saltstack之(十)扩展组件salt-ssh
场景:公司有50台服务器,需要安装salt-minion客户端,并完成与salt-master的认证,接受salt-master的管理。本片文章只用了2台服务器做演示,大家可以在roster文件中定义所有50台机器的信息。
规划:
192.168.3.1 node1.xkops.com --角色:salt-master|minion1
192.168.3.2 node2.xkops.com --角色:salt-minion2
1.在node1上安装salt-master和salt-ssh,启动salt-master并设置开机启动。
[root@node1 ~]# yum -y install salt-master salt-ssh
[root@node1 ~]# service salt-master start
[root@node1 ~]# chkconfig salt-master on
2.在node1上编辑salt-ssh的roster文件。
[root@node1 ~]# cat /etc/salt/roster node1.xkops.com: host: 192.168.3.1 user: root passwd: xiaoke node2.xkops.com: host: 192.168.3.2 user: root passwd: xiaoke
3.在node1上测试salt-ssh连接roster文件中定义的客户端。
[root@node1 ~]# salt-ssh --key-deploy -i '*' test.ping
node2.xkops.com:
True
node1.xkops.com:
True
*注释:此时会将node1服务器的key写入所有客户端。故可以将roster文件中的passwd删除,避免密码泄漏。
4.在node1上编写sate.sls文件批量安装salt-minion,目录结构如下:
[root@node1 salt]# pwd /srv/salt [root@node1 salt]# tree . ├── files │ └── minion ├── salt-minion.sls └── top.sls 1 directory, 3 files
5.state文件的详细内容如下:
[root@node1 salt]# cat top.sls base: '*': - salt-minion [root@node1 salt]# cat salt-minion.sls salt-minion-install: pkg.installed: - name: salt-minion file.managed: - name: /etc/salt/minion - source: salt://files/minion - user: root - group: root - mode: 644 - template: jinja - defaults: HOST: {{ grains['id'] }} - require: - pkg: salt-minion-install service.running: - name: salt-minion - enable: true - reload: true - watch: - file: salt-minion-install [root@node1 salt]# egrep ^id files/minion id: {{ HOST }}
6.执行编写的状态模块
[root@node1 salt]# salt-ssh '*' state.sls salt-minion
7.执行成功后,检查客户端salt-minion状态。
node1:
[root@node1 salt]# chkconfig --list salt-master salt-master 0:关闭 1:关闭 2:启用 3:启用 4:启用 5:启用 6:关闭 [root@node1 salt]# service salt-minion status salt-minion (pid 33114) 正在运行... [root@node1 salt]# egrep '^id|^master' /etc/salt/minion master: node1.xkops.com id: node1.xkops.com
node2检查同上。
8.在master端查看。
[root@node1 salt]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
node1.xkops.com
node2.xkops.com
9.接受所有的客户端认证
[root@node1 salt]# salt-key -y -A
*注释:当然也可以不使用状态文件,使用salt-ssh直接执行shell命令安装salt-minion也可以。