使用salt-ssh安装salt-minion

1.关闭selinux

sed -in ‘s/SELINUX=enforcing/SELINUX=disabled/‘ /etc/selinux/config
setenforce 0

2.关闭防火墙

systemctl disable firewalld.service
systemctl stop firewalld.service
systemctl is-enabled firewalld.service

3.安装master端

yum -y install salt-master

4.添加启动项,并启动

cp /etc/salt/master{,.bak}
egrep -v ‘^#|^$‘ /etc/salt/master

interface: 10.0.0.105        #绑定master通信IP;

auto_accept: True(False)      #开启自动认证

file_roots:                #指定saltstack文件根目录位置

base:

- /srv/salt

systemctl enable salt-master.service
systemctl start  salt-master.service

5.利用salt-ssh安装minions端

salt-ssh ‘*‘ -r ‘yum -y install epel-release‘
salt-ssh ‘*‘ -r ‘yum makecache‘
salt-ssh ‘*‘ -r ‘yum -y install salt-minion‘
salt-ssh ‘*‘ -r ‘systemctl enable salt-minion.service‘
salt-ssh ‘*‘ -r ‘cp /etc/salt/minion{,.bak}‘
salt-ssh ‘*‘ -r "sed -in ‘s/#master: salt/master: 10.0.0.105/‘ /etc/salt/minion"
salt-ssh ‘*‘ -r "egrep -v ‘^#|^$‘ /etc/salt/minion"
salt-ssh ‘*‘ -r ‘systemctl start salt-minion.service‘
salt-key

salt ‘*‘ test.ping

这里说一下之前遇到的问题

我现在的机器是之前用cobbler批量安装(最小化安装,没有firewall),到了salt ‘*’ test.ping 的时候死活ping不同,

重启过,看过日志(日志正常)。。。

解决办法:

yum -y groupinstall base

然后就好了,也有了firewall,最后关闭了firewall就好了

希望可以帮助到大家


6.采用salt-master端执行命令

salt ‘*‘ cmd.run ‘uptime‘

salt3:

05:00:36 up 12 min,  1 user,  load average: 0.00, 0.01, 0.03

salt2:

05:00:36 up 12 min,  1 user,  load average: 0.00, 0.01, 0.03


附录:

当 /etc/salt/master没有配置auto_accept: True时,需要通过salt-key命令来进行证书认证操作;

salt-key -L                 显示已经或未认证的被控端id;
Accepted Keys:                     已认证清单
Denied Keys:                     拒绝
Unaccepted Keys:                     未认证清单
Rejected Keys:                    被拒绝的清单
salt-key -D                          删除所有认证主机id证书;
salt-key -d id                       删除单个id证书
salt-key -A                           接受所有id证书请求
salt-key -a id                       接受单个id证书请求
salt-cp                     文件传输
salt-key                     证书管理
salt-run                     master runner命令
时间: 2024-11-09 02:50:25

使用salt-ssh安装salt-minion的相关文章

基于Salt Master/Minions快速构建Salt SSH环境

前置阅读 环境说明 开工 创建用于Salt SSH环境的用户及key认证管理环境 配置Mine,以获取Minion id及IP地址 生成Salt Rosters 应用Salt SSH 后话 Salt 0.17版本已发布,该版本中重要的特性是引入了Salt SSH系统,提供了无需Minion.基于SSH的维护方式.原有的Salt维护环境已经初具规模,再手动重新构建Salt SSH环境成本较高.偷懒是人的天性,利用原有SaltStack Master/Minions环境,如何快速构建新的Salt S

SaltStack:Salt SSH

20. Salt SSH 在版本0.17.0当中,引入了新的传输系统,它支持通过SSH通道来实现Salt的通信.通过这种方式,我们可以将Salt routines直接通过SSH通道在远程主机上执行,而不需要在远程主机上运行Salt Minion,同样的道理,Salt Master也就不需要运行了.这样,也就实现了免客户端的方式的部署和实施. 注解: Salt SSH 并不能完全取代标准的Salt通信方式,它只是简单的提供了一个基于SSH通道的可选方式,这种方式不需要ZeroMQ和远程Agent的

运维自动化之centos6.5 yum安装salt

1.Saltstack服务器端安装: yum -y install salt-master -y 2.Saltstack被监控端安装: yum -y install salt-minion -y 默认配置文件目录 /etc/salt/master     /etc/salt/minion 注意修改/etc/hosts 文件 添加各个节点主机名 以便认证 3.服务端修改master文件 interface: 192.168.189.154 master: salt 开启自动认证 auto_acce

CentOS 6.5上安装salt

一.环境准备 [[email protected] ~]# cat /etc/sysconfig/network NETWORKING=yes HOSTNAME=salt-master.contoso.com [[email protected] ~]# hostname salt-master.contoso.com [[email protected] ~]# /etc/init.d/iptables status iptables: Firewall is not running. [[e

salt reactor 自动完成Minion的证书签发和根据不同的业务完成不同states配置

cat /etc/salt/master file_roots:   base:     - /srv/salt/base   prod:     - /srv/salt/prod interface: 192.168.1.100 reactor:     - 'salt/auth':         - /srv/reactor/Minion.sls     - 'salt/minion/Minion/start':         - /srv/reactor/auto.sls auto.s

saltstack学习-简单部署之rhel5安装salt(不能联网)

说明: 有时候服务器是内网服务器,无法连接互联网,即无法使用互联网的yum源,这是如果安装salt的话会有一点麻烦,下面说下我是怎么做的. 第一步:使用虚拟机或者可以联网的服务器安装一遍salt,安装之前先修改yum的配置文件,设置yum安装软件时,缓存安装的所有rpm包. 注:rhel6可以无需修改这个配置文件,可以使用-downloadonly 参数和-downloaddir ,仅下载(不安装)rpm包 [[email protected] clientmqueue]# cat /etc/y

越狱机器SSH安装与使用

SSH安装html, body {overflow-x: initial !important;}.CodeMirror { height: auto; } .CodeMirror-scroll { overflow-y: hidden; overflow-x: auto; } .CodeMirror-lines { padding: 4px 0px; } .CodeMirror pre { padding: 0px 4px; } .CodeMirror-scrollbar-filler, .C

suse11.2 ssh安装并启动ssh无法登录解决

suse11.2 ssh安装并启动ssh无法登录解决-网络 1.SuSE Linux下启动sshd: 命令行:rcsshd start YaST:找不到sshd,但是打开全部inetd服务,ssh就可用了,奇! 待我发现机关,再改此文. 2.配置SSH服务: 1. 修改配置文件 #vi /etc/ssh/sshd_config www.ahlinux.com 2. 找到#PermitRootLogin no将其修改为PermitRootLogin yes 前晚装了这个版本,感觉它的gome桌面比

Salt SSH

Salt可以使用SSH来管理,对于没有安装salt-minion的客户端,可以使用salt-ssh.但是其执行速度要比安装salt-minion 慢. Salt-SSH的使用 如果要使用salt-ssh,需要在管理端安装salt-ssh: # yum install salt-ssh -y 使用salt-ssh不能配置job-cache,否则会产生冲突. 修改配置文件 /etc/salt/roster,配置要管理的主机: # vim  /etc/salt/roster node1:   host

Salt api安装及配置

一.系统环境 cat /etc/redhat-release CentOS Linux release 7.3.1611 (Core) 二.安装及配置 1.salt-api所有操作均在master端 yum -y install salt-api pyOpenSSL 2.配置salt-api 修改/etc/salt/master文件 sed -i '/#default_include/s/#default/default/g' /etc/salt/master 如果没有目录需要创建 mkdir