Saltstack 安装配置详解

这篇文章主要介绍一个运维自动化工具 Saltstack

一、简介

Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。
三大功能: 远程命令执行,配置管理(服务,文件,cron,用户,组),云管理。
支持系统:大多数都支持,windows 上不支持安装 master。

二、安装配置

1、准备工作

准备两台机器,这两台机器都关闭 selinux,清空 iptables 规则并保存。

master:192.168.56.3
slaver:192.168.56.4

2、安装
1)服务端安装

[localhost@master ~]# yum install -y epel-release
[localhost@master ~]# yum install -y salt-master salt-minion

2)客户端安装

[localhost@slaver ~]# yum install -y epel-release
[localhost@slaver ~]# yum install -y salt-minion

3、配置
服务端和客户端都要配置 master

# vim /etc/salt/minion                   //在第16行添加,冒号后有一个空格
  master: 192.168.56.3

4、启动服务
1)服务端

[localhost@master ~]# /etc/init.d/salt-master start
Starting salt-master daemon:                               [确定]
[localhost@master ~]# /etc/init.d/salt-minion start
Starting salt-minion daemon:                               [确定]

2)客户端

[localhost@slaver ~]# /etc/init.d/salt-minion start
Starting salt-minion daemon:                               [确定]

三、配置认证
1)在服务端上操作

[iyunv@master ~]# salt-key -a  master.test.com
[iyunv@master ~]# salt-key -a  slave.test.com
[iyunv@master ~]# salt-key

说明:-a :accept ,-A:accept-all,-d:delete,-D:delete-all。可以使用 salt-key 命令查看到已经签名的客户端。此时我们在客户端的 /etc/salt/pki/minion 目录下面会多出一个minion_master.pub 文件。

2)测试验证

示例1: salt '*' test.ping //检测通讯是否正常,也可以指定其中一个 'slaver.test.com'

示例2: salt '*' cmd.run 'df -h' //远程执行命令

https://www.cnblogs.com/lgeng...

相关推荐