安装

参考 http://docs.saltstack.cn/topics/installation/index.html#installation 选择对应的OS

配置

环境如下:

master:192.168.1.114  主机名centos6

minion:192.168.1.125  主机名centos64bit

master配置

默认Salt master监听所有网卡接口(0.0.0.0)的4505和4506端口. 如果需要指定监听IP, 通过 /etc/salt/master 配置文件

修改auto_accept 自动接收minion的key

minion配置

vi /etc/salt/minion指定master地址

设置id,id一般为主机名或者ip,用于管理区分minion

配置完成后开启服务

/etc/init.d/salt-master start

/etc/init.d/salt-minion start

不同OS开启方式不同,参考官网

salt-key管理

minion开启会自动生成salt-key公钥私钥,并把公钥发送到master端。minion不监听端口,全靠和master保持长连接,可通过netstat -an|grep ES来查看是否有连接。

master端证书存放路径:/etc/salt/pki/master/minions

salt-key  -L            #查询所有接收到的证书

salt-key  -a <证书名>   #接收单个证书

salt-key  -A            #接受所有证书

salt-key  -d <证书名>   #删除单个证书

salt-key  -D            #删除所有证书

例如:salt-key  -a  192.168.1.125表示接受这个minion的key,接受之后即可对其管理

saltstack测试验证

salt '*' test.ping                  //检测通讯是否正常,也可以指定其中一个minion  * 表示针对所有的minion,也可以针对单独minion或组进行验证

分组管理

若minion的数量比较多,我们可以对minion进行分组,相同功能的minion分为一个组,然后在master端对某个组进行管理

vi /etc/salt/master

SH和apache为:组名,后面跟minionid   如果一个组有多个minion,如上如apache组,则id前面加L@

针对组管理需要加-N参数,如下

文件下发操作

使用到cp模块

将主服务器file_roots指定位置下的目录复制到被控主机

首先指定file_root目录

vi /etc/salt/master

上面配置指定的file_fle_root为/srv/salt/,所以我们得将需要下发的文件或目录存放在该目录下

如我们需要下发pip包和目录至minion

salt '192.168.1.125' cp.get_dir salt://pip-9.0.1 /root/   cp.get_dir表示下发目录

salt '192.168.1.125' cp.get_file salt://pip-9.0.1.tar.gz /root/pip-9.0.1.tar.gz  cp.get_file表示下发文件

注意:下发文件时,minion的文件名一定要加上,不要到目录层就不写了,如上例子。/root/后面一定要加上文件名。

下载指定url到minion

salt '*' cp.get_url https://pypi.python.org/packages/76/21/2dc61178a2038a5cb35d14b61467c6ac632791ed05131dda72c20e7b9e23/backports.ssl_match_hostname-3.5.0.1.tar.gz /root/backports.ssl_match_hostname-3.5.0.1.tar.gz   cp.get_url表示下载url文件到minion

还有其他一些模块就不记录了。如:改密模块,定时任务模块等常用的

下面介绍一下salt-ssh

使用saltstack客户端要安装minion,安装minion使用起来比较稳定,但是安装麻烦。而salt-ssh的使用则无需客户端安装minion,但是需要安装python,要2.6以上版本。

在master端编辑文件/etc/salt/roster

其中的linux相当于minion中的id

初次使用最好加上-i参数,后面就不需要了

验证连接通过后,会生成key文件发给客户端,以后就用key验证,roster文件中的登录信息就可以去掉

整体来说能装minion还是使用minion

这只是很简单的saltstack介绍,深入请参考官网文档http://docs.saltstack.cn/

saltstack安装配置使用记录的更多相关文章

  1. saltstack安装配置(syndic)

    syndic是saltstack用来做集群部署的,一般结构如图: syndic是一个特殊的minion,syndic类继承于minion类,syndic可以看作一个代理,只做数据传递. CentOS上 ...

  2. 【Oracle RAC】Linux系统Oracle18c RAC安装配置详细记录过程(图文并茂)

    本文Oracle 18c GI/RAC on Oracle Linux step-by-step 的安装配置步骤,同时也包含dbca 创建数据库的过程. 1. 关闭SELINUX,防火墙vi /etc ...

