安装

参考 http://docs.saltstack.cn/topics/installation/index.html#installation 选择对应的OS

配置

环境如下:

master:192.168.1.114  主机名centos6

minion:192.168.1.125  主机名centos64bit

master配置

默认Salt master监听所有网卡接口(0.0.0.0)的4505和4506端口. 如果需要指定监听IP, 通过 /etc/salt/master 配置文件

修改auto_accept 自动接收minion的key

minion配置

vi /etc/salt/minion指定master地址

设置id,id一般为主机名或者ip,用于管理区分minion

配置完成后开启服务

/etc/init.d/salt-master start

/etc/init.d/salt-minion start

不同OS开启方式不同,参考官网

salt-key管理

minion开启会自动生成salt-key公钥私钥,并把公钥发送到master端。minion不监听端口,全靠和master保持长连接,可通过netstat -an|grep ES来查看是否有连接。

master端证书存放路径:/etc/salt/pki/master/minions

salt-key  -L            #查询所有接收到的证书

salt-key  -a <证书名>   #接收单个证书

salt-key  -A            #接受所有证书

salt-key  -d <证书名>   #删除单个证书

salt-key  -D            #删除所有证书

例如:salt-key  -a  192.168.1.125表示接受这个minion的key,接受之后即可对其管理

saltstack测试验证

salt '*' test.ping                  //检测通讯是否正常,也可以指定其中一个minion  * 表示针对所有的minion,也可以针对单独minion或组进行验证

分组管理

若minion的数量比较多,我们可以对minion进行分组,相同功能的minion分为一个组,然后在master端对某个组进行管理

vi /etc/salt/master

SH和apache为:组名,后面跟minionid   如果一个组有多个minion,如上如apache组,则id前面加L@

针对组管理需要加-N参数,如下

文件下发操作

使用到cp模块

将主服务器file_roots指定位置下的目录复制到被控主机

首先指定file_root目录

vi /etc/salt/master

上面配置指定的file_fle_root为/srv/salt/,所以我们得将需要下发的文件或目录存放在该目录下

如我们需要下发pip包和目录至minion

salt '192.168.1.125' cp.get_dir salt://pip-9.0.1 /root/   cp.get_dir表示下发目录

salt '192.168.1.125' cp.get_file salt://pip-9.0.1.tar.gz /root/pip-9.0.1.tar.gz  cp.get_file表示下发文件

注意:下发文件时,minion的文件名一定要加上,不要到目录层就不写了,如上例子。/root/后面一定要加上文件名。

下载指定url到minion

salt '*' cp.get_url https://pypi.python.org/packages/76/21/2dc61178a2038a5cb35d14b61467c6ac632791ed05131dda72c20e7b9e23/backports.ssl_match_hostname-3.5.0.1.tar.gz /root/backports.ssl_match_hostname-3.5.0.1.tar.gz   cp.get_url表示下载url文件到minion

还有其他一些模块就不记录了。如:改密模块,定时任务模块等常用的

下面介绍一下salt-ssh

使用saltstack客户端要安装minion,安装minion使用起来比较稳定,但是安装麻烦。而salt-ssh的使用则无需客户端安装minion,但是需要安装python,要2.6以上版本。

在master端编辑文件/etc/salt/roster

其中的linux相当于minion中的id

初次使用最好加上-i参数,后面就不需要了

验证连接通过后,会生成key文件发给客户端,以后就用key验证,roster文件中的登录信息就可以去掉

整体来说能装minion还是使用minion

这只是很简单的saltstack介绍,深入请参考官网文档http://docs.saltstack.cn/

saltstack安装配置使用记录的更多相关文章

  1. saltstack安装配置(syndic)

    syndic是saltstack用来做集群部署的,一般结构如图: syndic是一个特殊的minion,syndic类继承于minion类,syndic可以看作一个代理,只做数据传递. CentOS上 ...

  2. 【Oracle RAC】Linux系统Oracle18c RAC安装配置详细记录过程(图文并茂)

    本文Oracle 18c GI/RAC on Oracle Linux step-by-step 的安装配置步骤,同时也包含dbca 创建数据库的过程. 1. 关闭SELINUX,防火墙vi /etc ...

