Linux-saltstack-1 saltstack的安装与基本配置
2024-09-08 13:05:12
@
目录
一、环境介绍
| 系统版本 | IP地址 | 主机名 | 角色 |
|---|---|---|---|
| centos7.5 | 192.168.1.104 | salt-master | master |
| centos7.5 | 192.168.1.105 | salt-client | client |
环境说明:
centos7.5默认的python环境是2.7版本。
官方说明:
"python 2.7已弃用
鉴于2020年1月1日Python 2.7即将终止生命,Python 2已被弃用,并且从3001版本开始不再受支持。"
所以从3001版本以后依赖的python环境都是python3环境
我们在安装的时候无需安装python3环境,只要配置好salt官网的yum源,在安装salt的过程中会自动安装python3环境。
在服务端关闭防火墙和selinux
systemctl stop firewalld
setenforce 0
二、安装saltstack
#saltstack yum源网站
https://repo.saltstack.com/
1.配置安装yum源
yum -y install https://repo.saltstack.com/py3/redhat/salt-py3-repo-3002.el7.noarch.rpm
2.安装salt-master
#在master上执行
[root@salt-master ~]# yum -y install salt-master
#查看版本
[root@salt-master ~]# salt-master --version
salt-master 3002.2
#在master上在安装一个客户端
[root@salt-master ~]# yum -y install salt-minion
3.安装slat-minion
#在client上执行
[root@salt-cilent ~]# yum -y install salt-minion
[root@salt-cilent ~]# salt-minion --version
salt-minion 3002.2
三、配置salt-master
1.指定master的地址
[root@salt-master ~]# cd /etc/salt/
[root@salt-master salt]# ls
cloud cloud.deploy.d cloud.profiles.d master minion pki proxy.d
cloud.conf.d cloud.maps.d cloud.providers.d master.d minion.d proxy roster
#在salt-master上打开minion配置我文件,指定master的地址
[root@salt-master salt]# vim minion
#复制16行内容,将salt修改为master的IP地址
master: 192.168.1.105
2.在master上启动minion
[root@salt-master ~]# systemctl restart salt-minion
[root@salt-master ~]# cd /etc/salt/pki/minion/
[root@salt-master minion]# ls
minion.pem minion.pub
四、配置salt-minion
1.指定master IP
[root@salt-cilent ~]# vim /etc/salt/minion
#复制16行内容,将salt修改为master的IP地址
master: 192.168.1.105
2.在minion上启动minion
[root@salt-cilent ~]# systemctl restart salt-minion
五、启动master
#启动master
[root@salt-master ~]# systemctl restart salt-master
master启动后默认会监听两个端口:
4505:提供远程执行命令发送功能
4506:支持认证,结果收集等功能
[root@salt-master ~]# netstat -antp |grep python3
tcp 0 0 0.0.0.0:4505 0.0.0.0:* LISTEN 2416/python3
tcp 0 0 0.0.0.0:4506 0.0.0.0:* LISTEN 2422/python3
1.查看所有客户端发送给服务器端的公钥
在unaccepted下显示了所有未接受的 "客户端发来的公钥"
[root@salt-master ~]# salt-key -L
Accepted Keys:
Denied Keys:
Unaccepted Keys:
salt-client
salt-master
Rejected Keys:
2.接受客户端口发来的公钥
#使用salt-key 来管理密钥 参数如下:
-L # 列出所有未被接受的公钥
-a # 接受(Accept)指定的主机公钥,后面接主机名
-r # 拒绝(Reject)指定的主机公钥,后面接主机名
-d # 拒绝(Deny)指定的主机公钥,后面接主机名
-A # 接受(Accept)所有的主机公钥
-R # 拒绝(Reject)所有的主机公钥
-D # 拒绝(Deny)所有的主机公钥
-y # 我们在接受主机公钥时需要按y确认,加上该参数可以省略交互
接受两台主机发来的公钥
[root@salt-master ~]# salt-key -A -y
The following keys are going to be accepted:
Unaccepted Keys:
salt-client
salt-master
Key for minion salt-client accepted.
Key for minion salt-master accepted.
再次查看密钥状态,两台主机的公钥已经处于接受状态(acepted keys)
[root@salt-master ~]# salt-key -L
Accepted Keys:
salt-client
salt-master
Denied Keys:
Unaccepted Keys:
Rejected Keys:
六、测试通信
[root@salt-master ~]# salt '*' test.ping
salt-master:
True
salt-client:
True
通信成功
最新文章
- mysql大小写敏感与校对规则
- iOS 直播-闪光灯的使用
- href链接的地址
- ssh框架整合---- spring 4.0 + struts 2.3.16 + maven ss整合超简单实例
- Silverlight开源项目与第三方控件收集
- Linux 网络编程六(socket通信UDP版)
- 日常css和js小知识点记录
- apt-get remove, apt-get autoremove和aptitude remove的区别
- 以静态变量保存 Spring ApplicationContext
- 分享8款绚丽的HTML5/jQuery特效插件
- KafkaSpout分析:配置
- 使用Sublime Text搭建python调试环境
- Altium Designer 覆铜时过孔连接形式的设置——只将过孔连接设置为Direct Connect
- Windows Phone开发(22):启动器与选择器之BingMapsDirectionsTask
- Java语言的分支
- javascript基础修炼(2)——What's this(上)
- Openvswitch手册(6): QoS
- 论文阅读笔记二十八:You Only Look Once: Unified,Real-Time Object Detection(YOLO v1 CVPR2015)
- pyspider 启动错误
- Unity之如何从fbx提取Animation clip文件