本教程将配置 Minion 的 LAMP 堆栈,并进一步使用 Salt States。本教程是为 Debian 8 编写的,但可以很容易地针对其他 Linux 发行版进行调整。...在开始本指南之前,您将需要一个有效的 Salt master和minion 配置。如果您需要设置该先决条件,请参阅我们的 Salt 安装指南以开始使用。...要调整单个 Minion 上的配置,请尝试使用 Salt Execution Modules。注意,有很多种方法可以使用 Salt。.../var/www/example.com/backups/ 在 Master 分支上创建一个目录以保存所有 Minion 虚拟主机文件。..."a2ensite example.com.conf" salt '' cmd.run "service apache2 reload" 上面的部分使用了
sudo接下来使用权限打开Salt minion配置: sudo nano /etc/salt/minion 我们需要做的唯一更改是指定此minion应连接到的master。...重新启动进程 现在,我们需要重新启动Salt master和minion守护进程才能使用我们的新配置: sudo restart salt-master sudo restart salt-minion...接受小奴钥匙 重启后,Salt minion守护程序会自动联系Salt master并使用其凭据。作为管理员,您只需验证并接受minion的密钥即可进行通信。...使用Salt-Bootstrap安装开发版本 如果您在Salt master上安装了当前开发版本,则salt-bootstrap可以使用相同的脚本安装伴随的minion进程。...配置Minion 现在我们安装了minion,我们可以继续配置它以与Salt master进行通信。 获取Salt Master公钥指纹 在我们开始之前,我们应该抓住Salt master的密钥指纹。
实现: 实现方式就是所有的master服务器使用相同的private key,即我们只需要将其中一台已经配置好的master上的private key进行复制...,然后拷贝到另一台master服务器上即可,然后在minion端配置好minion id即可,配置完成后需要重启下服务。...]# salt-key -L Accepted Keys: Denied Keys: Unaccepted Keys: m1 Rejected Keys: [root@localhost master]...[n/Y] Y Key for minion m1 accepted....不能有其他节点服务器连接 以上操作便实现了多个master共同管理minion节点的需求了
Master与哪些minion通信 2.1....Master与哪些minion正常通信 1 [root@salt100 ~]# salt '*' test.ping 2 salt100: 3 True 4 salt01: 5 True...查看master与指定minion通信是否正常 比如指定salt01 1 [root@salt100 ~]# salt 'salt01' test.ping 2 salt01: 3 True 3...systemctl restart salt-master.service # 重启 master 18 [root@salt100 ~]# ps -ef | grep 'salt-ma' 19...00:00:00 /usr/bin/python /usr/bin/salt-master MWorker-1
添加用户账号 说明: 1、 运维人员使用的登录账号; 2、 所有的业务都放在 /app/ 下「yun用户的家目录」,避免业务数据乱放; 3、 该用户也可用于后期salt-ssh使用,因为几乎所有的生产环境都是禁止...1 # 使用一个专门的用户,避免直接使用root用户 2 # 添加用户、指定家目录并指定用户密码 3 useradd -u 1050 -d /app yun && echo '123456' | /usr...加入开机自启动 master开机自启动 systemctl enable salt-master.service minion开机自启动 1 systemctl enable salt-minion.service...7. master接受minion 7.1. master和minion启动后生成的pki信息 salt100上的信息 1 [root@salt100 salt]# pwd 2 /etc/salt.../ 3 ├── master 4 └── minion 5 ├── minion_master.pub # 接受了来自master的公钥 6 ├── minion.pem 7
-i 's/#master: salt/master: 127.0.0.1/g' /etc/salt/minion grep -r ^file_roots /etc/salt/master || cat...salt-minion ; chkconfig salt-minion on systemctl restart salt-master ; service salt-master restart...-av /etc/salt/pki/master ops-salt-2:/etc/salt/pki minion端 /etc/salt/minion master: - ops-salt-...1 - ops-salt-2 生产要确保配置统一,使用rsync触发同步 syndic 多级扩展 yum install salt-syndic /etc/salt/master (master...pki/master/ssh #创建salt-ssh存放目录 cat roster #推荐使用key方便密码管理 account-1-3: host: 10.x.x.3 user: super
.noarch.rpm # 或者使用阿里云的yum(建议使用阿里云的,速度快一点) [root@salt-master ~]# yum -y install https://mirrors.aliyun.com...网络地址 [root@salt-minion01 ~]# yum -y install salt-minion # 可以使用主机名,也可以使用IP地址 [root@salt-minion01 ~]#...主要使用 salt 模块批量给选定的 minion 端执行相应的命令,并获得返回结果。 1、判断 salt 的 minion 主机是否存活 ?...2、saltstack使用 cmd.run模块远程执行shell命令 #在指定目标minion节点运行uptime命令 [root@salt-master ~]# salt 'salt-minion02...) id: //指定本minion的标识, salt内部使用id作为标识(默认为主机名) user: //指定运行minion的用户.由于安装包,启动服务等操作需要特权用户, 推荐使用root( 默认为
