一、入门指南 

1.1 SALTSTACK是什么? 

The backbone of Salt is the remote execution engine, which creates a high-speed, secure and bi-directional communication net for groups of systems. On top of this communication system, Salt provides an extremely fast, flexible, and easy-to-use configuration management system called Salt States. Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上。这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统。远程执行引擎是Salt的核心,它能够为多组系统创建高速、安全的双向通讯网络。基于这个通许系统,Salt提供了一个非常快速、灵活并且容易使用的配置管理系统,称之为“Salt States”。





  




1.2 SALTSTACK有什么特性?




(1)、部署简单,方便

(2)、支持大部分UNIX/Linux及Windows环境;

(3)、主从集中化管理;

(4)、配置简单、功能强大、扩展性强;

(5)、主控端(master)和被控端(minion)基于证书认证,安全可靠;

(6)、支持API及自定义模块,可通过Python轻松扩展。





  


2.2 SALTSTACK (yum)安装




指定官方yum源:  

rpm -ivh https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm      

Salt Master:    

yum -y install salt-master salt-minion

Salt Minion:

yum -y install  salt-minion

修改Minion配置文件

#  vim /etc/salt/minion

master: 192.168.56.10   可以是主机名需要解析(指定服务端的IP地址)

id:   唯一标识符,可以不配,不配默认就是主机名

启动服务:

Master:

        systemctl start salt-minion

        systemctl start salt-master

Minoin:

        systemctl start salt-minion

yum安装源两端必须使用一样的,安装之前报旧的删除,hosts文件里面要配置所有主机名

查看master端口状态:




启动服务之后会在/etc/salt下面产生一个minion_id的配置文件(里面就是我们配置文件中指定的ID,可以不修改。不修改默认就是主机名)同时还会产生一个pki的文件,里面存放minion的公钥和私钥


配置说明:




salt启动之后会先读取minion_id里面的配置




[root@Minion1 ~]# cat /etc/salt/minion_id

Master

[root@Minion1 ~]# cat /etc/salt/minion_id

Minion1

[root@Minion2 ~]# cat /etc/salt/minion_id

Minion2

        minion在启动的时候建立的

[root@Master salt]# tree -L 2 /etc/salt/pki/

/etc/salt/pki/

├── master

│   ├── master.pem

│   ├── master.pub

│   ├── minions

│   ├── minions_autosign

│   ├── minions_denied

│   ├── minions_pre

│   └── minions_rejected

└── minion

    ├── minion.pem   #私钥

    └── minion.pub   #公钥

配置完master启动minion的时候就会将公钥发送过去

Master详解:

[root@Master salt]# tree -L 3 /etc/salt/pki/

/etc/salt/pki/

├── master

│   ├── master.pem      #私钥

│   ├── master.pub      #公钥

│   ├── minions

│   ├── minions_autosign

│   ├── minions_denied

│   ├── minions_pre     #收到minion的公钥,等待master同意

│   │   ├── Master     #使用id作为公钥名称

│   │   ├── Minion1

│   │   └── Minion2

│   └── minions_rejected

└── minion

    ├── minion.pem      #私钥

    └── minion.pub      #公钥





  


认证:




帮助:




[root@Master ~]# salt-key --help





  


同意的三种方法:




[root@Master salt] salt-key -A

[root@Master salt] salt-key -a 指定id

[root@Master salt] salt-key -a 支持通配符





  


我们选择第一种演示








  


salt-key命令介绍:




-L  列出所有

-d 删除指定的支持通配符

-D 删除所有

-A 添加所有

-a 指定添加





  


同意之后master发送公钥


命令测试:


salt '*' test.ping




命令解析:


*      代表所有


‘ ’      引号,防止扩展


test.ping 模块的方法


* 可以写Master或者Minion 也支持正则




三、命令测试:


1.查看登录状态


salt "*" cmd.run 'w'




2.创建目录及查看创建:


salt "*" cmd.run "mkdir /test"

salt "*" cmd.run "ls -l /test"






查看命令是否运行:


ps -aux|grep salt
												


											
SaltStack 安装介绍 01的更多相关文章
	

    
								
  1. SaltStack安装篇
		
    一.基础介绍1.简介 salt 是一个基础平台管理工具 salt是一个配置管理系统,能够维护预定于状态的远程节点 salt是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 2.salt的核 ...
    
		
    2. 
						
  2. Docker版本与安装介绍
		
    Docker版本与安装介绍 Docker-CE 和 Docker-EE Centos 上安装 Docker-CE Ubuntu 上安装 Docker-CE Docker-CE和Docker-EE Do ...
    
		
    3. 
						
