saltstock 多master 普通用户

saltstack 多master && 权限控制
=============================================================================================================================
场景:192.168.163.129(我们的主master)
      192.168.163.130(客户需要自己的master)
      192.168.163.131(小毛驴的minion)
      192.168.163.132(在思考的minion)
=============================================================================================================================
      
所有服务器都添加防火墙
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 4505 -j ACCEPT
iptables -A INPUT -m state --state NEW -m tcp -p tcp --dport 4506 -j ACCEPT
      
=============================================================================================================================      
    
      
192.168.163.129(我们的主master)

rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm
yum install salt-master -y

[[email protected] ~]# less /etc/salt/master | grep -vP "^$|^#"
client_acl:
  zhaocc:
    - xml-*:
      - .*
  jiankong:
    - zsk-*:
      - .*
nodegroups:
  zhaocc: ‘[email protected]*‘
  jiankong: ‘[email protected]*‘

chmod +r /etc/salt/master
chmod +x /var/run/salt
chmod +x /var/cache/salt

=============================================================================================================================

192.168.163.130(客户需要自己的master)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

yum install salt-master -y

/etc/init.d/salt-master start
/etc/init.d/salt-master stop

复制192.168.163.129(我们的主master)中的
/etc/salt/pki/master/master.pem
etc/salt/pki/master/master.pub
到此服务器的相对应的目录,文件的权限保持和192.168.163.129(我们的主master)的权限一致。

=============================================================================================================================

192.168.163.131(小毛驴的minion)
rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

yum install salt-minion -y

[[email protected] ~]# less /etc/salt/minion | grep -vP "^$|^#"
master:
  - 192.168.163.129
  - 192.168.163.130
id: xml-web-01

/etc/init.d/salt-minion restart

=============================================================================================================================

192.168.163.132(在思考的minion)

rpm -ivh https://dl.fedoraproject.org/pub/epel/epel-release-latest-6.noarch.rpm

yum install salt-minion -y

[[email protected] ~]# less /etc/salt/minion | grep -vP "^$|^#"
master:
  - 192.168.163.129
id: zsk-db-01

=============================================================================================================================

由于分组分用户控制,minion名字的规则为:项目名-应用名-编号   例如:xml-web-01(小毛驴-网站-01)  zsk-db-01(在思考-数据库-01)

主配置文件分组的作用,可以对自己的项目做一个全部的在线检查:
[[email protected] ~]# su - zhaocc
[[email protected] ~]$ salt -N zhaocc test.ping
xml-web-01:
    True
[[email protected] ~]$ logout
[[email protected] ~]# su - jiankong
[[email protected] ~]$ salt -N jiankong test.ping
zsk-db-01:
    True
[[email protected] ~]$

时间: 2024-12-31 09:42:36

saltstock 多master 普通用户的相关文章

SqlServer 添加用户 添加角色 分配权限

--创建一个简单的登录,登录名为:newlogin:登录密码:123456:默认数据库:master,默认数据库也可以不指定. EXEC sp_addlogin 'newlogin','123456','master' --创建用户 --创建一个简单的用户,如果不指定用户名,则添加到当前数据库登录名中,如果不指定角色,则该用户默认属于public角色.下为添加newlogin登录名. EXEC sp_adduser 'newlogin' --创建一个带用户名的用户,用户可以与登录名相同(同上一种

mfs 安装实战,解决单点故障和master瓶颈

4种角色作用:         管理服务器:负责各个数据存储服务器的管理,文件读写调度,文件空间回收以及恢复.多节点拷贝         元数据日志服务器: 负责备份master服务器的变化日志文件,文件类型为changelog_ml.*.mfs,以便于在master server出问题的时候接替其进行工作        数据存储服务器:负责连接管理服务器,听从管理服务器调度,提供存储空间,并为客户提供数据传输.         客户端: 通过fuse内核接口挂接远程管理服务器上所管理的数据存储

ZBrush®独特功能Projection Master

Projection Master可以理解为投影大师,它是ZBrush®的一个独特功能,该功能可以让用户使用所有的2D和2.5D笔刷工具在3D模型上进行雕刻.纹理绘制和其他的操作. 简单来说,Projection Master就是用户选择一个Alpha二维信息在三维模型的一个角度上进行颜色以及纹理的绘制,最后拾取二维信息赋给三维模型.当用户要在不同角度进行不同的纹理绘制时,要先退出Projection Master模式下的编辑,然后选择一个适当的角度,在进入Projection Master进行

起个标题真不容易!

