学习了一段时间的saltstack,是时候记录下了。友提:学习环境是两台centos_7.2_x64机器
系统初始化:
两台机器执行以下脚本即可(友提:两台服务器的主机名配置在/etc/hosts中,这个就不写入脚本中了)
yum install wget -y cd /etc/yum.repos.d && rm -rf * wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo yum clean all #Yum Packs echo "install/update gcc make wget vim ntpdate sysstat" yum install -y gcc gcc-c++ make vim ntpdate dos2unix lsof net-tools #disable selinux sed -i '/SELINUX/s/enforcing/disabled/' /etc/selinux/config setenforce 0 #alias vim echo 'alias vi="vim"' >>/etc/profile source /etc/profile #disable firewalld systemctl disable firewalld.service systemctl stop firewalld.service #modify UseDNS sed -i '#UseDNS yes/UseDNS no/g' /etc/ssh/sshd_config systemctl restart sshd.service #ntpdate corntab echo 'ntpdate ntp1.aliyun.com' echo '*/5 * * * * /usr/sbin/ntpdate ntp1.aliyun.com' >> /var/spool/cron/root chmod 600 /var/spool/cron/root ntpdate ntp1.aliyun.com timedatectl set-timezone Asia/Shanghai sleep 5 reboot
安装salt-master
salt-master服务器命名为server-one,salt-minion服务器命名为server-two
在server-one这台机器上执行以下操作:
yum install salt-master -y systemctl enable salt-maste.service systemctl start salt-master
安装salt-minion
在server-two这台机器上执行以下操作:
yum install salt-minion -y systemctl enable salt-minion.service systemctl start salt-minion.service
修改/etc/salt/minion配置文件:
一般是修改两处,其中master配置为salt-master服务器的IP地址,也可配置主机名,但需要域名解析,一般使用IP地址,id一般使用salt-minion的主机名即可。
修改完配置重启下salt-minion
systemctl restart salt-minion
在master上接受minion秘钥
salt-key -A # --accept-all Accept all pending keys
检验minion秘钥是否已被接受
salt-key -L
效果如下图所示:
第一条命令测试
[root@server-one ~]# salt '*' test.ping server-two: True
以上就说明minion和master已经通了,master可以下发指令给minion了。