目录
一、理论
1.SaltStack
二、实验
1.主机一安装master
2.主机二安装第一台minion
3.主机三安装第二台minion
4.测试SaltStack
一、理论
1.SaltStack
(1)概念
SaltStack是基于python开发的一套C/S自动化运维工具,通信采用了zeromq消息队列的(pub/sub),数据传输采用了AES(高级加密)保证安全性,认证采用了SSL方式。
可以对主机进行集中管理、文件发布、数据采集、软件包管理等配置管理操作。有利于运维人员提高工作效率,规范业 务配置和操作。是常见的自动化运维利器。
(2)组成
1)Master
Master是服务端,用于操作调度Minion。
2) Minion
Minion是客户端,接收来自Master的指令并执行。
(3) 服务端口
4505 Master和Minion的认证通信端口。(当客户端启动后,会主动向Master端注册)
4506 Master与Minion指令交互端口。
(4)配置环境
一台salt-master, 多台salt-minion。
二、实验
1.主机一安装master
(1) 官网
https://repo.saltproject.io/#rhel
(2)运行以下命令来安装 SaltStack 存储库和密钥
sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/3004/SALTSTACK-GPG-KEY.pub
curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/3004.repo | sudo tee /etc/yum.repos.d/salt.repo
(3)情况过期缓存
sudo yum clean expire-cache
(4)安装
sudo yum install salt-master
(5)配置
vim /etc/salt/master
#修改里面的配置
interface: 0.0.0.0
(6) 开机自启服务
sudo systemctl enable salt-master && sudo systemctl start salt-master
(7) 查看服务状态
systemctl status salt-master
2.主机二安装第一台minion
(1)运行以下命令来安装 SaltStack 存储库和密钥
sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/3004/SALTSTACK-GPG-KEY.pub
curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/3004.repo | sudo tee /etc/yum.repos.d/salt.repo
(2)情况过期缓存
sudo yum clean expire-cache
(3)安装
sudo yum install salt-minion
(4)配置
vim /etc/salt/minion
#修改里面的配置
master: 192.168.204.13
(5)开机自启服务
sudo systemctl enable salt-minion && sudo systemctl start salt-minion
(6) 查看服务状态
systemctl status salt-master
3.主机三安装第二台minion
(1)运行以下命令来安装 SaltStack 存储库和密钥
sudo rpm --import https://repo.saltproject.io/py3/redhat/7/x86_64/3004/SALTSTACK-GPG-KEY.pub
curl -fsSL https://repo.saltproject.io/py3/redhat/7/x86_64/3004.repo | sudo tee /etc/yum.repos.d/salt.repo
(2)情况过期缓存
sudo yum clean expire-cache
(3)安装
sudo yum install salt-minion
(4)配置
vim /etc/salt/minion
#修改里面的配置
master: 192.168.204.13
(5)开机自启服务
sudo systemctl enable salt-minion && sudo systemctl start salt-minion
(6) 查看服务状态
systemctl status salt-master
4.测试SaltStack
(1)master节点查看minion列表
# salt-key -L
(2)接受所有key
# salt-key -A
(3)再次查看minion列表
# salt-key -L
(4)简单测试
# salt '*' test.ping