# chkconfig salt-minion on  ##加入开机自启动
　　[root@linux-node2 ~]# grep '^[a-z]' /etc/salt/minion   ##客户端指定master主机
　　master: 192.168.0.15
　　[root@linux-node2 ~]# /etc/init.d/salt-minion start  ##接着启动minion
　　Starting salt-minion daemon:
　　Salt WebUI
　　saltstack web uiweb平台界面
　　

saltapi项目主页： http://salt-api.readthedocs.org/en/latest/　　
halite 项目主页： https://github.com/saltstack/halite
　　
官方文档 ： https://github.com/saltstack/
　　

　　搭建过程：
　　cd /var/www/
　　git clone https://github.com/saltstack/halite
　　cd halite/halite
　　./genindex.py -C
　　安装 salt-api
　　apt-get install salt-api 或 yum install salt-api
　　在master端添加配置文件
　　在/etc/salt/master.d中加入saltweb.conf,需要用到salt的eauth系统,添加如下配置
　　rest_cherrypy:
　　host: 0.0.0.0
　　port: 8080
　　debug: true
　　disable_ssl: True
　　static: /var/www/halite/halite
　　app: /var/www/halite/halite/index.html
　　external_auth:
　　pam:
　　salt:

• .*
  
• '@runner'
  
• '@wheel'
  

　　说明，我在这里设置了 disable_ssl 使用 external_auth pam认证的用户进行登录,操作完毕后进行如下操作：
　　

重启master;　　
/etc/init.d/salt-master restart
　　

　　
/etc/init.d/salt-master restart
　　
添加登陆用户
　　
useradd salt
　　
echo salt | passwd –stdin salt
　　

　　建立用户后进行测试
　　

　　
salt -a pam \*  test.ping
　　

　　
输入用户和密码 如看到minion返回信息 则表示登陆验证成功
　　

　　启动 salt-api
　　salt-api -d 或
　　cd /var/www/halite/halite
　　python server_bottle.py -d -C -l debug -s cherrypy
　　然后打开http://ip:8080/app，通过salt/salt登陆即可