背景:
公司有多个部门,有一些机器有本部门的业务,这些机器也有其他部门的业务,所以本部门需要一个master服务器来管理这批机器,其他部门也需要一个master服务器来管理这个机器,所以就需要多个master来进行管理。
实现:
实现方式就是所有的master服务器使用相同的private key,即我们只需要将其中一台已经配置好的master上的private key进行复制,然后拷贝到另一台master服务器上即可,然后在minion端配置好minion id即可,配置完成后需要重启下服务。
示例:
准备了三台机器
| 机器列表 | 状态 |
| 192.168.235.133 | master1 |
| 192.168.235.134 | minion |
| 192.168.235.135 | master2 |
1)将master2上的private key进行拷贝至master1上
[root@localhost master]# ll 总用量 8 -r--------. 1 root root 1679 1月 2 21:19 master.pem #private key -rw-r--r--. 1 root root 451 1月 2 21:19 master.pub drwxr-xr-x. 2 root root 15 1月 2 21:20 minions drwxr-xr-x. 2 root root 6 1月 2 21:19 minions_autosign drwxr-xr-x. 2 root root 6 1月 2 21:19 minions_denied drwxr-xr-x. 2 root root 6 1月 2 21:20 minions_pre drwxr-xr-x. 2 root root 6 1月 2 21:19 minions_rejected
private key 所在目录:/etc/salt/pki/master
2)修改minion端的配置文件
书写格式一定要写对
3)然后在master1上进行密钥认证
[root@localhost master]# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: m1 Rejected Keys: [root@localhost master]# salt-key -A The following keys are going to be accepted: Unaccepted Keys: m1 Proceed? [n/Y] Y Key for minion m1 accepted.
4)重启服务,测试即可
需要注意的是:另一个master不能有其他节点服务器连接
以上操作便实现了多个master共同管理minion节点的需求了