Linux下部署saltstack
saltstack的安装
1、系统基于CentOS
2、添加ali的yum源
阿里源:
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
官网源:
#CentOS6.x yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el6.noarch.rpm #CentOS7.x yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm
3、安装master:
#安装master yum install salt-master -y #设置开机自启动 chkconfig salt-master on #启动salt master /etc/init.d/salt-master start
4、安装minion:yum install -y salt-minion
- 一般客户端和服务器不在一台机器上
- 如有报错请添加官方yum源,vim不说明,请自行查找
#安装minion yum install -y salt-minion #设置开机自启动 chkconfig salt-minion on #启动salt master /etc/init.d/salt-minion start
5、修改配置文件
主机:发现也可以不配 vim /etc/salt/master
客户端:注意":"后面必须有空格 vim /etc/salt/minion
6、常用命令
salt-key -A :添加客户端
salt-key -L:列出申请的客户端
salt-key -D:删除全部的客户端
salt-key -d '客户端主机名' :删除某个客户端
salt-key --help
[root@localhost ~]# salt-key --help Usage: salt-key [options] Salt key 用于管理认证key Options: --version 显示版本号后退出 --versions-report 显示程序的所有依赖包版本号,并退出 -h, --help 帮助信息 -c CONFIG_DIR, --config-dir=CONFIG_DIR 指定配置目录,默认 :/etc/salt/ -q, --quiet 安静模式,不输出信息到控制台 -y, --yes 对所有询问是否继续,回答yes,默认:false Logging Options: 设置loggin选项会覆盖掉配置文件中对日志的配置. --log-file=LOG_FILE 指定日志文件路径,默认: /var/log/salt/key. --log-file-level=LOG_LEVEL_LOGFILE 日志文件等级,可设置下面中的一个值 'all', 'garbage', 'trace', 'debug', 'info', 'warning', 'error', 'quiet'. 默认: 'warning'. --key-logfile=KEY_LOGFILE 将所有的输出发送到指定的文件,默认: '/var/log/salt/key' Output Options: 配置输出格式 --out=OUTPUT, --output=OUTPUT 把salt-key命令的输出信息发送给指定的outputer. 可设置为下面参数值 'no_return', 'virt_query'. 'grains', 'yaml', 'overstatestage', 'json', 'pprint', 'nested', 'raw', 'highstate', 'quiet', 'key', 'txt', --out-indent=OUTPUT_INDENT, --output-indent=OUTPUT_INDENT 设置输出行缩进的空格数. 负数取消输出缩进编排.仅对使用的outputer有效. --out-file=OUTPUT_FILE, --output-file=OUTPUT_FILE 把显示输出到指定的文件 --no-color, --no-colour 关闭字体颜色 --force-color, --force-colour 强制开启输出颜色渲染 Actions: -l ARG, --list=ARG 打印公钥key. 可设置下面三个值 "pre", "un", and "unaccepted" 会显示 不许可/未签名 keys. "acc" or "accepted"会显示 许可/已签名 keys. "rej" or "rejected"会显示拒绝的 keys. "all" 会显示所有 keys. -L, --list-all 会显示所有公钥,相当月: "--list all" -a ACCEPT, --accept=ACCEPT 许可指定的公钥(使用--include-all选项 可以指定除了挂起的key外的所有reject状态的公钥) -A, --accept-all 许可所有pending的公钥 -r REJECT, --reject=REJECT 拒绝指定的公钥 (使用--include-all选项 可以指定除了挂起的key外的所有accept状态的公钥) -R, --reject-all 拒接所有pending的公钥 --include-all 配合 accepting/rejecting 选项使用,指定所有非pending状态的公钥 -p PRINT, --print=PRINT 打印指定的公钥 -P, --print-all Print all public keys -d DELETE, --delete=DELETE 根据公钥的名称删除公钥 -D, --delete-all 删除所有 keys -f FINGER, --finger=FINGER 打印指定key的指纹信息 -F, --finger-all 打印所有key的指纹信息 Key 常用选项: --gen-keys=GEN_KEYS 对生成的key配置设置一个salt使用的名称。 --gen-keys-dir=GEN_KEYS_DIR 设置生成key对的放置目录,默认当前目录。default=. --keysize=KEYSIZE 为生成key设置位数, 仅跟--gen-keys选项配合时有效, 数值大小必须大于2048,否则会被提升至2048位,默认2048 default=2048