安装

参考 http://docs.saltstack.cn/topics/installation/index.html#installation 选择对应的OS

配置

环境如下:

master:192.168.1.114  主机名centos6

minion:192.168.1.125  主机名centos64bit

master配置

默认Salt master监听所有网卡接口(0.0.0.0)的4505和4506端口. 如果需要指定监听IP, 通过 /etc/salt/master 配置文件

修改auto_accept 自动接收minion的key

minion配置

vi /etc/salt/minion指定master地址

设置id,id一般为主机名或者ip,用于管理区分minion

配置完成后开启服务

/etc/init.d/salt-master start

/etc/init.d/salt-minion start

不同OS开启方式不同,参考官网

salt-key管理

minion开启会自动生成salt-key公钥私钥,并把公钥发送到master端。minion不监听端口,全靠和master保持长连接,可通过netstat -an|grep ES来查看是否有连接。

master端证书存放路径:/etc/salt/pki/master/minions

salt-key  -L            #查询所有接收到的证书

salt-key  -a <证书名>   #接收单个证书

salt-key  -A            #接受所有证书

salt-key  -d <证书名>   #删除单个证书

salt-key  -D            #删除所有证书

例如:salt-key  -a  192.168.1.125表示接受这个minion的key,接受之后即可对其管理

saltstack测试验证

salt '*' test.ping                  //检测通讯是否正常,也可以指定其中一个minion  * 表示针对所有的minion,也可以针对单独minion或组进行验证

分组管理

若minion的数量比较多,我们可以对minion进行分组,相同功能的minion分为一个组,然后在master端对某个组进行管理

vi /etc/salt/master

SH和apache为:组名,后面跟minionid   如果一个组有多个minion,如上如apache组,则id前面加L@

针对组管理需要加-N参数,如下

文件下发操作

使用到cp模块

将主服务器file_roots指定位置下的目录复制到被控主机

首先指定file_root目录

vi /etc/salt/master

上面配置指定的file_fle_root为/srv/salt/,所以我们得将需要下发的文件或目录存放在该目录下

如我们需要下发pip包和目录至minion

salt '192.168.1.125' cp.get_dir salt://pip-9.0.1 /root/   cp.get_dir表示下发目录

salt '192.168.1.125' cp.get_file salt://pip-9.0.1.tar.gz /root/pip-9.0.1.tar.gz  cp.get_file表示下发文件

注意:下发文件时,minion的文件名一定要加上,不要到目录层就不写了,如上例子。/root/后面一定要加上文件名。

下载指定url到minion

salt '*' cp.get_url https://pypi.python.org/packages/76/21/2dc61178a2038a5cb35d14b61467c6ac632791ed05131dda72c20e7b9e23/backports.ssl_match_hostname-3.5.0.1.tar.gz /root/backports.ssl_match_hostname-3.5.0.1.tar.gz   cp.get_url表示下载url文件到minion

还有其他一些模块就不记录了。如:改密模块,定时任务模块等常用的

下面介绍一下salt-ssh

使用saltstack客户端要安装minion,安装minion使用起来比较稳定,但是安装麻烦。而salt-ssh的使用则无需客户端安装minion,但是需要安装python,要2.6以上版本。

在master端编辑文件/etc/salt/roster

其中的linux相当于minion中的id

初次使用最好加上-i参数,后面就不需要了

验证连接通过后,会生成key文件发给客户端,以后就用key验证,roster文件中的登录信息就可以去掉

整体来说能装minion还是使用minion

这只是很简单的saltstack介绍,深入请参考官网文档http://docs.saltstack.cn/

saltstack安装配置使用记录的更多相关文章

  1. saltstack安装配置(syndic)

    syndic是saltstack用来做集群部署的,一般结构如图: syndic是一个特殊的minion,syndic类继承于minion类,syndic可以看作一个代理,只做数据传递. CentOS上 ...

