@

一、环境介绍

系统版本 IP地址 主机名 角色
centos7.5 192.168.1.104 salt-master master
centos7.5 192.168.1.105 salt-client client

环境说明:

centos7.5默认的python环境是2.7版本。

官方说明:

"python 2.7已弃用

鉴于2020年1月1日Python 2.7即将终止生命,Python 2已被弃用,并且从3001版本开始不再受支持。"

所以从3001版本以后依赖的python环境都是python3环境

我们在安装的时候无需安装python3环境,只要配置好salt官网的yum源,在安装salt的过程中会自动安装python3环境。

在服务端关闭防火墙和selinux

systemctl stop firewalld

setenforce 0

二、安装saltstack

#saltstack yum源网站

https://repo.saltstack.com/

1.配置安装yum源

yum -y install https://repo.saltstack.com/py3/redhat/salt-py3-repo-3002.el7.noarch.rpm

2.安装salt-master

#在master上执行

[root@salt-master ~]# yum -y install salt-master

#查看版本

[root@salt-master ~]# salt-master  --version

salt-master 3002.2

#在master上在安装一个客户端

[root@salt-master ~]# yum -y install salt-minion

3.安装slat-minion

#在client上执行

[root@salt-cilent ~]# yum -y install salt-minion

[root@salt-cilent ~]# salt-minion --version

salt-minion 3002.2

三、配置salt-master

1.指定master的地址

[root@salt-master ~]# cd /etc/salt/

[root@salt-master salt]# ls

cloud         cloud.deploy.d  cloud.profiles.d   master    minion    pki    proxy.d

cloud.conf.d  cloud.maps.d    cloud.providers.d  master.d  minion.d  proxy  roster

#在salt-master上打开minion配置我文件,指定master的地址

[root@salt-master salt]# vim minion

#复制16行内容,将salt修改为master的IP地址

master: 192.168.1.105

2.在master上启动minion

[root@salt-master ~]# systemctl  restart salt-minion


[root@salt-master ~]# cd /etc/salt/pki/minion/

[root@salt-master minion]# ls

minion.pem  minion.pub

四、配置salt-minion

1.指定master IP

[root@salt-cilent ~]# vim /etc/salt/minion

#复制16行内容,将salt修改为master的IP地址

master: 192.168.1.105

2.在minion上启动minion

[root@salt-cilent ~]# systemctl  restart salt-minion

五、启动master

#启动master

[root@salt-master ~]# systemctl  restart salt-master

master启动后默认会监听两个端口:

4505:提供远程执行命令发送功能

4506:支持认证,结果收集等功能

[root@salt-master ~]# netstat -antp |grep python3

tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      2416/python3

tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      2422/python3

1.查看所有客户端发送给服务器端的公钥

在unaccepted下显示了所有未接受的 "客户端发来的公钥"

[root@salt-master ~]# salt-key -L

Accepted Keys:

Denied Keys:

Unaccepted Keys:

salt-client

salt-master

Rejected Keys:

2.接受客户端口发来的公钥

#使用salt-key 来管理密钥 参数如下:

-L    # 列出所有未被接受的公钥

-a    # 接受(Accept)指定的主机公钥,后面接主机名

-r    # 拒绝(Reject)指定的主机公钥,后面接主机名

-d    # 拒绝(Deny)指定的主机公钥,后面接主机名

-A    # 接受(Accept)所有的主机公钥

-R    # 拒绝(Reject)所有的主机公钥

-D    # 拒绝(Deny)所有的主机公钥

-y    # 我们在接受主机公钥时需要按y确认,加上该参数可以省略交互

接受两台主机发来的公钥

[root@salt-master ~]# salt-key -A -y

The following keys are going to be accepted:

Unaccepted Keys:

salt-client

salt-master

Key for minion salt-client accepted.

Key for minion salt-master accepted.

再次查看密钥状态,两台主机的公钥已经处于接受状态(acepted keys)

[root@salt-master ~]# salt-key -L

Accepted Keys:

salt-client

salt-master

Denied Keys:

Unaccepted Keys:

Rejected Keys:

六、测试通信

[root@salt-master ~]# salt '*' test.ping

salt-master:

    True

salt-client:

    True

通信成功

Linux-saltstack-1 saltstack的安装与基本配置的更多相关文章

  1. linux centos 中Tomcat的安装和自启动配置

    Tomcat的安装和自启动配置将tomcat添加为linux系统服务,网上找到了很多方法,其中比较简单的如下:方法一:(亲测有效)1. 首先需要将$Tomcat_HOME/bin目录下的catalin ...

  2. Linux Samba文件共享服务,安装与案例配置

    Samba服务器安装和配置 1:安装Samba服务器软件包 [root@localhost ~]# rpm -qa | grep samba [root@localhost ~]# yum -y in ...

