saltstack 安装和简单配置
在安装前,写了好多废话,都被我删除了,下面就开始搞吧。
环境:
master:10.70.36.110
minion:10.70.36.103
一、安装:
现在centos下的yum源内有最新的salt-master源码包,安装的话,直接
yum -y install salt-master #服务端 yum -y install salt-minion #客户端
要使用yum安装,必须配置好epel源,可参考: http://chongzi100.blog.51cto.com/340243/1424586
二、配置:
安装好后,server端master的配置:
[root@107036110]# vim /etc/salt/master #master默认配置文件 interface: 10.70.36.110 # 绑定到本地的网络接口 [root@107036110]# /etc/init.d/salt-master start Starting salt-master daemon: [ OK ] Client端的配置: [root@107036103 ~]# vim /etc/salt/minion # Client默认配置文件 master: 10.70.36.110 # 指定master地址,可以是主机名、别名、ip id: web103 # 定义node id,这个名字可以任意指定 [root@107036103 ~]# /etc/init.d/salt-minion start Starting salt-minion daemon: [ OK ]
salt minion和master的认证过程:
minion在第一次启动时,会在/etc/salt/pki/minion/下自动生成minion.pem(private key), minion.pub(public key),然后将minion.pub发送给master,master在接收到minion的public key后,通过salt-key命令accept minion public key,这样在master的/etc/salt/pki/master/minions下的将会存放以minion id命名的public key, 然后master就能对minion发送指令了。
在master端:
[root@107036110]# salt-key -L Accepted Keys: Unaccepted Keys: web103 Rejected Keys:
接受web103的key
[root@107036110]# salt-key -a web103 The following keys are going to be accepted: Unaccepted Keys: web103 Proceed? [n/Y] Y Key for minion web103 accepted. [root@107036110]# salt-key -L Accepted Keys: web103 Unaccepted Keys: Rejected Keys:
salt-key的常用命令:
salt-key -L #检测当前server端所有minion端key的情况,三种:接收、等待接收和拒绝
salt-key -a hostname #指定接收某台minion的key
salt-key -A #接收Unaccepted Keys下所有的minion
salt-key -d hostname #删除已经接收的机器中指定机器minion key (Accepted Keys:)
salt-key -D #删除已经接收的所有机器(Accepted Keys:)
salt-key -h #查询帮助
验证master和minion之间的通信:
[root@107036110]# salt web103 test.ping web103: True