配置Saltstack master 服务器

master服务器:saltstack.master  172.18.1.103

minion客户端:minion01              172.18.1.225

安装一台服务器:CentOS-7.4-x86_64-DVD-1708.iso

root  密码:1

admin 密码:1

安装VMware Tools

制作镜像、挂载镜像、配置yum源:

  1、dd if=/dev/cdrom of=/root/centos7.iso

  2、mkdir /mnt/centos7

     vi /etc/fstab

      /root/centos7.iso       /mnt/centos7            iso9660 defaults        0 0

     [root@localhost ~]# mount -a
     mount: /dev/loop0 is write-protected, mounting read-only

     mount  (查看)

df  -h

umount

3、mv CentOS-Base.repo CentOS-Base.repo.bak

    vi CentOS-Localsource.repo
      [Localsource]
      name=[Local]
      baseurl=file:///mnt/centos7/
      enabled=1
      gpgcheck=0
    yum repolist (查看)

   yum clean all

查看服务:chkconfig --list

CentOS中使用:systemctl  start sshd.service

配置网络:

cat /etc/sysconfig/network-scripts/ifcfg-ens33
TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static                               设置为静态
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=d9329ca3-4971-4408-89f3-76c39ff735a7
DEVICE=ens33
ONBOOT=yes                                           一定要打开
IPADDR=172.18.1.100                             IP、子网、网关
NETMASK=255.255.255.0
GATEWARY=172.18.1.1

1. 构建本地yum安装仓库

使用root登录saltsatck master服务器:

1) 创建本地yum仓库目录

  mkdir -pv /Myyum/cdrom

2) 上传介质配置yum源

  将latest.tar、base.repo、saltstack.repo上传到/Myyum目录下

  解压:tar –xf /Myyum/latest.tar

  创建salt的repo文件:cp /Myyum/saltstack.repo /etc/yum.repos.d/

  saltstack.repo文件内容如下:

      [saltstack]

      name=This is a local repo which named saltstack.repo

      baseurl=file:///Myyum/latest/

      enabled=1

      gpgcheck=0

3) 配置基础base源

  查看是否有基础的ios源:yum repolist

    如果没有执行以下操作:(配置前提:将ios镜像挂到采集服务器上)

      将ios文件挂载到文件系统使用:mount  /dev/cdrom /Myyum/cdrom

      创建base的repo文件文件:cp /Myyum/base.repo /etc/yum.repos.d/

      base.repo内容如下:

      [base]

      name=This is a local repo which is my own yum!

      baseurl=file:/// Myyum/cdrom

      enabled=1

      gpgcheck=0

2. 安装采集端相关组件

  清理yum缓存:yum clean all

  查看所有yum源:yum repolist

  安装所有模块:

      #yum install salt-master

      #yum install salt-ssh

https://repo.saltstack.com/yum/redhat/

https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el6.noarch.rpm

yum -y install --downloadonly --downloaddir=/data/salt-master/ salt-master

下载最新的salt的rpm安装包: https://www.jianshu.com/p/8b3156fc2968

网上CentOS 7.2安装部署SaltStack:https://www.linuxidc.com/Linux/2017-10/147565.htm

3. 启动采集端服务

  #service salt-master start

查看启动监听端口:netstat -tunlp |grep -E "4505|4506"

4. minion客户端安装卸载

1) Windows minion安装

windows 2003 32位 安装介质:                Salt-Minion-2015.8.12-x86-Setup.exe;    vcredist2008_x64.exe

Windows 2003 64位 Windos 2008 64安装介质: Salt-Minion-2015.8.12-AMD64-Setup.exe;  vcredist2008_x64.exe

Windos 2016 安装介质 :           Salt-Minion-2017.7.1-Py2-x86-Setup.exe; vc_redist2015.x64.exe

以下为windos安装实例其他版本安装上传对应的介质按照下述步骤安装。

Windows 2016安装(172.18.1.225)

上传Salt-Minion-2018.3.3-Py3-x86-Setup.exe  vc_redist.x64.exe到桌面

双击vc_redist.x64.exe

双击Salt-Minion-2018.3.3-Py3-x86-Setup.exe

5. Salt-ssh认证配置

登录salt-master服务器

1) 编辑 /etc/salt/roster 文件

配置文件解析:

redhat_51.96.0.46: #标签,自定义命名规则 被采集操作系统_被采集服务器IP地址

host: 51.96.0.46 #被采集服务器IP地址

user: root #被采集服务器授权用户

port: 22 #被采集服务器ssh协议连接端口

注意:此配置文件格式:标签位置不容许与空格;host;user;port位置前面有两个空格

1) 输入密码认证

在实际录入次文件中用户请全用root或者最高权限的用户

以51.96.0.50为例

yum install salt-ssh

salt-ssh redhat_51.96.0.50 -r "hostname" –i

[root@saltstack salt]# salt-ssh win2016_172.18.1.225 -r "minion01" -i
win2016_172.18.1.225:
    ssh: Could not resolve hostname host:172.18.1.1.225: Name or service not known

输入y按回车;在输入itsmdb用户的密码按回车;

再次执行以下命令,会看到stdout下面显示51.96.0.50这台服务器的主机名,说明配置ssh认证成功。

#salt-ssh redhat_51.96.0.50 -r "hostname"

[root@saltstack admin]# systemctl stop firewalld.service
[root@saltstack admin]# systemctl disable firewalld.service
[root@saltstack admin]# systemctl enable iptables.service
[root@saltstack admin]# systemctl restart iptables.service
[root@saltstack admin]# vi /etc/sysconfig/iptables

-A INPUT -p tcp -m state --state NEW -m tcp --dport 4505 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 4506 -j ACCEPT

iptables -F     主要是 刷新后,才能看见 salt-key -L

windows2016:

hosts文件(172.18.1.103 saltstack.master)

安装:Salt-Minion-2017.7.1-Py3-x86-Setup.exe

关于saltstack的更多相关文章

  1. saltstack初探

    salt-key -y -d linux-node1 #删除linux-node1节点的认证 salt -G 'cpuarch:x86_64' grains.item num_cpus >> ...