  3. saltstack安装配置(halite)

    saltstack官方提供了一个简单的web UI--halite.但是给出的安装配置方法实在没法实现,在网上找了几篇博客,见文章末尾的参考链接,可以用起来了.但是功能有点简单.这篇文章记录安装配置h ...

  4. Saltstack 安装配置详解

    下面这篇文章主要介绍另外一个运维自动化工具 Saltstack . 一.简介 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master ...

  5. Saltstack安装配置过程

    一.安装配置 1.服务器配置情况 三台服务器,均需要关闭iptables和selinux(否则salt执行指令无效) master: 192.168.60.139 centos slave: 192. ...

  6. SaltStack安装配置

    一.环境准备:操作系统CentOS Linux release 7.3.1611master ip:192.168.1.180minion ip:192.168.1.183设置server(maste ...

  7. 【Oracle RAC】Linux系统Oracle12c RAC安装配置详细记录过程V2.0(图文并茂)

    [Oracle RAC]Linux系统Oracle12c RAC安装配置详细过程V2.0(图文并茂) 2 Oracle12c RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件下载3 ...

  8. SaltStack安装配置详解

    一.简介 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions :Saltstack 和 Puppet ...

  9. SaltStack 安装配置 centos7

    参考文档 http://docs.saltstack.cn/contents.html 快速安装 初始配置 控制端master配置 # vim /etc/salt/master interface: ...

随机推荐

  1. Atitit 快速开发体系建设路线图

    Atitit 快速开发体系建设路线图 1.1. 项目类型划分 哑铃型 橄榄型  直板型(可以立即实行)1 1.2. 解决方案知识库 最佳实践库 最佳流程优化(已成,需要一些整理)2 1.3. 功能模板 ...

  2. 物联网架构成长之路(10)-Nginx负载均衡

    0. 前言 关于Nginx负载均衡的简单配置,我以前博客配置过基于HTTP的负载均衡.这次的负载均衡有点不一样,就是基于TCP的负载均衡.基于HTTP负载均衡是默认的Nginx版本支持的,配置也很简单 ...

  3. sublime Text 几款插件

    留着自已以后用:http://blog.csdn.net/nivana999/article/details/7823805 1.sublime text实现vim命令格式(Vintage插件是自带的 ...

  4. Adam算法

    结合了Momentum 和RMSprop算法的优点

  5. 嵌入式开发之UDP 丢包--- UDP 丢包控制方法

    0. 发送端可以,发送五次左右,再Sleep 1.调用recv方法接收端收到数据后,处理数据花了一些时间,处理完后再次调用recv方法,在这二次调用间隔里,发过来的包可能丢失.对于这种情况可以修改接收 ...

  6. Debian root登录设置

    修改gdm3的登录pam文件 #vi /etc/pam.d/gdm3 将auth required pam_succeed_if.so user != root quiet_success注释掉 // ...

  7. jQuery图片播放插件prettyPhoto使用介绍

    演示效果  http://www.17sucai.com/preview/131993/2014-07-09/mac-Bootstrap/gallery.html 点击之后的效果 使用方法 Query ...

  8. 5 -- Hibernate的基本用法 --5 2 持久化对象的状态

    1. 瞬态 : 对象有new操作符创建,且尚未与Hibernate Session关联的对象被认为处于瞬态.瞬态对象不会被持久化到数据库中,也不会被赋予持久化标识.如果程序中失去了瞬态对象的引用,瞬态 ...

  9. Window应急响应(一):FTP暴力破解

    0x00 前言 ​ FTP是一个文件传输协议,用户通过FTP可从客户机程序向远程主机上传或下载文件,常用于网站代码维护.日常源码备份等.如果攻击者通过FTP匿名访问或者弱口令获取FTP权限,可直接上传 ...

  10. 解决pycharm在ubuntu下搜狗输入法一直固定在左下角的问题

    1.缩放VMware,当ubuntu中出现下拉导航条时,点击左上角查看>立即适应客户机,然后在pycharm中打中文的时候不用全屏,就可以看到输入法显示的文字了. 2.目前没有发现搜狗输入法版本 ...