一、简介
what is Saltstack?
Saltstack是一个具备puppet与func功能为一身的集中化管理平台,saltstack基于python实现,功能十分强大,适合大规模批量管理服务器,并且它比 Puppet 更容易配置。saltstack具有三种基本功能包括远程命令执行,配置管理(服务,文件,cron,用户,组),云管理。同时,saltstack具有三种运行方式Local、master/minon 、salt ssh。其中master/minion是其最传统的运行方式采用c/s模式,需要在管理端安装Master,被管理节点上安装Minion;而Saltstack salt ssh 运行方式,可以实现无需安Agent,通过SSH进行管理。
Saltstack部署架构
master->minion:master和所有minion连接,minion接收来自master的指令,完成命令执行或配置。如图:
master->syndic->minion:master通过syndic对minion进行管理,该架构可以进行多级扩展。如图:
无master的minion:minion不受任何master控制,通过本地运行即可完成相关功能。
Saltstack的两种主要设计理念是远程执行和配置管理。在远程执行系统中,salt用python通过函数调用来完成任务。salt中的配置管理系统可以称作state,也是基于远程执行系统之上,通过master的定规可以让对应的minion达到想要的系统状态。
其他:
Salt-master启动默认会有两个端口:4505和4506
4505:为salt的消息发布专用端口
4506:为客户端与服务端通信的端口
二、Saltstack的安装
2.1 yum源安装
下载epol源进行安装:
wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo
安装master端:
yum install salt-master
启动master端服务:
/etc/init.d/salt-master start
Agent安装minion端:
Yum install salt-minion
2.2 Agent简单配置Saltstack
Agent指定master:
vim /etc/salt/mionion
修改mionion的id号:
注:id号用于唯一区分mionion的标示,可以不做指定,默认为主机名。
启动minon服务:
2.3 master授权mionion密钥认证
master查看认证请求:
# salt-key
master授权请求:
# salt-key -a centos-test1
可以批量授权请求:
[root@centos salt]# salt-key -A
再次查看请求,可以看到都以授权成功:
进行测试,可以看到agent端信息:
未完待续...
本文出自 “Hello,World!” 博客,请务必保留此出处http://bovin.blog.51cto.com/7402899/1984115
原文地址:http://bovin.blog.51cto.com/7402899/1984115