saltstack的架构

配置文件

1.master配置文件   timeout: 5 与minion链接超时时间,生产环境可以配置的长一些如timeout: 30 即超时时间为30s。

2.minion配置文件  多master配置,列表形式。需要所有master文件都是一样的:

1)/etc/salt/pki/master/中的证书文件,可以使用nfs挂载

2)salt master的配置文件/etc/salt/master需要一样

3)file_roots和pillar_roots 配置文件需要一样

/etc/salt/minion.d/master.conf

master: 
  - 10.12.20.13
  - 10.12.20.15

 3.Syndic(代理)

Syndic运行在一个Master上,并且链接到另一个更高级的Master上。注意Syndic服务器上安装的master及Syndic需要与主master的版本一致,否则不会识别

复制代码
#在syndic上
#安装 salt-master salt-syndic 
yum install salt-master salt-syndic -y 
#修改master配置文件中的syndic_master为主master
vim /etc/salt/master.d/master.conf
syndic_master: 10.12.20.13
#修改syndic的id为ip,需要修改minion_id,默认为本机hosts,修改为ip
vim /etc/salt/minion_id 
10.12.20.15
#启动master及syndic
systemctl start salt-master.service 
systemctl start salt-syndic.service 

#在主master上
#配置使用syndic
vim /etc/salt/master.d/order_masters.conf
order_masters: True
#重启master
systemctl restart salt-master.service 

#在minion服务器上停止salt-minion
systemctl stop salt-minion

#在master服务器上,删除之前所有minion的key
salt-key -D
复制代码

在master上ssh-key可以看到syndic主机,而在syndic上ssh-key可以看到minion。而使用salt '*' test.version,在master和syndic主机主机上一样,看到的都是已经注册了的minion。

syndic上需要file_roots和pillar_roots与master上一致。

posted @   潇潇暮鱼鱼  阅读(15)  评论(0编辑  收藏  举报
点击右上角即可分享
微信分享提示