一、入门指南 

1.1 SALTSTACK是什么? 

The backbone of Salt is the remote execution engine, which creates a high-speed, secure and bi-directional communication net for groups of systems. On top of this communication system, Salt provides an extremely fast, flexible, and easy-to-use configuration management system called Salt States. Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上。这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统。远程执行引擎是Salt的核心,它能够为多组系统创建高速、安全的双向通讯网络。基于这个通许系统,Salt提供了一个非常快速、灵活并且容易使用的配置管理系统,称之为“Salt States”。





  




1.2 SALTSTACK有什么特性?




(1)、部署简单,方便

(2)、支持大部分UNIX/Linux及Windows环境;

(3)、主从集中化管理;

(4)、配置简单、功能强大、扩展性强;

(5)、主控端(master)和被控端(minion)基于证书认证,安全可靠;

(6)、支持API及自定义模块,可通过Python轻松扩展。





  


2.2 SALTSTACK (yum)安装




指定官方yum源:  

rpm -ivh https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm      

Salt Master:    

yum -y install salt-master salt-minion

Salt Minion:

yum -y install  salt-minion

修改Minion配置文件

#  vim /etc/salt/minion

master: 192.168.56.10   可以是主机名需要解析(指定服务端的IP地址)

id:   唯一标识符,可以不配,不配默认就是主机名

启动服务:

Master:

        systemctl start salt-minion

        systemctl start salt-master

Minoin:

        systemctl start salt-minion

yum安装源两端必须使用一样的,安装之前报旧的删除,hosts文件里面要配置所有主机名

查看master端口状态:




启动服务之后会在/etc/salt下面产生一个minion_id的配置文件(里面就是我们配置文件中指定的ID,可以不修改。不修改默认就是主机名)同时还会产生一个pki的文件,里面存放minion的公钥和私钥


配置说明:




salt启动之后会先读取minion_id里面的配置




[root@Minion1 ~]# cat /etc/salt/minion_id

Master

[root@Minion1 ~]# cat /etc/salt/minion_id

Minion1

[root@Minion2 ~]# cat /etc/salt/minion_id

Minion2

        minion在启动的时候建立的

[root@Master salt]# tree -L 2 /etc/salt/pki/

/etc/salt/pki/

├── master

│   ├── master.pem

│   ├── master.pub

│   ├── minions

│   ├── minions_autosign

│   ├── minions_denied

│   ├── minions_pre

│   └── minions_rejected

└── minion

    ├── minion.pem   #私钥

    └── minion.pub   #公钥

配置完master启动minion的时候就会将公钥发送过去

Master详解:

[root@Master salt]# tree -L 3 /etc/salt/pki/

/etc/salt/pki/

├── master

│   ├── master.pem      #私钥

│   ├── master.pub      #公钥

│   ├── minions

│   ├── minions_autosign

│   ├── minions_denied

│   ├── minions_pre     #收到minion的公钥,等待master同意

│   │   ├── Master     #使用id作为公钥名称

│   │   ├── Minion1

│   │   └── Minion2

│   └── minions_rejected

└── minion

    ├── minion.pem      #私钥

    └── minion.pub      #公钥





  


认证:




帮助:




[root@Master ~]# salt-key --help





  


同意的三种方法:




[root@Master salt] salt-key -A

[root@Master salt] salt-key -a 指定id

[root@Master salt] salt-key -a 支持通配符





  


我们选择第一种演示








  


salt-key命令介绍:




-L  列出所有

-d 删除指定的支持通配符

-D 删除所有

-A 添加所有

-a 指定添加





  


同意之后master发送公钥


命令测试:


salt '*' test.ping




命令解析:


*      代表所有


‘ ’      引号,防止扩展


test.ping 模块的方法


* 可以写Master或者Minion 也支持正则




三、命令测试:


1.查看登录状态


salt "*" cmd.run 'w'




2.创建目录及查看创建:


salt "*" cmd.run "mkdir /test"

salt "*" cmd.run "ls -l /test"






查看命令是否运行:


ps -aux|grep salt
												


											
SaltStack 安装介绍 01的更多相关文章
	

    
								
  1. SaltStack安装篇
		
    一.基础介绍1.简介 salt 是一个基础平台管理工具 salt是一个配置管理系统,能够维护预定于状态的远程节点 salt是一个分布式远程执行系统,用来在远程节点上执行命令和查询数据 2.salt的核 ...
    
		
    2. 
						
  2. Docker版本与安装介绍
		
    Docker版本与安装介绍 Docker-CE 和 Docker-EE Centos 上安装 Docker-CE Ubuntu 上安装 Docker-CE Docker-CE和Docker-EE Do ...
    
		
    3. 
						
  3. 三、安装cmake,安装resin ,tars服务,mysql 安装介绍,安装jdk,安装maven,c++ 开发环境安装
		
    三.安装cmake,安装resin 2018年07月01日 21:32:05 youz1976 阅读数:308   开发环境说明: centos7.2 ,最低配置:1核cpu,2G内存,1M带宽 1. ...
    
		
    4. 
						