SALT入门 Salt functions on a master/minion topology..../etc/salt/minion: master: saltmaster.example.com 设置SALT MINION 注解 Salt Minion有无Salt Master时都可以运作。...快速入门 现在已经能够找到master了,同master一样以相同方式启动minion;使用平台init系统或者直接通过命令行。...现在minion已经运行了,它会产生秘钥对并且尝试连接master。下一步就是折回master服务器接受新minion的公钥。 使用SALT-KEY Salt通过公钥加密和认证minions。...使用 test.ping 是确认一个minion是否连接正常的好方法。 注解 每个minion使用唯一的minion ID注册自身,但是也能够通过使用minion配置中的 id 选项来明确定义。
salt是一个异构平台基础设置管理工具(虽然我们通常只用在Linux上),使用轻量级的通讯器ZMQ,用Python写成的批量管理工具,完全开源,遵守Apache2协议,与Puppet,Chef功能类似,...master端联系,把自己的pub key发过去,这时master端通过salt-key -L命令就会看到minion的key,接受该minion-key后,也就是master与minion已经互信 master...具体步骤如下: Salt stack的Master与Minion之间通过ZeroMq进行消息传递,使用了ZeroMq的发布-订阅模式,连接方式包括tcp,ipc salt命令,将cmd.run...测试salt: /etc/salt/master minion下配置: /etc/salt/minion/ master: master_ip或master_FQDN ##注明master的ip...systemctl start salt-minion systemctl enable salt-minion systemctl enable salt-master master接受minion
在顶部/etc/salt/minion附近取消注释#master: salt,并替换salt为Salt master的IP地址: /etc/salt/minion 1 2 3 # Set the location...配置Salt Minions 1.在单引号之间,添加Salt Master的master.pub指纹到/etc/salt/minion: / etc /salt/minion # Fingerprint...: '4b:2a:81:79...' 2.重启Salt: sudo systemctl restart salt-minion 3.列出Minion的指纹散列,并使用上面步骤1中Salt Master报告的内容进行验证...可以通过指定Minion的主机名或IP地址,或通过向所有Minions使用*来对独立的Minions指定相应的包。 使用Salt minion的系统存储库中相同的包名称安装包。...apache2 列出安装在minion1的所有包: sudo salt 'minion1' pkg.list_pkgs 使用服务模块控制服务。
Minion收集的信息,可以作为Master端匹配目标 Master端自定义grains设置, 需要执行命令推送给Minion端 Master端推送的数据会存储在端的/var/cache/salt...~]# salt '*' grains.items //列出每台minion的本地IP地址 [root@salt0-master ~]# salt '*' grains.item fqdn_ip4 2...minion配置管理案例 [root@salt0-master ~]# mkdir /srv/salt/_grains -p && cd /srv/salt/_grains [root@salt0-master...Zabbix_Name: salt0-master.examp.com 2.编写TopFile指定Minion端可以使用 [root@salt0-master pillar]# cat top.sls...[root@salt0-master ~]# salt 'salt2-minion.example.com' pillar.item Zabbix_Server 注意: 如果Master更新了新的数值
salt-minion 启动Salt的master systemctl start salt-master 修改配置文件(minion要知道master是谁啊): 192.168.56.11(master...,因为minion启动的时候会默认先读取这个文件,如果这个文件有的话它就直接读入了,你改的不会生效的,如果你真的要改的话记住先把这个id文件删掉 minion_id的设置可以使用hostname或者使用...目前还没有被master管理 │ │ ├── zabbix-agent ##文件名是使用ID来做为名称的,所以生成的id是不能改的。...[n/Y] y Key for minion zabbix-agent accepted. 我们可以使用-a参数加上minion_id的形式添加key。... /etc/salt/pki/master/master.pub [root@zabbix-agent ~]# md5sum /etc/salt/pki/minion/minion_master.pub
部署环境: 操作系统 Saltstack版本 Centos7.6 2017.07.8 配置文件: /etc/salt/master /etc/salt/minion /etc/salt/...master.d/ /etc/salt/minion.d/ 1.部署master 1.1获取yum源 yum install https://repo.saltstack.com/yum/redhat.../salt-repo-2017.7-1.el7.noarch.rpm 1.2部署服务(master节点) yum install salt-master yum install salt-minion...: minion.d/*.conf acceptance_wait_time: 8 rejected_retry: True #cat /etc/salt/minion.d/master.conf master...: - ip.ip.ip.masterip #systemctl start salt-minion #systemctl enable salt-minion 3.验证(master节点)
说明: Syndic 节点可以看作是一个特殊的直通minion节点。Syndic 节点由salt-syndic和salt-master组成。...其中salt-master用于控制更低级的minion节点,salt-syndic用于连接更高级的master节点(有时也称为master的master)。...其他配置与部署 具体实现可参见:《Saltstack_使用指南01_部署》和《Saltstack_使用指南15_多master》 按照步骤走即可实现 4. Syndic实现步骤 4.1....[n/Y] y 8 Key for minion salt01 accepted. 9 Key for minion salt02 accepted. 10 Key for minion salt03...4.5. syndic秘钥认证位置 1 [root@salt01 minion]# pwd 2 /etc/salt/pki/minion 3 [root@salt01 minion]# ll 4 total
