saltstack的架构
配置文件
1.master配置文件 timeout: 5 与minion链接超时时间,生产环境可以配置的长一些如timeout: 30 即超时时间为30s。
2.minion配置文件 多master配置,列表形式。需要所有master文件都是一样的:
1)/etc/salt/pki/master/中的证书文件,可以使用nfs挂载
2)salt master的配置文件/etc/salt/master需要一样
3)file_roots和pillar_roots 配置文件需要一样
/etc/salt/minion.d/master.conf master: - 10.12.20.13 - 10.12.20.15
3.Syndic(代理)
Syndic运行在一个Master上,并且链接到另一个更高级的Master上。注意Syndic服务器上安装的master及Syndic需要与主master的版本一致,否则不会识别
#在syndic上 #安装 salt-master salt-syndic yum install salt-master salt-syndic -y #修改master配置文件中的syndic_master为主master vim /etc/salt/master.d/master.conf syndic_master: 10.12.20.13 #修改syndic的id为ip,需要修改minion_id,默认为本机hosts,修改为ip vim /etc/salt/minion_id 10.12.20.15 #启动master及syndic systemctl start salt-master.service systemctl start salt-syndic.service #在主master上 #配置使用syndic vim /etc/salt/master.d/order_masters.conf order_masters: True #重启master systemctl restart salt-master.service #在minion服务器上停止salt-minion systemctl stop salt-minion #在master服务器上,删除之前所有minion的key salt-key -D
在master上ssh-key可以看到syndic主机,而在syndic上ssh-key可以看到minion。而使用salt '*' test.version,在master和syndic主机主机上一样,看到的都是已经注册了的minion。
syndic上需要file_roots和pillar_roots与master上一致。
【推荐】编程新体验,更懂你的AI,立即体验豆包MarsCode编程助手
【推荐】凌霞软件回馈社区,博客园 & 1Panel & Halo 联合会员上线
【推荐】抖音旗下AI助手豆包,你的智能百科全书,全免费不限次数
【推荐】博客园社区专享云产品让利特惠,阿里云新客6.5折上折
【推荐】轻量又高性能的 SSH 工具 IShell:AI 加持,快人一步