  2. saltstack命令执行过程

    saltstack命令执行过程 具体步骤如下 Salt stack的Master与Minion之间通过ZeroMq进行消息传递,使用了ZeroMq的发布-订阅模式,连接方式包括tcp,ipc salt ...

  3. Saltstack之salt-master的打开文件数问题

    一.引言: 单个salt-master下的minion数已经达到2101个了,所以在master日志有如下的提示: 2016-09-09 11:36:22,221 [salt.utils.verify ...

  4. Saltstack

    一.Satlstack的概述 Saltstack是什么? Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上.这种方法使得Salt成为一个强大的能够解决基 ...

  5. python virtualenv 安装运行saltstack

    需求产生场景:      1.python的virtualenv虚拟环境非常的好用.      2.saltstack作为运维自动化的一个重要组件也挺好用的. 但是:      1.saltsatck ...

  6. 自动化运维:网站svn代码上线更新(flask+saltstack)

    阶段性总结:      跌跌撞撞的用了一周左右的时间做完了网站自动升级功能,中间遇到了很多的问题,也学到了很多,在此做一个总结.   1.整体架构: 后台:nginx+uwsgi  #nginx提供w ...

  7. saltstack安装配置(halite)

    saltstack官方提供了一个简单的web UI--halite.但是给出的安装配置方法实在没法实现,在网上找了几篇博客,见文章末尾的参考链接,可以用起来了.但是功能有点简单.这篇文章记录安装配置h ...

  8. Saltstack异步执行命令(十三)

    Saltstack异步执行命令 salt执行命令有时候会有超时的问题,就是命令下发下去了,部分主机没有返回信息,这时候就很难判断命令或任务是否执行成功.因此,salt提供异步执行的功能,发出命令后立即 ...

  9. Saltstack之SSH(十一)

    Saltstack之SSH 安装 yum install -y salt-ssh 官方文档  https://docs.saltstack.com/en/latest/topics/ssh/index ...

  10. Saltstack之Syndic(十)

    Saltstack之Syndic 使用条件: 1.salt syndic必须运行在一台master上 2.salt syndic必须依赖更高级的master 安装 yum install -y sal ...

随机推荐

  1. Linux 学习 (五) 压缩与解压缩命令

    Linux达人养成计划 I 学习笔记 常用压缩格式:.zip | .gz | .bz2 | .tar.gz | .tar.bz2 .zip zip 压缩文件名 源文件:压缩文件 zip -r 压缩文件 ...

  2. property与x.setter与x.deleter

    #测试property,x.setter,x.deleter class Test1: def __init__(self): self.__private = "alex" @p ...

  3. luogu P1744 采购特价商品

    实话说我本来想找SPFA的题,结果我硬生生的把这道题做成了Floyd 先来看题,我们会发现如果把他所给的变量都输入,那么会发现用Floyd的解法,输入占了main函数的一半长度... 题目分为两步走: ...

  4. BZOJ4817[Sdoi2017]树点涂色——LCT+线段树

    题目描述 Bob有一棵n个点的有根树,其中1号点是根节点.Bob在每个点上涂了颜色,并且每个点上的颜色不同.定义一条路 径的权值是:这条路径上的点(包括起点和终点)共有多少种不同的颜色.Bob可能会进 ...

  5. mysql ssh 跳板机(堡垒机???)连接服务器

    跳板机(Jump Server),也称堡垒机,是一类可作为跳板批量操作远程设备的网络设备,是系统管理员或运维人员常用的操作平台之一. 正常的登录流程 使用ssh命令登录跳板机: 登录跳板机成功后,在跳 ...

  6. Kubernetes之存储

    存储卷概述 容器磁盘上的文件的生命周期是短暂的,这就使得在容器中运行重要应用时会出现一些问题.首先,当容器崩溃时,kubelet 会重启它,但是容器中的文件将丢失——容器以干净的状态(镜像最初的状态) ...

  7. Java虚拟机垃圾回收(三) 7种垃圾收集器

    Java虚拟机垃圾回收(三) 7种垃圾收集器 主要特点 应用场景 设置参数 基本运行原理 在<Java虚拟机垃圾回收(一) 基础>中了解到如何判断对象是存活还是已经死亡?在<Java ...

  8. 第三节:深度剖析各类数据结构(Array、List、Queue、Stack)及线程安全问题和yeild关键字

    一. 各类数据结构比较及其线程安全问题 1. Array(数组): 分配在连续内存中,不能随意扩展,数组中数值类型必须是一致的.数组的声明有两种形式:直接定义长度,然后赋值:直接赋值. 缺点:插入数据 ...

  9. JGUI源码:Accordion鼠标中键滚动和手机端滑动实现(2)

    本文是抽屉组件在PC端滚动鼠标中键.手机端滑动时,滚动数据列表实现方法,没有使用iscroll等第三方插件,支持火狐,谷歌,IE8+等浏览器. 演示在:www.jgui.com Github地址:ht ...

  10. python中字符串编码转换

    字符串编码转换程序员最苦逼的地方,什么乱码之类的几乎都是由汉字引起的. 其实编码问题很好搞定,只要记住一点: 任何平台的任何编码,都能和Unicode互相转换. UTF-8与GBK互相转换,那就先把U ...