Saltstack 的安装
Saltstack的不用角色服务安装非常简单,建议采用epel的yum源进行安装(真心省去很多麻烦,不怕麻烦的小伙伴可以尝试各种模块便已安装。)
1、安装epel源
#yum install http://mirrors.sohu.com/fedora-epel/6/x86_64/epel-release-6-8.noarch.rpm
2、安装Saltstack
(1)主服务器安装(server)
#yum install salt-master -y 安装salt-master
#chkconfig salt-master on 开机自启动
#service salt-master start 启动salt-master服务
(2)从服务器安装(client)
#yum install salt-minion -y 安装salt-minion
#chkconfig salt-minion on 开机自启动
#service salt-minion start 启动salt-minion服务
至此安装已经完成,saltstack的安装及其简单(编译另说)
3、Saltstack防火墙配置
在server上添加TCP 4505、4506的规则,而在client无须配置防火墙,原理是client直接与主控端zeromq建立长链接,接受广播到任务信息并执行,具体操作是添加两条iptables规则:
#iptables -I INPUT -m state --state new 0m tcp -p tcp --dport 4505 -j ACCEPT
#iptables -I INPUT -m state --state new 0m tcp -p tcp --dport 4506 -j ACCEPT
#service iptables save 不要忘记保存规则
4、更新Saltstack配置及安装校验
Saltstack分两种角色,一种为master(server),一种为minion(client),安装完毕后需要对两种角色的配置文件进行简单修改。
(1)master配置
【/etc/salt/master】 yum安装后的配置文件地址
##此刻注意salt所有的配置文件内容每行前面要留一个空格,不然重启服务会报语法错误。
interface: 192.168.1.20 绑定Master通信IP(本机IP)
auto_accept: True 自动认证,避免手动运行salt-key来确认证书信任
file_roots: 指定Saltstack文件根目录位置
base:
- /srv/salt
重启服务,使新配置生效
(2)minion配置
【/etc/salt/minion】 yum安装后的配置文件地址
##此刻注意salt所有的配置文件内容每行前面要留一个空格,不然重启服务会报语法错误。
master: 192.168.1.20 绑定Master主机IP地址
id: SN2013-08-021 修改minion主机识别ID,建议用hostname以便区分
重启服务,使新配置生效
(3)校验安装结果
通过test模块的ping方法,可以确认指定minion设备与master是否建立信任关系及连通性是否正常。
#salt ‘SN2013-08-021‘ test.ping 调用test.ping模块检测主机