1、安裝
安裝saltstack用EPEL源安裝簡單快捷,實際部署的時候可以將saltstack相關的rpm包放到本地的yum源用本地源安裝。
安裝EPEL源:
安裝salt-master,如果master要對自己進行配置管理則服務器master端本地也要安裝minion
[root@saltstack ~]#yum install salt-master
#安裝salt-minion可選
[root@saltstack ~]#yum install salt-minion
|
2、修改配置文件並啓動服務。saltstack配置比較簡單,一般不需要修改太多的參數。
salt-master端,暫時沒有什麼配置的,默認就好。
[root@saltstack ~]# grep -Ev "^#|^$" /etc/salt/master
file_roots:
base:
- /srv/salt
pillar_roots:
base:
- /srv/pillar
[root@saltstack ~]# salt-master -d
|
salt-minion端,配置 “master”項指向master的IP地址,配置 “id” 項爲主機名(一般用主機名,也可以配成其它的標識符)
[root@minion01 ~]# grep -Ev "^#|^$" /etc/salt/minion
master: 192.168.186.134
id: minion01
[root@minion01 ~]# salt-minion -d
[root@minion01 ~]#
|
[root@minion02 ~]# grep -Ev "^#|^$" /etc/salt/minion
master: 192.168.186.134
id: minion02
[root@minion02 ~]# salt-minion -d
[root@minion02 ~]#
|
3、master認證端添minion的key,並做簡單的存活測試。
salt-key管理所有的key,-L參數列出所有的key.”Unaccepted Keys”就是所有未認證minion端的key。
[root@saltstack ~]# salt-key -L
Accepted Keys:
Unaccepted Keys:
minion01
minion02
Rejected Keys:
|
-A參數接納(認證)所有未被接納(認證)的key,-a參數認證單個指定的key。
[root@saltstack ~]# salt-key -A
The following keys are going to be accepted:
Unaccepted Keys:
minion01
minion02
Proceed? [n/Y] y
Key for minion minion01 accepted.
Key for minion minion02 accepted.
|
再查看下所有key的情況,可以看到”Accepted Keys”已經認證的key。
[root@saltstack ~]# salt-key -L
Accepted Keys:
minion01
minion02
Unaccepted Keys:
Rejected Keys:
|
用test.ping測試下minion端的存活,可以從返回值看到minion01和minion02在線
[root@saltstack ~]# salt \* test.ping
minion01:
True
minion02:
True
[root@saltstack ~]#
|
用test.ping命令測試時,如果等待的返回時間較長有可能是某些minion已經不在線了,可以用salt-run來查看所有minion的存活狀態。
[root@saltstack ~]# salt-run manage.status
down:
up:
- minion01
- minion02
[root@saltstack ~]#
|
