saltstack1 安装及基础操作

saltstack常用网址:

官方网站:http://www.saltstack.com

官方文档:http://docs.saltstack.com

GitHub:http://github.com/saltstack

中国SaltStack用户组:http://www.saltstack.cn

saltstack运行方式:

local

mater/minion

salt ssh

saltstack三个功能:

远程执行

配置管理

云管理

master端:10.20.23.144

minion端:10.20.23.144   10.20.23.145

####所有主机名一定可以被解析,这里只列出了master端,minion端也一样###

[[email protected] ~]# hostname

linux-node1

[[email protected] ~]# ping linux-node1

PING linux-node1 (10.20.23.144) 56(84) bytes of data.

64 bytes from linux-node1 (10.20.23.144): icmp_seq=1 ttl=64 time=0.058 ms

64 bytes from linux-node1 (10.20.23.144): icmp_seq=2 ttl=64 time=0.034 ms

[[email protected] ~]# vim /etc/hosts

127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4

::1         localhost localhost.localdomain localhost6 localhost6.localdomain6

10.20.23.144 linux-node1

10.20.23.145 linux-node2

###服务端###

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum install salt-master -y

chkconfig salt-master on

/etc/init.d/salt-master start

###客户端###

rpm -ivh http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm

yum install salt-minion -y

chkconfig salt-minion on

vim /etc/salt/minion

master: 10.20.23.144

##保存退出

/etc/init.d/salt-minion start

###服务端###

[[email protected]linux-node1 salt]# lsof -i:4505

COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

salt-mast 1107 root   12u  IPv4  12007      0t0  TCP *:4505 (LISTEN)

[[email protected]linux-node1 salt]# lsof -i:4506

COMMAND    PID USER   FD   TYPE DEVICE SIZE/OFF NODE NAME

salt-mast 1126 root   20u  IPv4  12036      0t0  TCP *:4506 (LISTEN)

[[email protected]linux-node1 ~]# salt-key

Accepted Keys:

Denied Keys:

Unaccepted Keys:

linux-node1

linux-node2

Rejected Keys:

[[email protected]_master ~]# salt-key -A

The following keys are going to be accepted:

Unaccepted Keys:

linux-node1

linux-node2

Proceed? [n/Y] Y

Key for minion linux-node1 accepted.

[[email protected]_master ~]# salt-key

Accepted Keys:

linux-node1

linux-node2

Denied Keys:

Unaccepted Keys:

Rejected Keys:

下面我们看下saltstack  minion端和master端的认证:

[[email protected]_minion ~]# cd /etc/salt/

[[email protected]_minion salt]# ll

总用量 36

-rw-r-----. 1 root root 26392 10月 23 00:37 minion

drwxr-xr-x. 2 root root  4096 10月 25 21:57 minion.d

drwxr-xr-x. 4 root root  4096 10月 22 23:19 pki

[[email protected]_minion salt]# cd pki/

[[email protected]_minion pki]# ls

master  minion

[[email protected]_minion pki]# cd minion/

[[email protected]_minion minion]# ll

总用量 12

-rw-r--r--. 1 root root  451 10月 25 21:57 minion_master.pub

-r--------. 1 root root 1679 10月 22 23:19 minion.pem

-rw-r--r--. 1 root root  451 10月 22 23:19 minion.pub

[[email protected]_minion minion]# pwd

/etc/salt/pki/minion

###minion端在第一次启动时会在/etc/salt/pki/minion目录下生成两个key,一个私钥minion.pem,一个公钥minion.pub,会把公钥发给master