  2. 【Oracle RAC】Linux系统Oracle18c RAC安装配置详细记录过程(图文并茂)

    本文Oracle 18c GI/RAC on Oracle Linux step-by-step 的安装配置步骤,同时也包含dbca 创建数据库的过程. 1. 关闭SELINUX,防火墙vi /etc ...

  3. saltstack安装配置(halite)

    saltstack官方提供了一个简单的web UI--halite.但是给出的安装配置方法实在没法实现,在网上找了几篇博客,见文章末尾的参考链接,可以用起来了.但是功能有点简单.这篇文章记录安装配置h ...

  4. Saltstack 安装配置详解

    下面这篇文章主要介绍另外一个运维自动化工具 Saltstack . 一.简介 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master ...

  5. Saltstack安装配置过程

    一.安装配置 1.服务器配置情况 三台服务器,均需要关闭iptables和selinux(否则salt执行指令无效) master: 192.168.60.139 centos slave: 192. ...

  6. SaltStack安装配置

    一.环境准备:操作系统CentOS Linux release 7.3.1611master ip:192.168.1.180minion ip:192.168.1.183设置server(maste ...

  7. 【Oracle RAC】Linux系统Oracle12c RAC安装配置详细记录过程V2.0(图文并茂)

    [Oracle RAC]Linux系统Oracle12c RAC安装配置详细过程V2.0(图文并茂) 2 Oracle12c RAC数据库安装准备工作2.1 安装环境介绍2.2 数据库安装软件下载3 ...

  8. SaltStack安装配置详解

    一.简介 Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions :Saltstack 和 Puppet ...

  9. SaltStack 安装配置 centos7

    参考文档 http://docs.saltstack.cn/contents.html 快速安装 初始配置 控制端master配置 # vim /etc/salt/master interface: ...

随机推荐

  1. react-无状态组件

    import React, { Component } from "react"; //import PostItem from "./PostItem"; / ...

  2. [APM] 解读APM技术分类和实现方式

    在讲了APM的历史.作用和实际案例之后,下面我们来了解一下APM技术分类和实现方式以及它未来的发展趋势.在这之前,我们首先需要了解一下典型的互联网或移动互联网应用的整个应用交付链. 图1 上面这张示意 ...

  3. idea 添加项目到svn

    version control 改变项目为svn管理 如图  分享 share dic 添加新地址 share 剩下的 就是设置忽略目录 提交

  4. TCP/IP四层模型讲解笔记

    本文转载自:http://www.vuln.cn/2041 OSI七层模型   表示层:用来解码不同的格式为机器语言,以及其他功能. 会话层:判断是否需要网络传输. 传输层:识别端口来指定服务器,如指 ...

  5. HDOJ 1393 Weird Clock(明确题意就简单了)

    Problem Description A weird clock marked from 0 to 59 has only a minute hand. It won't move until a ...

  6. oneinstack 另一个 lnmp环境一键安装工具

    oneinstack  另一个 http://oneinstack.com/ OneinStack包含以下组合: lnmp(Linux + Nginx+ MySQL+ PHP) lamp(Linux ...

  7. Java知多少(18)类的定义及其实例化

    类必须先定义才能使用.类是创建对象的模板,创建对象也叫类的实例化. 下面通过一个简单的例子来理解Java中类的定义: public class Dog{ String name; int age; v ...

  8. [echarts] 同指标对比柱状图

    需求:对比课程通过率最高的8个课程和最低的8个课程以及全校的平均通过率 http://echarts.baidu.com/echarts2/doc/example/bar1.html option = ...

  9. linux环境下,对于一个大文件,如何查看其中某行的内容

    需求说明: 今天在做mysql数据导入的过程中,导入到最后有一个报错,报某张表不存在.然后就想看看这行到底是在做什么操作的时候报的错误. 报错信息: [mysql@host---- ~]$ cat n ...

  10. 【中间件安全】Nginx 安全加固规范

    1. 适用情况 适用于使用Nginx进行部署的Web网站. 2. 技能要求 熟悉Nginx配置,能够Nginx进行部署,并能针对站点使用Nginx进行安全加固. 3. 前置条件 1. 根据站点开放端口 ...