服务器端:192.168.3.87

客户端:192.168.3.86、192.168.3.108





1.salt服务器端安装 192.168.3.87



rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install -y salt-master



2.安装minion客户端

rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install -y salt-minion





报错:

--> Finished Dependency Resolution

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: PyYAML

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: m2crypto

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: python-requests

Error: Package: salt-2015.5.10-2.el6.noarch (epel)

           Requires: python-jinja2

 You could try using --skip-broken to work around the problem

 You could try running: rpm -Va --nofiles --nodigest





解决办法:

将所有的本地源删除,只保留系统和epel源,重新安装即可



3.客户端配置salt master dns解析

echo "192.168.3.87 salt" >>/etc/hosts



启动服务端

service salt-master start





可以将服务端debug功能打开

vim /etc/salt/master

log_level: debug





netstat -lnt

可以看到4506和4505两个端口已经开始监听

Active Internet connections (only servers)

Proto Recv-Q Send-Q Local Address               Foreign Address             State      

tcp        0      0 0.0.0.0:111                 0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:22                  0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:57718               0.0.0.0:*                   LISTEN      

tcp        0      0 127.0.0.1:631               0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:4505                0.0.0.0:*                   LISTEN      

tcp        0      0 127.0.0.1:25                0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:4506                0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:10050               0.0.0.0:*                   LISTEN      

tcp        0      0 0.0.0.0:3306                0.0.0.0:*                   LISTEN 





客户端的salt文件列表

tree /etc/salt

/etc/salt

├── minion

├── minion.d

│   └── _schedule.conf

├── minion_id

└── pki

    └── minion

        ├── minion_master.pub

        ├── minion.pem

        └── minion.pub









列出所有的客户端

salt-key -L

Accepted Keys:

Denied Keys:

Unaccepted Keys:

centossz008

Rejected Keys:

添加指定客户端

[root@node2 test]# salt-key -a centossz008 

The following keys are going to be accepted:

Unaccepted Keys:

centossz008

Proceed? [n/Y] y

Key for minion centossz008 accepted.





添加指定客户端无需确认

salt-key -A 192.168.3.108 -y

The following keys are going to be accepted:

Unaccepted Keys:

192.168.3.108

Key for minion 192.168.3.108 accepted.





测试连通性

salt '*' test.ping

192.168.3.108:

    True

centossz008:

    True





批量执行命令:

查看时间

salt '*' cmd.run date

时间同步

salt '*' cmd.run 'ntpdate -u ntp.org'





举例

1.修改客户端的主机名由centossz008更名为minion_client01

hostname minion_client01





vim /etc/sysconfig/network

HOSTNAME=minion_client01





删除客户端之前保存的相关认证信息

rm -rf minion_id pki





服务端删除原有认证

salt-key -d centossz008 -y

Deleting the following keys:

Accepted Keys:

centossz008

Key for minion centossz008 deleted.





重启客户端后在服务端重新认证

salt-key -A -y

The following keys are going to be accepted:

Unaccepted Keys:

minion_client01.DHCP

Key for minion minion_client01.DHCP accepted.





salt '*' cmd.run 'grep salt /etc/hosts'

minion_client01.DHCP:

    192.168.3.87 salt

192.168.3.108:

    192.168.3.87 salt





2.更换salt-master主机

当master主机性能承载不了大批量机器的的时候,需要更换主机

原有主机:192.168.3.87

目标主机:192.168.3.54





①在目标master主机3.54上安装salt-master





rpm -Uvh http://mirrors.yun-idc.com/epel/6Server/x86_64/epel-release-6-8.noarch.rpm

yum install -y salt-master

Loaded plugins: fastestmirror, security

Determining fastest mirrors





报错:

Error: Cannot retrieve metalink for repository: epel. Please verify its path and try again





执行:

yum-config-manager --disable epel-testing

把epel-testing这个库从yum库里面禁用掉

发现是启用了/etc/yum.conf中的代理,取消即可





②将原主机中/etc/salt下的pki目录打包拷贝到目标机3.54的/etc/salt目录下

tar zcvf pki.tar.gz pki

scp pki.tar.gz root@192.168.3.54:/etc/salt





③目标master中解压pki目录

tar -zxvf pki.tar.gz





tree pki

pki

└── master

    ├── master.pem

    ├── master.pub

    ├── minions

    │   ├── 192.168.3.108

    │   └── minion_client01.DHCP

    ├── minions_autosign

    ├── minions_denied

    ├── minions_pre

    └── minions_rejected





启动服务

service salt-master star





④在原master主机中执行命令将minion客户端中的hosts文件改为新的master主机

# salt '*' cmd.run "grep salt /etc/hosts"

minion_client01.DHCP:

    192.168.3.87 salt

192.168.3.108:

    192.168.3.87 salt





salt '*' cmd.run "sed -i 's#192.168.3.87#192.168.3.54#' /etc/hosts"

minion_client01.DHCP:

192.168.3.108:





重启minion服务

salt '*' service.restart salt-minion

此时发现原主机已经无法执行命令了

[root@node2 salt]# salt '*' cmd.run "grep salt /etc/hosts"

192.168.3.108:

    Minion did not return. [No response]

minion_client01.DHCP:

    Minion did not return. [No response]





在新的master上执行命令测试,发现ok,说明主机成功迁移





salt '*' cmd.run date

192.168.3.108:

    Sun Aug  7 10:43:04 CST 2016

minion_client01.DHCP:

    Sun Aug  7 10:43:04 CST 2016





服务器端修改端口





syndic_master_port: 8506

publish_port: 9036

saltStack运维工具的部署及master迁移实现的过程详解的更多相关文章

  1. Python自动化运维工具-Fabric部署及使用总结

    使用shell命令进行复杂的运维时,代码往往变得复杂难懂,而使用python脚本语言来编写运维程序,就相当于开发普通的应用一样,所以维护和扩展都比较简单,更重要的是python运维工具fabric能自 ...

  2. 【搭建Saltstack运维工具】

    目录 所谓Salt 开始搭建 配置接受密钥 salt命令 YAML详解 目标定位字符串 state模块定义主机状态 Salt采集静态信息之GrainsSalt @(Saltstack) *** 所谓S ...

  3. saltstack运维工具

    salt介绍 saltstack是由thomas Hatch于2011年创建的一个开源项目,设计初衷是为了实现一个快速的远程执行系统. salt强大吗 系统管理员日常会进行大量的重复性操作,例如安装软 ...

  4. Linux基础—saltstack运维工具学习

    一.saltstack简介 1.saltstack是什么 系统管理员日常会进行大量的重复性操作,例如安装软件,修改配置文件,创建用户,批量执行命令等,如果主机数量庞大,单靠人工维护实在让人难以忍受. ...

  5. 自动化运维工具ansible部署以及使用

    测试环境master 192.168.16.74webserver1 192.168.16.70webserver2 192.168.16.72安装ansiblerpm -Uvh http://ftp ...

  6. 自动化运维工具SaltStack详细部署

    ==========================================================================================一.基础介绍==== ...

  7. 自动化运维工具SaltStack详细部署【转】

    ==========================================================================================一.基础介绍==== ...

  8. 自动化运维工具 SaltStack 搭建

    原文地址:https://www.ibm.com/developerworks/cn/opensource/os-devops-saltstack-in-cloud/index.html#N10072 ...

  9. linux自动化运维工具Ansible saltstack Puppet、Chef、Fabric之间的对比

    发现分布式是一个发展的趋势,无论是大型网站的负载均衡架构还是大数据框架部署,以及云存储计算系统搭建都离不开多台服务器的连续部署和环境搭建. 当我们的基础架构是分散式或者基于云的,并且我们经常需要处理在 ...

随机推荐

  1. poj1185炮兵阵地 正确代码及错误代码分析

    Solution:状态压缩 因为设置炮兵的局限性(同行两炮兵相差要大于2),一行10个数最多有60种可能性(程序计算) 其中判断可能性的好方法是: if ((i & (i << 1 ...

  2. Linux下,根据FHS定义出来的每个目录的作用

    (下表摘自<鸟哥的Linux的私房菜>) 在Linux下,根据FHS定义出来的每个目录应该放置的档案内容为: 目录 应放置档案内容 / 根目录 root (/),一般建议在根目录底下只接目 ...

  3. CentOS6.7下Ansible部署

    Ansible是一种集成IT系统的配置管理, 应用部署, 执行特定任务的开源平台. 它基于Python语言实现, 部署只需在主控端部署Ansible环境, 被控端无需安装代理工具, 只需打开SSH, ...

  4. elasticsearch-head安装及启动

    head是用于监控Elasticsearch状态的客户端插件,包括数据可视化,增删改查工具,es语句的可视化等等. 5.0之后的安装方式如下: git clone git://github.com/m ...

  5. JavaSE学习总结(十六)—— 泛型与泛型应用

    一.泛型概要 泛型(Generic)的本质是类型参数化,通俗的说就是用一个占位符来表示类型,这个类型可以是String,Integer等不确定的类型,表明可接受的类型. 泛型是Java中一个非常重要的 ...

  6. Spark记录-Spark-Shell客户端操作读取Hive数据

    1.拷贝hive-site.xml到spark/conf下,拷贝mysql-connector-java-xxx-bin.jar到hive/lib下 2.开启hive元数据服务:hive  --ser ...

  7. java实现《剑指offer》(一)1~10

    每段代码都是在牛客网在线编程通过后,然后拷过来的,准确性可以保证. 1.二维数组中的查找 在一个二维数组中,每一行都按照从左到右递增的顺序排序,每一列都按照从上到下递增的顺序排序.请完成一个函数,输入 ...

  8. Pool多进程示例

    利用Pool类多进程实现批量主机管理 #!/usr/bin/python # -*- coding: UTF-8 -*- # Author: standby # Time: 2017-03-02 # ...

  9. currentColor

    http://www.zhangxinxu.com/wordpress/2014/10/currentcolor-css3-powerful-css-keyword/

  10. 小程序Promise不支持finally解决方案

    小程序Promise不支持finally解决方案 代码片段 点击链接即可在微信开发者工具中查看代码wechatide://minicode/t2eidemj7P3X git地址 基本思路 小程序的Pr ...