[[email protected]_master states]# cd /etc/salt/

[[email protected]_master salt]# ll

总用量 40

-rw-r-----. 1 root root 29435 10月 25 22:43 master

drwxr-xr-x. 3 root root  4096 10月 22 19:11 pki

drwxr-xr-x. 4 root root  4096 10月 25 23:19 states

[[email protected]_master minions]# cat minion.saltstack.com

-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxYHuuZiEwXQg9QFnoUOo

q8rQYLV8EZt2YgljEY8SUggJlN4Hp4gJQeTwGZASdpbh/sAaP8KH/zoxXa1cX+uf

qOObV8k7BY0Ug8NNPa5CByHgGbiAYPthQq7ASm8DZvAt3JAgBOVzwq6U8tle4u/i

vsR+uZ9X0oCZDH/dnuZG1qnaIPvRF+KYHPL1qGmIS1kfH8RizB1uXm2l6Kr1jMzN

nN+fjG5J1ofM/Ku4RcSud2IKXBLp6hrVjXgP1gddsgDFBd7VoClY2Ti3vA1EwpBL

ZoyIz1DuhP27pD4ZrxG7etx1ZsXGsy15gmteWQ09H/NQ1hvzRHpwuHAyvjaGGjNb

gwIDAQAB

-----END PUBLIC KEY-----

[[email protected]_master minions]# pwd

/etc/salt/pki/master/minions

[[email protected]_minion minion]# ll

总用量 12

-rw-r--r--. 1 root root  451 10月 25 21:57 minion_master.pub

-r--------. 1 root root 1679 10月 22 23:19 minion.pem

-rw-r--r--. 1 root root  451 10月 22 23:19 minion.pub

[[email protected]_minion minion]# pwd

/etc/salt/pki/minion

[[email protected]_minion minion]# cat minion.pub

-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxYHuuZiEwXQg9QFnoUOo

q8rQYLV8EZt2YgljEY8SUggJlN4Hp4gJQeTwGZASdpbh/sAaP8KH/zoxXa1cX+uf

qOObV8k7BY0Ug8NNPa5CByHgGbiAYPthQq7ASm8DZvAt3JAgBOVzwq6U8tle4u/i

vsR+uZ9X0oCZDH/dnuZG1qnaIPvRF+KYHPL1qGmIS1kfH8RizB1uXm2l6Kr1jMzN

nN+fjG5J1ofM/Ku4RcSud2IKXBLp6hrVjXgP1gddsgDFBd7VoClY2Ti3vA1EwpBL

ZoyIz1DuhP27pD4ZrxG7etx1ZsXGsy15gmteWQ09H/NQ1hvzRHpwuHAyvjaGGjNb

gwIDAQAB

-----END PUBLIC KEY-----

###minion端的公钥会传递给master端,即minion.saltstack.com即为minion端传递过去的minion.pub 。

###master端公钥同时也会传递给minion端,即:

[[email protected]_minion minion]# pwd

/etc/salt/pki/minion

[[email protected]_minion minion]# cat minion_master.pub

-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxS2k2LCyWaN4crvTziIH

vqpR47an/TPkzMMLLzZSfMcIED+2eYAAZ1HSO2HuifPrCuWaLIsV3iwL/gwPAfvF

kuwNyncz/mkJfCvB4ZupqTHKxWGlS3YM+uKxAT1pWMn44xMTK7OC22jsYfWpRYEY

feXYCmoLR7BRQi+1OaBSEoUSBkIkpGZDoHbucsKd9H2nUb+TmoDZDuxyZcs9CQPw

CCfRW6rl7a9iRgXbxZu0uwonon6xM2RL3bTDv9EdvO/N+pSYQEdkMGvrawxf8ThW

2mzdJVS+pxE1nL4gwpnVxxmoeEY4S41+tHVFwdZ5nhtxHtP+wdlHn5K+YQfxCZyM

sQIDAQAB

-----END PUBLIC KEY-----

[[email protected]_master master]# ll

总用量 28

-r--------. 1 root root 1679 10月 22 19:11 master.pem

-rw-r--r--. 1 root root  451 10月 22 19:11 master.pub

drwxr-xr-x. 2 root root 4096 10月 25 21:57 minions

drwxr-xr-x. 2 root root 4096 10月 22 19:11 minions_autosign

drwxr-xr-x. 2 root root 4096 10月 22 19:11 minions_denied

drwxr-xr-x. 2 root root 4096 10月 25 21:57 minions_pre

drwxr-xr-x. 2 root root 4096 10月 22 19:11 minions_rejected

[[email protected]_master master]# pwd

/etc/salt/pki/master

[[email protected]_master master]# cat master.pub

-----BEGIN PUBLIC KEY-----

MIIBIjANBgkqhkiG9w0BAQEFAAOCAQ8AMIIBCgKCAQEAxS2k2LCyWaN4crvTziIH

vqpR47an/TPkzMMLLzZSfMcIED+2eYAAZ1HSO2HuifPrCuWaLIsV3iwL/gwPAfvF

kuwNyncz/mkJfCvB4ZupqTHKxWGlS3YM+uKxAT1pWMn44xMTK7OC22jsYfWpRYEY

feXYCmoLR7BRQi+1OaBSEoUSBkIkpGZDoHbucsKd9H2nUb+TmoDZDuxyZcs9CQPw

CCfRW6rl7a9iRgXbxZu0uwonon6xM2RL3bTDv9EdvO/N+pSYQEdkMGvrawxf8ThW

2mzdJVS+pxE1nL4gwpnVxxmoeEY4S41+tHVFwdZ5nhtxHtP+wdlHn5K+YQfxCZyM

sQIDAQAB

-----END PUBLIC KEY-----

###这样就实现了master端和minion端的认证###

[[email protected] ~]# salt ‘*‘ test.ping

linux-node1:

True

linux-node2:

True

[[email protected] ~]# salt ‘*‘ cmd.run ‘uptime‘

linux-node1:

21:48:22 up  2:49,  2 users,  load average: 0.00, 0.00, 0.00

linux-node2:

21:48:22 up  2:47,  1 user,  load average: 1.64, 1.56, 1.47

saltstack的配置管理:

salt-master端:

vim /etc/salt/master

416 file_roots:

417   base:

418     - /srv/salt

##保存退出

mkdir /srv/salt

/etc/init.d/salt-master restart

[[email protected] ~]# cd /srv/salt

[[email protected] salt]# vim apache.sls

apache-install:

pkg.installed:

- names:

- httpd

- httpd-devel

apache-service:

service.running:

