【salt模块】管理

1.主机映射

[root@xuegod64 ~]# cat /etc/hosts
192.168.0.64 xuegod64 xuegod64.com
192.168.0.63 xuegod63 xuegod63.com

 

2.关闭防火墙和selinux
3.安装

yum install epel-release -y #安装 epel源
yum install salt-master salt-minion -y #安装服务端和被监控端服务
yum install epel-release -y && yum install salt-minion –y

 

4.服务启动：
配置主控服务：
[root@xuegod63 ~]# vim /etc/salt/minion
在16行下面增加一行：

master: 192.168.0.63 ##说明服务端的地址

 

修改python编写的配置文件千万注意缩进（空格）
启动主控端服务：

systemctl start salt-master
systemctl start salt-minion

 

5.
[root@xuegod64 ~]# vim /etc/salt/minion
在16行下面增加一行：

master: 192.168.0.63 ##指定服务端的地址

systemctl start salt-minion

ps aux|grep salt

 

6.配置认证
下面认证操作都是在xuegod63上操作：
salt-key -a xuegod64.com ##增加一个xuegod64的密钥认证
[root@xuegod63 ~]# salt-key -a xuegod64.com

查看已经签名的客户端：
[root@xuegod63 ~]# salt-key -A

签名完成，可以在被监控端看到生成的密钥minion_master.pub
[root@xuegod64 ~]# cd /etc/salt/pki/minion/
[root@xuegod64 minion]# ls

补充: salt-key 可以使用-A 来签名所有主机，也可以使用-d 删除指定的主机

7.saltstack 远程执行命令演示

[root@xuegod63 ~]# salt '*'test.ping

[root@xuegod63 ~]# salt'xuegod64.com' cmd.run 'df -h'

web10 web11.可以写成：
salt ‘web*’或者salt ‘web1[01]’或者 salt -L ‘web10，web11’使用列表的时候，多个机器用逗号隔开

8.saltstack之grains介绍
salt 'xuegod64.com' grains.ls ##列出所有的grains项目名称

salt 'xuegod64.com' grains.items ##列出所有的grains项和对应的值

9.自定义grains
在被监控端xuegod64上 添加grains：
[root@xuegod64 ~]# vim /etc/salt/grains ##此文件默认没有，需要创建
添加如下信息，监控项：对应的信息

role: zabbix_server
env: test
myname: xuegodlinux
myhostname: xuegod64.com

 

[root@xuegod64 ~]# systemctl restart salt-minion

salt 'xuegod64.com' grains.items 查看是否存在自定义的项

salt 'xuegod64.com' grains.item env 单独查看

我们可以借助grains的一些属性信息来执行一些命令
[root@xuegod63 ~]# salt -G env:test cmd.run 'w'

 

自定义配置pillar过程：
[root@xuegod63 ~]# vim /etc/salt/master
找到pillar_roots 这项，取消下面三行的注释

529 pillar_roots:
529 base:
531 - /srv/pillar

# pillar_roots 前面加一个空格

创建pillar文件的存放目录：
[root@xuegod63 ~]# mkdir -p /srv/pillar
[root@xuegod63 ~]# cd !$

创建配置文件，编辑如下内容：
[root@xuegod63 pillar]# vim test.sls

conf: /etc/123.conf
myname: saltstack-server

 

注意冒号后有空格
创建编写入口配置文件
[root@xuegod63 ~]# vim /srv/pillar/top.sls

base:
'xuegod64.com':
- test

 

注意- 后有空格

重启服务：

[root@xuegod63 pillar]# systemctl restart salt-master

 

可以通过刷新来获取新的状态
[root@xuegod63 pillar]# salt '*' saltutil.refresh_pillar

查看：
[root@xuegod63 pillar]# salt '*' pillar.items