  3. Linux(DeepInOS) 下 mysql 的安装与基本配置

    索引: 目录索引 参看代码 GitHub: DeepIn(GNU/Linux) MySQL 一.安装 sudo apt-get install mysql-server 期间需要输入两次密码,root ...

  4. Linux & Windows 环境下 Redis 安装与基本配置

    索引: 目录索引 参看代码 GitHub: redis.txt 一.Linux (DeepinOS) 环境 .安装Redis服务 sudo apt-get install redis-server . ...

  5. Linux & Windows 环境下 RabbitMQ 安装与基本配置

    索引: 目录索引 参看代码 GitHub: rabbitmq.txt 一.Linux (DeepinOS) 环境 .安装: sudo apt install rabbitmq-server .进入目录 ...

  6. Linux入门(11)——Ubuntu16.04安装texlive2016并配置texmaker和sublime text3

    安装过程中需要调用 Perl 的模块 Digest::MD5 来检测 ISO 文件的完整性:升级过程中界面需要调用 Perl 的模块 Tk: sudo apt-get install libdiges ...

  7. Linux基础(Ubuntu16.04):安装vim及配置

    1.进入终端  Ctrl + Alt +T 出现终端窗口 2.输入命令: sudo apt-get install vim-gtk 3.验证是否成功 安装完vim后查看命令 vi tab键,就会关联出 ...

  8. Linux 下非 root 用户安装 theano(配置 GPU)

    非 root 用户,安装 Python 第三方的包,尤其像 theano,存在大量的依赖项,存在的主要问题,是安装各个包时的权限问题.所幸,存在这样一个集成工具,叫 anaconda,其已经内置了许多 ...

  9. 【Linux系列】Centos 7安装以及网络配置(一)

    目的 本文主要介绍以下两点: 一. 如何在Oracle VM VirtualBox安装centos(已有VirtualBox) 二. 如何在内网里实现虚拟机访问外网.物理主机以及物理主机访问虚拟机 一 ...

  10. Linux(CentOS)下安装tesseract-ocr以及配置依赖leptonica

    下载 wget https://github.com/tesseract-ocr/tesseract/archive/4.1.0.tar.gz wget http://www.leptonica.or ...

随机推荐

  1. Oracle 学习PL/SQL

    先上一张实用的图:用于转义字符的. SQL> select chr(42) ||'is what?' from dual; CHR(42)||---------*is what? 想转义哪个就转 ...

  2. CSS font-size: 0去除内联元素空白间隙

    我们在编写HTML标签的时候,通常会使用换行,缩进来保证代码的可读性.同时,在编写CSS样式的时候,也会需要把一些元素设置为inline或inline-block.这样一来,有时在页面中会出现意外的空 ...

  3. SQL 父子表,显示表中每条记录所在层级

    1.sqlserer 中有一张父子关系表,表结构如下: CREATE TABLE [dbo].[testparent]( [ID] [int] IDENTITY(1,1) NOT NULL, [nam ...

  4. java关键字volatile内存语义详细分析

    volatile变量自身具有下列特性. 1.可见性.对一个volatile变量的读,总是能看到(任意线程)对这个volatile变量最后的写 入. · 2.原子性:对任意单个volatile变量的读/ ...

  5. 在写易买网时产生的错误 JSTL标签库中<c:choose></c:choose>不能放JSP页面<!-- -->注释

    最近在使用JSTL标签库的<c:choose>标签时候,发现在该标签体中加了JSP的<!-- -->注释时,总是会显示报错信息.错误的信息如下: org.apache.jasp ...

  6. xtra+binlog增量备份脚本

    目录 一.备份原理 innobackupex原理 binlog原理 特点 备份策略 二.环境准备 开启binlog 创建授权用户 安装innobackupex 三.添加脚本 全量备份 增量备份 bin ...

  7. OpenGL ES2.0 入门经典例子

    原文链接地址:http://www.raywenderlich.com/3664/opengl-es-2-0-for-iphone-tutorial 免责申明(必读!):本博客提供的所有教程的翻译原稿 ...

  8. C语言程序设计:模拟简单运算器的工作

    目录 C语言程序设计:模拟简单运算器的工作 1.题目 2.分析 3.代码实现 4.结尾 C语言程序设计:模拟简单运算器的工作 1.题目 ​ 模拟简单运算器的工作,输入一个算式(没有空格),遇等号&qu ...

  9. LuoguP6861 [RC-03] 难题 题解

    Update \(\texttt{2020.10.21}\) 删除了不需要的 \(n=1\) 的特判,并在符号与字母之间添加了空格. Content 给定一个数 \(n\),试找到一对数 \(a,b( ...

  10. Java 将PDF转为线性PDF

    线性化PDF文件是PDF文件的一种特殊格式,可以通过Internet更快地进行查看.线性化的PDF,在页面数量很多的情况下,更能突出表现出快速浏览的优势.下面是通过后端Java程序实现将PDF文件转为 ...