不管是几台、几百台、几千台服务器,都可以使用salt在一个中心节点上进行管控,灵活定位任意服务器子集来运行命令。 ...,先理解salt架构中各个角色,主要区分是salt-master和salt-minion,顾名思义master是中心控制系统,minion是被管理的客户端。.../etc/salt/minion 配置文件中包含了大量可调整的参数,这些参数控制master和minion各个方面 6)配置salt-master配置文件 # 监听地址interface: 0.0.0.0...端/etc/salt/master配置 auto_accept: True #如果对Minion信任,可以配置master自动接受请求 salt-key的使用 #列出当前所有的key [root@master...minion服务命令 /usr/lib/systemd/system/salt-minion.service #minion启动脚本 salt命令 [root@master ~]# salt '*'
简单安装: linux-node1:(作为控制节点,又作为被控制节点) yum install salt-master salt-minion -y linux-node2:(为被控制节点...) yum install salt-minion -y 启动salt-master: systemctl start salt-master systemctl enable...salt-master 启动salt-minion的时候记得修改配置文件使其知道master节点是谁:(所有的minion节点配置) vi /etc/salt/minion 16...master: 192.168.13.1 78 id: 192.168.13.1(默认没有配置,默认为FQDN的名字,也可以写为本机ip) 启动salt-minion: systemctl...start salt-minion systemctl enable salt-minion 安装配置已经完成了,现在就开始实践一下,如何使用: 首先开始认证: image.png image.png
不管是几台、几百台、几千台服务器,都可以使用salt在一个中心节点上进行管控,灵活定位任意服务器子集来运行命令。 ...salt部署基本架构 在安装salt之前,先理解salt架构中各个角色,主要区分是salt-master和salt-minion,顾名思义master是中心控制系统,minion是被管理的客户端。...了 查看salt包 yum list salt 安装salt-master yum install salt-master -y 安装salt-minion yum install salt-minion...配置文件 salt-master的配置文件是/etc/salt/master salt-minion的配置文件是/etc/salt/minion 配置文件中包含了大量可调整的参数,这些参数控制master...salt-master 在master上接收minion秘钥 在minion启动后连接master会请求master为其签发证书,等待证书签发完成后,master可以信任minion,并且minion
salt的具体步骤如下: 第一步:salt stack的master与minion之间通过ZeroMq进行消息传递,使用了ZeroMq的发布-订阅模式,连接方式包括tcp,ipc。...单位是MB 默认值:100 Salt-SSH配置: roster_file: /etc/salt/roster roster文件的路径 ssh_minion_opts: salt-ssh不使用本地配置...设置 return: mysql minion返回的结果被什么使用 4、 minion配置文件详解 # vim /etc/salt/minion 配置文件及默认值 注释 主配置文件设置 default_include...默认值-1使用操作系统默认值,通常在Linux上为75秒 Returner设置 return: mysql minion返回的结果被什么使用 三、配置认证 1)在服务端上操作 salt-key -L...可以使用 salt-key 命令查看到已经签名的客户端。此时我们在客户端的 /etc/salt/pki/minion 目录下面会多出一个minion_master.pub 文件。
-version 4 salt-minion 2018.3.3 (Oxygen) salt 无master文档 standalone_minion https://docs.saltstack.com/...cli/salt-call.html 注意★★★★★ 当salt处于无master【masterless】模式时,不要运行salt-minion守护进程。...否则salt-minion将尝试去连接master并失败。salt-call命令独立存在,不需要salt-minion守护进程。 2....无master操作步骤 备注:此次是在salt01上操作 1、关闭salt-minion、关闭开机自启动 1 systemctl stop salt-minion.service 2 systemctl...3、file_roots和pillar_roots设置 使用默认的即可,不需要设置 4、External pillars设置 无master模式支持External pillars 3.
saltstack是使用Python语言开发的,同时也支持restAPI方便二次开发以及和它平台集成,同时官方也发布了一个Web管理界面halite。...安装salt-master yum install salt-master -y # slave 安装salt-minion yum install salt-minion -y 配置Saltstack...# salt-master的配置文件是/etc/salt/master # salt-minion的配置文件是/etc/salt/minion # 配置文件中包含了大量可调整的参数,这些参数控制master...端/etc/salt/master配置 auto_accept: True #如果对Minion信任,可以配置master自动接受请求 salt-key的使用 # 列出当前所有的key [root@..."nginx" 远程管理服务模块 # 管理服务是系统管理员的重要任务,通过salt管理minion服务会很简单,使用service模块 [root@master ~]# salt 'slave' service.start
领取专属 10元无门槛券
手把手带您无忧上云