- name: httpd

- enable: True

- reload: True

[[email protected] salt]# salt ‘*‘ state.sls apache

##上条语句中的apache就是一个状态,,若是有多个状态呢 ??我们就可以使用高级状态salt ‘*‘ state.highstate,,高级状态有一个入口文件top.sls(必须放在base环境下),这个入口文件里写着这个机器有这些状态,,,那些机器有那些状态,,这样执行语句时就不用指定状态了,,直接写在top入口文件里即可。。

时间: 2024-10-29 19:12:00

saltstack1 安装及基础操作的相关文章

Mysql安装和基础操作

1.环境检查: 先检查是否已经安装了:rpm -qa |grep mysql ---两个都检查下,查看mysql是否安装 rpm -qa |grep MySQL若安装有可删除:rpm -e ****** 2.安装:1)安装前准备:mkdir usr/mysql cd进入该目录,上传安装包到/usr/mysql目录下2)安装:rpm -ivh MySQL-server-5.0.16-0.i386.rpm rpm -ivh MySQL-elient-5.0.16-0.i386.rpm3)验证安装是否

linux分区表示文件系统、6.5版本安装及基础操作

1 分区表示与文件系统 1.1 问题 请用3分钟默记Linux中的硬盘和分区表示方法 请描述下列设备具体的含义:/dev/sdc5./dev/hda1./dev/sdd Linux中默认使用了哪几种文件系统类型? 1.2 方案 在安装操作系统前,要对Linux操作系统的分区方式和文件系统有一定的了解.需注意的是我们默认采用的是MBR分区方案,只能有1~4个主分区.想要有更多的分区,必须创建扩展分区,再在扩展分区之上再继续划分逻辑分区,一般第五个分区为第一个逻辑分区. 1.3 步骤 实现此案例需要

虚拟机与ubuntu系统的安装与基础操作

1.虚拟机的下载: 常见的虚拟机软件有:VMware  VirtuaIBOX  Virtual PC  等. 这里主要介绍VMware ,VMware目前已经有很多个版本,可以根据个人情况进行选择.安装完成后打开选择个人或家庭免费使用. 2.ubuntu iso包下载: linux各发行版本下载地址 <-这个是个人推荐的一个linux各发行版本的下载地址. 本次使用的是Ubuntu Kylin 16.04 TLS 操作. 3.虚拟机创建虚拟系统: a.打开虚拟机软件,出现如图界面.(不同版本间可

docker安装和基础操作

docker安装 yum install docker 配置镜像下载加速器 curl -sSL https://get.daocloud.io/daotools/set_mirror.sh | sh -s http://797f50a9.m.daocloud.io Docker允许远程端连接 [[email protected] ~]# vi /usr/lib/systemd/system/docker.service ExecStart=/usr/bin/dockerd -H tcp://0.

mongodb安装和基础操作

一.下载地址: https://www.mongodb.com/download-center/community 二.安装错误: 1.安装过程中报错(类似下图): 原因:没有管理员权限 解决:管理员运行cmd,找到该文件所在位置,执行 1 msiexec /package node-v8.7.0-64.msi 三.mongodb配置 1.进去安装目录,在data文件夹下,新建两个文件夹log和db,分别存放数据和日志,如图 2.进入添加环境变量,在path里面添加mongo所在文件夹的bin路

redis安装及基础操作(1)

0.环境 Linux:centos6.5 redis:3.0.5 1.下载 方式一:官网下载war包,通过xftp拷贝到linux服务器,解压: 方式二:linux服务器,执行命令 wget http://download.redis.io/releases/redis-3.0.5.tar.gz 2.编译 2.1 解压 tar -zxvf redis-3.0.5.tar.gz 2.1 编译 cd redis-3.0.5/ make 2.3 测试是否成功 cd src ./redis-server

vsphere基础操作-网络

一.vsphere网络操作 概念: portgroup:通信端口组.在vsphere中,一共包含三种端口组. 1)管理网络:management network,可以理解为EXSI主机的管理IP地址.每个EXSI必须配置一个管理网络IP,使得vc能够管理到exsi.每个EXSI只能有一个唯一的管理网络. 2)内核:vmkernel,可以理解为EXSI的后端IP,使得后端各项功能能够实现.这里所说的后端功能指的是EXSI之间的通讯以实现VMOTION等高级功能.连入ISCSI或NAS等存储.FT功

Windows下安装MySQLdb, Python操作MySQL数据库的增删改查

这里的前提是windows上已经安装了MySQL数据库,且配置完毕,能正常建表能操作.在此基础上只需安装MySQL-python-1.2.4b4.win32-py2.7.exe就ok了,只有1M多.这个有点类似jdbc里的那个jar包. 下载链接:http://sourceforge.net/projects/mysql-python/ , 百度云盘 :http://pan.baidu.com/s/1dDgnfpR 密码:7bna 接着import MySQLdb就能使用了,下面给出测试代码:

mysql的基础操作指令整理|环境redhat6

1.安装 yum-y install mysql mysql-server service mysqld start|stop|restart        ##启动|停止|重启 chkconfig mysqld on|off                  ##开机启动|关闭 此时输入:mysql就能启动进入(记得是start状态) 2.改密 mysqladmin –uroot password             ##创建密码 mysqladmin–uroot –pxxoo passw