一、SaltStack概述

Salt,,一种全新的基础设施管理方式,部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。

salt底层采用动态的连接总线, 使其可以用于编配, 远程执行, 配置管理等等.

多种配置管理工具对比: 
Puppet(rubby开发,现在很少使用) 
ansible(python开发,轻量级,没有agent,大规模环境下使用ssh会很慢,串行传输) 
Saltstack(python开发,远程执行、配置管理、事件驱动基础设施、使用saltcloud可以管理私有云和公有云)

官方文档:https://docs.saltstack.com/en/getstarted/
官方提供官方yum源:repo.slatstack.com–>可以使用cobbler自定义yum仓库进行同步 
官方安装源:http://repo.saltstack.com/2016.11.html#rhel
Saltstack组件: 
SaltMaster 
SaltMinion 
Execution Modules

环境说明:

主机名                  IP地址        说明          系统

linux-node1.example.com    192.168.56.11    模式:master    Centos 7.4 x86_64

linux-node2.example.com    192.168.56.12    模式:minion    Centos 7.4 x86_64

二、SaltStack安装

1.安装指定的yum源

[root@linux-node1 ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-2016.11-2.el7.noarch.rpm

[root@linux-node2 ~]# yum install https://repo.saltstack.com/yum/redhat/salt-repo-2016.11-2.el7.noarch.rpm

2.安装salt-master和salt-minion

[root@linux-node1 ~]# yum install -y salt-master

[root@linux-node1 ~]# yum install -y salt-minion

[root@linux-node2 ~]# yum install -y salt-minion

3.修改minion配置并启动

[root@linux-node1 ~]# systemctl start salt-master    #启动salt-master

[root@linux-node1 ~]# vim /etc/salt/minion           #配置salt-minion

master: 192.168.56.11      #可以是主机名需要解析(指定服务端的IP地址),冒号有空格

id:   唯一标识符,可以不配,不配默认就是主机名

[root@linux-node1 ~]# systemctl start salt-minion    #启动salt-minion

[root@linux-node2 salt]# vim minion

master: 192.168.56.11      #可以是主机名需要解析(指定服务端的IP地址),冒号有空格

id:   唯一标识符,可以不配,不配默认就是主机名

[root@linux-node2 salt]# systemctl start salt-minion

minion配置中有一个id配置,默认是hostname,如果id配置和hostname不一致会导致无法进行通信,那么当hostname做了修改,或者错误的时候该怎么配置呢?

①关闭salt-minion

②salt-key -d id  在master上删除minion的id

③minion上删除pki目录

④minion上删除minion_id文件

⑤修改完成,启动minion

#此处必须先停掉minion修改,并删除相应的文件,否则会默认地去查找原先的配置,已踩坑

#以下是刚装完查看minion_id变成了www.test123.com。进行修改成linux-node2.example.com

[root@linux-node2 salt]# cat minion_id

www.test123.com

[root@linux-node2 salt]# systemctl stop salt-minion

[root@linux-node2 salt]# rm -rf pki

[root@linux-node2 salt]# rm -rf minion_id

[root@linux-node2 salt]# systemctl start salt-minion

[root@linux-node2 salt]# cat minion_id

linux-node2.example.com

4.配置说明

[root@linux-node2 salt]# ll

总用量

-rw-r-----  root root   9月   : cloud

drwxr-xr-x  root root      9月   : cloud.conf.d

drwxr-xr-x  root root      9月   : cloud.deploy.d

drwxr-xr-x  root root      9月   : cloud.maps.d

drwxr-xr-x  root root      9月   : cloud.profiles.d

drwxr-xr-x  root root      9月   : cloud.providers.d

-rw-r-----  root root  9月   : master

drwxr-xr-x  root root      9月   : master.d

-rw-r-----  root root  1月   : minion

drwxr-xr-x  root root     1月   : minion.d

-rw-r--r--  root root     1月   : minion_id

drwxr-xr-x  root root     1月   : pki

-rw-r-----  root root  9月   : proxy

drwxr-xr-x  root root      9月   : proxy.d

-rw-r-----  root root    9月   : roster

说明:

()salt-minion首次启动会在/etc/salt/pki/minion目录下生成公钥和秘钥

[root@linux-node2 salt]# ll /etc/salt/pki/minion/

总用量

-rw-r--r--  root root   1月   : minion_master.pub

-r--------  root root  1月   : minion.pem

-rw-r--r--  root root   1月   : minion.pub

()并且在salt-master的/etc/salt/pki/master/minion_pre中存放了salt-minion的公钥。

[root@linux-node1 ~]# ll /etc/salt/pki/master/minions_pre/

linux-node1.example.com

linux-node2.example.com

5.配置salt-master和slat-minion通信

[root@linux-node1 salt]# salt-key

Accepted Keys:       同意的

Denied Keys:                拒绝的

Unaccepted Keys:            等待同意的

linux-node1.example.com

linux-node2.example.com

Rejected Keys:

同意认证的方法:

分为三种:

[root@linux-node1 salt]# salt-key -A

[root@linux-node1 salt]# salt-key -a 指定id

[root@linux-node1 salt]# salt-key -a 支持通配符

[root@linux-node1 master]# salt-key -a linux*

The following keys are going to be accepted:

Unaccepted Keys:

linux-node1.example.com

linux-node2.example.com

Proceed? [n/Y] Y

Key for minion linux-node1.example.com accepted.

