SaltStack——简单安装应用

官网：

https://docs.saltstack.com/en/latest/

环境：

centos7 1708

IP:

192.168.13.1 linux-node1.example.com

192.168.13.2 linux-node2.example.com

SaltStack管理工具允许管理员对多个操作系统创建一个一致的管理系统,安装需要下载epel的仓库，然后直接yum安装即可。

简单安装：

linux-node1:(作为控制节点，又作为被控制节点)

yum install salt-master salt-minion -y

linux-node2:（为被控制节点）

yum install salt-minion -y

启动salt-master:

systemctl start salt-master

systemctl enable salt-master

启动salt-minion的时候记得修改配置文件使其知道master节点是谁：(所有的minion节点配置)

vi /etc/salt/minion

16 master: 192.168.13.1

78 id: 192.168.13.1（默认没有配置，默认为FQDN的名字，也可以写为本机ip）

启动salt-minion:

systemctl start salt-minion

systemctl enable salt-minion

安装配置已经完成了，现在就开始实践一下，如何使用：

首先开始认证：

启动salt-minion时，minion会生成一个公钥和一个私钥

同样master,也会生成一个公钥和私钥，并且在minions_pre可以发现主机

实现管理，要使用命令完成认证：

salt-key 为认证的命令

-A 同意所有，-a 同意某一个，支持通配符（minon的公钥在同意的那一刻，放在了master端）

进入目录内可以观察到

不仅如此，master也会把自己的公钥放在minion端

salt-key 实现认证的管理 -L 查看管理的主机

现在可以管理minion了，具体应该如何操作呐：

第一：远程执行：

salt 为命令 “*” 为执行的主机 test 为salt的一个模块 ping 为模块的方法

强大的模块 cmd.run 加参数，可执行所有的命令

第二：配置管理：

要使用配置管理需要修改master 的配置文件：

修改配置文件：

vi /etc/salt/master

创建工作目录，重启master 生效

在工作目录，创建一个sls文件

执行salt 命令安装apache:

salt '*' state.sls apache

- salt 命令

- “*” 执行的机器

- state 模块

- sls 方法

- apache 参数

ps:

状态支持多次执行

上面为一个状态的使用，一台机器有多个服务状态如何实现：

添加入口文件：

默认入库文件为top.sls 默认存放在base 环境下面：

salt '*' state.highstate（此时状态文件从top.sls读取）