SaltStack可根据不同业务进行配置集中化管理、分发文件、采集服务器数据、操作系统基础及软件包管理等,SaltStack是运维人员提高工作效率、规范业务配置与操作的利器。部署轻松,在几分钟内可运行起来,扩展性好,很容易管理上万台服务器,速度够快,服务器之间秒级通讯。
SaltStack 采用 C/S模式,server端就是salt的master,client端就是minion,minion与master之间通过ZeroMQ消息队列通信
环境说明
IP: 192.168.56.11 主机名:master_11 模式:master 系统:ubuntu20.04 IP: 192.168.56.12 主机名:minion_12 模式:minion 系统:ubuntu20.04
安装saltstack
- Master Server
apt updateapt install salt-mastersystemctl start salt-master && systemctl enable salt-master
- Minion Server
apt updateapt install salt-mastersystemctl start salt-master && systemctl enable salt-master
Master Server配置
设置master端监听ip#vim /etc/salt/master
interface: 192.168.56.11
重启服务#systemctl restart salt-master.service
接下来,我们需要创建一个密钥,minion 将使用该密钥连接到主节点。#salt-key -F master
Local Keys: master.pem: 11:4a:de:3b:c5:bb:f1:a5:69:74:9f:ea:5d:da:fe:d6:0b:df:4c:70:60:c7:4e:01:08:1e:95:88:f0:ae:90:7d master.pub: ab:05:ba:05:97:34:22:1a:66:c9:50:5c:bc:6f:a8:e4:e6:e8:c3:5e:bf:91:8a:05:14:9b:2b:21:27:a9:1f:df
您需要记下 master.pub 密钥,因为我们需要很快将其添加到 salt minion 的配置中。
最后,我们要打开防火墙中的默认端口。 默认情况下,Salt 使用端口 4505 和 4506。#ufw allow proto tcp from any to any port 4505,4506
Minion Server 配置
添加主服务器上创建的指纹(master.pub)到配置文件中#vim /etc/salt/minion
master_finger: 'ab:05:ba:05:97:34:22:1a:66:c9:50:5c:bc:6f:a8:e4:e6:e8:c3:5e:bf:91:8a:05:14:9b:2b:21:27:a9:1f:df'
设置minion端名称(默认是主机名)#vim /etc/salt/minion_id
minion_12
重启服务#systemctl restart salt-minion
Master Server 配置
显示所有minion#salt-key -L
Accepted Keys: Denied Keys: Unaccepted Keys: minion_12 Rejected Keys:
如您所见,我们现在有一个等待被接受的密钥”minion_12”。 接下来,我们将在 salt master 服务器上接受 minion 的 salt-key。
接受未接受的 Minion 密钥: #salt-key -a minion_12
接受所有未接受的 Minion 密钥: #salt-key -A
测试
通过运行以下命令来验证 salt master 和 salt minion 之间的通信 test.ping 命令
#salt minion_12 test.ping
minion_12: True
成功!
