saltstack安装 [一]
IP分布:master:192.168.3.206
web202:192.168.3.202 (其它主机web后面跟数字)
db203:192.168.3.203 (其它主机db后面跟数字)
1.安装管理端(master)
# 安装EPEL,注意选择合适的版本
rpm -ivh http://mirrors.yun-idc.com/epel/5/x86_64/epel-release-5-4.noarch.rpm
# 安装master
yum install salt-master-y
# 修改配置
vim /etc/salt/master
interface: 192.168.3.206#服务端监听IP
service salt-master start
chkconfigsalt-master on
2.安装被管理端(minion)
# 安装EPEL,注意选择合适的版本
rpm -ivh http://mirrors.yun-idc.com/epel/5/x86_64/epel-release-5-4.noarch.rpm
# 安装minion
yum install salt-minion-y
#centos 5版本需要升级ZMQ版本,必须大于3.2
wget -O /etc/yum.repos.d/ownsource.repo http://www.comingchina.com:8080/testing/ownsource/ownsource.repo
yum clean all
yum update zeromq libzmq3 python26-zmq -y
service salt-minion restart
# 修改配置
vim /etc/salt/minion
master: 192.168.3.206#master的主机名或IP地址(注意master:后边有个空格)
#> # 启动服务(以下命令等效)
service salt-minion start
chkconfig salt-minion on
接受minion的托管请求
minion向master投诚后,还需要master接受才行。这个过程叫做“授信”。
Salt底层使用公钥-私钥证书来保证通信信道的安全。具体的机制可以参考ZeroMQ的相关内容。Salt已经屏蔽了底层的细节,只需要使用封装好的命令:
# 在master上运行
# 查看所有minion
salt-key -L
Accepted Keys:
windows
bond_app_server_main
mac_os_vm
salt-master
Unaccepted Keys:
web202
db203
Rejected Keys:
#其中Unaccepted Keys是未许可的minion。可以使用下面的命令通过认证:
salt-key -a web202 #跟web202颁发证书
salt-key -A #跟所有客户端颁发证书
###########key学习#########
salt-key -D //删除所有KEY
salt-key -d web202//删除单个key
salt-key -A //接受所有KEY
salt-key -a web202//接受单个key
###########key学习#########
页:
[1]