  3. 三、安装cmake,安装resin ,tars服务,mysql 安装介绍,安装jdk,安装maven,c++ 开发环境安装
		
    三.安装cmake,安装resin 2018年07月01日 21:32:05 youz1976 阅读数:308   开发环境说明: centos7.2 ,最低配置:1核cpu,2G内存,1M带宽 1. ...
    
		
    4. 
						
  4. SaltStack安装及配置
		
    1.简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet和加强版的func.SaltStack基于Python语言实现,结合 ...
    
		
    5. 
						
  5. Docker版本与centos和ubuntu环境下docker安装介绍
		
    # Docker版本与安装介绍 * Docker-CE 和 Docker-EE * Centos 上安装 Docker-CE * Ubuntu 上安装 Docker-CE ## Docker-CE和D ...
    
		
    6. 
						
  6. vue项目搭建介绍01
		
    目录 vue项目搭建介绍01 vue 项目框架环境搭建: 创建项目: vue 项目创建流程: vue项目搭建介绍01 vue 项目框架环境搭建: vue 项目框架: vue django(类似)(vu ...
    
		
    7. 
						
  7. 01_3大配置管理工具、SaltStack安装、修改minion_id
		
    1.配置管理 1.1 puppet /'pʌpɪt/  木偶:傀儡:受他人操纵的人 使用自有的puppet描述语言,可管理配置文件.用户.cron任务.软件包.系统服务等. 问题: 学习曲线非常陡峭  ...
    
		
    8. 
						
  8. Saltstack 安装使用
		
    Saltstack是一个具备puppet与func功能为一身的集中化,轻量级的自动化运维管理工具,使用python编写,功能非常强大,可以使用EPEL快速安装.相比较puppet,安装和配置更加容易和 ...
    
		
    9. 
						
  9. Redis安装介绍
		
    Redis安装介绍 一.Linux版本及配置 1.  Linux版本:Red Hat Enterprise Linux 6虚拟机 2.  配置: 内存:1G:CPU:1核:硬盘:20G 二.Redis ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. 【转】S3C2440与SDRAM NorFlash NandFlash连线分析
			
    一.SDRAM(HY57V561620F)连线分析 1.  S3C2440 有27根地址线ADDR[26:0],8根片选信号ngcs0-ngcs7,对应bank0-bank7,当访问bankx 的地址 ...
    
			
    2. 
						
  2. javascript 之基本包装类型--04
			
    基本包装类型 基本包装类型是特殊的引用类型.每当读取一个基本类型值的时候,后台就会创建一个对应的基本包装类型的对象,从而可以调用属性.方法来进行后续操作. ECMAScript还提供了三种基本包装类型 ...
    
			
    3. 
						
  3. Kotlin——最详解的类(class)的使用
			
    在任何一门面向对象编程的语言里,类(class)是非常基础.但也是非常重要的一项组成,通俗的说就是万般皆对象,而所说的对象就是我们生成的类.Kotlin也是如此,下面详细为大家介绍Kotlin中的类的 ...
    
			
    4. 
						
  4. Java 常用正则表达式,Java正则表达式,Java身份证校验,最新手机号码正则表达式
			
    Java 常用正则表达式,Java正则表达式,Java身份证校验,最新手机号码校验正则表达式 ============================== ©Copyright 蕃薯耀 2017年11 ...
    
			
    5. 
						
  5. HDU1792A New Change Problem(GCD规律推导)
			
    A New Change Problem Time Limit: 5000/1000 MS (Java/Others)    Memory Limit: 32768/32768 K (Java/Oth ...
    
			
    6. 
						
  6. code forces 436 C. Bus
			
    C. Bus time limit per test 2 seconds memory limit per test 256 megabytes input standard input output ...
    
			
    7. 
						
  7. Building Block
			
    Building Block Time Limit: 2000/1000 MS (Java/Others) Memory Limit: 32768/32768 K (Java/Others) Tota ...
    
			
    8. 
						
  8. ASP.NET Core的身份认证框架IdentityServer4(9)-使用OpenID Connect添加用户认证
			
    OpenID Connect OpenID Connect 1.0是OAuth 2.0协议之上的一个简单的身份层. 它允许客户端基于授权服务器执行的身份验证来验证最终用户的身份,以及以可互操作和类似R ...
    
			
    9. 
						
  9. Nginx HTTP 核心模块
			
    原文链接:http://blog.chinaunix.net/xmlrpc.php?r=blog/article&uid=17238776&id=2982697aio 语法:aio [ ...
    
			
    10. 
						
  10. mouseover事件mouseenter事件
			
    1. mouseover:会在鼠标进入该元素或者该元素的子元素时触发 mouseenter:只在鼠标进入该元素时触发 mouseout:在鼠标移出该元素或则该元素的子元素时触发 mouseleave: ...
    
			
    11.