  4. SaltStack安装及配置
		
    1.简介SaltStack是一个服务器基础架构集中化管理平台,具备配置管理.远程执行.监控等功能,一般可以理解为简化版的puppet和加强版的func.SaltStack基于Python语言实现,结合 ...
    
		
    5. 
						
  5. Docker版本与centos和ubuntu环境下docker安装介绍
		
    # Docker版本与安装介绍 * Docker-CE 和 Docker-EE * Centos 上安装 Docker-CE * Ubuntu 上安装 Docker-CE ## Docker-CE和D ...
    
		
    6. 
						
  6. vue项目搭建介绍01
		
    目录 vue项目搭建介绍01 vue 项目框架环境搭建: 创建项目: vue 项目创建流程: vue项目搭建介绍01 vue 项目框架环境搭建: vue 项目框架: vue django(类似)(vu ...
    
		
    7. 
						
  7. 01_3大配置管理工具、SaltStack安装、修改minion_id
		
    1.配置管理 1.1 puppet /'pʌpɪt/  木偶:傀儡:受他人操纵的人 使用自有的puppet描述语言,可管理配置文件.用户.cron任务.软件包.系统服务等. 问题: 学习曲线非常陡峭  ...
    
		
    8. 
						
  8. Saltstack 安装使用
		
    Saltstack是一个具备puppet与func功能为一身的集中化,轻量级的自动化运维管理工具,使用python编写,功能非常强大,可以使用EPEL快速安装.相比较puppet,安装和配置更加容易和 ...
    
		
    9. 
						
  9. Redis安装介绍
		
    Redis安装介绍 一.Linux版本及配置 1.  Linux版本:Red Hat Enterprise Linux 6虚拟机 2.  配置: 内存:1G:CPU:1核:硬盘:20G 二.Redis ...
    
		
    10. 
		

	


随机推荐
	

    
									
  1. python爬虫xpath
			
    又是一个大晴天,因为马上要召开十九大,北京地铁就额外的拥挤,人贴人到爆炸,还好我常年挤地铁早已练成了轻功水上漂,挤地铁早已经不在话下. 励志成为一名高级测试工程师的我,目前还只是个菜鸟,难得有机会,公 ...
    
			
    2. 
						
  2. Golang访问Redis初体验
			
    go语言的client在redis官网上有很多l客户端,个人感觉redigo使用起来更人性化,重要的是源代码结构很清晰,重要的是支持管道.发布和订阅.连接池等等,所以我选择redigo作为尝试. 1. ...
    
			
    3. 
						
  3. 【深度学习系列】手写数字识别卷积神经--卷积神经网络CNN原理详解(一)
			
    上篇文章我们给出了用paddlepaddle来做手写数字识别的示例,并对网络结构进行到了调整,提高了识别的精度.有的同学表示不是很理解原理,为什么传统的机器学习算法,简单的神经网络(如多层感知机)都可 ...
    
			
    4. 
						
  4. ASP.NET Core中的OWASP Top 10 十大风险-SQL注入
			
    不定时更新翻译系列,此系列更新毫无时间规律,文笔菜翻译菜求各位看官老爷们轻喷,如觉得我翻译有问题请挪步原博客地址 本博文翻译自: https://dotnetcoretutorials.com/201 ...
    
			
    5. 
						
  5. 修改Jenkins用户的密码
			
    说明:本方法仅适用于jdk6+.tomcat6+和Jenkins专有用户数据库的Jenkins! 很多童鞋在使用jenkins的时候忘记密码了,然后各种蛋疼.最近闲着无事,折腾了下.好了,闲话少扯.  ...
    
			
    6. 
						
  6. Problem C: 学生的排序
			
    Problem C: 学生的排序 Time Limit: 1 Sec  Memory Limit: 128 MBSubmit: 274  Solved: 136[Submit][Status][Web ...
    
			
    7. 
						
  7. Servlet 学习笔记
			
    Servlet 运行在服务器上的 java 类: Servlet 容器为 javaWeb 应用提供运行时环境,负责管理 servlet 和 jsp 生命周期,以及管理他们的共享数据. 现在我们知道了  ...
    
			
    8. 
						
  8. distcc (dcc_execvp) ERROR: failed to exec XX: Permission denied
			
    首先先确保一下是不是能执行下面语句: # sudo -u nobody XX --version 如果能看见版本信息,则可以不用往下看. 再检查一下distccd.service # sudo cat ...
    
			
    9. 
						
  9. 一、VueJs 填坑日记之基础概念知识解释
			
    概述在最开始听说vuejs这个词是在2016年,当时天真的认为自己是个后端开发工程师不需要学习太多的前端知识,不过紧接着在2017年在公司就用到了vuejs.对于初学者(尤其是干后端的初学者)来说,刚 ...
    
			
    10. 
						
  10. Maven快速使用阿里云的代理maven仓库
			
    自从开源中国的maven仓库挂了之后就一直在用国外的仓库,慢得想要砸电脑的心都有了.如果你和我一样受够了国外maven仓库的龟速下载?快试试阿里云提供的maven仓库,从此不在浪费生命…… 仓库地址: ...
    
			
    11.