配置管理篇(0)_SaltStack 安装

1、安装 安装saltstack用EPEL源安装简单快捷,实际部署的时候可以将saltstack相关的rpm包放到本地的yum源用本地源安装。
安装EPEL源:

1
2
$ wget -c http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm 
$ rpm -ivh epel-release-6-8.noarch.rpm

安装salt-master,如果master要对自己进行配置管理则服务器master端本地也要安装minion

1
2
3
$ yum install salt-master 
# 安装salt-minion可选
$ yum install salt-minion

2、修改配置文件并启动服务。saltstack配置比较简单,一般不需要修改太多的参数。
salt-master端,暂时没有什么配置的,默认就好。

1
2
3
4
5
6
7
8
9
$ grep -Ev "^#|^$" /etc/salt/master 
file_roots:
base:
- /srv/salt
pillar_roots:
base:
- /srv/pillar

$ salt-master -d

salt-minion端,配置 “master”项指向master的IP地址,配置 “id” 项为主机名(一般用主机名,也可以配成其它的标识符)

1
2
3
4
5
$ grep -Ev "^#|^$" /etc/salt/minion 
master: 192.168.186.134
id: minion01

$ salt-minion -d
1
2
3
4
5
$ grep -Ev "^#|^$" /etc/salt/minion 
master: 192.168.186.134
id: minion02

$ salt-minion -d

3、master认证端添minion的key,并做简单的存活测试。
salt-key管理所有的key,-L参数列出所有的key.”Unaccepted Keys”就是所有未认证minion端的key。

1
2
3
4
5
6
$ salt-key -L 
Accepted Keys:
Unaccepted Keys:
minion01
minion02
Rejected Keys:

-A参数接纳(认证)所有未被接纳(认证)的key,-a参数认证单个指定的key。

1
2
3
4
5
6
7
8
$ salt-key -A 
The following keys are going to be accepted:
Unaccepted Keys:
minion01
minion02
Proceed? [n/Y] y
Key for minion minion01 accepted.
Key for minion minion02 accepted.

再查看下所有key的情况,可以看到”Accepted Keys”已经认证的key。

1
2
3
4
5
6
$ salt-key -L 
Accepted Keys:
minion01
minion02
Unaccepted Keys:
Rejected Keys:

用test.ping测试下minion端的存活,可以从返回值看到minion01和minion02在线

1
2
3
$ salt \* test.ping 
minion01: True
minion02: True

用test.ping命令测试时,如果等待的返回时间较长有可能是某些minion已经不在线了,可以用salt-run来查看所有minion的存活状态。

1
2
3
4
5
$ salt-run manage.status 
down:
up:
- minion01
- minion02
----------------本文结束 感谢阅读----------------