salt是啥?
salt是一个大型分布式的配置管理系统(安装升级卸载软件,检测环境),也是一个远程命令执行系统。
salt 分为 master和minion,master顾名思义就是老大,管理子节点;minion是小弟 干活的
salt安装
以centos6.5 和redhat6为例
1 epel安装:salt安装需要epel源支持,所以在安装salt前需要先安装epel包
wget -O epel.rpm http://dl.fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.rpm
rpm -Uvh epel.rpm
2 安装rpmforge
这步很重要,在redhat 6和centos 6的epel源上没有python-jinja2,一开始安装变卡在这了.
wget http://apt.sw.be/redhat/el6/en/x86_64/rpmforge/RPMS/rpmforge-release-0.5.3-1.el6.rf.x86_64.rpm #亲测好用
3、安装salt
master 安装 仅需要在salt的master主机上安装
yum -y install salt-master
minion 安装 监控管理的机器上面安装该控制端
yum -y install salt-minion
4、salt 配置
master位置文件 /etc/salt/master
|
# salt运行的用户,影响到salt的执行权限 user: root #s alt的运行线程,开的线程越多一般处理的速度越快,但一般不要超过CPU的个数 worker_threads: 10
publish_port : 4505
ret_port : 4506 # 如果这个master运行的salt-syndic连接到了一个更高层级的master,那么这个参数需要配置成连接到的这个高层级master的监听端口 syndic_master_port : 4506 # 指定pid文件位置 pidfile: /var/run/salt-master.pid # saltstack 可以控制的文件系统的开始位置 root_dir: / # 日志文件地址 log_file: /var/log/salt_master.log # 分组设置 nodegroups: group_all: '*' # salt state执行时候的根目录 file_roots: base: - /etc/salt/file
pillar_roots: base: - /etc/salt/pillar |
minion配置文件 /etc/salt/minion
|
# minion的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串 id: # salt运行的用户权限 user: root # master的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串 master : # master通讯端口 master_port: # 备份模式,minion是本地备份,当进行文件管理时的文件备份模式 backup_mode: minion # 执行salt-call时候的输出方式 output: nested # minion等待master接受认证的时间 acceptance_wait_time: # 失败重连次数,表示无限次,非零会不断尝试到设置值后停止尝试 acceptance_wait_time_max: # 重新认证延迟时间,可以避免因为master的key改变导致minion需要重新认证的syn风暴 random_reauth_delay: # 日志文件位置 log_file: /var/logs/salt_minionlog # 文件路径基本位置 file_roots: base: - /etc/salt/minion/file # pillar基本位置 pillar_roots: base: - /data/salt/minion/pillar |
|
4、启动salt
master service salt-master start
minion service salt-minion start
5、测试salt
salt-key L
Accepted Keys:
dataviewer
kunlun
node-2
Unaccepted Keys:
Rejected Keys:
salt-key A 接受请求
参考文章:
saltstack快速安装 http://www.ttlsa.com/saltstack/install-saltstack-on-linux/