Key for minion linux-node2.example.com accepted.

salt-key 命令参数介绍

-L  列出所有

-d 删除指定的支持通配符

-D 删除所有

-A 添加所有

-a 指定添加

同意之后生成的文件

pki/

├── master

│   ├── master.pem

│   ├── master.pub

│   ├── minions

│   │   ├── linux-node1.example.com

│   │   └── linux-node2.example.com

│   ├── minions_autosign

│   ├── minions_denied

│   ├── minions_pre

│   └── minions_rejected

└── minion

    ├── minion_master.pub  同意之后master发送公钥

    ├── minion.pem

    └── minion.pub

SaltStack入门篇(一)之SaltStack部署的更多相关文章

  1. SaltStack入门篇(七)之架构部署实战

    模块:https://docs.saltstack.com/en/2016.11/ref/states/all/index.html 实战架构图: 实验环境设置: 主机名 IP地址 角色 linux- ...

  2. SaltStack入门篇(六)之部署Redis主从实现和Job管理

    一.部署Redis主从 需求: 192.168.56.11是主,192.168.56.12是从 redis监听自己的ip地址,而不是0.0.0.0 分析: linux-node1 安装 配置 启动 l ...

  3. SaltStack入门篇(五)之salt-ssh的使用以及LAMP状态设计部署

    1.salt-ssh的使用 官方文档:https://docs.saltstack.com/en/2016.11/topics/ssh/index.html ()安装salt-ssh [root@li ...

  4. SaltStack入门篇(四)之深入理解SaltStack远程执行

    1.目标 2.执行模块 3.返回 salt ‘*’ cmd.run ‘uptime’ 命令 目标 执行模块 执行模块参数 1.SlatStack远程执行–目标 执行目标:https://docs.sa ...

  5. SaltStack入门篇(三)之数据系统Grains、Pillar

    1.什么是Grains? Grains是saltstack的组件,用于收集salt-minion在启动时候的信息,又称为静态信息.可以理解为Grains记录着每台Minion的一些常用属性,比如CPU ...

  6. SaltStack入门篇(二)之远程执行和配置管理

    1.远程执行 第一条命令: [root@linux-node1 master]# salt '*' test.ping linux-node2.example.com: True linux-node ...

  7. SaltStack 入门到精通第三篇:Salt-Minion配置文件详解

    SaltStack 入门到精通第三篇:Salt-Minion配置文件详解 作者:ArlenJ  发布日期:2014-06-09 17:52:16   ##### 主要配置设置 ##### 配置 默认值 ...

  8. SaltStack 入门到精通第二篇:Salt-master配置文件详解

    SaltStack 入门到精通第二篇:Salt-master配置文件详解     转自(coocla):http://blog.coocla.org/301.html 原本想要重新翻译salt-mas ...

  9. SaltStack入门到精通第一篇:安装SaltStack

    SaltStack入门到精通第一篇:安装SaltStack 作者:纳米龙  发布日期:2014-06-09 17:50:36   实际环境的设定: 系统环境: centos6 或centos5 实验机 ...

随机推荐

  1. SOJ 1017 Power of Cryptography 库函数精度

    Background Current work in cryptography involves (among other things) large prime numbers and comput ...

  2. Mac eclipse导入项目中文乱码问题解决

    方法一 1.打开eclipse 偏好设置 2.General ——>Content Types——>Text——>Java SourceFile 3.将编码设置为GBK. 4.upd ...

  3. No.5 - 纯 CSS 制作绕中轴旋转的立方体

    body{ background-color: #000; margin:; padding:; } main{ perspective: 800px; } .cube{ transform-styl ...

  4. 《移动App测试实战》读书笔记

    第一章 概述 什么是移动产品? 移动产品是一个可以在移动设备上安装的App,或者一个可以在移动设备上访问的定制页面. 1.1 研发流程 互联网产品的研发过程主要涉及以下职位分工. 产品经理:负责产品方 ...

  5. vlc-android native调试配置

    1, 按照官网给出的链接,git clone代码,配置好android sdk,ndk...后运行compile.sh; 2, 出现一个protobuf相关的问题(貌似要求protobuf3),自己去 ...

  6. SDN测量论文粗读(三)9.24

    Jaal: Towards Network Intrusion Detection at ISP Scale 论文来源:CoNext 发表时间:2015 解决问题及所做贡献:Jaal:大规模精细网络入 ...

  7. DPI在SDN中的部署方式

    目录 在sdn中的部署分类 将DPI部署到基础设施层 将DPI部署到控制层 将DPI部署到应用层 个人总结 参考文献 在sdn中的部署分类 DPI 可以分别部署到SDN的基础设施层.控制层和应用层. ...

  8. .NET Core中基类可以反射子类的成员

    我们定义一个类DemoA,再定义一个类DemoB继承DemoA.当构造一个DemoB类对象后,我们可以通过其调用基类DemoA中的方法来反射子类DemoB的成员. 新建一个.NET Core控制台项目 ...

  9. MySQL数据库的隔离级别之可重复读为什么能够有效防止幻读现象的出现

    可重复读隔离级别,不允许存在幻读,该隔离级别之所以能够有效防止幻读现象的出现,是因为可重复读这个隔离级别有用到GAP锁(间隙锁).下面我们以解析SQL语句为切入点,来解释个中原因. 前提条件:①数据库 ...

  10. pt-archiver数据归档

    可以使用percona-toolkit包中的pt-archiver工具来进行历史数据归档 pt-archiver使用的场景: 1.清理线上过期数据. 2.清理过期数据,并把数据归档到本地归档表中,或者 ...