zoukankan      html  css  js  c++  java
  • Linux下部署saltstack

    saltstack的安装

    1、系统基于CentOS

    2、添加ali的yum源

    阿里源:

    wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

    官网源:

    #CentOS6.x
    yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el6.noarch.rpm
     
    #CentOS7.x
    yum install https://repo.saltstack.com/yum/redhat/salt-repo-latest-1.el7.noarch.rpm

    3、安装master: 

    #安装master
    yum install salt-master -y
    #设置开机自启动
    chkconfig salt-master on
    #启动salt master
    /etc/init.d/salt-master start

    4、安装minion:yum install -y salt-minion

    1. 一般客户端和服务器不在一台机器上
    2. 如有报错请添加官方yum源,vim不说明,请自行查找
    #安装minion
    yum install  -y salt-minion
    #设置开机自启动
    chkconfig salt-minion on
    #启动salt master
    /etc/init.d/salt-minion start 
    

    5、修改配置文件

    主机:发现也可以不配 vim /etc/salt/master

    客户端:注意":"后面必须有空格 vim /etc/salt/minion

    6、常用命令

    salt-key -A :添加客户端

    salt-key -L:列出申请的客户端

    salt-key -D:删除全部的客户端

    salt-key -d '客户端主机名' :删除某个客户端

    salt-key --help

    [root@localhost ~]# salt-key --help
    Usage: salt-key [options]
    
    Salt key 用于管理认证key
    
    Options:
      --version            显示版本号后退出
      --versions-report    显示程序的所有依赖包版本号,并退出
      -h, --help           帮助信息
      -c CONFIG_DIR, --config-dir=CONFIG_DIR
                           指定配置目录,默认 :/etc/salt/
    
      -q, --quiet          安静模式,不输出信息到控制台
      -y, --yes            对所有询问是否继续,回答yes,默认:false
    
      Logging Options:
                       设置loggin选项会覆盖掉配置文件中对日志的配置.
    
        --log-file=LOG_FILE                
                            指定日志文件路径,默认: /var/log/salt/key.
        --log-file-level=LOG_LEVEL_LOGFILE
                            日志文件等级,可设置下面中的一个值 'all', 'garbage',
                            'trace', 'debug', 'info', 'warning', 'error', 'quiet'.
                            默认: 'warning'.
        --key-logfile=KEY_LOGFILE
                            将所有的输出发送到指定的文件,默认: '/var/log/salt/key'
    
      Output Options:
        配置输出格式
    
        --out=OUTPUT, --output=OUTPUT
                            把salt-key命令的输出信息发送给指定的outputer. 
                    可设置为下面参数值 'no_return', 'virt_query'.
                            'grains', 'yaml', 'overstatestage', 'json', 'pprint',
                            'nested', 'raw', 'highstate', 'quiet', 'key', 'txt',
    
        --out-indent=OUTPUT_INDENT, --output-indent=OUTPUT_INDENT
                            设置输出行缩进的空格数. 
                            负数取消输出缩进编排.仅对使用的outputer有效.
        --out-file=OUTPUT_FILE, --output-file=OUTPUT_FILE
                            把显示输出到指定的文件
        --no-color, --no-colour
                            关闭字体颜色
        --force-color, --force-colour
                            强制开启输出颜色渲染
    
      Actions:
        -l ARG, --list=ARG 
                          打印公钥key. 可设置下面三个值
                    "pre", "un", and "unaccepted" 会显示 不许可/未签名 keys. 
                    "acc" or "accepted"会显示 许可/已签名 keys. 
                    "rej" or "rejected"会显示拒绝的 keys.  
                    "all" 会显示所有 keys.
        -L, --list-all      会显示所有公钥,相当月: "--list all"
        -a ACCEPT, --accept=ACCEPT
                            许可指定的公钥(使用--include-all选项
                            可以指定除了挂起的key外的所有reject状态的公钥)
    
        -A, --accept-all    许可所有pending的公钥
        -r REJECT, --reject=REJECT
                            拒绝指定的公钥 (使用--include-all选项
                            可以指定除了挂起的key外的所有accept状态的公钥)
    
        -R, --reject-all    拒接所有pending的公钥
    
        --include-all         配合 accepting/rejecting 选项使用,指定所有非pending状态的公钥
    
        -p PRINT, --print=PRINT
                            打印指定的公钥
        -P, --print-all     Print all public keys
        -d DELETE, --delete=DELETE
                            根据公钥的名称删除公钥
        -D, --delete-all    删除所有 keys
        -f FINGER, --finger=FINGER
                            打印指定key的指纹信息
        -F, --finger-all    打印所有key的指纹信息
    
      Key 常用选项:
        --gen-keys=GEN_KEYS
                            对生成的key配置设置一个salt使用的名称。
        --gen-keys-dir=GEN_KEYS_DIR
                            设置生成key对的放置目录,默认当前目录。default=.
    
    --keysize=KEYSIZE                   
                    为生成key设置位数, 仅跟--gen-keys选项配合时有效,
                    数值大小必须大于2048,否则会被提升至2048位,默认2048
                            default=2048
    

      

  • 相关阅读:
    Linux系统服务
    Linux进程管理
    Linux压缩打包
    Linux输入输出
    Linux权限管理
    Linux用户管理
    Linux文件管理
    Linux-Shell
    Centos7 安装jdk1.8
    Python数据分析之路
  • 原文地址:https://www.cnblogs.com/mocean/p/6727186.html
Copyright © 2011-2022 走看看