一、初步摸索
对于Saltstack的初步了解知道相比puppet配置简单些,实现自动化运维,减少大批量操作的失误。
二、安装及测试
1、初期做实验,准备一台master作为服务器端,一台作为客户端
设置好机器的ip地址
root@master ~]# cat /etc/hosts
127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4
::1 localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.3.241 master.kylinyunwei.com master
192.168.3.242 agent.kylinyunwei.com agent
2、利用EPEL源安装saltstack
rpm -ivh epel-release-5-4.noarch.rpm
服务器master的安装
yum -y install salt-master
客户端minon安装
yum -y install salt-minion
3、Saltstack配置
服务器master的配置,vim /etc/salt/master添加master侦听的IP地址。
interface: 192.168.3.241
客户端minion的配置,vim /etc/salt/minion,添加master IP地址和minion ID号。
master: master.kylinyunwei.com
4、启动Saltstack服务
saltstack master启动和设置开机自动启动
/etc/init.d/salt-master start
chkconfig salt-master on
#Saltstck minion启动和设置开机自动启动
/etc/init.d/salt-minion start
chkconfig salt-minion on
5、Saltstack master认证Minion KEY
Saltstack使用公共密钥加密来保证master和minions的安全通信。安装的时候Salt自动生成这些证书,但需要在master端验证minion的证书来确认master和minion之间是授信的
6、证书认证用命令salt-key -a id
[root@master ~]# salt-key -a agent.kylinyunwei.com
查看认证通过的证书salt-key -L查看所有没有认证,通过认证,拒绝认证的证书。
[root@master ~]# salt-key list
Accepted Keys:
agent.kylinyunwei.com
master.kylinyunwei.com
Unaccepted Keys:
Rejected Keys:
7、Saltstack测试
1、通信测试:Saltstack证书认证通过以后,就可以进行通信,在master通过test.ping命令来测试它们之间的连接。通配符"*"代表了所有minion。
2、执行命令:在Saltstack master端通过执行"salt id 系统命令"来返回minion执行结果。
初步学习,还有待慢慢研究,继续学习中!