  关于数据库的那点事 首先我们来聊一聊什么是数据库? 数据库(Database)是按照数据结构来组织.存储和管理数据的仓库,它产生于距今六十多年前,随着信息技术和市场的发展,特别是二十世纪九十年代以后,数据管理不再仅仅是存储和管理数据,而转变成用户所需要的各种数据管理的方式.数据库有很多种类型,从最简单的存储有各种数据的表格到能够进行海量数据存储的大型数据库系统都在各个方面得到了广泛的应用. 在信息化社会,充分有效地管理和利用各类信息资源,是进行科学研究和决策管理的前提条件.数据库技术是管理信

工业防火墙架构与技术【第一节:概述】

1.1.   工控防火墙概述 我们将应用于工业控制网络环境中的防火墙称为工业控制防火墙(ICF,Industrial Control Firewall).工业防火墙(IFW,IndustrialFirewalls)或工控防火墙(在本文中主要称为工控防火墙).和ICT环境的防火墙作用类似,其是一个具体设备(物理或虚拟),用于两个网络之间的隔离控制.在ICT环境中,防火墙主要用于保护一个网络区域免受来自另一个网络区域的网络攻击和网络入侵行为.因其隔离.防守的属性,灵活应用于网络边界.子网隔离等位置,

Scrum团队成立

5.1 团队名称,团队目标.团队口号.团队照: 5.2 角色分配 产品负责人: 决定开发内容和优先级排序,最大化产品以及开发团队工作的价值. Scrum Master: 负责确保团队遵循 Scrum 的理论.实践和规则.Scrum Master是团队中的服务式领导. PM项目经理:团队的领导, 带领.平衡.推动.激励.目标达成.交涉,平等工作之外管事也管人. 用户:从最终使用者的角度把握所开发软件的用户体验,团队工作必须响应并满足用户需求. 团队名称:皇德耀世 团队目标:突破自己 团队口号:别慌

mysql 主从配置

近期部分机器要求做主从,之前都是每天定时全备份,但是影响到线上服务.所以对部分活跃的服务器做了主从,解决mysql备份的时候导致玩家卡壳问题. slave 物理机,多实例,一台物理机基本开到6个实例. master配置文件  my.cnf [client] port = 3306 socket = /log/mysql/mysql.sock [mysqld] skip-name-resolve = ON port = 3306 #bind-address    = 127.0.0.1 log-e

Smaba学习

setenforce一定要设置成Disabled,并且重启,中间碰到很多问题都跟这个有关. NFS: 只能工作在LINUX/UNIX中. WINDOWS: CIFS/SMB协议: CIFS:Common Internet File System SMB:Service Message Block NetBIOS:(WINNS) UNC:\\IP\Shared_path UDP:137/UPD(NETBIOS),138/UDP(NETBIOS) TCP:139/TCP(NETBIOS),445/T

CEPH RGW多 ZONE的配置

相关的名称解释 Region :可以理解为区域,是基于地理位置的逻辑划分:如:华南,华北之类,包含多个region的Ceph集群必须指定一个master region,一个region可以包含一个或者多个zone Zone : 可以理解为可用区,它包含一组Ceph rgw实例,一个region必须指定一个master zone用以处理客户端请求. 部署拓扑 本文描述的多可用区部署拓扑如下: Ceph | SH / SH-1 SH-2 | | SH-SH-1 SH-SH-2 在Ceph集群配置名为