1、安装epel
EPEL的全称叫 Extra Packages for Enterprise Linux 。EPEL是由 Fedora 社区打造,为 RHEL 及衍生发行版如 CentOS、Scientific Linux 等提供高质量软件包的项目。装上了 EPEL之后,就相当于添加了一个第三方源。
yum install epel-release
(1)控制端的安装
#安装
yum install salt-master -y
#配置开机启动
chkconfig salt-master on
#启动salt-masterfuwu
service salt-master start
systemctl start salt-master.servic
(2)被控制端的安装
#安装 yum install salt-monion -y #配置开机启动 chkconfig salt-minion on #启动salt-minion服务 service salt-minion start
3.5下安装后,启动报错salt模块倒入失败
pip install salt
有时会报错无法连接到网址,可能是国外的源地址被禁用
[root@zxw63 bin]# mkdir ~/.pip [root@zxw63 bin]# vim ~/.pip/pip.conf
添加内容,使用国内地址下载即可
[global] index-url = http://mirrors.aliyun.com/pypi/simple/ [install] trusted-host = mirrors.aliyun.com
2、配置控制端
编辑:/etc/salt/master
#绑定master通信ip interface: 192.168.100.132 #自动认证,避免手动salt-key证书认证 auto_accept: True #指定saltstack文件根目录位置 file_roots: base: - /srv/salt/
重启服务:systemctl restart salt-master
控制端需要开放4505和4506端口,被控端无需配置,采用zeromq的方式建立长连接
[root@zxw63 ~]# iptables -I INPUT -p tcp --dport 4505 -j ACCEPT
[root@zxw63 ~]# iptables -I INPUT -p tcp --dport 4506 -j ACCEPT
3、客户端配置
编辑:/etc/salt/minion
#控制端ip master: 192.168.100.132 #被控制端id id: db
重启被控制端服务:service salt-minion restart
4、测试
salt "db" test.ping
5、证书管理
auto_accept: True 未配置,就需要手动管理证书
#列出所有证书
salt-key -L
#删除所有证书
salt-key -D
#接受所有证书
salt-key -A
#添加单个证书
salt-key -a db
#删除单个证书
salt-key -d db
注意:证书添加,需要客户端发起,服务器端才能发现。直接添加,服务器端会提示没有发现可用的证书
在主控端添加TCP 4505、TCP 4506的规则,而在被控端无须配置防火墙,原理是被控端直接与主控端的zeromq建立长链接,接收广播到的任务信息并执行,具体操作是添加两条iptables规则:
iptables -I INPUT -m state --state new -m tcp -p tcp --dport 4505 -j ACCEPT
iptables -I INPUT -m state --state new -m tcp -p tcp --dport 4506 -j ACCEPT