Saltstack是一个大型分布式的配置管理系统(安装升级卸载软件,检测环境),也是一个远程命令执行系统。saltstack的两大功能:远程执行和配置管理。

实验目的:服务器 Master和 客户端Minion 系统配置成功,Master机通讯 Minion。

实验准备步骤:服务器Master:192.168.8.1(master.hello.com),客户端minion:192.168.8.2(minion.hello.com)。【2台虚拟机做测试,域名,是写host实现。系统均是centos6.3_64】

两台机器可以互通,且可以上外网,(随意ping www.baidu.com 测试 )由于测试,我关闭了防火墙和selinux。生产线上需写防火墙规则。

实验开始:

1. 2台机器(master和minion)由于虚拟机找不到salt包,故安装epel,来帮助查询更多的安装包

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

wKiom1MheorxUI_9AAH-jULW7DE694.jpg

2. 然后清除yum缓存,更好的安装新包

yum clean all

wKiom1MhewCjuXtvAADqvXCW1mo858.jpg

在 master 和minion

wKiom1MhisOgCb91AAETtlC-W_g511.jpg

3. 两台机器供安装新包准备工作完成,接下来开始在主master和minion上分别操作

Master 操作:安装salt-master

yum -y install salt-master

wKioL1MhheWw6n6wAAKCK0CLaic457.jpg4. minion操作 安装salt-minion

yum -y install salt-minion

wKiom1MhhkrihxAhAAJjSOScsLs152.jpg5. 在 客户端minion 修改/etc/salt/minion 文件中,找到# master:salt  修改成 master:master.hello.com

wKioL1MhhvKBxYuMAACBOP1IP3E193.jpg

6. 在服务端master : 启动master服务

service salt-master start

wKiom1Mhh3SCB7gsAACNL5IlTO4738.jpg

7. 客户端minion:启动minion服务

service salt-minion start

wKioL1Mhh-CTLNrQAACF2SQFuUk628.jpg

8. 服务端接收客户端的证书:

salt-key -a minion.hello.com

wKioL1MhiDOjz0_LAAEGSyScrNI590.jpg

9. 在minion 上查看证书名。(如果证书名不正确,可删除掉/etc/salt/minion_id,然后重启minion服务,

wKiom1MhiIrTuYGvAADZj2Q0nT0590.jpg

10. 主服务器上查看证书

salt-key -L

wKiom1MhiL6Tj1REAADFCPaduhc592.jpg

11. 在主服务器上操作:测试是否连通从

salt 'minion.hello.com' test.ping

wKiom1MhiV-iYgzBAACIg6P44ks364.jpg

返回True 说明 测试是ok的,客户端是存活状态。

master默认监听两个端口,4505(publish_port)为salt的消息发布系统,4506(ret_port)为salt客户端与服务端通信的端口,所以确保客户端能跟服务端的这2个端口通信