80327065 2019-06-27
这篇文章主要介绍一个运维自动化工具 Saltstack
一、简介
Saltstack 比 Puppet 出来晚几年,是基于Python 开发的,也是基于 C/S 架构,服务端 master 和客户端 minions ;Saltstack 和 Puppet 很像,可以说 Saltstatck 整合了 Puppet 和 Chef 的功能,更加强大,更适合大规模批量管理服务器,并且它比 Puppet 更容易配置。
三大功能: 远程命令执行,配置管理(服务,文件,cron,用户,组),云管理。
支持系统:大多数都支持,windows 上不支持安装 master。
二、安装配置
1、准备工作
准备两台机器,这两台机器都关闭 selinux,清空 iptables 规则并保存。
master:192.168.56.3 slaver:192.168.56.4
2、安装
1)服务端安装
[localhost@master ~]# yum install -y epel-release [localhost@master ~]# yum install -y salt-master salt-minion
2)客户端安装
[localhost@slaver ~]# yum install -y epel-release [localhost@slaver ~]# yum install -y salt-minion
3、配置
服务端和客户端都要配置 master
# vim /etc/salt/minion //在第16行添加,冒号后有一个空格 master: 192.168.56.3
4、启动服务
1)服务端
[localhost@master ~]# /etc/init.d/salt-master start Starting salt-master daemon: [确定] [localhost@master ~]# /etc/init.d/salt-minion start Starting salt-minion daemon: [确定]
2)客户端
[localhost@slaver ~]# /etc/init.d/salt-minion start Starting salt-minion daemon: [确定]
三、配置认证
1)在服务端上操作
[iyunv@master ~]# salt-key -a master.test.com [iyunv@master ~]# salt-key -a slave.test.com [iyunv@master ~]# salt-key 说明:-a :accept ,-A:accept-all,-d:delete,-D:delete-all。可以使用 salt-key 命令查看到已经签名的客户端。此时我们在客户端的 /etc/salt/pki/minion 目录下面会多出一个minion_master.pub 文件。
2)测试验证
示例1: salt '*' test.ping //检测通讯是否正常,也可以指定其中一个 'slaver.test.com'
示例2: salt '*' cmd.run 'df -h' //远程执行命令