saltstack-1 安装

1、安装epel

EPEL的全称叫 Extra Packages for Enterprise Linux 。EPEL是由 Fedora 社区打造，为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL之后，就相当于添加了一个第三方源。

yum install epel-release

(1)控制端的安装

#安装
yum install salt-master -y
#配置开机启动
chkconfig salt-master on
#启动salt-masterfuwu
service salt-master start
systemctl start salt-master.servic

(2)被控制端的安装

#安装
yum install salt-monion -y
#配置开机启动
chkconfig salt-minion on
#启动salt-minion服务
service salt-minion start

 3.5下安装后，启动报错salt模块倒入失败

pip install salt

有时会报错无法连接到网址，可能是国外的源地址被禁用

[root@zxw63 bin]# mkdir ~/.pip
[root@zxw63 bin]# vim ~/.pip/pip.conf

添加内容,使用国内地址下载即可

[global]
index-url = http://mirrors.aliyun.com/pypi/simple/
[install]
trusted-host = mirrors.aliyun.com

2、配置控制端

编辑：/etc/salt/master

#绑定master通信ip
interface: 192.168.100.132

#自动认证，避免手动salt-key证书认证
auto_accept: True

#指定saltstack文件根目录位置
file_roots:
   base:
     - /srv/salt/

重启服务:systemctl restart salt-master

控制端需要开放4505和4506端口，被控端无需配置，采用zeromq的方式建立长连接

[root@zxw63 ~]# iptables -I INPUT  -p tcp --dport 4505 -j ACCEPT
[root@zxw63 ~]# iptables -I INPUT  -p tcp --dport 4506 -j ACCEPT

3、客户端配置

编辑:/etc/salt/minion

#控制端ip
master: 192.168.100.132

#被控制端id
id: db

重启被控制端服务:service salt-minion restart

4、测试

salt "db" test.ping

5、证书管理

auto_accept: True 未配置，就需要手动管理证书

#列出所有证书
salt-key -L 

#删除所有证书
salt-key -D

#接受所有证书
salt-key -A

#添加单个证书
salt-key -a db

#删除单个证书
salt-key -d db

 注意：证书添加，需要客户端发起，服务器端才能发现。直接添加，服务器端会提示没有发现可用的证书

 

在主控端添加TCP 4505、TCP 4506的规则，而在被控端无须配置防火墙，原理是被控端直接与主控端的zeromq建立长链接，接收广播到的任务信息并执行，具体操作是添加两条iptables规则：
iptables -I INPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT
iptables -I INPUT -m state --state new -m tcp -p tcp --dport 4506 -j ACCEPT