salt 批量部署与配置

salt是啥?

salt是一个大型分布式的配置管理系统(安装升级卸载软件,检测环境),也是一个远程命令执行系统。

 

salt 分为 master和minion,master顾名思义就是老大,管理子节点;minion是小弟 干活的

salt安装

以centos6.5 和redhat6为例

 

1 epel安装:salt安装需要epel源支持,所以在安装salt前需要先安装epel包

wget -O epel.rpm http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

rpm -Uvh epel.rpm

2 安装rpmforge

这步很重要,在redhat 6和centos 6的epel源上没有python-jinja2,一开始安装变卡在这了.

wget http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm #亲测好用

3、安装salt

master 安装  仅需要在salt的master主机上安装

yum -y install salt-master

minion 安装 监控管理的机器上面安装该控制端

yum -y install salt-minion

4、salt 配置

master位置文件 /etc/salt/master

# salt运行的用户,影响到salt的执行权限

user: root

 

#s alt的运行线程,开的线程越多一般处理的速度越快,但一般不要超过CPU的个数

worker_threads: 10


# master的管理端口

publish_port : 4505


# master跟minion的通讯端口,用于文件服务,认证,接受返回结果等

ret_port : 4506

 

# 如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口

syndic_master_port : 4506

 

# 指定pid文件位置

pidfile: /var/run/salt-master.pid

 

# saltstack 可以控制的文件系统的开始位置

root_dir: /

 

# 日志文件地址

log_file: /var/log/salt_master.log

 

# 分组设置

nodegroups:

group_all: '*'

 

# salt state执行时候的根目录

file_roots:

base:

- /etc/salt/file


# 设置pillar 的根目录

pillar_roots:

base:

- /etc/salt/pillar

minion配置文件 /etc/salt/minion

# minion的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串

id:

 

# salt运行的用户权限

user: root

 

# master的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串

master :

 

# master通讯端口

master_port:

 

# 备份模式,minion是本地备份,当进行文件管理时的文件备份模式

backup_mode: minion

 

# 执行salt-call时候的输出方式

output: nested

 

# minion等待master接受认证的时间

acceptance_wait_time:

 

# 失败重连次数,表示无限次,非零会不断尝试到设置值后停止尝试

acceptance_wait_time_max:

 

# 重新认证延迟时间,可以避免因为master的key改变导致minion需要重新认证的syn风暴

random_reauth_delay:

 

# 日志文件位置

log_file: /var/logs/salt_minionlog

 

# 文件路径基本位置

file_roots:

base:

- /etc/salt/minion/file

 

 

# pillar基本位置

pillar_roots:

base:

- /data/salt/minion/pillar

  
   

 

 

4、启动salt

master service salt-master start

minion service salt-minion start

5、测试salt

salt-key  L

Accepted Keys:
dataviewer
kunlun
node-2
Unaccepted Keys:
Rejected Keys:

salt-key A 接受请求

 

参考文章:

saltstack快速安装   http://www.ttlsa.com/saltstack/install-saltstack-on-linux/

 

posted on 2015-04-21 16:31  ggbond1988  阅读(1002)  评论(0编辑  收藏  举报

导航