@

一、环境介绍

系统版本 IP地址 主机名 角色
centos7.5 192.168.1.104 salt-master master
centos7.5 192.168.1.105 salt-client client

环境说明:

centos7.5默认的python环境是2.7版本。

官方说明:

"python 2.7已弃用

鉴于2020年1月1日Python 2.7即将终止生命,Python 2已被弃用,并且从3001版本开始不再受支持。"

所以从3001版本以后依赖的python环境都是python3环境

我们在安装的时候无需安装python3环境,只要配置好salt官网的yum源,在安装salt的过程中会自动安装python3环境。

在服务端关闭防火墙和selinux

systemctl stop firewalld

setenforce 0

二、安装saltstack

#saltstack yum源网站

https://repo.saltstack.com/

1.配置安装yum源

yum -y install https://repo.saltstack.com/py3/redhat/salt-py3-repo-3002.el7.noarch.rpm

2.安装salt-master

#在master上执行

[root@salt-master ~]# yum -y install salt-master

#查看版本

[root@salt-master ~]# salt-master  --version

salt-master 3002.2

#在master上在安装一个客户端

[root@salt-master ~]# yum -y install salt-minion

3.安装slat-minion

#在client上执行

[root@salt-cilent ~]# yum -y install salt-minion

[root@salt-cilent ~]# salt-minion --version

salt-minion 3002.2

三、配置salt-master

1.指定master的地址

[root@salt-master ~]# cd /etc/salt/

[root@salt-master salt]# ls

cloud         cloud.deploy.d  cloud.profiles.d   master    minion    pki    proxy.d

cloud.conf.d  cloud.maps.d    cloud.providers.d  master.d  minion.d  proxy  roster

#在salt-master上打开minion配置我文件,指定master的地址

[root@salt-master salt]# vim minion

#复制16行内容,将salt修改为master的IP地址

master: 192.168.1.105

2.在master上启动minion

[root@salt-master ~]# systemctl  restart salt-minion


[root@salt-master ~]# cd /etc/salt/pki/minion/

[root@salt-master minion]# ls

minion.pem  minion.pub

四、配置salt-minion

1.指定master IP

[root@salt-cilent ~]# vim /etc/salt/minion

#复制16行内容,将salt修改为master的IP地址

master: 192.168.1.105

2.在minion上启动minion

[root@salt-cilent ~]# systemctl  restart salt-minion

五、启动master

#启动master

[root@salt-master ~]# systemctl  restart salt-master

master启动后默认会监听两个端口:

4505:提供远程执行命令发送功能

4506:支持认证,结果收集等功能

[root@salt-master ~]# netstat -antp |grep python3

tcp        0      0 0.0.0.0:4505            0.0.0.0:*               LISTEN      2416/python3

tcp        0      0 0.0.0.0:4506            0.0.0.0:*               LISTEN      2422/python3

1.查看所有客户端发送给服务器端的公钥

在unaccepted下显示了所有未接受的 "客户端发来的公钥"

[root@salt-master ~]# salt-key -L

Accepted Keys:

Denied Keys:

Unaccepted Keys:

salt-client

salt-master

Rejected Keys:

2.接受客户端口发来的公钥

#使用salt-key 来管理密钥 参数如下:

-L    # 列出所有未被接受的公钥

-a    # 接受(Accept)指定的主机公钥,后面接主机名

-r    # 拒绝(Reject)指定的主机公钥,后面接主机名

-d    # 拒绝(Deny)指定的主机公钥,后面接主机名

-A    # 接受(Accept)所有的主机公钥

-R    # 拒绝(Reject)所有的主机公钥

-D    # 拒绝(Deny)所有的主机公钥

-y    # 我们在接受主机公钥时需要按y确认,加上该参数可以省略交互

接受两台主机发来的公钥

[root@salt-master ~]# salt-key -A -y

The following keys are going to be accepted:

Unaccepted Keys:

salt-client

salt-master

Key for minion salt-client accepted.

Key for minion salt-master accepted.

再次查看密钥状态,两台主机的公钥已经处于接受状态(acepted keys)

[root@salt-master ~]# salt-key -L

Accepted Keys:

salt-client

salt-master

Denied Keys:

Unaccepted Keys:

Rejected Keys:

六、测试通信

[root@salt-master ~]# salt '*' test.ping

salt-master:

    True

salt-client:

    True

通信成功

Linux-saltstack-1 saltstack的安装与基本配置的更多相关文章

  1. linux centos 中Tomcat的安装和自启动配置

    Tomcat的安装和自启动配置将tomcat添加为linux系统服务,网上找到了很多方法,其中比较简单的如下:方法一:(亲测有效)1. 首先需要将$Tomcat_HOME/bin目录下的catalin ...

  2. Linux Samba文件共享服务,安装与案例配置

    Samba服务器安装和配置 1:安装Samba服务器软件包 [root@localhost ~]# rpm -qa | grep samba [root@localhost ~]# yum -y in ...

