论坛 › Saltstack › 自动化运维之SaltStack安装配置

玥殇 发表于 2018-7-31 07:11:17

自动化运维之SaltStack安装配置

　　环境：
　　inux-node1(master服务端)   192.168.0.15
　　linux-node2(minion客户端)192.168.0.16
　　SaltStack安装基础环境准备
　　# cat /etc/redhat-release##查看系统版本

　　CentOS>　　# uname -r ##查看系统内核版本
　　2.6.32-573.el6.x86_64
　　# getenforce ##查看selinux的状态
　　Enforcing
　　# setenforce 0 ##关闭selinux
　　# getenforce
　　Permissive
　　# /etc/init.d/iptables stop
　　# /etc/init.d/iptables stop
　　# ifconfig eth0|awk -F '[: ]+' 'NR==2{print $4}' ##过滤Ip地址
　　192.168.0.15
　　# hostname ##查看主机名
　　linux-node1.zhurui.com
　　# wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo##安装salt必须使用到epel源
　　# yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-2.el7.noarch.rpm
　　装Salt
　　服务端：
　　# yum install -y salt-master salt-minion ##salt-master包跟salt-minion包
　　# yum install -y salt-ssh salt-syndic salt-cloud salt-api
　　# chkconfig salt-master on##加入到开机自动启动
　　# chkconfig salt-minion on##加入到开机自动启动
　　# /etc/init.d/salt-master start   ##启动salt-master
　　Starting salt-master daemon:                                 
　　启动到这里需要修改minion配置文件，才能启动salt-minion服务
　　# grep '^' /etc/salt/minion
　　master: 192.168.0.15##指定master主机
　　# cat /etc/hosts
　　192.168.0.15 linux-node1.zhurui.com linux-node1##确认主机名是否解析
　　192.168.0.16 linux-node2.zhurui.com linux-node2
　　root@linux-node1 yum.repos.d]# /etc/init.d/salt-minion start##启动minion客户端
　　Starting salt-minion daemon:                              
　　#
　　客户端：
　　# yum install -y salt-minion##安装salt-minion包，相当于客户端包
　　# chkconfig salt-minion on##加入开机自启动
　　# grep '^' /etc/salt/minion   ##客户端指定master主机
　　master: 192.168.0.15
　　# /etc/init.d/salt-minion start##接着启动minion
　　Starting salt-minion daemon:
　　Salt WebUI
　　saltstack web uiweb平台界面
　　

saltapi项目主页： http://salt-api.readthedocs.org/en/latest/　　
halite 项目主页： https://github.com/saltstack/halite
　　
官方文档 ： https://github.com/saltstack/
　　

　　搭建过程：
　　cd /var/www/
　　git clone https://github.com/saltstack/halite
　　cd halite/halite
　　./genindex.py -C
　　安装 salt-api
　　apt-get install salt-api 或 yum install salt-api
　　在master端添加配置文件
　　在/etc/salt/master.d中加入saltweb.conf,需要用到salt的eauth系统,添加如下配置
　　rest_cherrypy:
　　host: 0.0.0.0
　　port: 8080
　　debug: true
　　disable_ssl: True
　　static: /var/www/halite/halite
　　app: /var/www/halite/halite/index.html
　　external_auth:
　　pam:
　　salt:


[*].*
[*]'@runner'
[*]'@wheel'
　　说明，我在这里设置了 disable_ssl 使用 external_auth pam认证的用户进行登录,操作完毕后进行如下操作：
　　

重启master;　　
/etc/init.d/salt-master restart
　　

　　
/etc/init.d/salt-master restart
　　
添加登陆用户
　　
useradd salt
　　
echo salt | passwd –stdin salt
　　

　　建立用户后进行测试
　　

　　
salt -a pam \*test.ping
　　

　　
输入用户和密码 如看到minion返回信息 则表示登陆验证成功
　　

　　启动 salt-api
　　salt-api -d 或
　　cd /var/www/halite/halite
　　python server_bottle.py -d -C -l debug -s cherrypy
　　然后打开http://ip:8080/app，通过salt/salt登陆即可

查看完整版本: 自动化运维之SaltStack安装配置