saltstack

是一个新的基础平台管理工具; C/S架构

端口号:

TCP 4505  用于和客户端的长连接,保证master端和minion端的消息通信正常

TCP 4506  用于文件服务的传输端口,进行认证等


官方网站: http://www.saltstack.com

官方文档: http://docs.saltstack.com

GitHub:    https://github.com/saltstack

中国SaltStack用户组: http://www.saltstack.cn


优点:

1.安装、部署简单,可快速启动服务

2.可支撑管理上万台服务器的规模

3.传输数据基于ZeroMQ(轻量级消息队列),传输数据并发、快速

4.支持API及自定义模块,可以通过Python轻松扩展


软件包:

这里用的是yum安装方式,其他的安装方式请自行搜索

yum源是用epel

salt-master   服务端软件

salt-minion   客户端软件;minion翻译为 奴才

用yum安装即可,会安装很多相关依赖包

服务的安装:

yum install -y salt-master

客户端安装

yum install -y salt-minon


SaltStack 简单配置

  1. master端主配置文件简单配置项

vi /etc/salt/master

interface: 0.0.0.0

# 监听的IP 地址


2. minion端主配置文件简单配置项

vi /etc/salt/master

master: 192.168.124.254    # 指定master端地址

id: minion1.saltstack.com   # 给这个minion端定义一个ID,用于master对其管理


服务启动:

/etc/init.d/salt-master   start   服务端

wKiom1e3zW3zL-MOAAAxD123K_A458.png-wh_50

/etc/init.d/salt-minion   start   客户端

wKioL1e3zgjRnG1DAAAy1zD3K1A930.png-wh_50

要想实现master实际管理minion。当然还需要进一步配置

那就是minion端需要到master端主机进行ssh密钥的注册


来先学习第一个命令 salt-key   


salt-key             对minion端进行认证的命令;直接执行会看到认证列表

wKioL1e39imA7sV0AAAqTncMWlc854.png-wh_50


salt-key -a  ID 添加信任指定ID的key(minion)

同时ID支持通配符:minion[1-3].salt.com

表示:minion1.salt.com,minion2.salt.com,minion3.salt.com

wKiom1e39tPTilztAACL0fTysdE456.png-wh_50


salt-key   -A         接受所有的minion的key认证

wKioL1e39vayyj_NAAB236U4M0g306.png-wh_50


salt-key   -d  ID   

 删除指定ID ,删除之前最好把minion端的服务关掉,因为双方服务启动期间,minion端会和master端的4505端口会保持长一个连接,不关闭服务,有时会发现,删了有重新连接上的现象。

wKioL1e39z6AIugFAACJR1357Aw966.png-wh_50


添加完minion端后,就可以对他们进行相关的管理了。我们下回来讨论,关于管理minion

请关注 运维自动化之saltstack(二)