saltstack之二
安装saltsatack(21和23)1、安装
epel安装:salt安装需要epel源支持,所以在安装salt前需要先安装epel包
wget -O epel.rpm http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm# centos 6 下载下面rpm
rpm -Uvh epel.rpm## 安装epel
yum -y install salt-master #salt-master 安装 : 仅需要在salt的master主机上安装(21)
yum -y install salt-minion #salt-minion 安装 :监控管理的机器上面安装该控制端(23)
2、设置开机启动
chkconfig salt-master on #设置开机启动21
chkconfig salt-minion on #设置开机启动23
3、配置/etc/salt/master
vi /etc/salt/master(21) #添加以下内容
# salt运行的用户,影响到salt的执行权限
user: root
#s> worker_threads: 10
# master的管理端口
publish_port : 4505
# master跟minion的通讯端口,用于文件服务,认证,接受返回结果等
ret_port : 4506
# 如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口
syndic_master_port : 4506
# 指定pid文件位置
pidfile: /var/run/salt-master.pid
# saltstack 可以控制的文件系统的开始位置
root_dir: /
# 日志文件地址
log_file: /var/log/salt_master.log
# 分组设置
nodegroups:
group_all: '*'
# salt state执行时候的根目录
file_roots:
base:
- /etc/salt/file
# 设置pillar 的根目录
pillar_roots:
base:
- /etc/salt/pillar
4、配置/etc/salt/minion
vi /etc/salt/minion(21) #添加以下内容
# minion的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串
id: 192.168.88.23
# salt运行的用户权限
user: root
# master的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串
master : 192.168.88.21
# master通讯端口
master_port: 4506
# 备份模式,minion是本地备份,当进行文件管理时的文件备份模式
backup_mode: minion
# 执行salt-call时候的输出方式
output: nested
# minion等待master接受认证的时间
acceptance_wait_time: 10
# 失败重连次数,0表示无限次,非零会不断尝试到设置值后停止尝试
acceptance_wait_time_max: 0
# 重新认证延迟时间,可以避免因为master的key改变导致minion需要重新认证的syn风暴
random_reauth_delay: 60
# 日志文件位置
log_file: /var/logs/salt_minion.log
# 文件路径基本位置
file_roots:
base:
- /etc/salt/minion/file
# pillar基本位置
pillar_roots:
base:
- /data/salt/minion/pillar
5、启动服务
service salt-master start#启动服务21
service salt-minion start#启动服务23
6、认证操作(21)
salt-key
Accepted Keys:
Unaccepted Keys:
192.168.88.23
或
# salt-key -y -a 192.168.88.23
The following keys are going to be accepted:
Unaccepted Keys:
192.168.0.100
Key for minion 192.168.0.100 accepted.
7、测试是否成功(21)
# salt '192.168.88.23' test.ping
192.168.0.100:
True
页:
[1]