<span style="color: #008000;">#<span style="color: #008000;"> salt运行的用户权限
<span style="color: #000000;">user: root
<span style="color: #008000;">#<span style="color: #008000;"> master的识别ID,可以是IP,域名,或是可以通过DNS解析的字符串
<span style="color: #000000;">master : master
<span style="color: #008000;">#<span style="color: #008000;"> master通信端口
master_port: 4506
<span style="color: #008000;">#<span style="color: #008000;"> 备份模式,minion是本地备份,当进行文件管理时的文件备份模式
<span style="color: #000000;">backup_mode: minion
<span style="color: #008000;">#<span style="color: #008000;"> 执行salt-call时候的输出方式
<span style="color: #000000;">output: nested
<span style="color: #008000;">#<span style="color: #008000;"> minion等待master接受认证的时间
acceptance_wait_time: 10
<span style="color: #008000;">#<span style="color: #008000;"> 失败重连次数,0表示无限次,非零会不断尝试到设置值后停止尝试
<span style="color: #000000;">acceptance_wait_time_max: 0
<span style="color: #008000;">#<span style="color: #008000;"> 重新认证延迟时间,可以避免因为master的key改变导致minion需要重新认证的syn风暴
random_reauth_delay: 60
<span style="color: #008000;">#<span style="color: #008000;"> 日志文件位置
log_file: /var/logs/salt_minion.log
启动
systemctl start salt-master
systemctl status salt-master
====================================
<span style="color: #008000;">#
<span style="color: #008000;"> 192.168.178.132
systemctl start salt-minion <span style="color: #008000;">#<span style="color: #008000;"> 启动minion
systemctl status salt-minion <span style="color: #008000;">#<span style="color: #008000;"> 检查状态
注意:如果启动报错,查看是否有 /var/log/salt/ 这个文件
在master上接收minion密钥
在minion启动后连接master会请求master为其签发证书,等待证书签发完成后,master可以信任minion,并且minion和master之间的通信是加密的。
在salt-master执行
salt-key命令用于管理mionion秘钥
[root@master ~]
Rejected Keys:
此时slave已经出现在unaccepted keys中,说明minion已经和master联系,并且master已经获取了minion的公钥,等待下一步指令。
密钥匹配
在master上执行:
[root@master ~]
97:b5:9a:65:b8:49:a1:50:a5:6a:66:ce:33:ea
然后在minion上获取密钥:
[root@slave ~]
97:b5:9a:65:b8:49:a1:50:a5:6a:66:ce:33:ea
此时可确认密钥匹配,在master上接收密钥
[root@master ~]
/ minion slave accepted.
确认接收秘钥后,检验minion秘钥是否被接收
[root@master ~]
好了,配置完成,可以执行命令了。
常用命令
salt-key
只有master接收了minion key后才能进行管理。
[root@master ~]
Accepted Keys:
Denied Keys:
Unaccepted Keys:
Rejected Keys:
<span style="color: #008000;">#
<span style="color: #008000;">常用参数
-L <span style="color: #008000;">#<span style="color: #008000;"> 查看KEY状态
-A <span style="color: #008000;">#<span style="color: #008000;"> 允许所有
-D <span style="color: #008000;">#<span style="color: #008000;"> 删除所有
-a <span style="color: #008000;">#<span style="color: #008000;"> 认证指定的key
-d <span style="color: #008000;">#<span style="color: #008000;"> 删除指定的key
-r <span style="color: #008000;">#<span style="color: #008000;"> 注销掉指定key(该状态为未被认证)
<span style="color: #008000;">#<span style="color: #008000;"> 在master端/etc/salt/master配置
auto_accept: True <span style="color: #008000;">#<span style="color: #008000;"> 如果对Minion信任,可以配置master自动接受请求
常用命令参数:
rpm -ql salt-
/etc/salt/master <span style="color: #008000;">#<span style="color: #008000;"> salt master主配置文件
/usr/bin/salt <span style="color: #008000;">#<span style="color: #008000;"> salt master 核心操作命令
/usr/bin/salt-cp <span style="color: #008000;">#<span style="color: #008000;"> salt 文件传输命令
/usr/bin/salt-key <span style="color: #008000;">#<span style="color: #008000;"> salt证书管理
/usr/bin/salt-master <span style="color: #008000;">#<span style="color: #008000;"> salt master 服务命令
/usr/bin/salt-run <span style="color: #008000;">#<span style="color: #008000;"> salt master runner命令
rpm -ql salt-
/etc/salt/minion <span style="color: #008000;">#<span style="color: #008000;"> minion配置文件
/usr/bin/salt-call <span style="color: #008000;">#<span style="color: #008000;"> 拉取命令
/usr/bin/salt-minion <span style="color: #008000;">#<span style="color: #008000;"> minion服务命令
/usr/lib/systemd/system/salt-minion.service <span style="color: #008000;">#<span style="color: #008000;"> minion启动脚本
salt命令:
[root@master ~]
<span style="color: #008000;">#<span style="color: #008000;"> salt 是一个命令 <span style="color: #008000;">
<span style="color: #008000;"> * 表示目标主机,在这里代表所有目标主机 <span style="color: #008000;">
<span style="color: #008000;"> test.ping是salt远程执行的一个模块下面的方法。
<span style="color: #000000;">
[root@master ~]$salt <span style="color: #800000;">'<span style="color: #800000;">*<span style="color: #800000;">' test.fib 50 <span style="color: #008000;">#<span style="color: #008000;"> 生成斐波那契数列
[root@master ~]$salt <span style="color: #800000;">'<span style="color: #800000;">slave<span style="color: #800000;">' sys.list_modules <span style="color: #008000;">#<span style="color: #008000;"> 列出所有salt的sys模块
[root@master ~]$salt ------------------------------ test.versions_report
cmd运行命令:
[root@master ~]$salt cmd.run
pkg安装命令:
[root@master ~]$salt pkg.install
[root@master ~]$salt pkg.remove
[root@master ~]$salt pkg.version
service管理服务模块:
[root@master ~]$salt service.start
[root@master ~]$salt service.status
[root@master ~]$salt service.stop
--out 控制salt命令结果输出的格式:
[root@master ~]$salt --out=json cmd.run_all
[root@master ~]$salt --out=yaml cmd.run_all
总结
以上是编程之家为你收集整理的saltstack之自动化运维全部内容,希望文章能够帮你解决saltstack之自动化运维所遇到的程序开发问题。
如果觉得编程之家网站内容还不错,欢迎将编程之家网站推荐给程序员好友。
本图文内容来源于网友网络收集整理提供,作为学习参考使用,版权属于原作者。
如您喜欢交流学习经验,点击链接加入编程之家官方QQ群:1065694478
编程之家官方公众号
微信公众号搜索 “ 程序精选 ”
精选程序员所需精品干货内容!