  3. Linux(DeepInOS) 下 mysql 的安装与基本配置

    索引: 目录索引 参看代码 GitHub: DeepIn(GNU/Linux) MySQL 一.安装 sudo apt-get install mysql-server 期间需要输入两次密码,root ...

  4. Linux & Windows 环境下 Redis 安装与基本配置

    索引: 目录索引 参看代码 GitHub: redis.txt 一.Linux (DeepinOS) 环境 .安装Redis服务 sudo apt-get install redis-server . ...

  5. Linux & Windows 环境下 RabbitMQ 安装与基本配置

    索引: 目录索引 参看代码 GitHub: rabbitmq.txt 一.Linux (DeepinOS) 环境 .安装: sudo apt install rabbitmq-server .进入目录 ...

  6. Linux入门(11)——Ubuntu16.04安装texlive2016并配置texmaker和sublime text3

    安装过程中需要调用 Perl 的模块 Digest::MD5 来检测 ISO 文件的完整性:升级过程中界面需要调用 Perl 的模块 Tk: sudo apt-get install libdiges ...

  7. Linux基础(Ubuntu16.04):安装vim及配置

    1.进入终端  Ctrl + Alt +T 出现终端窗口 2.输入命令: sudo apt-get install vim-gtk 3.验证是否成功 安装完vim后查看命令 vi tab键,就会关联出 ...

  8. Linux 下非 root 用户安装 theano(配置 GPU)

    非 root 用户,安装 Python 第三方的包,尤其像 theano,存在大量的依赖项,存在的主要问题,是安装各个包时的权限问题.所幸,存在这样一个集成工具,叫 anaconda,其已经内置了许多 ...

  9. 【Linux系列】Centos 7安装以及网络配置(一)

    目的 本文主要介绍以下两点: 一. 如何在Oracle VM VirtualBox安装centos(已有VirtualBox) 二. 如何在内网里实现虚拟机访问外网.物理主机以及物理主机访问虚拟机 一 ...

  10. Linux(CentOS)下安装tesseract-ocr以及配置依赖leptonica

    下载 wget https://github.com/tesseract-ocr/tesseract/archive/4.1.0.tar.gz wget http://www.leptonica.or ...

随机推荐

  1. vue2 安装打包部署

    vue2项目搭建记录 mkdir -p /opt/wks/online_pre/1006cd /opt/wks/online_pre/1006mkdir hongyun-ui /opt/code/vu ...

  2. Docker常用image

    MySQL Start a mysql server instance Starting a MySQL instance is simple: docker run -itd --name mysq ...

  3. XML解析器

    1.非验证解析器 检查文档格式是否良好,如用浏览器打开XML文档时,浏览器会进行检查,即格式是否符合XML(可拓展标记语言)基本概念. 2.验证解析器 使用DTD(Document Type Defi ...

  4. df和du显示不同

    目录 一.简介 二.原因分析 三.解决方法 一.简介 Linux服务器,使用df -h查看文件系统使用率,可以看到/dev/xvdb1磁盘占用了约27G,挂载目录为/opt. 但进入到opt目录中执行 ...

  5. dart系列之:实时通讯,在浏览器中使用WebSockets

    目录 简介 dart:html中的WebSockets 创建一个WebSocket WebSocket的状态 发送消息 处理WebSocket事件 总结 简介 web客户端和服务器端通信有两种方式,一 ...

  6. BJD4th pwn pi

    没记错的话,比赛那天正好是圣诞节,就只看了这一道pwn题,我还没做出来.我太菜了. 有一说一,ida换成7.5版本之后,一些去掉符号表的函数也能被识别出来了,ida更好用了呢. 题目程序分为两块,先看 ...

  7. CF1139A Even Substrings 题解

    Content 有一个长度为 \(n\) 的数字串 \(s\),试求出代表偶数的子串个数. 数据范围:\(1\leqslant n\leqslant 65000\),\(s\) 仅包含数字 \(1\s ...

  8. pdf2swf转换不成功该怎么解决啊,Process p=r.exec("D:/swf/pdf2swf.exe \""+pdfFile.getPath()+"\" -o \""+swfFile.getPath()+"\" -T 9");

    pdf2swf转换不成功该怎么解决啊,可以这样解决吧,请注意命令的用法啊:Process p=r.exec("D:/swf/pdf2swf.exe  \""+pdfFil ...

  9. AcWing 1113. 红与黑

    1.题目描述 有一间长方形的房子,地上铺了红色.黑色两种颜色的正方形瓷砖. 你站在其中一块黑色的瓷砖上,只能向相邻(上下左右四个方向)的黑色瓷砖移动. 请写一个程序,计算你总共能够到达多少块黑色的瓷砖 ...

  10. git 添加.gitignore文件不生效

    git rm -r --cached . #新增的忽略文件没有生效,是因为git是有缓存的,而之前的文件在缓存中,并不会清除掉,还会继续提交,所以更新.gitignore文件,要清除缓存文件 git ...