justin 齐齐
生命在于折腾
SaltStack 安装介绍 01 




一、入门指南 

1.1 SALTSTACK是什么? 

The backbone of Salt is the remote execution engine, which creates a high-speed, secure and bi-directional communication net for groups of systems. On top of this communication system, Salt provides an extremely fast, flexible, and easy-to-use configuration management system called Salt States. Salt是一种和以往不同的基础设施管理方法,它是建立在大规模系统高速通讯能力可以大幅提升的想法上。这种方法使得Salt成为一个强大的能够解决基础设施中许多特定问题的多任务系统。远程执行引擎是Salt的核心,它能够为多组系统创建高速、安全的双向通讯网络。基于这个通许系统,Salt提供了一个非常快速、灵活并且容易使用的配置管理系统,称之为“Salt States”。





  




1.2 SALTSTACK有什么特性?


 




(1)、部署简单,方便

(2)、支持大部分UNIX/Linux及Windows环境;

(3)、主从集中化管理;

(4)、配置简单、功能强大、扩展性强;

(5)、主控端(master)和被控端(minion)基于证书认证,安全可靠;

(6)、支持API及自定义模块,可通过Python轻松扩展。





  


 


 


2.2 SALTSTACK (yum)安装




指定官方yum源:  

rpm -ivh https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm      

Salt Master:    


yum -y install salt-master salt-minion
Salt Minion:

yum -y install  salt-minion 
修改Minion配置文件

#  vim /etc/salt/minion
master: 192.168.56.10   可以是主机名需要解析(指定服务端的IP地址)
id:   唯一标识符,可以不配,不配默认就是主机名
启动服务:

Master: 
        systemctl start salt-minion
        systemctl start salt-master
Minoin:
        systemctl start salt-minion



yum安装源两端必须使用一样的,安装之前报旧的删除,hosts文件里面要配置所有主机名


查看master端口状态:



 


       启动服务之后会在/etc/salt下面产生一个minion_id的配置文件(里面就是我们配置文件中指定的ID,可以不修改。不修改默认就是主机名)同时还会产生一个pki的文件,里面存放minion的公钥和私钥


配置说明:


SaltStack简单介绍和安装 自动化 第4张


 


  salt启动之后会先读取minion_id里面的配置




[root@Minion1 ~]# cat /etc/salt/minion_id 
Master
[root@Minion1 ~]# cat /etc/salt/minion_id 
Minion1
[root@Minion2 ~]# cat /etc/salt/minion_id 
Minion2
        minion在启动的时候建立的

[root@Master salt]# tree -L 2 /etc/salt/pki/
/etc/salt/pki/
├── master
│   ├── master.pem
│   ├── master.pub
│   ├── minions
│   ├── minions_autosign
│   ├── minions_denied
│   ├── minions_pre
│   └── minions_rejected
└── minion
    ├── minion.pem   #私钥
    └── minion.pub   #公钥
 

配置完master启动minion的时候就会将公钥发送过去

Master详解:

[root@Master salt]# tree -L 3 /etc/salt/pki/
/etc/salt/pki/
├── master
│   ├── master.pem      #私钥
│   ├── master.pub      #公钥
│   ├── minions
│   ├── minions_autosign
│   ├── minions_denied
│   ├── minions_pre     #收到minion的公钥,等待master同意
│   │   ├── Master     #使用id作为公钥名称
│   │   ├── Minion1
│   │   └── Minion2
│   └── minions_rejected
└── minion
    ├── minion.pem      #私钥
    └── minion.pub      #公钥





  


认证:


SaltStack简单介绍和安装 自动化 第5张


 


帮助:




[root@Master ~]# salt-key --help





  


 


 同意的三种方法:




[root@Master salt] salt-key -A
[root@Master salt] salt-key -a 指定id
[root@Master salt] salt-key -a 支持通配符





  


 


我们选择第一种演示


SaltStack简单介绍和安装 自动化 第6张






  


 salt-key命令介绍:




-L  列出所有
-d 删除指定的支持通配符
-D 删除所有
-A 添加所有
-a 指定添加





  


 


 


 


同意之后master发送公钥


命令测试:


salt '*' test.ping


 




 


 


 


命令解析:


*      代表所有


‘ ’      引号,防止扩展


test.ping 模块的方法


* 可以写Master或者Minion 也支持正则


SaltStack简单介绍和安装 自动化 第9张


 


 


 


 


三、命令测试:


1.查看登录状态


salt "*" cmd.run 'w'


SaltStack简单介绍和安装 自动化 第10张


 


 


2.创建目录及查看创建:


salt "*" cmd.run "mkdir /test"
salt "*" cmd.run "ls -l /test"


SaltStack简单介绍和安装 自动化 第11张




查看命令是否运行:


ps -aux|grep salt


 







	
posted on 
2017-05-02 11:54 
justin01 
阅读(340) 
评论(0编辑 
收藏 
举报












    
    

    
    

    

        

    

        

            
                
                
            
        

    

    

    

    











	

		

			
		
                
        

		

		

        
	






	Copyright © 2025 justin01

Powered by .NET 9.0 on Kubernetes
 Powered By博客园