salt-key -a slaver.test.com
[root@nginx ~]# cat /etc/salt/master
file_roots:
base:
- /srv/salt/base
prod:
- /srv/salt/prod
interface: 172.1.1.1
nodegroups:
mysql: '唯一id'
cat /etc/salt/minion|grep -v "#"|grep -v ^$
master: 172.1.1.1
id: 唯一id
salt install(2013-12-09)
salt master ip1 hostname
salt minion ip2
1.vim /etc/hosts
cat >> /etc/hosts <<EOF
ip1 nginx
ip2 cm1
EOF
2.master端需要4505,4506. minion端需要开放sport为4505端口
yum -y install salt-master
yum -y install salt-minion
cat /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0 修改为 keepcache=1
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=3
ll /var/cache/yum/x86_64/6Server/epel/packages
Master端的配置
vim /etc/salt/master
interface: 10.0.123.229
Minion端的配置
master: 10.0.123.229
id: wuhan33
(master: 192.168.56.11 #冒号后有空格,切记
id: 每台服务器有一个唯一标识符号;默认可以不做配置,为主机名)
/etc/init.d/salt-master start
/etc/init.d/salt-minion start
3.认证
salt-key -a cm1
ssh alice=salt-master
Alice用她的私人密钥对文件加密,从而对文件签名。
Alice将签名的文件传送给Bob。
Bob用Alice的公钥解密文件,从而验证签名。
$scp /home/zengxiaolong/.ssh/id_dsa.pub zengxiaolong@192.168.0.239:~/.ssh/authorized_keys
4.salt "*" test.ping
5.saltstack分组及其测试
nodegroups:
mysql: 'crm1'
6.salt -N mysql cmd.run "df -h"
7.支持API及自定义模块,通过python可轻松扩展
8.四种运行方式
(1)Local,即在本地运行
(2)Master/Minion模式, C/S模式
(3)Syndic 代理模式
(4)Salt SSH模式,这种模式不用安装minion 也可以收集。
9.[root@linux-node1 /etc/salt/pki]# tree ../pki/
../pki/
├── master
│ ├── master.pem
│ ├── master.pub
│ ├── minions
│ │ ├── linux-node1.example.com
│ │ └── linux-node2.example.com
│ ├── minions_autosign
│ ├── minions_denied
│ ├── minions_pre
│ └── minions_rejected
└── minion
├── minion_master.pub
├── minion.pem
└── minion.pub
minion会把自己的公钥发给master
注意:minion上也有master的公钥,这样他们就可以通信了
本文转自 liqius 51CTO博客,原文链接:http://blog.51cto.com/szgb17/1912167,如需转载请自行联系原作者