  3. saltstack安装配置(halite)

    saltstack官方提供了一个简单的web UI--halite.但是给出的安装配置方法实在没法实现,在网上找了几篇博客,见文章末尾的参考链接,可以用起来了.但是功能有点简单.这篇文章记录安装配置h ...

  4. Saltstack 安装配置详解

    下面这篇文章主要介绍另外一个运维自动化工具 Saltstack . 一.简介 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master ...

  5. Saltstack安装配置过程

    一.安装配置 1.服务器配置情况 三台服务器,均需要关闭iptables和selinux(否则salt执行指令无效) master: 192.168.60.139 centos slave: 192. ...

  6. SaltStack安装配置

    一.环境准备:操作系统CentOS Linux release 7.3.1611master ip:192.168.1.180minion ip:192.168.1.183设置server(maste ...

  7. 【Oracle RAC】Linux系统Oracle12c RAC安装配置详细记录过程V2.0(图文并茂)

    [Oracle RAC]Linux系统Oracle12c RAC安装配置详细过程V2.0(图文并茂) 2 Oracle12c RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件下载3 ...

  8. SaltStack安装配置详解

    一.简介 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions :Saltstack 和 Puppet ...

  9. SaltStack 安装配置 centos7

    参考文档 http://docs.saltstack.cn/contents.html 快速安装 初始配置 控制端master配置 # vim /etc/salt/master interface: ...

随机推荐

  1. C# 版本的24点实现

    C# 版本的24点实现. 已经实现基本功能,可以正确的算 3, 3, 8, 8 这类组合. 稍加修改就可以支持任意数目的操作数和操作符组合形成的四则运算表达式,不限于24点. 代码还比较简单粗糙,晚一 ...

  2. 11gr2 RAC安装INS-35354问题一例

    转自:http://www.askmaclean.com/archives/11gr2-rac安装ins-35354问题一例.html 今天在安装一套11.2.0.2 RAC数据库时出现了INS-35 ...

  3. 【iCore4 双核心板_ARM】例程三:EXTI中断输入实验——读取ARM按键状态

    实验原理: 按键的一端与STM32的GPIO(PB9)相连,且PB9外接一个1k大小的限流上接电阻. 初始化时把PB9设置成输入模式,当按键弹起时,PB9由于上拉电阻的作用呈高电平(3.3V): 当按 ...

  4. 【GMT43智能液晶模块】例程三:CAN通信实验

    实验原理: STM32F429自带有CAN通信接口,本例程通过CAN1与芯片SN65HVD230相连 实现CAN通信,通过回环测试以验证CAN通信功能. 实验现象: 源代码下载链接: 链接:http: ...

  5. stm32之TIM+ADC+DMA采集50HZ交流信号

    http://cache.baiducontent.com/c?m=9d78d513d98207f04fece47f0d01d7174a02d1743ca6c76409c3e03984145b5637 ...

  6. MAC /usr/local 文件夹权限问题

    修改文件夹权限 sudo chown -R $(whoami) /usr/local/ 如果失败提示Operation not permitted 或其他权限不足,则需要关闭Rootless Root ...

  7. Java知多少(21)this关键字详解

    this 关键字用来表示当前对象本身,或当前类的一个实例,通过 this 可以调用本对象的所有方法和属性.例如: public class Demo{ public int x = 10; publi ...

  8. Springboot学习笔记(六)-配置化注入

    前言 前面写过一个Springboot学习笔记(一)-线程池的简化及使用,发现有个缺陷,打个比方,我这个线程池写在一个公用服务中,各项参数都定死了,现在有两个服务要调用它,一个服务的线程数通常很多,而 ...

  9. react如何监听路由url变化

    "componentWillReceiveProps" "shouldComponentUpdate" "componentWillUpdate&qu ...

  10. MVC的ViewData自动给Razor写的input赋值

    问题: 写编辑的时候,突然发现,没有值的model,突然出现了值,而且值是ViewData中值. 后台: this.ViewData["test"] = "测试" ...